Ubuntu 22.04/Ubuntu 20.04'te OpenVPN Nasıl Kurulur

OpenVPN, VPN (Sanal Özel Ağ) oluşturmaya yönelik açık kaynaklı, hızlı ve popüler bir programdır. Hem TCP hem de UDP iletim protokollerini kullanır ve VPN tünelleri SSL/TLS kimlik doğrulaması, sertifikaları, kimlik bilgileri ve isteğe bağlı olarak MAC adresi kilidi ve çok faktörlü kimlik doğrulama.

OpenVPN çok çeşitli cihaz ve sistemlerde kullanılabilir. Piyasadaki çoğu VPN protokolü gibi, bir istemci-sunucu mimarisine sahiptir. OpenVPN erişim sunucusu bir Linux sisteminde çalışır ve istemciler diğer Linux sistemlerine, Windows ve macOS'un yanı sıra Android, Windows Mobile ve iOS gibi mobil işletim sistemlerine de yüklenebilir.

OpenVPN erişim sunucusu, gelen VPN bağlantılarını kabul eder ve OpenVPN Connect istemcileri veya OpenVPN ile uyumlu herhangi bir açık kaynaklı istemci, sunucuya bağlantı başlatabilir.

Bu makalede, Ubuntu 22.04/Ubuntu 20.04'te bir OpenVPN erişim sunucusunun nasıl kurulacağını ve diğer Linux sistemlerinden VPN istemcilerine nasıl bağlanacağınızı öğreneceksiniz. .

Önkoşullar:

  • Ubuntu 22.04 Sunucusunu Kurun
  • Ubuntu 20.04 Sunucusunu Kurun

Adım 1: Ubuntu'da OpenVPN Sunucusunu Kurma

1. Bir OpenVPN sunucusunu manuel olarak kurmak ve yapılandırmak, deneyimlerime göre basit bir iş değil. İşte bu nedenle, birkaç saniye içinde kendi güvenli OpenVPN sunucunuzu kurmanıza olanak tanıyan bir komut dosyası kullanacağız.

Betiği indirip çalıştırmadan önce, betiğin sunucunuzun özel IP adresini otomatik olarak algılayacağını ancak özellikle NAT arkasında çalışıyorsa sunucunuzun genel IP adresini not etmeniz gerektiğini unutmayın.

Sunucunuzun genel IP adresini öğrenmek için aşağıdaki wget komutunu veya dig komutunu çalıştırın.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Şimdi curl komut satırı aracını kullanarak yükleyici komut dosyasını indirin, ardından aşağıdaki gibi chmod komutunu kullanarak yürütülebilir hale getirin.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Ardından, yürütülebilir yükleyici komut dosyasını gösterildiği gibi çalıştırın.

sudo bash openvpn-install.sh

Betik ilk kez çalıştırıldığında size bazı sorular soracak, bunları dikkatlice okuyacak ve OpenVPN sunucunuzu kurmak için tercihlerinize göre yanıtlar verecektir.

4. VPN yükleme işlemi tamamlandığında, geçerli çalışma dizininin altına bir istemci yapılandırma dosyası yazılacaktır. Bu, OpenVPN istemcinizi bir sonraki bölümde anlatıldığı gibi yapılandırmak için kullanacağınız dosyadır.

5. Ardından, aşağıdaki systemctl komutunu kullanarak durumunu kontrol ederek OpenVPN hizmetinin çalışır durumda olduğunu doğrulayın.

sudo systemctl status openvpn

6. Ayrıca, gösterildiği gibi ss komutunu kullanarak, OpenVPN arka plan programının komut dosyasına kullanması talimatını verdiğiniz bağlantı noktasını dinlediğini doğrulayın.

sudo ss -tupln | grep openvpn

7. Ağ arayüzlerinizi kontrol ederseniz, VPN tüneli için yeni bir arayüz oluşturulmuştur, bunu IP komutunu kullanarak onaylayabilirsiniz.

