Yeni Destek Talebi Aç 
OpenVPN’i bir Linux sunucusuna yüklemek için ayrıntılı talimatlar
OpenVPN, güvenli VPN tünelleri oluşturmak için güçlü ve esnek bir araçtır. Bu talimat, Linux (örn. Ubuntu, Debian, CentOS) çalıştıran bir sunucuya OpenVPN kurmanıza ve yapılandırmanıza yardımcı olacaktır.
Sistem paketlerini güncelleme
Kuruluma başlamadan önce, sistem paket listelerini güncelleyin ve mevcut tüm güncellemeleri yükleyin. Ubuntu/Debian için:
apt güncellemesi
apt yükseltme -y CentOS için
yum güncellemesi -yOpenVPN ve Easy-RSA’yı yükleyin
Anahtar ve sertifika oluşturmak için Easy-RSA yardımcı programına ihtiyacınız olacak. OpenVPN’i onunla birlikte kuracağız.
Ubuntu/Debian için:
apt install openvpn easy-rsa -yCentOS için:
yum install epel-release -yyum install openvpn easy-rsa -yBaşarılı kurulum şu şekilde olacaktır
PKI (Açık Anahtar Altyapısı) kurulumu
Sertifika oluşturmak için gerekli tüm dosyaların saklanacağı bir dizin oluşturun:
make-cadir ~/openvpn-cacd ~/openvpn-ca
Kolay RSA Yapılandırması
Sertifika oluşturma ayarlarını belirtmek için vars dosyasını düzenleyin:
nano varsAşağıdaki satırları kendi değerlerinizle değiştirin:
set_var EASYRSA_REQ_COUNTRY "YOUR_COUNTRY girin"set_var EASYRSA_REQ_PROVINCE "YOUR_PROVINCE girin"set_var EASYRSA_REQ_CITY "şehrinizi girin"set_var EASYRSA_REQ_ORG "enter YOUR_ORGANIZATION"set_var EASYRSA_REQ_EMAIL "YOUR_EMAIL girin"set_var EASYRSA_REQ_OU "enter YOUR_ORG_UNIT"- Örnek.EASYRSA_REQ_ORG değişkeni, EasyRSA komut dosyasında sertifika oluştururken Kuruluş Adını ayarlamak için kullanılır. Bu değişkenin değeri CSR’de (Sertifika İmzalama İsteği) ve oluşturulacak sertifikalarda belirtilir.örnekte, EASYRSA_REQ_ORG değişkeni “enter YOUR_ORGANIZATION” dizesine ayarlanmıştır. Bu, bir sertifika oluşturulurken“Organizasyon Adı” alanında bu değerin belirtileceği anlamına gelir. Genellikle, “ENTER YOUR_ORGANIZATION” yerine sertifikaların oluşturulduğu kuruluşun adını girersiniz. Örneğin, kuruluşunuzun adı“ExampleCorporation” ise, bu değeri şu şekilde değiştirirsiniz:set_var EASYRSA_REQ_ORG “ExampleCorporatiom “Bu şekilde, oluşturulan sertifikalar ilgili alanda kuruluşunuzun adını içerecektir.
set_var EASYRSA_REQ_ORG "enter YOUR_ORGANIZATION "Bu
Daha sonra, değiştirilen değişkenleri yüklemelisiniz. Bunu yapmak için sadece iki kelimeden oluşan basit bir komut girmeniz gerekir:
kaynak varsCA (Sertifika Yetkilisi) Oluşturma
Sırada zor ve önemli adım geliyor! Lütfen KeePASS veya başka bir güvenilir parola yöneticisinde bunun kaydını bırakabildiğinizden emin olun! Bu adımda PKI’yı başlatmalı ve bir kök sertifika oluşturmalısınız. Bu şu şekilde yapılabilir:
./easyrsa init-pki./easyrsa build-caCA için bir parola girmeniz istenecektir. Kaydettiğinizden ve hatırladığınızdan emin olun.
Anahtar ve sertifika oluşturma
Sunucu sertifikası ve anahtarı:
./easyrsa gen-req sunucu nopassSunucu sertifikasını imzalayın:
./easyrsa sign-req server sunucusuDH parametrelerini oluşturun:
./easyrsa gen-dh
TLS kimlik doğrulaması için HMAC anahtarı oluşturun:
openvpn --genkey --secret ta.keySunucu yapılandırma dosyasını ayarlama
Örnek yapılandırma dosyasını kopyalayın ve düzenleyin:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/gunzip /etc/openvpn/server.conf.gznano /etc/openvpn/server.conf
OpenVPN hizmetini başlatma
Aşağıdaki komutla OpenVPN’in açılışta başladığından emin olun:
systemctl enable openvpn@serverİstemci dosyasını ayarlama
İstemci yapılandırma dosyasını sunucunuza kopyalayın:
scp user@your-server_ip:/etc/openvpn/client.ovpn ~/client.ovpn- Testler IPv4 adresi üzerinde gerçekleştirilmiştir – 91.229.239.11. Başarılı komut eylemlerinin sonucuna ilişkin bir örnek aşağıda verilmiştir:
Yapılandırmayı girin scp user@91.229.239.11:/etc/openvpn/client.ovpn ~/client.ovpn. Ardından passwd’yi girin
Client.ovpn dosyasını düzenleyin ve sertifikaları ekleyin:
# ca.crt dosyasının içeriğini yapıştırın
# client.crt dosyasının içeriğini yapıştırın
# client.key dosyasının içeriğini yapıştırın
İstemciyi bağlama
Client.ovpn dosyasını cihazınızdaki OpenVPN istemcinize aktarın ve sunucuya bağlanın.
