Sunucu Ayarlarını Yapma

RamNode size birkaç tane eposta yollayacak. RamNode VPS Information (PLEASE READ FULLY) başlıklı epostayı açın. Burada VPS’inizin IP adresi, root şifresi ve SolusVM Control Panel dediği bir şeye giriş bilgileriniz olacak. Bize bu sonuncusu lazım.

URL: https://vpscp.ramnode.com
Username: RNuser12345
Password: RgleasteBiKod

Bu sayfaya, bu bilgilerle girin. My Account’tan şifrenizi değiştirin, sonra ana sayfasına geri gelip VPS’inizi seçin.

Sayfanın hemen altında iki tane ayar var. TUN/TAP ve PPP. Bunları On konumuna getirerek açın. Yeniden başlatayım mı diye soracak, onaylayın.

Sunucuya Giriş ve Pritunl Yükleme

Şimdi Terminal veya Putty ile sunucumuza giriş yapmamız gerekiyor. IP adresimizi kullanabilir, veya bir alan adı/alt alan adı yönlendirmesi yapabiliriz. Ben hostname’de kullandığım alt alan adını IP adresime yönlendirdim, ve onu kullanacağım. (Bu yöntemi, birazdan anlatacağım sebeplerle tavsiye ediyorum.)

Terminal’e aşina değilseniz: Başında $ olan satırlar, Terminal’e gireceğiniz kodları gösteriyor. $’ı yazmayacaksınız.

$ ssh [email protected]

İlk iş, şifre değiştirmek.

$ passwd

Varolan şifreyi değiştirdikten sonra da, port çakışmalarını önlemek için Apache web sunucusunu kaldırmak gerekiyor.

$ apt-get remove apache2

VPN sunucumuz Pritunl, veritabanı olarak MongoDB kullanıyor. Pritunl’ın da, MongoDB’nin de kendine özel depoları var, ve bunları sisteme tanımlamak gerekiyor.

$ echo "deb http://repo.mongodb.org/apt/debian wheezy/mongodb-org/3.2 main" > /etc/apt/sources.list.d/mongodb-org-3.2.list

$ apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv EA312927

$ echo "deb http://repo.pritunl.com/stable/apt trusty main" > /etc/apt/sources.list.d/pritunl.list

$ apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv CF8E292A

$ apt-get -y update && apt-get -y upgrade 

Burası biraz zaman alabilir. Sunucu hem yeni depoları kaynak listesine ekleyecek, hem de varolan yazılımları güncel versiyonlarıyla yenileyecek. Eğer Postfix gibi yazılımlar çıkıp yapılandırma soruları sorarsa Enter-Enter dediğimiz savunma metoduyla savabilirsiniz. 😁

Artık sunucumuz kurulum yapmaya hazır.

$ apt-get install mongodb-org pritunl

Pritunl Ayarlarını Yapma

Pritunl’ı ayarlamadan önce, bir anahtar almamız lazım. Bunun için pritunl setup-key kodunu girip vereceği 32 karakterlik kodu kopyalıyoruz. Sonra Pritunl’ı başlatabiliriz.

$ pritunl setup-key
200492c3b8a041e56a798ab067d68a36

$ pritunl

Sunucumuza girdiğimizde (https:// ile girmemiz lazım), “bağlantınız güvenli değil” diyecek. Sol alttaki minik bağlantıya tıklayıp, açılacak alandaki “Yine de devam et” diyen yere tıklayın.

Yukarıda aldığımız 32 karakterlik anahtarı üstteki kutuya girin, ve “Save”e tıklayın. Kurulum tamamlandığı zaman, bir giriş ekranı gelecek.

Kullanıcı adı: pritunl
Şifre: pritunl

Varsayılan kullanıcı adı ve şifreyle giriş yaptıktan sonra, ilk kurulum sayfamız yüklenecek. Varolan tüm ayarları olduğu gibi bırakıp, sadece 2 alanı dolduracağız.

İlk sırada 2. alan olan “New Password”da yeni bir şifre belirleyip yazacağız. En sondaki “LetsEncrypt Domain” dediği alana da, başta yönlendirdiğimiz ve siteye girmek için kullandığımız alan adını yazacağız.

Saf IP’yle girmek yerine alan adı yönlendirmeyi kesinlikle tavsiye etmemin sebebi buydu: Pritunl’ın Let’s Encrypt desteği sayesinde otomatik ve ücretsiz SSL sertifikası ve güvenli bağlantıya sahip oluyorsunuz.

Pritunl’ı Yapılandırma

Sunucumuz hazır. Şimdi geriye sadece kullanıcıları eklemek kalıyor.

Önce Users sayfasına girip Add Organization düğmesine tıklıyoruz. Tek bir form alanı geliyor zaten, istediğinizi yazıp geçin.

Sonra, Add User düğmesine tıklayıp gelen 4 alanlı formda ilkine bir kullanıcı adı, sonuncu alan olan PIN’e de en az 6 karakterli bir sayı giriyoruz.

Burada farklı kullanıcılar ekleyip, bağlayacağınız her cihaz için farklı bir isim verebilirsiniz. ckmac, ckipad, ckiphone gibi isimler tercih ediyorum ben. İki cihaz tek kullanıcı adından aynı anda bağlı olamayacağı için ayırmak önemli.

Ardından Servers sayfasına gidip Add Server tuşuna basacağız. Burada çıkan formu direkt Add diye onaylayıp geçebiliriz.

En son ise Users sayfasında yarattığımız kullanıcıların bulunduğu organizasyonu, bu sunucuya bağlamamız lazım. Bunun için Attach Organization düğmesine tıklayıp, sunucu ve organizasyonu seçip onaylamalısınız.

Et voilà! Sunucumuz artık çalışıyor.

Cihazlarımızdan VPN’e Bağlanma

Pritunl’ın Mac ve Windows için kendi yazılımları var. https://client.pritunl.com/ adresinden indirip kurabilirsiniz.

Sonra Users sayfasında kullanıcı adının sol tarafındaki simgelerden ilki olan bağlantı (zincir) simgesini seçin. Burada açılacak “Temporary Profile Link” penceresinde, en alttaki kodu kopyalayın.

Pritunl yazılımında en altta Import Profile URI düğmesine tıklayın, ve açılacak alana bu kopyaladığınız kodu kopyalayıp Import tuşuna basın.

VPN ayarlarınız otomatik olarak girilecek. VPN’inizin satırındaki hamburger menü simgesine tıklayıp ilk seçenek olan Connect’i seçin. PIN isteyecek, kullanıcıyı yaratırken girdiğiniz PIN’i girin ve Ok’e tıklayın.

Artık internete VPN’den bağlısınız.

iOS cihazlarınızdan bağlanmak için ise OpenVPN Connect yazılımını kullanabilirsiniz. Users sayfasından indireceğiniz profil dosyasını iPhone veya iPad’inize AirDrop (güvenli) veya eposta (tehlikeli) ile atıp bu yazılımla açtığınızda, kullanıcı adı ve PIN’i girip VPN’le güvenli bağlantı sağlayabileceksiniz.