Linux'ta OpenVPN ve WireGuard Kurulumu

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
Günümüz internet ortamında, VPN (Sanal Özel Ağ) kullanmak gizliliği korumak, verileri güvence altına almak ve herkese açık veya güvenilmeyen bir ağ üzerinden kısıtlı kaynaklara erişmek için gerekli hale gelmiştir. VPN, cihazınız ile internet arasında şifreli bir tünel oluşturarak trafiğinizin meraklı gözlerden korunmasını sağlar. Linux için iki popüler VPN çözümü OpenVPN ve WireGuard'dır.

VPN nedir?​

VPN (Sanal Özel Ağ), cihazınız ile uzak bir sunucu arasında güvenli, şifreli bir bağlantı kuran ve genel internet üzerinden etkili bir şekilde özel bir ağ oluşturan bir teknolojidir. Yardımcı olur:

  • Trafiği Şifrelemek: Verilerinizi üçüncü taraflarca ele geçirilmekten korur.
  • İnternet Etkinliğini Anonimleştirme: IP adresinizi gizler ve anonim olarak gezinmenizi sağlar.
  • Coğrafi Kısıtlamaları Atlayın: Belirli konumlarda engellenmiş olabilecek içerik veya hizmetlere erişim.
  • Güvenli Uzaktan Erişim: Uzak konumlardan özel ağlara güvenli bağlantıları etkinleştirme.

OpenVPN vs WireGuard: Aralarındaki Fark Nedir?​

  • OpenVPN en köklü ve en yaygın kullanılan VPN protokollerinden biridir. Sağlam şifreleme sunar, son derece yapılandırılabilir ve çeşitli platformlarda çalışır. Ancak OpenVPN, harici kütüphanelere ve protokollere olan bağımlılığı nedeniyle kurulumu ve bakımı biraz daha karmaşık olabilir.
  • WireGuard daha hızlı, yapılandırması daha kolay ve daha verimli olacak şekilde tasarlanmış daha yeni, hafif bir VPN protokolüdür. Modern kriptografi kullanır ve basitliği ve performansı ile popülerlik kazanmıştır. WireGuard genellikle minimal kod tabanı ve hızı nedeniyle tercih edilir, ancak OpenVPN'de bulunan bazı gelişmiş özelliklerden yoksundur.

1. Linux'ta OpenVPN Kurulumu​

openvpn-logo.jpg


OpenVPN, hem istemci hem de sunucu modları için çeşitli yapılandırmaları destekleyen çok yönlü, açık kaynaklı bir VPN protokolüdür. Yüksek güvenliği, esnekliği ve NAT'ların ve güvenlik duvarlarının arkasında çalışabilme özelliği ile bilinir.

Adım 1: OpenVPN'i yükleyin​

OpenVPN'i yüklemek için Linux dağıtımınıza bağlı olarak aşağıdaki komutları kullanın:

  • Debian/Ubuntu:
sudo apt update
sudo apt install openvpn
  • CentOS/RHEL:
sudo yum install epel-release
sudo yum install openvpn

Adım 2: OpenVPN Yapılandırma Dosyalarını İndirin​

Çoğu VPN hizmet sağlayıcısı, VPN sunucuları için yapılandırma dosyaları ( .ovpn uzantılı) sunar. Bunları VPN sağlayıcınızdan indirebilir veya bağlanmak istediğiniz OpenVPN sunucusundan alabilirsiniz.

Örneğin, bir yapılandırma dosyasını indirmek için:


Adım 3: OpenVPN İstemcisini Başlatın​

.ovpn yapılandırma dosyasını kullanarak bir VPN sunucusuna bağlanmak için aşağıdaki komutu kullanın:

sudo openvpn --config /path/to/config.ovpn

OpenVPN, sağlanan yapılandırma dosyasını kullanarak bağlantı işlemini başlatacaktır. VPN kimlik bilgileriniz (kullanıcı adı ve şifre) istenebilir.

Adım 4: VPN Bağlantısını Doğrulayın​

OpenVPN çalıştıktan sonra, yeni IP adresinizi kontrol ederek VPN'in etkin olduğunu doğrulayabilirsiniz:


Bu komut VPN sunucusunun genel IP adresini göstermelidir, bu da trafiğinizin VPN üzerinden yönlendirildiğini gösterir.

