Ayda 5$’a kendi VPN’inizi kurma kılavuzu

Bu yazıyı yaklaşık 1.5 sene evvel kendi sitemde yazmıştım. O zamandan bu yana, digitalocean’a bir çok arayüz değişti, güzel ülkemin şartları aynı kaldı. Hala dönem dönem, çeşitli sebeplerle VPN’e ihtiyaç duyuyoruz.

Bedavaya ya da aylık 2–3$ gibi ücretlerle VPN hizmeti veren yerler var. Fakat aynen Netflix’in VPN bağlantılarını tespit edip, kapatması gibi, genel hizmet veren yerlerin IP adresleri belli olduğu için, çeşitli hizmetlere erişimleri engellenebilir. Üstelik bu yerlere bağlanan kişi sayısı artıkça, bağlantı hızınızda yavaşlama hissetmeniz olası.

Yazının güncel halinde, digitalocean.com New York veri merkezinden bir droplet satın alıp, VPN kuracağız. Digitalocean ne yazık ki uygulamayı kurmak için bir panel ya da arayüz sunmuyor, gene de merak etmeyin. Adımları birebir takip ederek, VPN’ininizi sorunsuz bir şekilde sunabilirsiniz.

Ufak bir bilgi vereyim: Bu linkten Digitalocean.com’a üye olursanız, 10$ kredi kazanıyorsunuz, yani 2 aylık VPN’ininiz bedavaya geliyor.

  1. Linke tıklayıp digitalocean’ın anasayfasını açtığınızda, yapmanız gereken ilk şey sağ üstte yer alan “Sign Up” seçeneğine tıklayarak, kayıt ekranını açmak.
Sağ üst köşede yer alan Sign Up seçeneği, bizi kayıt olma ekranına yönlendirecek

2. Kayıt ekranı oldukça basit, e-posta adresinizi ve digitalocean.com için belirlediğiniz hesap şifrenizi yazıyorsunuz ve Sign Up butonuna tıklayarak kayıt işlemini tamamlıyorsunuz.

3. Digitalocean sizi 3 kutudan oluşan bir ekranla karşılıyor. İlki “E-posta adresinizi onaylamanız” için, ikincisi ödeme bilgilerini girmeniz için, üçüncüsü ise Droplet’imizi oluşturmamız için. Droplet’in ne olduğunu az sonra anlatacağım, önce e-posta adresinize Digitalocean.com’dan gelen e-postayı açıp, onaylayalım.

VPN’imize giden ilk yolda adım, e-postamızı onaylamak…

Linke tıkladığımızda Digitalocean, yeniden giriş yapmamızı isteyecek. Az evvel verdiğimiz bilgileri, yeniden doldurup, giriş yapalım.

4. İki şey olmuş olmalı. Birincisi, “Tebrikler! Digitalocean hesabınıza 10$ tanımlandı” diye mail atmış olmalı. İkincisi ise, artık ödeme ekranındasınız. Kredi kartı ya da paypal ile ödeme yapabilirsiniz. Kredi kartı ile ödemeleriniz otomatik gerçekleşirken, paypal ile ödemeler tamamen sizin aksiyon almanıza bağlı. Siz ödemedikçe para çekemezler yani. Bunun eksisi şu, eğer ödemeyi unutursanız, hizmetiniz kesilebilir. İki seçenekten hangisini seçiyorsanız, onunla ilerleyebilirsiniz. Bilgilerinizi doldurup, formu tamamlayın ve onaylayın. Dikkat etmeniz gereken şeylerden tek şey formu doldururken Türkçe karakterler ( Ğ, Ş, İ, ı ) kullanmayın, bunların yerine (G S I i) kullanabilirsiniz.

Kredi kartı ya da Paypal ile ödeme yapabilirsiniz.

Şimdi sıra Droplet oluşturmakta. Droplet, ufak, ufacık bir sanal sunucu. Daha doğrusu biz ne kadar büyük ve güçlü istersek, o kadar büyük ve güçlü bir sunucu. VPN için ihtiyacımız olan en ufak droplet..

