GÜNCELLEME : Yazının ilk halinde, " işaretinden kaynaklanan bir sorun sebebiyle, kurulumu başarılı tamamlayamamış, yarıda bırakmış olabilirsiniz. Tek yapmanız gereken, dropletinizi "Destroy" seçeneğiyle yokedip, yeni bir droplet oluşturmak ve yazıyı takip etmek.

Türkiye şartlarına ayak uydurmak zor. Bugün twitter yasaklandı, yarın facebook, seçimden sonra belki muhalif haber siteleri... DNS değiştirmek bir ölçüde işimizi görüyor ama geçtiğimiz ay kabul edilen İnternet Yasası uyarınca yakında DNS değiştirmek de çözüm olmayacak.

VPN ile internete çıkmak nihai çözüm gibi. Birçok bedava ya da paralı VPN sağlayıcısı var, ama bir ülkeden büyük bir yığılmayı kaldıramayabilirler. Dolayısıyla yapacağımız şey şu, aylık 5$'a 1TB kotalı bir sunucu kiralayacağız digitalocean.com'dan. DigitalOcean üzerinde, sunucular sanal, sunucu da demiyorlar zaten droplet diyorlar. Emre 3-4 gün önce detaylı bir yazı yazdı konuyla alakalı, ama bence biraz fazla "teknik" olmuş. Aşağıda bulacağınız yönergeleri kopyala/yapıştır yaparak ve sadece gerekli kısımları düzenleyerek VPN sunucumuzu 5 dakika içerisinde ayağa kaldıracağız.

Öncelikle, Digital Ocean'dan hesap açıyoruz. Benim hesabım üzerinden digitalocean'a üye olursanız, 10$ kredi tanımlanıyor hesabınıza. Bu şu demek, VPN'imizin ilk 2 ayı beleş. Sign Up yazan linke tıklayıp, sadece E-Posta ve Parola'mızı belirleyerek kayıt işlemimizi sonlandırıyoruz. Hemen akabinde sizi kontrol paneline buyur ediyor zaten Digital Ocean.

Screen Shot 2014-03-25 at 10.33.46

 

İlk yapmamız gereken, ödeme bilgilerimizi tanımlamak. Get Started yazan butona tıklıyoruz. Eğer kredi kartımızı tanımlamak istiyorsak, koyu renk bir formu dolduruyoruz, dilersek Paypal ile ön ödemede yapabiliriz ama tavsiyem kartınızı tanıtın, rahat edin. Formu doldururken de Türkçe karakterler ( Ğ, Ş, İ, ı ) kullanmayın, bunların yerine (G S I i) kullanabilirsiniz. Bilgilerimizi girdikten, Digital Ocean'da bu bilgilerin doğruluğundan emin olduktan sonra, artık yapmamız gereken Create Droplet seçeneğine tıklamak.

Öncelikle belirteyim, seçenekler gözünüzü korkutmasın, 3 kere tıklayıp, bu adımı sonlandıracağız.

Screen Shot 2014-03-25 at 10.40.38

 

Droplet/Sunucumuz için bir hostname belirlememiz lazım, eğer teknik konulara hakimseniz ve kendinize ait bir domaininiz varsa vpn.domainadiniz.com gibi bir hostname girip, daha sonra ayarlarını yaparak bu adresi VPN sunucunuzun adresi olarak kullanabilirsiniz. Bu yazı da bunu pas geçiyoruz ama. Buraya istediğimiz herhangi bir şeyi yazabiliriz, dilerseniz şöyle yapalım vpn.adinizsoyadiniz.com yazın.

Hostadını belirledikten sonra, ne kadar kapasiteli bir sunucu istediğimize karar vermemiz gerekiyor. VPN sunucumuz kendi üzerinde herhangi bir data saklamayacağı, bizim için bir köprü vazifesi göreceği için, en ufak droplet paketi yeterli. Bize maliyeti aylık 5$ olacak. Bu seçenek zaten seçili olduğu için herhangi bir şey yapmamıza gerek yok.

