Centos Vpn Server

Centos VPN Sunucu Kurulumu ve Ayarları

Centos, Red Hat Enterprise Linux (RHEL) tabanlı bir açık kaynaklı işletim sistemidir. Linux’un en popüler dağıtımlarından biridir ve sunucu, masaüstü ve bulut bilişim için yaygın olarak kullanılır.

Centos üzerinde bir VPN sunucusu kurmak, kurumsal ağlara uzaktan erişim sağlamak, hassas verileri korumak veya internet erişimini kısıtlamak gibi çeşitli amaçlar için kullanılabilir.

Bu makalede, Centos 7 üzerinde bir OpenVPN VPN sunucusu kurmanın adım adım talimatlarını sunacağız.

Ön Gereksinimler

Centos VPN sunucusu kurmadan önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:

  • Minimum 2 GB RAM
  • 10 GB disk alanı
  • İnternet bağlantısı

Sunucuyu Hazırlayın

  1. Sunucunuzu güncelleyin:
yum update
  1. Zaman dilimini ayarlayın:
timedatectl set-timezone <timezone>
  1. Uyumluluk modunu etkinleştirin:
yum install compat-openssl10

OpenVPN’i Kurun

  1. OpenVPN paketlerini yükleyin:
yum install openvpn
  1. OpenVPN yapılandırma dosyasını oluşturun:
nano /etc/openvpn/server.conf

Aşağıdaki ayarları yapılandırma dosyanıza ekleyin:

# Ağ ayarları
server 192.168.1.0 255.255.255.0

# Kullanıcı kimlik doğrulama ayarları
auth-user-pass-verify /etc/openvpn/users

# Başlangıç ayarları
port 1194
proto udp
dev tun

Kullanıcıları Oluşturun

  1. Kullanıcıları oluşturmak için aşağıdaki komutu kullanın:
openvpn --genkey --secret /etc/openvpn/ta.key

Bu komut, bir kullanıcı kimlik doğrulama anahtarı oluşturur.

  1. Kullanıcı kimlik doğrulama anahtarını kullanarak kullanıcıları oluşturun:
nano /etc/openvpn/users

Aşağıdaki formatı kullanarak kullanıcıları yapılandırma dosyanıza ekleyin:

username   password   tls-auth ta.key 0

Örneğin, “kullanıcı1” adlı bir kullanıcı oluşturmak için aşağıdaki satırı ekleyin:

kullanıcı1   parola   tls-auth ta.key 0

Sunucuyu Başlatın

  1. OpenVPN sunucusunu başlatmak için aşağıdaki komutu kullanın:
systemctl start openvpn

Sunucuyu Test Edin

  1. OpenVPN istemcisini bilgisayarınıza indirin ve kurun.
  2. İstemci ayarlarında, sunucunuzun IP adresini ve port numarasını belirtin.
  3. İstemciyi başlatın ve kullanıcı kimlik doğrulama bilgilerinizi girin.

Başarılı bir şekilde bağlanırsanız, sunucunuzu başarıyla kurdunuz demektir.

Gelişmiş Ayarlar

OpenVPN sunucunuzu ihtiyaçlarınıza göre özelleştirmek için aşağıdaki gelişmiş ayarları kullanabilirsiniz:

  • TLS sertifikaları: OpenVPN, verilerin şifrelenmesi için TLS sertifikaları kullanır. Kendi TLS sertifikalarınızı oluşturmak için OpenSSL’i kullanabilirsiniz.
  • NAT geçişi: NAT geçişi, VPN ağı dışındaki cihazlara erişmenizi sağlar. NAT geçişini etkinleştirmek için “explicit-proxy” ayarını “1” olarak ayarlayın.
  • VPN tünelleri: VPN tünelleri, farklı ağları birbirine bağlamak için kullanılabilir. Birden fazla VPN tüneli oluşturmak için “server” ayarını birden fazla kez belirtin.

Güvenlik Önlemleri

VPN sunucunuzu güvenli tutmak için aşağıdaki güvenlik önlemlerini alın:

  • Güçlü parolalar kullanın: Kullanıcı kimlik doğrulama anahtarlarınızı ve diğer şifrelerinizi güçlü tutun.
  • Güncellemeleri uygulayın: OpenVPN’in en son sürümünü kullanın ve güvenlik açıkları için düzenli olarak güncellemeleri uygulayın.
  • Güvenlik duvarı yapılandırmanızı gözden geçirin: VPN sunucusu ile

Yayımlandı

kategorisi