Xcloud İle OpenVPN Sunucu Kurulumu ve Android İle Bağlanma


VPN Servisi Nedir?

VPN; “Sanal Özel Ağ” kelime öbeğinin kısaltmasıdır. İngilizce karşılığı ise; “Virtual Private Network” şeklindedir. VPN servisleri, anonim olmak için, sunucu ya da servislerimize güvenli şekilde erişmek için, ya da çok oyunculu oyun platformlarında daha kısa bir rota ile oyun sunucusuna ulaşabilmek için kullanılmaktadır. Bu servisleri sağlayan firmalardan, belli bir ücret karşılığında VPN servisi alabilirsiniz ancak; artık günümüzde birçok VPN sağlayıcısının güvenliği tartışılır duruma gelmiştir.

Bu yazımızda, bir sanal sunucu sahibi olarak, nasıl kendi VPN sunucunuzu kurabileceğiniz ve bu sunucuya Android işletim sistemli bir cihazınızdan nasıl bağlanabileceğinizden bahsedeceğiz. Tabi ki, bu servis sadece Andorid ile kısıtlı değil. Dilerseniz Windows, dilerseniz Mac cihazlarınızdan ve/veya IOS kurulu Apple cihazlarınızdan da aynı yöntem ile faydalanabilirsiniz.

Adım 1:

Öncelikle Natro.com üzerinden bir XCloud sunucusu siparişi geçeceğiz. VPN kuracağımız için, XCloud-Mini sunucusu bize yeterli olacaktır. Kurulum aşamasında, yani “Yapılandır” dediğimiz ekranda, “İşletim Sistemi” olarak Linux versiyon, yani üzerine kurulacak Linux dağıtımı olarak Ubuntu 16.04 LTS’yi seçmeniz gerekiyor. Farklı bir opsiyon seçmenize gerek yok. Siparişi tamamladıktan kısa bir süre sonra, sunucu erişim bilgileri tarafınıza ulaşacaktır.

Adım 2:

Sunucu bilgileri elinize ulaştıktan sonra, sunucunuza SSH protokolü kullanan Putty ile erişim sağlayabilirsiniz.

Adım 3:

Bu adımda,  OpenVPN kurulumuna geçeceğiz. Open VPN kurulumunu dilerseniz manuel olarak da gerçekleştirebilirsiniz ancak; hazır bir script ile kurmak işinizi kolaylaştırcaktır.

Scriptinizi aşağıdaki komut ile indirebilirsiniz: 

wget https://git.io/vpn -O openvpn-install.sh

Script’iniz başarılı bir şekilde indikten sonra ise; aşağıdaki sonuç ile karşılaşacaksınız: 

2018-11-01 09:02:33 (374 KB/s) – ‘openvpn-install.sh’ saved [14739/14739]

Script’i Nasıl Çalıştırabilirsiniz? 

bash openvpn-install.sh

Karşınıza aşağıdaki soruların yer aldığı bir ekran gelecektir.

  1. Ip adresinizin yazdığı bölümü, enter’a basarak geçebilirsiniz.
  2. Hangi protokolü kullanmak istediğiniz ile ilgili soruda, UDP kullanmanız önerilir. UDP’in yanındaki numarayı yazarak devam edebilirsiniz.
  3. Hangi portu dinlemeniz gerektiği ile ilgili kısmı, standart olarak gelen 1191 olarak bırakabilirsiniz. Eğer, bu alanı değiştirmek isterseniz, kullandığınız başka bir port’u seçebilirsiniz.
  4. Hangi çözümleyiciyi kullanmak istediğiniz kısmında, bizim önerimiz Google DNS’lerini seçmeniz. Burada hangi DNS’i seçeceğinize siz karar verebilirsiniz. Bazıları daha güvenliyken, bazıları ise; daha hızlı olabiliyor. Dilerseniz seçim yapmadan önce detaylıca araştırabilirsiniz.
  5. Son olarak, bağlanılacak client’in adını yazmanız gerekmekte. Burada örnek olması için biz Android yazarak devam edeceğiz. Ancak; siz farklı bir cihazdan bağlanmak isterseniz, o şekilde ilerleyebilirsiniz.
  6. Son aşamada, tüm bilgileri doldurduğunuzdan eminseniz, herhangi bir tuşa basarak işleminizi başlatabilirsiniz. İşlemleri tamamladığınızda ekranınız, aşağıdaki şekilde olmalıdır: 

Welcome to this OpenVPN “road warrior” installer!