Digital Ocean'ın dünyanın farklı bölgelerinde şimdilik 6 adet data center'ı var. Tercihiniz Amsterdam 1 ya da Amsterdam 2 olsun. Seçtiğimiz data centerın üstüne tıklayıp, seçimimizi belirtiyoruz.

Screen Shot 2014-03-25 at 10.51.56

Şimdi droplet'imizde hangi işletim sistemini kullanacağımızı seçeceğiz. Linux Distrubitions sekmesinde, önce Ubuntu'ya sonra da Ubuntu 13.10 x64 kazan kısma tıklıyoruz. Akabinde tek yapmamız gereken en aşağıdaki büyük yeşil butona tıklamak. Hayırlı olsun :)

Screen-Shot-2014-03-25-at-10.42.17

 

Dropletinize erişmek için gerekli parolanız (bu kayıt kısmında kullandığınız paroladan farklı ve daha zor bir paroladır, kaybetmeyin sakın) e-posta adresinize gelmiş olmalı. Bunu kopyalıyoruz. Digital Ocean panelinde yeni oluşturduğumuz droplet'in IP adresi yer alır. Bunu şimdi kullanacağız.

Screen-Shot-2014-03-25-at-10.59.27

 

Şimdi işin kopyala yapıştır kısmına başlıyoruz. Bütün bu işleri bir koyu renkli, üzerinde yazıdan başka bir şey bulunmayan komut satırı üzerinden yapacağımız için korkutucu gelebilir, korkmayın, son derece basit.

Windows kullanıyorsanız, Başlat menüsündeki arama kutusuna cmd yazarak, MAC kullanıyorsanız gene arama kutusuna Terminal yazarak, kullanacağımız komut satırına erişebilirsiniz.

Uygulama açıldıktan sonra ilk yapmamız gereken, kendi bilgisayarımızdan yeni açtığımız dropletimize bağlanmak. Bunun için yazacağımız komut şu :

ssh root@IPADRESİ

Yani ssh root@192.168.0.1 gibi bir komut yazıyoruz, burada ki IP adresi sizin kendi dropletinizin IP adresi olmak durumunda. Dropletiniz hemen size karşılık verip, parola isteyecek. Mailinize az evvel gelen ve sizin kopyaladığınız parolayı buraya yapıştırıp, enter'a basabilirsiniz.

Screen Shot 2014-03-25 at 11.06.44

Eğer parolada bir hata yapmadıysanız, şu an içerdesiniz! İlk yapmamız gereken dropletimizi VPN için güncellemek. Şunu yazıp, Enter'a basıyoruz.

apt-get update && apt-get upgrade

30-40 saniye kadar sürebilir güncelleme, bekliyoruz. Sonunda gene bizim komutumuzu bekler şekile gelecek...

Screen Shot 2014-03-25 at 11.22.38

 

Şimdi VPN için gerekli uygulamayı, direk dropletimize indireceğiz. Yapacağımız en teknik şey bu :) Şu komutu çalıştırıyoruz...

wget http://www.softether-download.com/files/softether/v4.06-9435-beta-2014.03.26-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v4.06-9435-beta-2014.03.26-linux-x64-64bit.tar.gz

Droplet, bizim için gidip, o dosyayı indiriyor kendi üzerine. tar.gz uzantılı bu dosya bir arşiv dosyası, tıpkı zip ya da rar dosyaları gibi. Bu dosyayı açmamız lazım droplet üzerinde, gene komut satırıyla bu işi yapabiliyoruz neyse ki..

tar xzvf soft

yazıp, TAB tuşuna basıyoruz, o uzun dosya ismini yazmamıza gerek kalmadan, tamamlandığını görüyoruz. Hemen akabinde Enter'la dosyayı açıyoruz...

apt-get install build-essential -y

komutunu çalıştırarak, VPN için gerekli diğer uygulamaların otomatik yüklenmesini sağlıyoruz. Bu işlem de 1 dakika kadar sürebilir.

