Ücretsiz VPN Kurmak

Bu yazımda ücretsiz bir şekilde nasıl VPN kuracağımızı anlatacağım. Öncelikle bilmeyenler için VPN’nin ne olduğunu açıklayalım. VPN (Virtual Private Network) yani Sanal Özel Ağ, internet üzerinden başka bir ağa bağlanmayı sağlayan yapıdır. Piyasada birçok ücretsiz veya ücretli VPN bulunuyor fakat bunların çoğu işe yaramıyor, hemde ne kadar güvenli olduğu belirsiz. Burada anlatacaklarım ile kendimize ait güvenli bir sanal ağ kuracağız.

DigitalOcean internet servisinin sunucularını (Droplets) kullanacağız. Sırasıyla kopyala yapıştır yaparak 5 dk içinde VPN servisimizi ayaklandıracağız.

Öncelikle, DigitalOcean adresine girerek bir hesap oluşturuyoruz. Buradan veya sayfamdaki DigitalOcean linkine tıklayarak üye olursanız hesabınıza 10$ kredi tanımlanacak. Bu şu demek, ilk 2 ay ücretsiz. Ayrıca öğrenciyseniz GitHub Student Developer paketinde 50$ hediye kredi verilmektedir. E-posta ve parolanızı belirledikten sonra belirtiğiniz E-posta adresine gelen mail ile üyeliği doğruluyoruz.

Sanal kredi kartı veya Paypal hesabınızı kullanarak sisteme ödeme yönteminizi belirtiyorsunuz. Merak etmeyin para kesilmeyecek. Bilgilerinizi girdikten sonra yapmanız gereken Create Droplet seçeneğine tıklamak.

Create Droplet — Droplet Yaratmak

Gördüğünüz üzere farklı işletim sistemleri mevcut. Biz Ubuntu üzerine kurulum yapacağız. Ubuntu’yu seçelim.

Burada Dropletimizin fiziksel özelliklerini seçmemizi istiyor. Bizim işimizi fazlasıyla görecek olan resimde seçili olan.

Burada Dropletimizin hangi bölgeden hizmet vermesini istediğimizi soruyor. Bizim ülkemize Amsterdam yakın olduğun bunu seçelim.

Create butonuna tıklayarak Dropletimizin kurulumunu başlatalım. 1 dk içinde kuralacaktır. Kurulduktan sonra E-posta adresinize Dropletinize bağlanabileceğiniz bir şifre gelecektir.

Kurulumu yapacağınız Dropletin IP adresini (ipv4) ve E-posta adresinize gelen şifreyi hazırlayın şimdi kullanacağız. Şimdi sırasıyla verdiğim kodları Mac kullanıcıları terminal ‘i Windows kullanıcıları cmd komut satırını çalıştırın. Terminal açıldıktan sonra ilk yapmamız gerek Dropletimize bağlanmak. Bunun için şu komutu kullanarak başlıyoruz:

ssh root@IPADRESI

Buradaki IP adresi sizin Dropletinizin adresidir. Adresi girip Enter tuşunu bastığınızda E-posta adresinize gelen şifreyi yapıştırın. İlk girişiniz olduğu için parolanızı yenilemeniz gerekecek. Aynı parolayı tekrar girdikten sonra yeni şifrenizi belirleyin. Bundan sonraki işlemlerinizde yeni belirlediğiniz şifre ile gireceksiniz. Bu işlemin ardından Dropletimizin yazılım güncellemelerini yapalım:

apt-get update && apt-get upgrade

yaklaşık 1 dk içinde güncellemeler yapılır. İşlemin ardından VPN için gerekli uygulamayı indireceğiz.

wget http://www.softether-download.com/files/softether/v4.20-9608-
rtm-2016.04.17-tree/Linux/SoftEther_VPN_Server/
64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.20-9608-rtm-
2016.04.17-linux-x64-64bit.tar.gz

indirme işlemi tamamlandığında ls komutunu verin. Ekranda kırmızı bir link çıkacak. (SoftEther sürümleri)

tar xzvf linkiburayayapıştır

Komutu girdikten sonra Enter ile çalıştırılır.

