OpenVPN Nedir? Nasıl Çalışır ve Nasıl Kurulur?

OpenVPN Nedir?

OpenVPN, açık kaynaklı bir sanal özel ağ (VPN – Virtual Private Network) çözümüdür. VPN, kullanıcıların internet trafiğini şifreleyerek güvenli bir bağlantı oluşturmasına yardımcı olur. OpenVPN, özellikle güvenlik ve esneklik açısından tercih edilen bir VPN protokolüdür.

OpenVPN Nasıl Çalışır?

OpenVPN, SSL/TLS şifreleme protokollerini kullanarak güvenli bir tünel oluşturur. Kullanıcı ile hedef sunucu arasındaki bağlantıyı şifreleyerek, üçüncü tarafların bu trafiği izlemesini veya değiştirmesini engeller. OpenVPN’in temel çalışma prensipleri şunlardır:

1. Kimlik Doğrulama: OpenVPN, sertifikalar, kullanıcı adı ve şifre gibi kimlik doğrulama yöntemleriyle bağlantıyı güvence altına alır.
2. Şifreleme: OpenVPN, AES-256 gibi güçlü şifreleme algoritmalarını destekleyerek verilerin güvenli bir şekilde iletilmesini sağlar.
3. Tünelleme: VPN istemcisi ile sunucu arasında sanal bir tünel oluşturur ve tüm veriler bu tünel üzerinden iletilir.
4. UDP ve TCP Desteği: OpenVPN, UDP ve TCP protokolleri üzerinden çalışabilir. UDP daha hızlıyken, TCP bağlantı stabilitesi açısından avantajlıdır.

OpenVPN Kurulumu Nasıl Yapılır?

Aşağıda OpenVPN’in Linux ve Windows işletim sistemlerinde nasıl kurulacağını anlatan adımları bulabilirsiniz.

Linux Üzerinde OpenVPN Kurulumu

1. OpenVPN ve gerekli paketleri yükleyin:

   sudo apt update
   sudo apt install openvpn easy-rsa -y

2. CA (Sertifika Yetkilisi) oluşturun:

   make-cadir ~/openvpn-ca
   cd ~/openvpn-ca
   source vars
   ./clean-all
   ./build-ca

3. Sunucu sertifikası ve anahtarlarını oluşturun:

   ./build-key-server server

4. İstemci sertifikalarını oluşturun:

   ./build-key client1

5. OpenVPN yapılandırma dosyasını oluşturun:

   sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/

6. OpenVPN servisini başlatın:

   sudo systemctl start openvpn@server
   sudo systemctl enable openvpn@server

Alternatif Kurulum Yöntemi (Otomatik Script Kullanımı)

Sunucunuza SSH ile bağlandıktan sonra aşağıdaki komutları çalıştırarak OpenVPN kurulumunu gerçekleştirebilirsiniz:

curl -O https://raw.githubusercontent.com/narweb/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

Bu scripti root olarak ve TUN modulleri etkinleştirilmiş bir ortamda çalıştırmanız gerekmektedir. VPS sunucularda çalışmayacaktır, bu yüzden VDS sunucu kullanmanız önerilir.

Script otomatik olarak OpenVPN sunucu kurulumunu gerçekleştirecektir. Aynı scripti tekrar çalıştırarak aşağıdaki işlemleri yapabilirsiniz:

• Yeni kullanıcı oluşturma
• Mevcut kullanıcıyı silme
• OpenVPN’i kaldırma

Yeni bir kullanıcı oluşturduğunuzda .ovpn uzantılı bir dosya oluşturulacaktır. Bu dosyayı indirerek OpenVPN Client’a Import Profile bölümünden ekleyebilirsiniz.

Kurulum scriptinin bulunduğu Github reposuna şu adresten ulaşabilirsiniz:

narweb/openvpn-install

Windows Üzerinde OpenVPN Kurulumu

1. OpenVPN yazılımını indirin ve yükleyin. Resmi web sitesinden (https://openvpn.net/) OpenVPN istemcisini indirin.
2. OpenVPN yapılandırma dosyanızı ekleyin. VPN sağlayıcınızın verdiği .ovpn dosyasını C:\Program Files\OpenVPN\config klasörüne kopyalayın.
3. OpenVPN istemcisini yönetici olarak çalıştırın.
4. Bağlantıyı başlatın. OpenVPN GUI’yi açın ve Connect seçeneğine tıklayın.

Sonuç

OpenVPN, güvenli, esnek ve açık kaynaklı bir VPN çözümüdür. Özellikle güçlü şifreleme desteği ve platform bağımsız çalışabilmesi sayesinde bireysel ve kurumsal kullanımlar için idealdir. Kendi OpenVPN sunucunuzu kurarak internet trafiğinizi güvence altına alabilir, coğrafi kısıtlamaları aşabilir ve özel ağlarınıza güvenli bir şekilde erişim sağlayabilirsiniz.