Create a Droplet butonuna tıkladığınızda sizi uzunca bir sayfa karşılayacak, merak etmeyin. 3–4 tıklamayla bu sayfayı kolayca geçeceğiz.

Sayfadaki ilk kısım, işletim sistemini seçtiğimiz adım. Burada farklı sekmelerde, farklı şeyler de yapabiliyoruz ama biz Distributions sekmesinde ilk seçili olan Ubuntu ile ilerliyoruz.

Ufacık sunucumuzun, işletim sistemini seçeceğiz…. Ubuntu ile ilerliyoruz.

Sayfada aşağı doğru hareketlendiğimizde ise ikinci kısım olan boyut kısmı. Burada aylık 5$’lık olan en ufak dropleti seçiyoruz.

Ufak olsun ama bizim olsun. İstemediğimiz kimseyle paylaşmayalım VPN’imizi…

Gördüğünüz gibi 3 sn içerisinde üçüncü kısıma geldik bile. Bu kısımda, 5$’lık ufacık sunucumuzu, Digitalocean’ın hangi verimerkezine açmak istediğimizi belirleyeceğiz. Şehir seçeneklerimiz bol gördüğünüz gibi, tavsiyem New York ya da San Fransisco ile ilerlemeniz. Şehirlerin altındaki numaralar, o şehirde kaç farklı verimerkezi olduğunu gösteriyor. Ben her zaman en yüksek sayıyı seçiyorum. Nedense o merkezdeki donanımın daha yeni teknoloji olduğuna inanıyorum. New York — 3'ü seçtim gördüğünüz gibi…

Amerikan şehirlerinden birisini seçerseniz, VPN sayesinde Amerika dışı erişimi kısıtlayan çeşitli içerik sitelerine de ulaşabilirsiniz.

Bir sonraki kısımı komple pas geçebilirsiniz. SSH Key oluşturmayı biliyorsanız, bu kısımdan tanımlayabilirsiniz ama biz sunucumuzun ayarlarıyla sürekli oynamayacağımız için ihtiyacımız olmayacak çok.

Backup hizmeti de, aylık faturanızı %25 oranında artırır. Sunucumuz üzerinde bir veri saklamayacağımız için, yedekleme hizmetine de ihtiyacımız yok. Ama sunucumuzun ayarlarını tamamladığımızda, bir versiyonunu saklayacağız sonraki zamanlar için.

SSH Key vs ile uğraşabilirsiniz. Ama çok ihtiyacınız olmayacak.

Son adıma geldik bu ekranda. Sadece 1 droplet oluşturmak istediğimizi seçiyoruz. Bir de hostname belirliyoruz. Bu ismi dışarıdan erişirken kullanmayacağız, dolayısıyla istediğiniz şeyi yazabilirsiniz. Ama teknik konulara hakimseniz ve kendinize ait bir domaininiz varsa vpn.domainadiniz.com gibi bir hostname girip, daha sonra ayarlarını yaparak bu adresi VPN sunucunuzun adresi olarak kullanabilirsiniz. Bu yazı da bunu pas geçiyoruz ama. Daha önce de dediğim gibi buraya istediğimiz herhangi bir şeyi yazabiliriz, dilerseniz şöyle yapalım vpn.adinizsoyadiniz.com yazın.

Hızlı hızlı devam edip, CREATE butonuna basıyoruz.

CREATE butonuna tıklayıp, Droplet’imizi oluşturuyoruz.

Hazırsanız şimdi işin kopyala yapıştır yoğun kısmına başlayacağız.

Öncelikle Digitalocean’ın attığı maili açalım, bu mailde oluşturduğumuz droplet’in IP adresi ve droplet’imizi yönetebilmemiz için gerekli kullanıcı adı ve şifre var. Kullanıcı adımız root, şifremiz ise oldukça karışık bir şey. Böyle olması da daha iyi. Digitalocean ilk girişimizde şifremizi değiştirmemizi isteyecek, yeni şifreyi belirlerken de karışık bir şeyler yapmanızı tavsiye ederim. Bu bilgiler VPN’e bağlanma bilgileriniz değil, merak etmeyin. Ayda yılda bir ihtiyacınız olabilecek, iyi saklamanız gereken, önemli bilgiler.

