Üçüncü taraf bir ticari VPN hizmetine güvenmek yerine, kendi VPN sunucunuzu oluşturmak tamamen mümkündür.


Bu kılavuz, herhangi bir ticari VPS hizmetini kullanarak elle bir VPN sunucusunun nasıl kurulacağını gösterir. Sanal Özel Sunucu (VPS) neredeyse tam olarak göründüğü gibi - bir VPS şirketi tarafından işletilen fiziksel bir sunucuya bazı kaynaklar kiralarsınız, bu da tam bir fiziksel uzak sunucu gibi davranan kapalı bir ortam sağlar.

Kendi VPN sunucunuzu nasıl oluşturabilirsiniz?

Neye ihtiyacınız olacak

  1. CentOS 6 (32 veya 64 bit) kurulu bir VPS sunucusu ve minimum 218 MB RAM. İleride uygun VPS hizmetlerini inceleyebiliriz, ancak bu eğitim için VPSCheap.net'i seçtik - esas olarak ayda 1,99 $ 'dan VPS planları sunduğundan. Daha yuvarlak bir yaklaşım istiyorsanız, bir VPS barındırma sağlayıcısı seçmeyle ilgili bu kapsamlı ipuçlarına göz atın.
  2. Bir SSH istemcisi - macOS ve Linux kullanıcılarının zaten Terminal şeklinde bir tane var. Windows kullanıcıları şunları yapabilir: indir mükemmel PuTTy (bu eğitim için kullandığımız).

VPS'ye OpenVPN Erişim Sunucusunu Kurma

  1. SSH istemcinizi açın ve VPS sağlayıcınız tarafından verilen IP adresini kullanarak VPS sunucunuza bağlanın.

    PuTTY Yapılandırması

    Terminal kullanıcıları ssh -l user ip.address adresini girmeli ve yanıt aldıklarında ayrıntıları girmelidir:

    IP adresi/

    /Kullanıcı adı/

  2. Kök olarak oturum açın ve VPS sağlayıcınız tarafından verilen şifreyi girin. PuTTy'de yazılan şifrenin gizli kaldığını unutmayın, bu yüzden sadece yazın ve.Kök sunucu girişi
  3. Devam etmeden önce, dokun / tun işlevinin etkin olduğunu kontrol etmelisiniz. Cat / dev / net / tun girin (PuTTY'de sağ tıklayarak yapıştırabilirsiniz).

    Tap / tun etkinse, şu yanıt almalısınız: / dev / net / tun: Dosya tanıtıcısı kötü durumda.
    Diğer yanıtlar, dokun / ayarla işlevinin etkin olmadığı anlamına gelir. Etkinleştirmek için VPS hesap kontrol panelimize giriş yapmamız gerekiyordu.
    Diğer yanıtlar, dokun / ayarla işlevinin etkin olmadığı anlamına gelir. Etkinleştirmek için VPS hesap kontrol panelimize giriş yapmamız gerekiyordu.root olarak giriş yap

  4. OpenVPN Sunucu Erişimi paketini indirmemiz gerekiyor. Giriş:

    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.i386.rpm (CentOS 6 32 bit) veya
    wget http://swupdate.openvpn.org/as/openvpn-as-1.8.5-CentOS6.x86_64.rpm (CentOS 6 32 bit)
    Aşağıdaki resimde görülen yanıtı görmelisiniz.
    OpenVPN sunucu erişim paketini indirme

  5. Şimdi paketi rpm komutunu kullanarak kurmamız gerekiyor. Paket adını doğrulamak için "Kaydediliyor" yazan satırı kontrol edin (yukarıdaki ekran görüntüsünde oka bakın) ve şunu girin:

    rpm -ie.g. rpm -i açıkvpnas-1.8.5-1.centos6 x86_64.rpm

    rpm komutunu kullanarak paketi kur

    Çıktı yukarıda gösterildiği gibi görünmelidir. Yönetici kullanıcı arayüzü adresini ve Müşteri kullanıcı arayüzü adreslerini not edin - bir dakika içinde onlara ihtiyacınız olacak!

  6. Bir şifre belirleyin. PuTTy girin şifre openvpn, komut istemine istediğiniz şifreyi girin (ve tekrar onaylamak için).

    PuTTY'ye şifre girin

    Hata! Şifremiz çok güçlü değil, ama şimdilik yapacak!

  7. Yönetici kullanıcı arayüzü adresini web tarayıcınıza yapıştırın (yukarıdaki 5. adıma bakın) ve Kullanıcı Adı: 'openvpn' ve yukarıda seçtiğiniz şifreyi Yönetici Girişine girin (ilk kez 'Kullanıcı Lisans Sözleşmesi'ni kabul etmeyi kabul etmeniz' gerekebilir) oturum aç).

    openvpn girişi

  8. Şimdi OpenVPN Erişim Sunucusu yapılandırma sayfasını görmelisiniz.

    openvpn erişim sunucusu yapılandırıldı

    Tebrikler, VPS'nize OpenVPN Erişim Sunucusunu kurdunuz!

