Ana içeriğe geç

OpenVPN

Bu makalede

Bilgi

OpenVPN, güvenli sanal özel ağlar (VPN) oluşturmak için kullanılan açık kaynaklı bir yazılımdır. Çözüm, güvenlik sağlamak için SSL/TLS protokollerini kullanarak güvenilir veri şifreleme ve kimlik doğrulama sağlar. OpenVPN, TCP veya UDP üzerinden çalışır, güvenlik duvarları ve proxy sunucularından geçebilir ve çeşitli ağ ortamlarında yüksek esneklik sağlar.

Çalıştırma Özellikleri

ID Yazılım Adı Uyumlu OS VM BM VGPU GPU Min CPU (Çekirdekler) Min RAM (GB) Min HDD/SSD (GB) Özel Alan Adı Aktif
298 OpenVPN Ubuntu 22.04 + + + + 1 1 - Hayır SİPARİŞ VER

OpenVPN Dağıtıldıktan Sonra Başlangıç

Kayıt sırasında belirtilen e-posta adresine yapılan sipariş ödemesinin ardından, sunucunun hazır olduğuna dair bir bildirim o e-posta adresine gönderilecektir. Bu bildirimde VPS IP adresi ve erişim için giriş bilgileri yer alacaktır. Şirketimizin müşterileri ekipmanları kontrol paneli ve API aracılığıyla - Invapi üzerinden yönetmektedir.

Kimlik doğrulama verileri, sunucu yönetim panelinin Configuration >> Tags sekmesinde veya gönderilen e-postada bulunabilir:

  • Sunucu yönetimi için Login ve Password: Sunucu dağıtıldıktan sonra e-posta yoluyla alınır. Sunucudaki root şifresiyle eşleşir.

Sunucuya Bağlanma ve Yönetime Erişim

Bilgi

OpenVPN, sunucuya kurulan bir sunucu bileşeni ve son kullanıcılar için bir istemci bileşeninden oluşur. Sunucu uygulaması VPN bağlantı kurulumunu ve yönetimini sağlarken, istemci uygulaması Windows, macOS, Android, iOS ve Linux dahil olmak üzere çeşitli platformlar için mevcuttur.

  1. Sunucuya SSH üzerinden bağlanın:

    ssh root@<server_IP>

  2. OpenVPN'nin ana yapılandırma dosyaları /etc/openvpn/ dizininde yer almaktadır:

    ls -la /etc/openvpn/

  3. Sunucuda ayrıca istemci yapılandırmalarını ayarlamak için bir betik bulunmaktadır:

    ls -la /root/openvpn-conf.sh

  4. OpenVPN sunucusunun durumunu aşağıdaki komutla kontrol edebilirsiniz:

    systemctl status openvpn@server

Kullanıcı Profillerini Yapılandırma

  1. Sunucunuzda /root/ dizininde zaten hazır bir kullanıcı yapılandırma dosyası (client_hk.ovpn) bulunmaktadır:

    ls /root/
client_hk.ovpn  openvpn-conf.sh

Mevcut client_hk.ovpn dosyasını kullanabilir veya betiği kullanarak yeni bir dosya oluşturabilirsiniz.

  1. İstediğiniz yapılandırma dosyasını SCP ile yerel cihazınıza kopyalayın:

    scp root@<server_IP>:/root/client_hk.ovpn /path/on/local/computer/

Yeni Kullanıcı Oluşturma

  1. Sunucuya SSH üzerinden bağlanın:

    ssh root@<server_IP>

  2. OpenVPN yapılandırma betiğini çalıştırın:

    /root/openvpn-conf.sh

  3. Açılan menüde aşağıdaki seçenekleri göreceksiniz:

    Welcome to OpenVPN-install!
The git repository is available at: https://github.com/angristan/openvpn-install
It looks like OpenVPN is already installed.
What do you want to do?
   1 Add a new user
   2 Revoke existing user
   3 Remove OpenVPN
   4 Exit
Select an option [1-4]:

  4. Yeni kullanıcı eklemek için 1 seçeneğini seçin:

    Select an option [1-4]: 1

  5. Format gereksinimlerini takip ederek istemci adını girin:

    Tell me a name for the client.
The name must consist of alphanumeric characters. It may also include an underscore or a dash.
Client name: UserName

    Bilgi

    Kullanıcı adı yalnızca harf, rakam, alt çizgi veya tire içermelidir.

