Ubuntu Ipsec Vpn Server

Ubuntu’da IPsec VPN Sunucusu Kurulumu

Bu rehber, Ubuntu üzerinde IPsec VPN sunucusu kurma ve yapılandırma adımlarını adım adım anlatmaktadır. IPsec, güvenli bir VPN bağlantısı kurmak için kullanılan standart bir protokoldür. Bu rehberde, IKEv2 ve IPsec/L2TP protokolleri kullanılarak VPN sunucusu kurulumu ele alınacaktır.

Önkoşullar:

  • Ubuntu 20.04 veya üzeri sunucu
  • Root erişimi
  • Sabit bir IP adresi
  • Alan adı (isteğe bağlı)

Kurulum Adımları:

1. Paketlerin Kurulumu:

sudo apt update
sudo apt install strongswan xl2tpd ppp

2. IKEv2 Sertifikalarının Oluşturulması:

sudo ipsec pki –gen –type rsa –size 4096 –outform pem > /etc/ipsec.d/private/ca.key
sudo ipsec pki –self –ca /etc/ipsec.d/private/ca.key –outform pem > /etc/ipsec.d/certs/ca.cert
sudo ipsec pki –gen –type rsa –size 4096 –outform pem > /etc/ipsec.d/private/server.key
sudo ipsec pki –req –ca /etc/ipsec.d/certs/ca.cert –key /etc/ipsec.d/private/server.key –outform pem > /etc/ipsec.d/certs/server.cert

3. IPsec Yapılandırma Dosyası:

nano /etc/ipsec.conf

Dosyaya aşağıdaki kodları ekleyin:

config setup
  charondebug = "all"
  uniqueids = no

conn ikev2-vpn
  auto = add
  ike = ikev2
  keyexchange = dh
  authby = secret
  ikev2.enable = yes
  ikev2.leftendpoint = %any
  ikev2.rightid = your_domain_name_or_ip_address
  ikev2.leftcert = /etc/ipsec.d/certs/server.cert
  ikev2.leftkey = /etc/ipsec.d/private/server.key
  ipsec.dpdaction = clear
  ipsec.left = %any
  ipsec.right = %any
  ipsec.directives = aes128-gcm-sha256

4. L2TP Yapılandırma Dosyası:

nano /etc/xl2tpd/xl2tpd.conf

Dosyaya aşağıdaki kodları ekleyin:

[global]
  ipsec_gateway = %your_server_ip_address
  ipsec_secret = your_vpn_secret

[l2tpd]

l2tp_server = yes debug = yes listen-addr = 0.0.0.0 ppp_port = 1723

5. VPN Kullanıcılarının Oluşturulması:

sudo useradd vpnuser
sudo passwd vpnuser

6. Hizmetlerin Başlatılması:

sudo systemctl enable strongswan
sudo systemctl start strongswan
sudo systemctl enable xl2tpd
sudo systemctl start xl2tpd

7. Güvenlik Duvarı Ayarları:

sudo ufw allow 500/udp
sudo ufw allow 4500/udp
sudo ufw allow 1723/tcp

8. VPN Bağlantısı:

VPN istemcinizde aşağıdaki bilgileri kullanarak bağlantı kurabilirsiniz:

  • Sunucu Adresi: Sunucunuzun IP adresi veya alan adı
  • Kullanıcı Adı: Oluşturduğunuz VPN kullanıcısının adı
  • Şifre: VPN kullanıcısının şifresi
  • Protokol: IKEv2 veya L2TP/IPSec

Sorun Giderme:

Bağlantı kurarken sorun yaşarsanız, aşağıdaki adımları deneyebilirsiniz:

  • Günlük dosyalarını kontrol edin (/var/log/syslog ve /var/log/ipsec.log)
  • Güvenlik duvarı ayarlarını kontrol edin
  • IPsec ve L2TP yapılandırma dosyalarını kontrol edin
  • VPN istemcinizin ayarlarını kontrol edin

Yayımlandı

kategorisi