I need to ask you a few questions before starting the setup.

You can leave the default options and just press enter if you are ok with them.

First, provide the IPv4 address of the network interface you want OpenVPN

Örnek:

IP address: IP ADRESİNİZ

   2. Which protocol do you want for OpenVPN connections?

  • UDP (önerilen)
  • TCP

Protocol [1-2]: 1

  3. What port do you want OpenVPN listening to?

Port: 1194

 4. Which DNS do you want to use with the VPN?

  • 1.1.1.1
  • Google
  • OpenDNS
  • Verisign

DNS [1-5]: 2

Client ismi: Android

Adım 4:

Yukarıdaki işlemi tamamladığınızda, yaklaşık 10 saniye sonra kurulum tamamlanmış olacaktır. Eğer Natro XCloud ailesinden daha güçlü bir sunucu seçtiyseniz, bu süre daha da hızlı ilerleyecektir. Kurulum bittiğinde ise; aşağıdaki sonuç ekranıyla karşılaşacaksınız.

Finished!

Your client configuration is available at: /root/Android.ovpn

Kurulum tamamlandığınızda sizin için bir dosya hazırlanıyor. Bu sunucuya bağlanmak için,  /root dizini altındaki Android.ovpn isimli dosyayı bağlanmak için kullanabilirsiniz demek. Aşağıda örneğini görebilirsiniz:

Your client configuration is available at: /root/Android.ovpn

Adım 5:

Size verilen bu dosyayı, telefonunuz ya da tebletinizden indirebileceğiniz bir yere koymanız gerekmektedir. Bunun için sitenizin FTP alanını kullanabilirsiniz. Dosya yükleme servisi için ise; http://ortakdosya.com/ kullanmanızı öneririz.

Bu dosyayı yüklediğiniz adresi, cihazınıza yazıp indirmeniz gerekmekte. Dilerseniz, cat komutu ile okuyup içeriğine erişebildiğiniz bir yerde dosya oluşturup kullanabilirsiniz.

Daha kolay bir yöntem olarak ise; sunucunuza aşağıdaki komut ile bir web sunucusu kurabiliriz.

apt-get install lighttpd

Ardından, aşağıdaki komut ile /root/Android.ovpn dosyasını, /var/www/html altına kopyalamanız gerekmektedir.

cp -a /root/Android.ovpn /var/www/html/

Adım 6:

Artık indirebileceğiniz dosyanız hazır. İndirdiğiniz dosyaya, OpenVPN client’ı kurduktan sonra ihtiyacınız olacak.

Tabletinize ya da bilgisayarınıza indireceğiniz dosyanıza, http://IPADRESIMIZ/Android.ovpn adresinden erişebilirsiniz. Eğer, kurulum sırasında client adını farklı verdiyseniz Android.ovpn bölümü verdiğiniz client adına göre değişiklik gösterecektir.

Cat komutu ile, /etc/rc.local dosyanıza bakarak, bir lokal IP blogu seçip, buna özel bir interface oluşturabilir ve sunucu IP adresinize SNAT yapıldığını görebilirsiniz.

cat /etc/rc.local

#!/bin/sh -e

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT –to IP ADRESİNİZ

 

Ayrıca, ifconfig komutu ile de oluşan interface’i görebilirsiniz. Bu aynı zamanda “Tünel” görevi görmektedir.

