OpenVPN

Bu makalede

• Çalıştırma Özellikleri
• OpenVPN Çalıştırılmasından Sonra Başlangıç
• Sunucuya Bağlanmak ve Yönetim İle Erişmek
• Kullanıcı Profili Ayarlamaları
• Kullanıcı Erişimini Kurma
• API kullanarak OpenVPN sunucusu sipariş etme

Bilgi

OpenVPN, güvenli sanal özel ağlar (VPN) oluşturmak için açık kaynaklı yazılımdır. Çözüm, SSL/TLS protokollerini kullanarak güvenliği sağlar ve güvenilir veri şifrelemesi ile kimlik doğrulama sunar. OpenVPN TCP veya UDP üzerinden çalışır, duvar geçitleri ve proxy sunucuları üzerinden geçebilir, bu da çeşitli ağ ortamlarında yüksek esneklik sağlar.

Çalıştırma Özellikleri

ID

OpenVPN Çalıştırılmasından Sonra Başlangıç

Sipariş ödemesinden sonra, operasyon için hazır olan sunucunun bildirimi kayıtlı e-posta adresinize gönderilecek. Bu, VPS'nin IP adresini ve bağlantı için kullanıcı adı ve parolayı içerecek. Şirketimizin müşterileri sunucu kontrol paneli ve API - Invapi üzerinden ekipmanları yönetiyor. Ayrıca, burada sunucu kontrol panelinin Info >> Tags sekmesinde veya size gönderilen e-postada da bulunabilen kimlik bilgilerini de bulabilirsiniz:

• Sunucu yönetimi için Kullanıcı Adı ve Şifre: Yazılımın dağıtılmasından sonra sunucunun hazır olduğu zaman, sizin e-posta adresinize gönderiliyor.

Sunucuya Bağlanmak ve Yönetim İle Erişmek

Bilgi

OpenVPN, sunucuda kurulan bir sunucu bileşeni ve son kullanıcılar için bir istemci bileşeninden oluşur. Sunucu uygulaması VPN bağlantısı ayarlaması ve yönetimini sağlarken, istemci uygulaması Windows, macOS, Android, iOS ve Linux dahil çeşitli platformlar için kullanılabilir.

1. SSH üzerinden sunucuya bağlanın:

   ssh root@<sunucu_IP>
   

2. OpenVPN için ana yapılandırma dosyaları /etc/openvpn/ dizininde bulunur:

   ls -la /etc/openvpn/
   

3. Sunucuda, istemci yapılandırmalarını ayarlamak için bir betik de bulunmaktadır:

   ls -la /root/openvpn-conf.sh
   

   

4. OpenVPN sunucusunun durumunu aşağıdaki komutla kontrol edebilirsiniz:

   systemctl status openvpn@server
   

Kullanıcı Profili Ayarlamaları

1. Sunucunuzda zaten /root/ dizininde bir kullanıcı yapılandırma dosyası (client_hk.ovpn) hazır bulunmaktadır:

   ls /root/
   client_hk.ovpn  openvpn-conf.sh
   

   Mevcut client_hk.ovpn dosyasını kullanabilir veya betik kullanarak yeni bir tane oluşturabilirsiniz.

2. İstenen yapılandırma dosyasını SCP ile yerel cihazınıza kopyalayın:

   scp root@<sunucu_IP>:/root/client_hk.ovpn /yol/yerel/makinede/
   

Yeni Bir Kullanıcı Oluşturma

1. SSH üzerinden sunucuya bağlanın:

   ssh root@<sunucu_IP>
   

2. OpenVPN yapılandırma betiğini çalıştırın:

   /root/openvpn-conf.sh
   

3. Açılan menüde aşağıdaki seçenekleri göreceksiniz:

   Welcome to OpenVPN-install!
   The git repository is available at: https://github.com/angristan/openvpn-install
   It looks like OpenVPN is already installed.
   What do you want to do?
      1) Add a new user
      2) Revoke existing user
      3) Remove OpenVPN
      4) Exit
   Select an option [1-4]:
   

4. Yeni bir kullanıcı eklemek için seçenek 1'i seçin:

   Select an option [1-4]: 1
   

5. İstemci adını girin, format gereksinimlerini takip ederek:

   Tell me a name for the client.
   The name must consist of alphanumeric characters. It may also include an underscore or a dash.
   Client name: UserName
   

   !!! info "Bilgi" Kullanıcı adı yalnızca harfler, rakamlar, alt çizgiler veya tireler içermelidir.