Şifreyi aklımızda tutmak zor tabi.

Windows kullanıyorsak Putty isimli uygulamacığı indirmeliyiz — nasıl kurulduğunu şuradan izleyebilirsiniz-, Mac OSX kullanıyorsanız Terminal uygulamasını açmanız gerekiyor. Eğer Linux kullanıyorsanız ama hangi uygulamayı açmayı bilmiyorsanız, Windows yüklemenizi tavsiye ediyorum :)

Bu yazının devamı, Terminal uygulaması üzerinden devam edecek ama çalıştıracağınız komutlarda Windows/Mac OSX arasında hiç bir fark yok.

Digitalocean’ın gönderdiği mailde yazan IP Address satırında yer alan IP adresimizi kopyalıyoruz.

Terminal’de şunu yazıyoruz.

ssh root@IPADRESİ

ve ENTER’a basıyoruz. Bağlanmak istediğine emin misin? diye soracaktır. YES yazıp, ENTER’a yeniden basıyoruz.

Bize şifremizi soracak, Digitalocean’ın mailinden Password alanının karşısında yer alan şifremizi kopyalıyoruz. Bu şifreyi değiştireceğimiz için, yeni şifreyi de hazır edin ama bir yerlerde.

Şifremizi yapıştırdık ve içeri girdik. İlk yapmamız gereken işlem, şifremizi değiştirmek. Digitalocean bize eski şifremizi yeniden soruyor, yazıyoruz ve ENTER’lıyoruz, hemen bize yeni şifremizi soracak. Yenisini girdik, ENTER’a bastık, yenisini onaylama amacıyla yeniden soracak. Bir kez daha yazıp ENTER’lıyoruz.

Tamamdır, şifre vs işlerimiz bitti ve artık sunucumuza bağlanmış durumdayız. İlk önce sunucumuzu güncelleyeceğiz.

apt-get update && apt-get upgrade

yazarak, sunucumuzun güncellemesini tamamlıyoruz. Bu işlem sırasında “Güncelleme 1MB yer kaplayacak, onaylıyor musun?” vs şeklinde sorular sorabilir, yes yazıp, onaylayacağız. Yaklaşık 1 dakika içerisinde güncelleme işlemi son bulmuş olacak.

Şimdi VPN için gerekli uygulamayı, direk dropletimize indireceğiz. Yapacağımız en teknik şey bu :) Şu komutu çalıştırıyoruz…

wget http://www.softether-download.com/files/softether/v4.19-9605-beta-2016.03.06-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.19-9605-beta-2016.03.06-linux-x64-64bit.tar.gz

Droplet, bizim için gidip, o dosyayı indiriyor kendi üzerine. tar.gz uzantılı bu dosya bir arşiv dosyası, tıpkı zip ya da rar dosyaları gibi. Bu dosyayı açmamız lazım droplet üzerinde, gene komut satırıyla bu işi yapabiliyoruz neyse ki..

tar xzvf soft

yazıp, TAB tuşuna basıyoruz, o uzun dosya ismini yazmamıza gerek kalmadan, tamamlandığını görüyoruz. Hemen akabinde Enter’la dosyayı açıyoruz…

apt-get install build-essential -y

komutunu çalıştırarak, VPN için gerekli diğer uygulamaların otomatik yüklenmesini sağlıyoruz. Bu işlem de 1 dakika kadar sürebilir.

Şimdi sıkıştırılmış halini açtığımız uygulamanın içine girip, kuruluma başlayacağız. Önce vpnserver klasörünün içine girelim :

cd vpnserver

sonrasında da

make

komutunu yazıp, enter’layarak VPN uygulamamızı çalıştırılabilir bir program haline getirelim. Bu aşamada kullandığımız VPN yazılımı olan SoftEther size kullanım sözleşmesini kabul ediyor musunuz diye soracak. “Yav he he” anlamına gelecek şekilde 1 yazıp, enterlıyoruz. Bir kaç kez, okudun mu, kabül mü diyor. Hepsine cevap olarak 1 yazıyoruz, entera basıyoruz.

