Tekrardan merhabalar. Bugün size Microsoft Azure sayesinde OpenVPN programını kullanarak nasıl kendinize özel VPN kuracağınızı anlatacağım. Bu programımız da tamamen açık kaynaklı. Ayrıca kendi web arayüzü sayesinde çeşitli ayarları yapmak da çok kolaylaşıyor. Yalnız tek dezavantajı aynı anda iki adet cihaz bağlanabiliyor.

Hazırsanız başlayalım.

Öncelikle Microsoft Azure’dan bir adet Ubuntu sanal makineye ihtiyacımız olacak. Hemen açıyoruz.
New > Compute > Virtual Machine > From Gallery yolunu takip edelim..

1

 

Açılan ekrandan Ubuntu > Ubuntu Server 12.04 LTS seçip ilerliyoruz..

2

 

 

Açılan bölümde,

Virtual Machine Name bölümüne, sanal makinenize vereceğiniz herhangi bir takma ad girin.
Size bölümü aynen kalabilir.
New User Name bölümüne sanal makinemize bağlanmak için kullanacağımız admin kullanıcı adını giriyoruz. Öntanımlı olarak azureuser gelecektir. Aynen bırakıyoruz.
Authentication bölümünde Upload compatible ssh key… işaretli geliyor. O işareti kaldırıp Provide a Password’u işaretliyoruz. Ve bir admin şifresi belirliyoruz. Burada dikkat etmemiz gereken bir şey var:  Oluşturacağınız parola en az sekiz karakter olmalı, büyük harf, küçük harf, sayı ve bir özel karakter (nokta, virgül vs.) içermelidir.

her şey tamamsa ilerliyoruz..

5

 

 

Çıkacak olan ekranda;

Cloud Service DNS Name kısmında, sanal makinanız için bir dns ismi belirleyin.
Region bölümünde, sanal makinamızın hangi bölgedeki veri merkezinde tutulacağını belirliyoruz. North Europe öneririm.

Endpoints bölümünde sanal makinamızın kullanacağı portları ekliyoruz.
Standart olarak SSH portu olan TCP 22 portu eklenmiş olarak gelecektir. Aşağıdaki portları teker teker ekliyoruz:

HTTPS TCP 443
AdminUI TCP 943
OpenVPN UDP 1194

ve ilerliyoruz.

6

 

 

VM Agent‘in işaretli olduğundan emin olup tik işaretine tıklıyoruz..

7

 

 

Ve makinamız oluşturuluyor..

8

 

 

Sanal makinemiz oluşturulduğunda sıra geldi bağlanmaya..

Sanal makinemiz linux işletim sistemli olduğu için direkt olarak RDP ile bağlanamıyoruz. Yardımcı küçük bir program kullanmamız gerekecek. Programımızın adı putty. Network ile uğraşanlar bu programı iyi bilirler sanıyorum. Program açık kaynak kodludur. Programı aşağıdaki linkten indiriyoruz:

 http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

Ve programı açarak Host Name kısmına sanal makinemizin DNS ismini yazıyoruz. (makinemizi oluştururken belirlemiştik hatırlarsanız.)
SSHın da seçili olduğundan emin olarak Open tuşuna tıklıyoruz.

 

 

Güvenlik uyarısı verecek. Evet deyip geçiyoruz.

 

Ve sanal makinemize bağlanmış bulunuyoruz. Sanal makinemizi açarken tanımladığımız admin kullanıcı adı ve şifremizi giriyoruz. NOT: şifreyi girerken şifrenin girildiği görünmeyecektir. Şifreyi yazıp enter‘a basın.

9

 

 

Sanal makinemize admin olarak giriş yaptıktan sonra aşağıdaki komutu girip sanal makinemize OpenVPN programının indirilmesini sağlayalım:

wget -c http://swupdate.openvpn.org/as/openvpn-as-2.0.25-Ubuntu12.amd_64.deb

 

10

 

İndirme bittikten sonra aşağıdaki komutu girip indirdiğimiz OpenVPN paketini kuruyoruz:

sudo dpkg -i openvpn-as-2.0.25-Ubuntu12.amd_64.deb

 

11

 

 

Şimdi kurulum bittikten sonra program size web arayüzüne erişmek için iki adet adres verecek. O adresler sanal makinamızın internal yani iç bacak ip’si olduğu için dışarıdan girmemiz mümkün olmayacaktır. Bu konuya daha sonra geri döneceğiz.