apt-get install build-essential -y

VPN için diğer gerekli uygulamarın yüklenmesini sağlıyoruz. Bu işlem tamamlandığında sıkıştırılmış halini açtığımız uygulamanın içine girip kuruluma başlayalım. Bunun için:

cd vpnserver

ardından

make

komutunu copy&paste yaparak çalıştırın. Bu sırada kullandığımız SoftEther kullanım sözleşmesini kabul edip etmediğinizi soracak. Sorulan tüm sorulara 1 yazarak evet demiş oluyoruz. Bu işlemlerin ardından indirip çalıştırılabilir hale getirdiğimiz VPN servisimizi Droplet üzerine taşıyalım. Aşağıdaki komutları birer birer çalıştırın:

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/

Aynı şekilde bu komutlarıda sırayla çalıştırın:

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Olurda Dropletimiz kapanır açılırsa VPN sunucumuzun tekrar başlaması için aşağıdaki komutu girmemiz gerekiyor:

nano /etc/init.d/vpnserver

Bu komut sayesinde boş bir text editor açmış olduk. Açtığımız bu dosyaya şunları yapıştırın:

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

yapıştırdıysanız CTRL + X tuş kombinasyonu, Enter tuşuna basın. Bu işlem ile dosya kaydedilir. Copy&Paste işlemine devam edelim, enter’a basmayı unutmayın :)

mkdir /var/lock/subsysVPN serveri başlatalım:
chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start
Eğer sorun yoksa ekranda SoftEther VPN Server Service Started. yazısını göreceksiniz. Şimdi VPN sunucumuzun çalıştığını test edelim: (Sırayla girin...)
cd /usr/local/vpnserver
./vpncmd
Gelen ekrana 3 yazalım. Bu seçim ile Use of VPN seçeneği seçilir ve sonrasında:
check
Bu aşamaya kadar gelebiliyseniz hata vermeyecektir. exit yazıp çıkın. Buraya kadar olan kısımda VPN uygulamasını başarılı bir şekilde kurduk. Şimdi son bir kaç ayarı yapalım. Öncelikle VPN sunucusu için yönetici parolası ayarlayacağız.
./vpncmd
Komutu çalıştırdığımızda karşımıza gelen seçenekler arasında 1'i seçeceğimiz için 1 yazıp çalıştırın. Bize sorulan bilgileri boş bırakarak Enter'layıp geçiniz.
ServerPasswordSet
Yönetici parolamızı belirlemek istediğimizi tekrar belirtiyoruz. VPN için yönetici parolası belirliyoruz. Ardından VPN sunucumuz için HUB adı verilen bağlantı noktası oluşturalım. Adının VPN olmasını istiyorum isterseniz değiştirebilirsiniz:
HubCreate VPN
Az önce oluşturduğunuz VPN şifrenizi girmenizi isteyecek. Sonrasında az önce oluşturduğumuz HUB'ı seçelim:
Hub VPNGüvenli NAT bağlantısı oluşturmak için şu komutu yazalım:
SecureNatEnable
Neredeyse hazır. Şimdi VPN isimli HUB içine bağlanabilecek kullanıcı oluşturacağız. Burada kaç kullanıcı oluşturacaksanız aynı işlemleri tekrarlamanız gerekiyor. Ben kendi adımda bir kullanıcı oluşturacağım. Kendi isminize göre düzenleyebilirsiniz:
UserCreate gokhan
komutu çalıştırın ve gelen soruları boş geçin. Şimdi kullanıcı için şifre belirleyelim:
UserPasswordSet gokhan
Belirleyeceğiniz parolayı cep telefonu veya bilgisayarınıza gireceğinizden kısa birşeyler olması sizin faydanıza ;) Şimdi son komutları verelim:
IPsecEnable
komutunu girdiğimizde bize Enable L2TP over IPsec Server Function diye soracak. yes yazıp, enter'a basıyoruz. Sonra,  Enable Raw L2TP Server Function diyecek, yine yes yazıp, enter'a basıyoruz. Son kez Enable EtherIP / L2TPv3 over IPsec Server Function sorusuna yes diye cevap yazıp, enter'a basıyoruz.
Şimdi uygulama bizden gizli bir anahtar sözcük belirlememizi isteyecek. Pre Shared Key for IPsec sorusuna, Türkçe karakter içermeyen birşeyler yazın. Default Virtual HUB in a case of omitting the HUB on the Username sorusuna ise yukarıda belirttiğimiz HUB ismini yazıyoruz, bizim örneğimizde VPN'di bu. Bu işlemler sonrasında VPN sunucumuz kullanıma hazırdır arkadaşlar. Güle güle kullanın :)
Yaptığımız bu işlemlerin tümüne ve daha fazlasına buradan ulaşabilirsiniz.