Adım 5: Açılışta OpenVPN'i Otomatik Başlat (İsteğe Bağlı)​

OpenVPN'in açılışta otomatik olarak başlamasını istiyorsanız, .ovpn dosyanızı /etc/openvpn/ dizinine kopyalayın ve servisi etkinleştirin:
sudo cp /path/to/config.ovpn /etc/openvpn/client.conf

sudo systemctl enable openvpn@client

2. Linux'ta WireGuard Kurulumu​

WireGuard.jpg


WireGuard, OpenVPN'den daha hızlı ve daha basit olan yeni bir VPN protokolüdür. Hafiftir, son teknoloji kriptografi kullanır ve performans avantajları nedeniyle giderek daha fazla benimsenmektedir.

Adım 1: WireGuard'ı Kurun​

WireGuard, 5.6 sürümünden itibaren Linux çekirdeğine dahil edilmiştir, ancak onu yönetmek için hala kullanıcı alanı araçlarını yüklemeniz gerekir.

  • Debian/Ubuntu:
sudo apt update
sudo apt install wireguard
  • CentOS/RHEL:
sudo yum install epel-release
sudo yum install wireguard-tools

Adım 2: WireGuard Anahtarlarını Oluşturun​

WireGuard şifreleme için genel ve özel anahtar çiftleri kullanır. Anahtar çiftinizi oluşturmak için çalıştırın:

wg genkey | tee privatekey | wg pubkey > publickey

Bu komut özel ve genel anahtarları oluşturur ve bunları sırasıyla privatekey ve publickey dosyalarına kaydeder.

Adım 3: WireGuard Arayüzünü Yapılandırın​

Ardından, VPN arayüzünüz için WireGuard yapılandırma dosyasını oluşturmanız gerekir.

1.Yeni bir yapılandırma dosyası açın:
sudo nano /etc/wireguard/wg0.conf

2. Aşağıdaki yapılandırmayı ekleyin:
[Interface]
PrivateKey = <your-private-key>
Address = 10.0.0.2/24
ListenPort = 51820


[Peer]
PublicKey = <server-public-key>
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0


3. Değiştirin:

  • <your-private-key >: Özel anahtar dosyanızın içeriği ile değiştirin.
  • <server-public-key>: VPN sunucusu tarafından sağlanan ortak anahtar ile.
  • vpn.example.com: VPN sunucunuzun etki alanı veya IP'si ile.
4. Yapılandırma dosyasını kaydedin.

Adım 4: WireGuard VPN'i Başlatın​

Yapılandırma dosyası yerleştirildikten sonra, aşağıdaki komutu kullanarak WireGuard arayüzünü açın:
sudo wg-quick up wg0

Arayüzü kapatmak için:
sudo wg-quick down wg0

Adım 5: VPN Bağlantısını Doğrulayın​

VPN bağlantısını doğrulamak için wg komutunu kullanın:

Bu, eşler, arayüz ve aktif tüneller dahil olmak üzere WireGuard bağlantınızın durumunu gösterecektir.

WireGuard vs OpenVPN: Temel Farklılıklar​

  • OpenVPN son derece çok yönlü ve güvenli olduğundan daha karmaşık veya yüksek kontrollü ortamlar için idealdir.
  • WireGuard 'ın kurulumu daha kolay, daha hızlı ve daha verimlidir, bu da onu kişisel VPN'ler veya performansın önemli olduğu kullanım durumları için mükemmel kılar.

Gizlilik ve Güvenlik için VPN Kullanımı​

OpenVPN veya WireGuard'ı seçmenizden bağımsız olarak, VPN kullanmanın faydaları şunlardır:

  • Güvenli Uzaktan Erişim: Dahili hizmetlere, geliştirme ortamlarına veya ofis ağlarına her yerden güvenle erişin.
  • Gizlilik Koruması: IP adresinizi gizleyin ve çevrimiçi etkinliğinizi şifreleyerek İSS'lerin, bilgisayar korsanlarının veya web sitelerinin verilerinizi izleyememesini sağlayın.
  • Coğrafi Kısıtlamaları Aşın: Coğrafi konuma bağlı olarak engellenen veya kısıtlanan içerik veya hizmetlere erişin.
  • Aktarım Halindeki Verileri Koruyun: Cihazınız ve VPN sunucusu arasındaki trafiği şifreleyerek herhangi birinin hassas verileri ele geçirmesini önleyin.
 
Geri
Üst