Eğer OpenVPN sunucunuz ile ilgili tüm detayı görmek isterseniz, detayını aşağıdaki şekilde okuyabilirsiniz:

cat /etc/openvpn/server.conf

port 1194

proto udp

dev tun

sndbuf 0

rcvbuf 0

ca ca.crt

cert server.crt

key server.key

dh dh.pem

auth SHA512

tls-auth ta.key 0

topology subnet

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push “redirect-gateway def1 bypass-dhcp”

push “dhcp-option DNS 1.1.1.1”

push “dhcp-option DNS 1.0.0.1”

keepalive 10 120

cipher AES-256-CBC

user nobody

group nogroup

persist-key

persist-tun

status openvpn-status.log

verb 3

crl-verify crl.pem

Open VPN Servisi Komutları 

  • OpenVPN servisinizi durdurmak için: systemctl stop openvpn@server
  • OpenVPN servisinizi başlatmak için: systemctl start openvpn@server
  • OpenVPN servisinizi yeniden başlatmak için: systemctl restartopenvpn@server

Open VPN Kullanılacak Cihazlara, Open VPN Client Kurulumu

Adım 1:

OpenVPN kullanılacak cihazlara OpenVPN Client kurma aşamasında, (biz bu işlemi Android için yapacağız) cihazınız ile Play Store’a giriş yapmanız ve OpenVPN uygulamasını indirmeniz gerekmektedir.

Uygulamayı indirdikten sonra, uygulmayı açmadan aşağıdaki adıma geçebilirsiniz. 

Adım 2:

Cihazınızın web tarayıcısında, yukarıda bahsettiğimiz adrese girip (http://IPADRESIMIZ/Android.ovpn) config dosyanızı indirebilirsiniz.  IP adresi ve Android.ovpn bölümünü kendinize göre düzenleyebilirsiniz.

Adım 3:

Bu adımda, yeni indirdiğiniz uygulamanızı açabilirsiniz. Karşınıza gelecek 3 bölümden, en altta bulunan OVPN Profile bölümüne tıklamanız gerekmektedir. Bu sayede, elinizdeki config dosyanızı, uygulamaya gösterip otomatik bağlanmasını sağlamış olursunuz. Bu işlem yapılmaz ise; bilgilerinizi manuel olarak girmeniz gerekecektir.

Cihazınızda, dosyanızı nereye indirdiyseniz, o bölümün linkini aşağıdaki gibi paylaşmanız gerekmektedir.

Adım 4:

İlgili dosyayı import ettikten sonra, “Add” butonu ile işlemi tamamlayabilirsiniz. Bu sayede, bağlantının kurulumu bitmiş olacak. Artık, whatsmyip ya da dns sorgu gibi sitelere cihazınızdan eriştiğinizde sunucunuzun interneti ile çıkış yaptığınızı ekranda yazan sunucu IP adresinizi görerek doğrulayabilirsiniz.

Ayrıca, sunucunuza aşağıdaki komut ile iftop kurup, iftop komutu ile trafiğinizi izleyerek, az önce bağladığınız android cihazınızın sizden habersiz hangi kısımlara erişebildiğini açıkça görebilirsiniz.

Apt-get install iftop –y

Bu yazımızda Android cihazları örnek olarak kullandık. OpenVPN’in hem Windows, hem de IOS için clientları ve/veya uygulamaları bulunmaktadır. Bunlar için de, aynı dosya import yöntemini kullanabilirsiniz.


Bu İçeriği Beğendiyseniz Arkadaşlarınızla Paylaşın

Ayhan Arda
Natro Hosting'de T&I / Hosting Operasyonları Kıdemli Uzmanı olarak görev yapan Ayhan Arda, aynı zamanda yazmış olduğu sektörel makaleler ile Hosting Blog'a destek veriyor.

0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

En Hızlı WordPress'te %80'e varan İndirim Fırsatı! | SSD Platform ve Otomatik Yedekleme İle Fırsatı Yakala
+