OpenVPN Connect kullanarak VPS'nize bağlanın

Şimdi sonunda OpenVPN kurmamız gerekiyor. OpenVPN Connect, PC'niz ve VPS sunucusu arasında sertifika kimlik doğrulamasına gerek kalmadan basit bir OpenVPN bağlantısı oluşturan bir VPN istemcisidir.

Varsayılan olarak, bağlantı 128-bit Blowfish Şifre-Blok Zincirleme (BF-CBC) şifrelemesi ile korunur. Blowfish şifresi, o zamandan beri AES gibi daha güçlü standartlara geçmeyi öneren Bruce Schneier tarafından oluşturuldu. Ancak, çoğu amaç için iyi (ve bu öğreticinin ikinci bölümünde şifreleme şifrelerini nasıl değiştireceğinizi göstereceğiz).

  1. İstemci kullanıcı arayüzü adresini web tarayıcınıza yapıştırın (yukarıdaki 5. adımdan itibaren), açılır menüden ‘Bağlan’ın seçili olduğundan emin olun ve Kullanıcı Adınızı girin:‘ openvpn ’ve şifre.

    OpenVPN giriş ekranı

  2. OpenVPN Connect istemcisini indirmeniz istenecektir.

    OpenVPN istemcisini indirin ve bağlanın

  3. OpenVPN Connect'i normal olarak yükleyin ve çalıştırın, ardından bildirim çubuğundaki OpenVPN bağlantı simgesini tıklayın ve 'Bağlan'ı (istemci UI adresiniz) seçin.

    openVPN'i kur ve çalıştır

  4. Kullanıcı adını (openvpn) ve şifreyi girin.

    openvpn kullanıcı adı ve şifre

  5. Uyarıdaki "Evet" i tıklayın (bunu yalnızca bir kez yapmanız gerekir).

    openVPN uyarısı

  6. Artık VPS'nizi OpenVPN ile bağlısınız.

  7. Bir bakışta bağlı olup olmadığınızı görebilmeniz için OpenVPN bağlantı simgesi yeşile döner.

    IP Kaçak Testi

    Her şeyin düzgün çalıştığını test etmek için ipleak.net'e geldik ve IP'miz VPS'imizinki gibi görünüyor.

Kendi VPN sunucunuzu oluşturmanın artıları ve eksileri

Artıları

Kendi sunucu konumlarınızı seçin

Erişmek istediğiniz ülkede VPS'yi bulun.

İçeriğin engellemesini kaldırmak için iyi

Normal bir VPN hizmetinde olduğu gibi, özel bir VPN sunucusu coğrafi kısıtlamalı hizmetlere erişmek için mükemmeldir.

Engellenme olasılığı daha az

VPS özel bir IP adresi sağlar. Bu, IP adresinin VPN sağlayıcılarına ait olduğu bilinen IP'leri (Netflix ve iPlayer'ın yaptığı gibi) engelleyen akış hizmetleri tarafından engellenme olasılığının düşük olduğu anlamına gelir. Ancak, bu blokların bazen tüm servis sağlayıcılara da yayıldığını unutmayın..

Sansürü yenmek için iyi

Özel IP adresi, kendi VPN sunucunuzu harika bir sansür önleme seçeneği haline getirir, çünkü baskıcı ülkeler genellikle VPN sağlayıcılarına ait olduğu bilinen IP'leri de engeller. Birçok kişi, Çin dışındaki ülkelerde kendi özel VPN sunucularını kurarak Çin'in Büyük Güvenlik Duvarı'nı aşmada büyük başarı elde ediyor. Tabii ki, sadece özel bir VPN sunucusu kullanmak Derin paket denetimi (DPI) gibi diğer sansür önlemlerine karşı savunmayacaktır..

Herkese açık WiFi etkin noktalarını kullanırken bilgisayar korsanlarına karşı korur

Normal bir VPN hizmetinde olduğu gibi, verilerinizin cihazınız ile VPN sunucusu arasında şifrelenmiş olması, genel WiFi kullanırken güvenli olduğu anlamına gelir. Yanlışlıkla bir "kötü ikiz" etkin noktaya bağlansanız bile, bilgisayar korsanları verilerinize erişemez.

Ticari bir VPN'den daha ucuz olabilir

Bazı VPS sağlayıcıları çok düşük bir aylık maliyetle sunucu alanı kiralar. Bununla birlikte, bazı harika ama çok ucuz VPN hizmetleri de var.