6. Yapılandırma dosyasını koruma yöntemi seçin:

   Do you want to protect the configuration file with a password?
   (e.g., encrypt the private key with a password)
      1) Add a passwordless client
      2) Use a password for the client
   Select an option [1-2]:
   

   • Seçenek 1: Parola olmadan bir dosya oluşturur (kullanıcılar için daha basit seçenek);
   • Seçenek 2: Anahtarı korumak için parolayı girmeyi gerektirir (gelişmiş güvenlik).

7. Parola ile koruma seçtinizse (seçenek 2), parolayı iki kez girmeniz istenecektir:

   ⚠️ You will be asked for the client password below ⚠️
   * Using SSL: openssl OpenSSL 3.0.2 15 Mar 2022
   * Using Easy-RSA configuration: /etc/openvpn/easy-rsa/vars
   
   Enter PEM pass phrase:
   Verifying - Enter PEM pass phrase:
   

8. Tüm adımları başarılı bir şekilde tamamladıktan sonra, yeni kullanıcının oluşturulduğuna dair bir mesaj göreceksiniz:

   Client UserName added.
   The configuration file has been written to /root/UserName.ovpn.
   Download the .ovpn file and import it in your OpenVPN client.
   

9. .ovpn yapılandırma dosyası, kullanıcı adını içeren /root/ dizininde oluşturulacaktır:

   ls -la /root/*.ovpn
   

Kullanıcı Erişimini İptal Etme

1. OpenVPN kurulum betiğini çalıştırın:

   /root/openvpn-conf.sh
   

2. Mevcut bir kullanıcının erişimini iptal etmek için seçenek 2'yi seçin:

   Select an option [1-4]: 2
   

3. İptal edilecek kullanıcıyı liste üzerinden seçin:

   Select the client to revoke:
   1) User1
   2) User2
   ...
   Client: 1
   

4. İptali onaylayın:

   Confirm revoke for User1? [y/n]: y
   

5. Başarılı bir iptal sonrasında aşağıdaki mesajı göreceksiniz:

   Certificate for client User1 revoked!
   

Yapılandırma Dosyasını Kullanıcıya Aktarma

1. .ovpn dosyasını sunucudan yerel bilgisayarınıza kopyalayın:

    scp root@<sunucu_IP>:/root/UserName.ovpn /yol/yerel/makinede/
   

2. Yapılandırma dosyasını kullanıcıya güvenli bir iletişim kanalı üzerinden aktarın.

Kullanıcı Sertifikalarının Yönetimi

Mevcut Sertifikaları Görüntüleme

Tüm verilen kullanıcı sertifikalarının listesini görüntülemek için aşağıdaki komutu çalıştırın:

cd /etc/openvpn/easy-rsa/pki/issued/

ls -la

Örnek çıktı:

total 20
drwx------ 2 root root 4096 Apr  4 09:33 .
drwx------ 8 root root 4096 Apr  4 09:33 ..
-rw------- 1 root root 2512 Apr  4 09:33 Testuser.crt
-rw------- 1 root root 2518 Apr  3 14:21 client_hk.crt
-rw------- 1 root root 2705 Apr  3 14:21 server_jGWMj7JIGkP69so7.crt

Her bir .crt uzantılı dosya, kullanıcının sertifikasını temsil eder ve dosya adı kullanıcı adına karşılık gelir.

Bir Kullanıcı Sertifikası İptali

Kullanıcının erişimini iptal etmeniz gerekiyorsa (örneğin, bir çalışanın işten çıkarılması veya anahtarın ihlal edilmesi durumunda), aşağıdaki adımları izleyin:

1. Easy-RSA dizinine gidin:

   cd /etc/openvpn/easy-rsa/
   

2. Sertifikanın iptali için komutu çalıştırın, kullanıcı adını doğru şekilde belirterek:

   ./easyrsa revoke UserName
   

   Önemli: Kullanıcı adı sertifika dosyasının .crt uzantısını içermeyen ve büyük/küçük harflere duyarlı olmalıdır.