Şimdi sıkıştırılmış halini açtığımız uygulamanın içine girip, kuruluma başlayacağız. Önce klasörün içine girelim :

cd vpnserver

sonrasında da

make

komutunu yazıp, enter'layarak VPN uygulamamızı çalıştırılabilir bir program haline getirelim. Bu aşamada kullandığımız VPN yazılımı olan SoftEther size kullanım sözleşmesini kabul ediyor musunuz diye soracak. "Yav he he" anlamına gelecek şekilde 1 yazıp, enterlıyoruz. Bir kaç kez, okudun mu, kabül mü diyor. Hepsine cevap olarak 1 yazıyoruz, entera basıyoruz.

Bu işi de bitirdikten sonra, indirdiğimiz ve çalıştırılabilir hale getirdiğimiz vpn programımızı, droplet üzerinde taşıyacağız. Aşağıdaki komutları, her satırdakini yazdıktan sonra enter'a basarak birer birer çalıştırın.

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/

Aynı şekilde bu komutları da birer birer çalıştırıyoruz.

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Droplet'imiz kapanıp, açılırsa VPN sunucumuz kendiliğinden yeniden başlasın diye, eşeği sağlam kazığa bağlıyoruz.

vi /etc/init.d/vpnserver

Bu komutla, bir text ediyor içerisinde, boş bir dosya açtık. Bu dosya /etc/init.d içerisinde vpnserver adında. Şimdi bu dosyanın içine şunu yapıştırıyoruz. Komple seçip, kopyalayıp, yapıştırabilirsiniz.

DİKKAT : Bu satırları yapıştırdıktan sonra 7. ve 21. satırlardaki çift tırnak işaretlerini silip, yeniden kendiniz yazın. Kopyala yapıştır sonucu onları Quote işaretine çeviriyor olabilirsiniz. İleride hata almanıza yol açar.

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

yazdıktan sonra, klavyemizde ESC tuşuna basıp, :wq yazıyoruz. Bu "Ben çıkmak istiyorum ama önce bu dosyayı yaz, sonra yazdıklarını kaydet" demek.

Gene kopyala yapıştır yoluyla, hızla ilerliyoruz. Her komuttan sonra enter'a basmayı da unutmuyoruz :)

mkdir /var/lock/subsys

chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

Ekranda "SoftEther VPN Server Service Started." yazısını görmelisiniz.

update-rc.d vpnserver defaults

VPN uygulamamızı droplet'imize indirdik, arşiv dosyasını açtık, programı yükleme için hazır hale getirip, yükledik. Dropletimiz kapanıp, açılsa bile kendiliğinden başlamasını da sağladık. Şimdi VPN sunucumuzun çalışıp çalışmadığını kontrol edelim.

cd /usr/local/vpnserver
./vpncmd

Şimdi 3 yazalım, bu sayede Use of VPN Tools seçeneğini seçelim. Hemen sonrasında da

check

yazıp, enterlayalım.

Muhtemelen herhangi bir hata vermeyecektir. exit yazıp, enterlayarak, bu ekranı kapatabiliriz.

Tebrikler, az evvel tamamen komut satırı üzerinden sunucu ayağa kaldırıp, VPN uygulaması kurdunuz! Şimdi ayarlamaları yapalım ve VPN sunucumuzda kullanıcı oluşturalım.

Öncelikle VPN sunucumuz için yönetici parolası set edeceğiz.

./vpncmd

yazıp, enter'a basıyoruz. Karşımızda seçenek menüsü geliyor, 1 yazıp, enter'a basıyoruz ve Management of VPN Server or VPN Bridge seçeneğini seçmiş oluyoruz. Bir şey yazmadan enter'a basıyoruz bir kez daha ve yönetici parolasını belirlemek istediğimizi belirtiyoruz şu komutla

ServerPasswordSet

Yönetici parolamızın ne olmasını istiyorsak, girip, kaydediyoruz. Bunu karışık, uzun bir şey yapmanızı tavsiye ederim.

Daha sonra VPN sunucumuz üzerinde HUB adı verilen bağlanma noktasını oluşturacağız. Adı VPN olsun istiyoruz, basit olması sebebiyle, siz dilerseniz değiştirebilirsiniz.