Eksileri

Tornalama için uygun değil

Telif hakkı sahipleri, VPS sağlayıcınıza DMCA bildirimleri (ve benzeri) gönderir. Genellikle müşterileri telif hakkı uygulayıcılarından korumayı içeren VPN sağlayıcılarının aksine, VPS sağlayıcıları neredeyse her zaman korsanlığın çok karanlık bir görünümünü alır. Bir DMCA şikayetinin alınması üzerine, bir VPS sağlayıcısı muhtemelen hesabınızı kapatır (ve büyük olasılıkla bilgilerinizi telif hakkı sahibine iletir).

Teknik olarak zayıf yürekli olanlar için değil

VPS üzerinde kendi VPN sunucunuzu kurmak için makul miktarda teknik pirzola gerekir. Kurulum sürecini bu öğreticilerle mümkün olduğunca ağrısız hale getirmeyi umuyoruz, ancak makul derecede teknik bilgi gerektiriyor ve bir komut satırı ile ellerinizin kirlenmesini gerektirecek.

Kendi VPN sunucunuz daha güvenli olacak mı?

Özel bir VPN sunucusu kullanmak, cihazlarınız ile VPN sunucusu arasındaki internet trafiğini şifreler. VPN sunucusu ayrıca bir proxy görevi görür ve böylece internet sağlayıcınızın (ISS) internette neler yaptığınızı görmesini engeller.

Ticari VPN hizmetlerinden farklı olarak, VPN sunucusunu kontrol edersiniz. Bu, verilerinizle üçüncü bir tarafa güvenmek zorunda olmadığınız anlamına gelir. Gizlilik nedeniyle kendi VPN sunucunuzu çalıştırmanızın ana nedeni budur. Kendi VPN sunucusu konumlarınızı da seçebilirsiniz.

IP'niz yalnız

Bir VPN hizmeti ile IP adresiniz diğer birçok kullanıcı tarafından paylaşılır, bu da bu kullanıcıların hangilerinin internetteki bir IP adresiyle ilişkili eylemden sorumlu olduğunu tanımlamayı zorlaştırır.

Özel bir VPN sunucusuyla ise, size ve yalnızca size ait statik bir IP adresiniz vardır. Bu, bu IP adresini kullanarak internette kimin bir şey yaptığı konusunda doğrudan bir belirsizlik olmadığı anlamına gelir;.

Bir VPS güvenli değil

Sanal özel sunucular, paylaşılan fiziksel sunucu alanında çalışan yazılım sunuculardır. Birisi bu sanal sunucuların yüklü olduğu donanımı kontrol eder, bu da VPS'lerin asla güvenli kabul edilmemesi gerektiği anlamına gelir.

Örneğin bir emirle sunulursa (hatta sadece gayri resmi bir istekle), hiçbir sunucu merkezi personeli VPS'nizde saklanan VPN günlüklerine erişip polise teslim etmede herhangi bir aksaklık yaşamaz..

DNS

Ticari bir VPN hizmeti kullandığınızda, DNS istekleri, VPN sağlayıcınız tarafından ele alınmak üzere VPN tüneli üzerinden gönderilir (kendi DNS sunucularını kullanarak veya bir üçüncü taraf DNS sağlayıcısını kullanarak ancak gizliliğinizi korumak için istekleri sunucuları üzerinden proxy olarak gönderilir ).

Özel bir VPN sunucusu kullanırken bu varsayılan olarak gerçekleşmez ve DNS istekleri İSS'niz tarafından ele alınmaya devam eder. VPS'de kendi DNS sunucunuzu kurmak mümkündür, ancak bu, bu öğreticinin kapsamı dışındadır (gelecekte ele alabileceğimiz bir şey olsa da).

Daha basit bir seçenek, cihazlarınızın DNS ayarlarını OpenNIC gibi daha gizlilik dostu bir DNS sağlayıcısına işaret edecek şekilde değiştirmektir, ancak bu yine de üçüncü bir tarafa güvenmeyi gerektirir.

DNS'in ne olduğu ve DNS ayarlarınızı nasıl değiştireceğiniz hakkında daha fazla bilgi için lütfen DNS Ayarlarınızı Değiştirme Hakkında Tam Bir Kılavuz'a bakın..

Bu sorunlar nedeniyle, internette sıklıkla özel bir VPN sunucusunun ticari bir VPN hizmeti kullanmaktan daha güvenli ve daha iyi olduğu iddiasını reddediyoruz. Biraz tehdit modelinize bağlıdır, ancak birçok yönden iyi bir günlük kullanmadan VPN hizmeti özel bir VPN sunucusu kullanmaktan çok daha iyidir.

Şimdi temelleri ele aldık, lütfen şifreleme şifresini nasıl değiştireceğinizi, bir OpenVPN sertifikası oluşturmayı, bir .ovpn dosyası oluşturmayı ve diğer kullanıcıları nasıl ekleyeceğimizi gösteren bu kılavuzun 2. Bölümüne bakmayı unutmayın..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me