   Örneğin, Testuser kullanıcısı için sertifikayı iptal etmek:

   ./easyrsa revoke Testuser
   

3. Sertifikanın başarıyla iptali sonrasında, iptal edilmiş sertifikaların güncellenmiş bir listesini (CRL) oluşturun:

   ./easyrsa gen-crl
   

   Aşağıdaki mesajı göreceksiniz:

   Notice
   ------
   An updated CRL has been created.
   CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
   

Sunucuda İptal Edilmiş Sertifikaların Listesini Güncelleme

İptal edilen sertifikaların geçerli olmasını sağlamak için sunucudaki CRL'yi güncelleyin:

1. Güncellenmiş CRL'i OpenVPN dizinine kopyalayın:

   cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/
   

2. Değişiklikleri uygulamak için OpenVPN hizmetini yeniden başlatın:

   systemctl restart openvpn@server
   

Bu adımları tamamladıktan sonra, iptal edilmiş bir sertifikaya sahip bir kullanıcı VPN sunucusuna bağlanamaz, .ovpn yapılandırma dosyasına sahip olması halinde bile.

Kullanıcı Erişimini Kurma

OpenVPN'yi Yükleme

1. Resmi sitesi OpenVPN adresine gidin;
2. Windows için OpenVPN Community Edition'un en son sürümünü indirin;
3. Yükleyiciyi çalıştırın ve kurulum sihirbazı talimatlarını izleyin;
4. Kurulum esnasında, TAP sürücülerini de dahil olmak üzere tüm varsayılan bileşenlerin seçildiğinden emin olun.

Windows'da yüklemeye dair ayrıntılı bilgi resmi kılavuzda bulunabilir

Yapılandırma Dosyasını Alma

OpenVPN yapılandırma dosyasını doğrudan sunucudan SCP kullanarak kopyalamak için aşağıdaki komutu kullanın:

scp root@SERVER_IP:/root/client_hk.ovpn C:\OpenVPN

Burada:

• SERVER_IP - VPN sunucunuzun IP adresi
• /root/client_hk.ovpn - sunucuda yapılandırma dosyasının yolu
• C:\OpenVPN - dosyayı kopyalayacağınız bilgisayarınızdaki yerel dizin

Komutu çalıştırdığınızda, sunucudaki root hesabı için şifreyi girmeniz istenecektir.

Başarılı bir şekilde dosya kopyalandıktan sonra sürecin tamamlanması ve aktarılan dosyanın boyutu hakkında bilgi göreceksiniz:

Yapılandırmanın İthalatını ve Kullanımını

1. Elde edilen .ovpn dosyasını C:\Program Files\OpenVPN\config dizinine kopyalayın

2. OpenVPN GUI'yi başlatın — program Windows başlatıldığında sistem tepsisinde (ekranın sağ alt köşesindeki ikon) otomatik olarak başlar

3. Sistem tepsisindeki OpenVPN ikonuna sağ tıklayın

4. Menüde İthalat seçeneğini belirleyerek yapılandırmanızı ekleyin:

   

5. Profiliniz zaten ithal edildiyse veya config dizinine kopyalandıysa, menüzde görünecektir. Bağlan seçeneğini ve profili adınızı seçin

6. Gerekirse kimlik bilgileri girmek için kimlik doğrulama kullanıyorsanız veya yapılandırma dosyası şifre korumalıysa, giriş ekranında giriş adı ve şifrenizi girin

7. Başarılı bir bağlantının ardından onaylama ile birlikte bir bildirim göreceksiniz:

Sistem tepsisindeki OpenVPN ikonu ayrıca yeşil renge değişecektir.

Bağlantıyı kontrol etmek için whoer.net veya whatismyip.com'i ziyaret edin

Diğer işletim sistemlerinde OpenVPN'yi yapılandırmanız gerekiyorsa, geliştiricilerin resmi talimatlarını kullanın:

• macOS: macOS için OpenVPN Connect Kurulum Kılavuzu
• iOS: iOS için Kurulum Kılavuzu
• Linux: Linux ile OpenVPN Access Server'a Bağlanma
• Android: Android'de OpenVPN Kullanım Kılavuzu

Not

OpenVPN üzerinden bağlanırken, tüm cihaz trafiği güvenli bir tünel üzerinden geçer. Ayrılmak için istemci uygulamasında Ayrıl seçeneğini kullanın.

Not

OpenVPN'in temel ayarları hakkında ayrıntılı bilgi geliştirici belgelerinde bulunabilir.

API kullanarak OpenVPN sunucusu sipariş etme

Bu yazılımı API kullanarak kurmak için bu talimatları izleyin.

---

Bu sayfanın bazı içerikleri ya da yazıları AI tarafından oluşturulmuş veya çevrilmiş olabilir.