  6. Yapılandırma dosyasını korumak için bir yöntem seçin:

    Do you want to protect the configuration file with a password?
(e.g., encrypt the private key with a password)
   1. Add a passwordless client
   2. Use a password for the client
Select an option [1-2]:
    • Option 1: Şifresiz bir dosya oluşturur (kullanıcılar için daha basit bir seçenek);
    • Option 2: Anahtarı korumak için şifre girmeyi gerektirir (gelişmiş güvenlik).

  7. Şifre ile korumayı seçtiyseniz (seçenek 2), şifreyi iki kez girmeniz istenecektir:

    ``` You will be asked for the client password below * Using SSL: openssl OpenSSL 3.0.2 15 Mar 2022 * Using Easy-RSA configuration: /etc/openvpn/easy-rsa/vars

    Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ```

  8. Tüm adımları başarıyla tamamladıktan sonra yeni bir kullanıcı oluşturulduğuna dair bir mesaj göreceksiniz:

    Client UserName added.
The configuration file has been written to /root/UserName.ovpn.
Download the .ovpn file and import it in your OpenVPN client.

  9. .ovpn yapılandırma dosyası, kullanıcı adıyla birlikte /root/ dizininde oluşturulacaktır:

    ls -la /root/*.ovpn

Kullanıcı Erişimini İptal Etme

  1. OpenVPN kurulum betiğini çalıştırın:

    /root/openvpn-conf.sh

  2. Mevcut bir kullanıcının erişimini iptal etmek için 2 seçeneğini seçin:

    Select an option [1-4]: 2

  3. İptal edilecek kullanıcıyı listeden seçin:

    Select the client to revoke:
1) User1
2) User2
...
Client: 1

  4. İptali onaylayın:

    Confirm revoke for User1? [y/n]: y

  5. Başarılı iptalden sonra aşağıdaki mesajı göreceksiniz:

    Certificate for client User1 revoked!

Yapılandırma Dosyasını Kullanıcıya Aktarma

  1. .ovpn dosyasını sunucudan yerel bilgisayarınıza kopyalayın:

     scp root@<server_IP>:/root/UserName.ovpn /path/on/local/computer/

  2. Yapılandırma dosyasını güvenli bir iletişim kanalı üzerinden kullanıcıya aktarın.

Kullanıcı Sertifikalarını Yönetme

Mevcut Sertifikaları Görüntüleme

Verilen tüm kullanıcı sertifikalarının listesini görüntülemek için aşağıdaki komutu çalıştırın:

cd /etc/openvpn/easy-rsa/pki/issued/
ls -la

Çıktı örneği:

total 20
drwx------ 2 root root 4096 Apr  4 09:33 .
drwx------ 8 root root 4096 Apr  4 09:33 ..
-rw------- 1 root root 2512 Apr  4 09:33 Testuser.crt
-rw------- 1 root root 2518 Apr  3 14:21 client_hk.crt
-rw------- 1 root root 2705 Apr  3 14:21 server_jGWMj7JIGkP69so7.crt
Her .crt uzantılı dosya bir kullanıcının sertifikasını temsil eder ve dosya adı kullanıcı adıyla eşleşir.

Kullanıcı Sertifikasını İptal Etme

Bir kullanıcının erişimini iptal etmeniz gerekirse (örneğin, bir çalışan işten ayrıldığında veya bir anahtar ihlal edildiğinde), aşağıdaki adımları izleyin:

  1. Easy-RSA dizinine gidin:

    cd /etc/openvpn/easy-rsa/

  2. Sertifikayı iptal komutunu çalıştırın ve tam kullanıcı adını belirtin:

    ./easyrsa revoke UserName

    Önemli: Kullanıcı adı, .crt uzantısı olmadan sertifikanın dosya adıyla tam olarak eşleşmeli ve büyük/küçük harfe duyarlı olmalıdır.