Bu işi de bitirdikten sonra, indirdiğimiz ve çalıştırılabilir hale getirdiğimiz vpn programımızı, droplet üzerinde taşıyacağız. Aşağıdaki komutları, her satırı yazdıktan sonra enter’a basarak birer birer çalıştırın.

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/

Yaptığımız, vpnserver klasörünü, usr klasörünün içindeki local klasörüne taşıdık. Sonra da o klasörün içine gittik.

Aynı şekilde bu komutları da birer birer çalıştırıyoruz.

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Az evvel yaptıklarınızla birlikte, ekranınız şu şekilde gözükmeli…

Olur da droplet’imiz kapanıp, açılırsa VPN sunucumuz kendiliğinden yeniden başlasın diye, eşeği sağlam kazığa bağlıyoruz.

vi /etc/init.d/vpnserver

Bu komutla, bir text ediyor içerisinde, boş bir dosya açtık. Bu dosya /etc/init.d içerisinde vpnserver adında. Şimdi bu dosyanın içine şunu yapıştırıyoruz. Komple seçip, kopyalayıp, yapıştırabilirsiniz.

DİKKAT : Bu satırları yapıştırdıktan sonra 7. ve 21. satırlardaki çift tırnak işaretlerini silip, yeniden kendiniz yazın. Kopyala yapıştır sonucu onları Quote işaretine çeviriyor olabilirsiniz. İleride hata almanıza yol açar.

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

yazdıktan sonra, klavyemizde ESC tuşuna basıp, :wq yazıyoruz. Bu “Ben çıkmak istiyorum ama önce bu dosyayı yaz, sonra yazdıklarını kaydet” demek.

Gene kopyala yapıştır yoluyla, hızla ilerliyoruz. Her komuttan sonra enter’a basmayı da unutmuyoruz :)

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

TEBRİKLER!

VPN Serverınız kuruldu ve ekranınızda “SoftEther VPN Server Service Started.” yazısını görüyorsunuz.

Bir kez daha her satırı teker teker kopyalayıp, ENTER’a basarak, komutlar çalıştırıyoruz.

update-rc.d vpnserver defaults
cd /usr/local/vpnserver
./vpncmd

VPN Serverımızı çalıştırdık, şimdi kolayca ayarlarını yapalım.

3 yazıp, ENTER’a basıyoruz ve VPN Tools’u başlatıyoruz. Hemen sonrasında da :

check

yazıyoruz. Basit bir şekilde, VPN Serverımızın varsayılan ayarlarla, düzgün bir şekilde çalışmaya muktedir olup olmadığını anladık. Hata vermeyecektir zaten, şimdi exit yazıp, ENTER’a basarak, bu ekranı kapatabiliriz.

Öncelikle VPN sunucumuz için yönetici parolası set edeceğiz.

./vpncmd

yazıp, enter’a basıyoruz. Karşımızda seçenek menüsü geliyor, 1 yazıp, enter’a basıyoruz ve Management of VPN Server or VPN Bridge seçeneğini seçmiş oluyoruz. Bir şey yazmadan enter’a basıyoruz iki kez daha ve yönetici parolasını belirlemek istediğimizi belirtiyoruz şu komutla

ServerPasswordSet

Yönetici parolamızın ne olmasını istiyorsak, girip, kaydediyoruz. Bunu karışık, uzun bir şey yapmanızı tavsiye ederim, Digitalocean parolanızla alakalı olmayabilir.

Daha sonra VPN sunucumuz üzerinde HUB adı verilen bağlanma noktasını oluşturacağız. Adı VPN olsun istiyoruz, basit olması sebebiyle, siz dilerseniz değiştirebilirsiniz.

HubCreate VPN

Size az evvel oluşturduğumuz kullanıcı parolasını soracak, doğru yazarsanız VPN’iniz kuruldu demektir. Şimdi de az evvel oluşturduğumuz VPN isimli HUB’ı seçeceğiz.

Hub VPN

Ekranınız şu şekilde olmuş olmalı şu an…

VPN Serverımızda, VPN isimli HUB’a bağlıyız.

