Linuxta OpenVPN kullanarak Anonim Surf

Standard

Öncelikle openvpn ‘i client olan(server’a bağlanıcak olan) makinemize kuralım.

sudo apt-get install openvpn

Y diyip kurduktan sonra

client.ovpn dosyası gerekmekte kısaca bu dosya bağlanacağımız serverın openvpn ayarlarını içeren bir config dosyası. Onu indirmek için https://IPAdresi şeklindeki sunucumuzdan( sunucuda openvpn-as yüklü olduğunu varsayıyorum) indirebiliriz.

clientovpn1

 

sonra linux terminal ekranına geçmeliyiz. Başlattan terminal yazıp çalıştırdıktan sonra karşımıza terminal ekranı gelmeli. Sonra client.ovpn olduğu dosyayı bulmalıyız. Dipnot : kolayca bulmak için find /home -name client.ovpn çalıştırın size yerini söylecektir. çıktımız dosyaninyeri/client.ovpn olacaktır. dosyanınyeri ni bir yere(/home/kullaniciadi/Downloads/ gibi bişey) yazalım.  cd dosyanınyeri yapalım sonra ls -l komutu ile client.ovpn  dosyanın içinde olduğu görmeliyiz.

client.ovpn dosyasının orada olduğunu gördükten sonra

sudo openvpn client.ovpn 

kodunu çalıştıralım ve linux kullanıcımızın şifresini girelim.(root hakkı alıyoruz burada almazsak malesef vpn’e bağlanamıyoruz.)

Mon Mar 23 00:07:17 2015 /sbin/ip route add 95.85.5.59/32 via 192.168.1.1
Mon Mar 23 00:07:17 2015 /sbin/ip route add 0.0.0.0/1 via 172.27.232.1
Mon Mar 23 00:07:17 2015 /sbin/ip route add 128.0.0.0/1 via 172.27.232.1
Mon Mar 23 00:07:17 2015 Initialization Sequence Completed

VPN’e başarı ile bağlandığımızı Initialization Sequence Completed yazısından görebilmekteyiz. Yine bir ip kontrolünden(bağlandığımızı teyit etmek için) zarar gelmez. http://www.whatismyip.com/ ip inizi görüntüleyebilirsiniz. Başarıyla bağlandıysanız ip kısmından openvpn kurulu olduğu serverın ipsini görmelisiniz.

İyi akşamlar…

 

 

 

 

 

 

Linux SSH Keys Kurulumu

Standard

SSH(secure shell) güvenli shell oluşumu için kullanılan şifrelenmiş ağ protokolüdür. Normalde şifreler brute-force tekniği ile kırılmaktadır. SSH key(anahtarları) lerini sadece brute-force tekniği ile kırmak neredeyse imkansızdır.SSH anahtar olarak 2 uzun karekter çiftini üretir. Bunlardan biri public key diğeri ise private keydir. Public keyi serverımızda tutarız. Private keyi de server bağlanmak isteyen kullancılara dağıtırız. Sisteme giriş yapmaya çalışırken bu iki şifre(serverdaki public key ile elimizde olan private key) eşleşirse şifre sormadan sisteme login oluruz. İstersek aynı zamanda paralo kullanarak veya şi  fre ile giriş yapmayı kaldırarak(bu durumda sadece ssh kullanarak girmek zorunda kalacağız.) sistemi daha güvenli hale getirebiliriz.

Ssh key üretmek için linux terminalinde aşağıdaki kodu çalıştıralım:

ssh-keygen -t rsa

Kodu çalıştırınca key i kaydetmek için dosya isteyecek enter’a basın bir.

Enter file in which to save the key (/home/user/.ssh/id_rsa):

Eğer ayrıca passphrase(şifre) kullanmak isterseniz.:

Enter passphrase (empty for no passphrase):

Kısmına yazın. Ben kullanmak istemediğim için tekrar enter’a basıp geçiyorum.

Oluşturduğunuz şifre .ssh/id_rsa kısmında görebilirsiniz. İki tür şifre olduğunu söylemiştim biri public diğeri ise private burada yapmamız gereken public server da tutmak diğerini de kendi bilgisayarımıza almak.

Public key server’a kopyalamak için aşağıdaki kodu kullanın(user kısmını ve ip kısmını kendinize göre değiştirmeyi unutmayın):

ssh-copy-id user@123.45.56.78

ssh

yes diyip devam edelim.

ssh2

Şimdi şifremizi girelim. Eklendiğini aşağıdaki gibi görebiliriz.

ssh3

Private key imizi görüntülemek içinse .ssh dizine cd kodu ile girelim

cd .ssh

cat ‘i kullanarak Private keyimizi görüntüleyebiliriz.

cat id_rsa

SSH key kullanarak login olmayı(hem windows sistemlerde hem de linux sistemlerde) bir sonraki yazım da detaylandıracağım. Görüşmek üzere …

Linux Server’a OpenVPN kurulumu

Standard

Vpn Nedir ?