    Örneğin, Testuser kullanıcısının sertifikasını iptal etmek için:

    ./easyrsa revoke Testuser

  3. Sertifikayı başarıyla iptal ettikten sonra, güncellenmiş iptal edilmiş sertifikalar listesini (CRL) oluşturun:

    ./easyrsa gen-crl

    Güncellenmiş bir CRL oluşturulduğuna dair bir mesaj göreceksiniz:

    Notice
------
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem

Sunucuda İptal Edilmiş Sertifikalar Listesini Güncelleme

İptal edilmiş sertifikaları uygulamak için sunucudaki CRL'yi güncelleyin:

  1. Güncellenmiş CRL'yi OpenVPN dizinine kopyalayın:

    cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/

  2. Değişiklikleri uygulamak için OpenVPN hizmetini yeniden başlatın:

    systemctl restart openvpn@server

Bu adımları tamamladıktan sonra, iptal edilmiş sertifikaya sahip bir kullanıcı, geçerli bir .ovpn yapılandırma dosyasına sahip olsa bile VPN sunucusuna bağlanamayacaktır.

Kullanıcı Erişimini Ayarlama

OpenVPN Kurulumu

  1. Resmi siteye gidin OpenVPN;
  2. Windows için OpenVPN Community Edition'ın en son sürümünü indirin;
  3. Kurulum programını çalıştırın ve kurulum sihirbazı talimatlarını izleyin;
  4. Kurulum sırasında, TAP sürücüleri dahil olmak üzere tüm varsayılan bileşenlerin seçili olduğundan emin olun.

Windows'ta kurulum hakkında ayrıntılı bilgi resmi kılavuzda bulunabilir.

Yapılandırma Dosyasını Elde Etme

OpenVPN yapılandırma dosyasını doğrudan sunucudan kopyalamak için SCP komutunu kullanın:

scp root@SERVER_IP:/root/client_hk.ovpn C:\OpenVPN

Burada:

  • SERVER_IP - VPN sunucunuzun IP adresi
  • /root/client_hk.ovpn - sunucudaki yapılandırma dosyasının yolu
  • C:\OpenVPN - dosyanın kopyalanacağı bilgisayarınızdaki yerel dizin

Komutu çalıştırdıktan sonra, sunucu için root hesabının şifresini girmeniz istenecektir.

Başarılı kopyalama işleminden sonra, işlem tamamlanması ve aktarılan dosyanın boyutu hakkında bilgi göreceksiniz:

Yapılandırmanın İçe Aktarılması ve Kullanılması

  1. Elde edilen .ovpn dosyasını C:\Program Files\OpenVPN\config dizinine kopyalayın

  2. OpenVPN GUI'yi başlatın — program Windows başlangıcında sistem tepsisinde otomatik olarak başlar (ekranın sağ alt köşesindeki simge)

  3. Sistem tepsisindeki OpenVPN simgesine sağ tıklayın

  4. Bağlam menüsünde yapılandırmanızı eklemek için Import seçeneğini seçin:

  5. Profiliniz zaten içe aktarılmışsa veya config dizinine kopyalanmışsa, menüde göreceksiniz. Connect ve profilinizin adını seçin

  6. Kimlik doğrulama kullanırken veya yapılandırma dosyası şifre korumalıysa gerekirse giriş ve şifre girin

  7. Bağlantı başarılı olduktan sonra onay ile birlikte bir bildirim göreceksiniz:

Sistem tepsisindeki OpenVPN simgesinin rengi de yeşile dönecektir.

Bağlantıyı kontrol etmek için whoer.net veya whatismyip.com adresini ziyaret edin

OpenVPN'yi diğer işletim sistemlerinde kurmanız gerekiyorsa, resmi geliştirici talimatlarını kullanın:

Not

OpenVPN üzerinden bağlanırken, tüm cihaz trafiği güvenli bir tünel üzerinden geçer. Bağlantıyı kesmek için istemci uygulamasındaki Disconnect seçeneğini kullanın.

Not

OpenVPN'nin temel ayarları hakkında ayrıntılı bilgi geliştirici dokümantasyonunda mevcuttur.

OpenVPN Kurulumu için Video Eğitim

API Kullanarak OpenVPN ile Sunucu Siparişi