12

 

 

Aşağıdaki komutu girerek openvpn admin hesabının şifresini oluşturalım:

sudo passwd openvpn

13

 

 

Tamam. Şimdi sıra geldi vpn kullanıcılarımızı oluşturmaya. her kullanıcı için ayrı ayrı komut girmemiz gerekecek. Aşağıdaki komut ile kullanıcılarınızı oluşturabilirsiniz:

sudo adduser [kullanıcı adı]

(Aşağıdaki örnekte alicans kullanıcı isimli bir kullanıcı oluşturuyorum). Açtığınız kullanıcıya ait şifreyi belirleyip Is the information correct? sorusuna yazarak kullanıcı oluşturma işlemini tamamlayabilirsiniz.

17

 

Bu adımdan sonra putty ile işimiz bitti. putty programını kapatın ve Azure Management Portal‘e girip açtığımız sanal makineye girin. Sağ taraftaki Public Virtual IP Address bölümündeki IP adresini bir yere not edin.

 

Not aldığınız ip adresini internet tarayıcınıza girip sonuna :943/admin/ ekleyerek giriş yapın. Yani aşağıdaki gibi olmalı:

https://[server adresi]:943/admin

Giriş ekranı geldiğinde kullanıcı adı olarak openvpn, şifre olarak belirlediğiniz openvpn admin hesabının şifresini girip Sign In tuşuna tıklayın.

 

 

Web arayüzüne giriş yaptığınızda ufak bir ayar yapmamız gerekecek. Sol taraftan Server Network Settings linkine tıklayın.

 

 

20

 

 

Açılan sayfada Hostname or IP address bölümüne iki adım önceden not ettiğiniz Public Virtual IP adresini giriyoruz. ve Save Settings tuşuna tıklıyoruz.

222

 

Kaydedildikten sonra Update Running Server tuşuna tıklayıp ayarları server’ımıza uyguluyoruz.

21

 

Ve böylelikle sunucumuzdaki ayarları tamamlıyoruz ve sunucumuzla işimiz kalmıyor.

Sanal makinamızda ayarlamalarımız bitti. Sıra geldi VPN’e bağlanacak client bilgisayarların VPN’imize bağlanmasına.

 

Windows bilgisayarlar için bağlantı

 

Aşağıdaki linkten OpenVPN Connect Client yazılımını indirin:

http://openvpn.net/index.php/access-server/download-openvpn-as-sw/357.html

23

 

 

Client programını indirip bilgisayarımıza kurduktan sonra programımızı açıyoruz.

Server Address kısmına VPN Server’ımızın DNS adresini giriyoruz ve Connect tuşuna tıklıyoruz.

24

 

 

Oluşturduğumuz kullanıcı adını ve şifremizi giriyoruz.  Login‘e tıklıyoruz.

25

 

 

Güvenlik sertifikası uyarısına Always diyerek devam ediyoruz..

26

 

 

Ve bilgisayarımızın IP adresi almasını bekliyoruz..

27

 

 

29

 

 

Veee VPN Server’ımıza bağlanmış bulunuyoruz. www.whatismyip.com sitesinden bağlantınızı test edebilirsiniz.

 

 

Apple iOS kullanan cihazlar için bağlantı

Aşağıdaki linkten OpenVPN Connect programını cihazınıza yükleyin: 

https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8

veya App Store‘dan OpenVPN Connect isminde aratıp programı cihazınıza yükleyin.

 

 

OpenVPN programını açın.

 

 

Enter Access Server hostname bölümüne VPN Server’ımızın DNS adresini giriyoruz ve geç‘e basıyoruz.

 

 

Safari programının uyarısına Sürdür diyerek VPN Server’ımızın giriş ekranına ulaşıyoruz.

 

 

openvpn kullanıcı adını ve şifresini yazıp Go‘ya basıyoruz.

 

 

Açılan sayfanın en altındaki Yourself (user-locked profile) linkine tıklıyoruz.

 

 

 

.ovpn uzantılı bir dosya inecek. inen dosyayı OpenVPN programı ile açın.

Yeşil artı (+) tuşuna dokunarak profili programımıza ekleyelim.

 

 

 

openvpn şifremizi girip Geç‘e dokunuyoruz.

 

 

 

Ve VPN’imize bağlandık. VPN’den çıkmak istiyorsanız yeşil switch’i kapatmanız yeterli.

 

Faydası dokunması ümidiyle iyi ve sağlıklı günler. Soru(n)larınızı yorum bölümünden sorabilirsiniz. Elimden geldiğince yardımcı olmaya çalışırım.