VPN: Virtual Private Networkün kısaltmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN bir ağ uzantısı olduğundan fiziksel olarak bağlıymış gibi gözükürüz. Mesala herhangi bir siteye girmek istediğimizde VPN istemcisi TCP/IP üzerinden bağlantı kurmak istediği VPN aracılığıyla internete çıkar. Bu da bize temel olarak daha güvenli ve gizli internet hizmeti almamıza yardımcı olur.

Vpn için bir çok çözüm alabileceğiniz gibi en mantıklısı aylık 5 dolar gibi bir rakama kendi serverınızı barındırıp, onun içine OpenVPN kurup. OpenVPN üzerinden internete çıkmaktır. OpenVPN açık kaynak kodlu olup 2 kullanıcıyı kadar ücretsizdir. Sonraki kullanıcılar için ücret istemektedir. Kullanıcı paketlerini 10 lu kullancılar şeklinde satıp yıllık kullanıcı başına 9,60 dolar gibi bir rakam istemektedir. 3-5 yıl almak istereniz size az da olsa %20 ye kadar da indirim yapmaktadır. Fakat dediğim gibi en az 10 kullanıcı almalısınız tabi bu kafadan yıllık 90 dolar gibi bir rakam eder. Bu yazı ev kullanıcıların için yazılmış olup OpenVPN den dediğim gibi ücretsiz olarak faydalanabiliriz. Ama dediğim gibi aylık 10 dolar gibi rakamdan internettimizin özgürlüğü, internetteki gizliliğimiz ve güvenliğimiz bundan çok daha değerlidir.

Sadece 7 adımda OpenVPN Ubuntu işletim sistemi kullanan Sunucu’ ya nasıl yüklenir ?

Linux sunucusunuzun olduğunu düşünerek bu yazıyı yazıyorum. Yoksa digitalocean’dan aylık 5 dolar gibi rakama 512 ram, 1 çekirdekli,20 gb ssd ve 1 terabyte kotalı bir sunucu alabilirsiniz. Öğrenciler ise github student pack üzerinden 100 dolar hediye çekiyesi alıp üye olabilirler. Başka bir yazımda detaylandıracağım. Student Pack’i…

1. Birazcık iş yapalım bu kadar konuşma yeter diyerek başlıyoruz. Öncelikle ‘ root ‘ haklarıyla login oluyoruz serverımza bunun için su komutuyla admin yetkilerini alıyoruz.

2. Sonrasında sunucumuzun kaç bit olduğunu öğrenmek için

uname –a
kodunu çalıştırıyoruz.

2

Dönüşten sunucumuz 64 bit mi yoksa 32 bit mi olduğunu görebiliriz. Benim sunucum 64 bit bu durumda 64 bit için olanı indiriyoruz:

    sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-Ubuntu12.amd_64.deb

Eğer 32 bit ise

sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-Ubuntu12.i386.deb

3. İndirdiğimiz dosyayı(debian paketini) çıkartmak(extract) ve yüklemek için dpkg kullanacağız. Kodumuz aşağıdaki gibi olucak:

dpkg -i openvpn-as-2.0.7-Ubuntu12.amd_64.deb

Eğer 32 bit indirdiysenize lütfen yukarıdaki kodu Ubuntu12 den sonrasını .i386.deb olarak değişitirin.

4. Yukarıdaki kodu çalıştırdıysanız yüklemeyi tamamladık. Şimdi yapmamız gereken OpenVPN’in varsıyalan olarak gelen openvpn kullanıcı adını oluşturmalıyız. Bunun için aşağıdaki kodu çalıştırarak istediğiniz şifreyi oluşturacağımız openvpn kullancısının şifresi olarak belirleyiniz.

sudo passwd openvpn

5. Herşey süper şu an çalışan bir vpn server ımız var. Şimdi yapmamız gereken ifconfig ile server(sunucu)ımızın ip sini öğrenmek. Bunun için

ifconfig

yazdıktan sonra eth0 kısmına bakmalıyız. Onun altında inet addr kısmında ip mizi görebiliriz.

5

Yukarıdaki olayın kısayolu ise

/sbin/ifconfig eth0 | grep ‘inet addr:’ | cut -d: -f2 | awk ‘{ print $1}’

52

İp imizi de bir yere not alalım

Şimdi bağlanmak istediğimiz makine(client olan)

windows ise şu linkten : windows client için openvpn

linuxsa şu linkten devam edebiliriz: linux client için openvpn