ip add

Adım 2: Ubuntu'da OpenVPN İstemcilerini Kurun

8. Şimdi OpenVPN istemcinizi kurup VPN sunucusuna bağlamanın zamanı geldi. Öncelikle OpenVPN paketini istemci makineye aşağıdaki gibi kurun.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Masaüstü bir sistemde, VPN ayarlarını grafik arayüzden yapmak için network-manager-openvpn paketini de yüklemeniz gerekir.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Yukarıdaki paketleri yükledikten sonra OpenVPN hizmetini başlatın, şimdilik sistem açılışında otomatik olarak başlamasını etkinleştirin ve çalışır durumda olduğunu doğrulamak için durumunu kontrol edin.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn

11. Artık OpenVPN istemci ayarlarını OpenVPN sunucusundan içe aktarmanız gerekiyor. Bir terminal penceresi açın ve dosyayı gösterildiği gibi almak için SCP komutunu kullanın.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Sistem Ayarlar'ı açın ve ardından Ağlar'a gidin. VPN altında, gerekli seçenekleri görmek için ekle düğmesini tıklayın.

13. Açılan pencerede, aşağıdaki ekran görüntüsünde vurgulandığı gibi "Dosyadan içe aktar " seçeneğini seçin. Daha sonra dosya yöneticinize göz atın ve sunucudan indirdiğiniz .ovpn istemci yapılandırma dosyasını seçin.

14. Diğer Linux masaüstü sistemlerinde, sistem panelindeki ağ simgesini tıklayın ve Ağ Bağlantıları'na gidin. Daha sonra yeni bir bağlantı eklemek için artı düğmesine tıklayın. Açılan menüden, aşağıdaki ekran görüntüsünde vurgulandığı gibi “Kayıtlı bir VPN yapılandırmasını içe aktar…” seçeneğini seçin.

Bağlantıyı oluşturun ve dosyayı içe aktarın.

15. Dosyayı içe aktardıktan sonra aşağıdaki ekran görüntüsündeki gibi VPN ayarları eklenmelidir. Ardından Ekle'yi tıklayın.

16. VPN istemci ayarlarınız başarıyla eklenmelidir. Aşağıdaki ekran görüntüsünde vurgulandığı gibi VPN'yi açarak OpenVPN sunucusuna bağlanabilirsiniz.

17. Artık aşağıdaki ekran görüntüsünde gösterildiği gibi VPN bağlantısı başarıyla kurulmalıdır.

18. IP ekle komutunu kullanarak ağ arayüzü bağlantılarınızı kontrol ederseniz, aşağıdaki ekran görüntüsünde vurgulandığı gibi artık bir VPN tünel arayüzü bulunmalıdır.

ip add

Adım 3: Linux'ta OpenVPN İstemcisini Kurun

19. Başka bir Linux sunucusunu VPN istemcisi olarak bağlamak için OpenVPN paketini yüklediğinizden ve OpenVPN hizmetini yukarıda açıklandığı gibi başlatıp etkinleştirdiğinizden emin olun.

Ardından .ovpn istemci dosyasını indirin ve gösterildiği gibi /etc/openvpn/ dizinine kopyalayın.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Ardından, VPN istemci hizmetini başlatın, etkinleştirin ve aşağıdaki komutlarla durumunu kontrol edin.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Ardından, gösterildiği gibi IP ekle komutunu kullanarak bir VPN tüneli arayüzünün oluşturulduğunu doğrulayın.

ip add

22. İşletim sistemlerine diğer OpenVPN istemcilerini kurmak için aşağıdaki istemcileri kullanın:

  • Windows: Windows için resmi OpenVPN topluluk istemcisi.
  • Android: Android için OpenVPN istemcisi.
  • iOS: iOS için resmi OpenVPN Connect istemcisi.

Adım 4: OpenVPN'i Ubuntu'dan kaldırın

23. Yeni bir VN kullanıcısı eklemek veya mevcut bir kullanıcıyı iptal etmek veya OpenVPN sunucusunu sisteminizden kaldırmak istiyorsanız, yükleyici komut dosyasını yeniden çalıştırmanız yeterlidir. Daha sonra seçenekler listesinden ne yapmak istediğinizi seçin ve talimatları izleyin.

sudo bash openvpn-install.sh

Bu bizi bu kılavuzun sonuna getiriyor. Düşüncelerinizi bizimle paylaşmak veya soru sormak için aşağıdaki geri bildirim formunu kullanın. Daha fazla bilgi için openvpn-install komut dosyası Github deposuna gidin.