Güvenli NAT bağlantısını aktifleştirmek için, şu komutu yazıyoruz

SecureNatEnable

Sistem tamamen hazır. Şimdi VPN isimli HUB içine bağlanabilecek kullanıcıları oluşturacağız. Unutmayın, kaç kullanıcı oluşturmak istiyorsanız bundan sonraki adımları her bir kullanıcı için tekrarlamalısınız. Diyelim ki Ahmet adında bir kullanıcı oluşturacağız.

UserCreate ahmet

Bu komuttan sonra, yok kullanıcın Full Name’i ne, yok o su ne diye sorular gelebilir, boş geçin.

Şimdi de ahmet kullanıcısı için parola oluşturalım. Aşağıdaki komutla diyoruz ki “Ben ahmet kullanıcı için parola oluşturacağım”

UserPasswordSet ahmet

Bunu cep telefonunuzdan falan yazacağınız için kısa ve kolay bir şey seçin. Yukarıdaki komutu enter’ladığınızda, komut satırı size belirlemek istediğiniz parolayı soracak, sonra bi daha soracak. Böylece kullanıcı oluşturma işlemi bitecek.

Kullanıcı oluşturma işlemi de bitti.

Unutmayın, her oluşturmak istediğiniz kullanıcı için yukarıdaki iki adımı yinelemeniz gerekmekte.

Kullanıcılar için belirlediğiniz parolaları da unutmayın. Parolalar büyük küçük harf duyarlıdır, aklınızdan çıkarmayın.

Şimdi son dönemece girdik, Uygulamamıza son komutlarımızı veriyoruz.

IPsecEnable

Bunu yazıp, enterladığımızda uygulama bize Enable L2TP over IPsec Server Function diye soracak. yes yazıp, enter’a basıyoruz.

Sonra Enable Raw L2TP Server Function diyecek, gene yes yazıp, enter’a basıyoruz.

Son bir kez de Enable EtherIP / L2TPv3 over IPsec Server Functionsorusuna yes diye cevap yazıp, enter’a basıyoruz.

Şimdi uygulama bizden gizli bir anahtar sözcük belirlememizi isteyecek.

Pre Shared Key for IPsec sorusuna, kısa, türkçe karakter içermeyen bir kelime yazıyoruz. 4–5 harflik bir şey yeterli olacaktır. Enter’ladıktan sonra Default Virtual HUB in a case of omitting the HUB on the Username sorusuna ise yukarıda belirttiğimiz HUB ismini yazıyoruz, bizim örneğimizde VPN’di bu.

İşlem tamam.

iPhone için gerekli ayarları anlatıyorum, hazırlanın. Ayarlar/Settings menüsünden Genel Ayarlar/General seçeneğini seçiyoruz. Ekranı hafifçe aşağı kaydırıp VPN seçeneğini buluyoruz.

Açılan ekranda VPN Ekle/Add VPN Configuration seçeneğini seçiyoruz. Karşımıza bir form çıkacak,

Description alanına DigitalOcean yazalım,

Server alanına droplet’imizin IP adresini yazıyoruz.

Account kısmına, belirlediğiniz kullanıcı ismini, örneğimizde ahmet, yazıyoruz.

Password kısmına, kullanıcı için belirlediğimiz parolamızı yazıyoruz, örneğimizde parola123

Secret kısmına da az evvel sorulan Pre Shared Key for IPsec sorusuna verdiğimiz kısa cevabı yazıyoruz yeniden. Send All Traffic seçeneği aktif, proxy off durumda. Tamam diyerek bilgiyi kaydediyoruz.

Hadi hayırlısı diyerek VPN’imize bağlanıyoruz. Telefonunuz uyku moduna geçerse, VPN bağlantınız kopacaktır, her seferinde bu ayarları yapmanıza gerek yok ama Ayarlar/Settings’e tıklayıp, bu sefer en başlarda beliren VPN seçeneğine tıklamak gerekiyor.

Sorularınız için twitter.com/cemshid’e mention atabilirsiniz. “Lan sorun çıktı zaten, twitter’a giremiyorum ki sana nasıl tweet atıcam” diyenler için aşağıda yorum kutusu da var.

Like what you read? Give Ozan Caglargil a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.