HubCreate VPN

Size az evvel oluşturduğumuz kullanıcı parolasını soracak, doğru yazarsanız VPN'iniz kuruldu demektir. Şimdi de az evvel oluşturduğumuz VPN isimli HUB'ı seçeceğiz.

Hub VPN

Güvenli NAT bağlantısını aktifleştirmek için, şu komutu yazıyoruz

SecureNatEnable

Sistem tamamen hazır. Şimdi VPN isimli HUB içine bağlanabilecek kullanıcıları oluşturacağız. Unutmayın, kaç kullanıcı oluşturmak istiyorsanız bundan sonraki adımları her bir kullanıcı için tekrarlamalısınız. Diyelim ki Ahmet adında bir kullanıcı oluşturacağız.

UserCreate ahmet

Bu komuttan sonra, yok kullanıcın Full Name'i ne, yok o su ne diye sorular gelebilir, boş geçin.

Şimdi de ahmet kullanıcısı için parola oluşturalım. Aşağıdaki komutla diyoruz ki "Ben ahmet kullanıcı için parola oluşturacağım"

UserPasswordSet ahmet

Bunu cep telefonundan yazacağı için kısa ve kolay bir şey seçin. Yukarıdaki komutu enter'ladığınızda, komut satırı size belirlemek istediğiniz parolayı soracak, sonra bi daha soracak. Böylece kullanıcı oluşturma işlemi bitecek.

Kullanıcı oluşturma işlemi de bitti. Unutmayın, her oluşturmak istediğiniz kullanıcı için yukarıdaki iki adımı yinelemeniz gerekmekte. Kullanıcılar için belirlediğiniz parolaları da unutmayın. Parolalar büyük küçük harf duyarlıdır, aklınızdan çıkarmayın.

Şimdi son dönemece girdik, Uygulamamıza son komutlarımızı veriyoruz.

IPsecEnable

Bunu yazıp, enterladığımızda uygulama bize Enable L2TP over IPsec Server Function diye soracak. yes yazıp, enter'a basıyoruz.

Sonra Enable Raw L2TP Server Function diyecek, gene yes yazıp, enter'a basıyoruz.

Son bir kez de Enable EtherIP / L2TPv3 over IPsec Server Function sorusuna yes diye cevap yazıp, enter'a basıyoruz.

Şimdi uygulama bizden gizli bir anahtar sözcük belirlememizi isteyecek.

Pre Shared Key for IPsec sorusuna, kısa, türkçe karakter içermeyen bir kelime yazıyoruz. 4-5 harflik bir şey yeterli olacaktır. Enter'ladıktan sonra Default Virtual HUB in a case of omitting the HUB on the Username sorusuna ise yukarıda belirttiğimiz HUB ismini yazıyoruz, bizim örneğimizde VPN'di bu.

İşlem tamam.

iPhone için gerekli ayarları anlatıyorum, hazırlanın. Ayarlar/Settings menüsünden Genel Ayarlar/General seçeneğini seçiyoruz. Ekranı hafifçe aşağı kaydırıp VPN seçeneğini buluyoruz.

photo 1

 

Açılan ekranda VPN Ekle/Add VPN Configuration seçeneğini seçiyoruz. Karşımıza bir form çıkacak,

photo 2

 

Description alanına DigitalOcean yazalım,

Server alanına droplet'imizin IP adresini yazıyoruz.

Account kısmına, belirlediğiniz kullanıcı ismini, örneğimizde ahmet, yazıyoruz.

Password kısmına, kullanıcı için belirlediğimiz parolamızı yazıyoruz, örneğimizde parola123

Secret kısmına da az evvel sorulan Pre Shared Key for IPsec sorusuna verdiğimiz kısa cevabı yazıyoruz yeniden. Send All Traffic seçeneği aktif, proxy off durumda. Tamam diyerek bilgiyi kaydediyoruz.

Hadi hayırlısı diyerek VPN'imize bağlanıyoruz. Telefonunuz uyku moduna geçerse, VPN bağlantınız kopacaktır, her seferinde bu ayarları yapmanıza gerek yok ama Ayarlar/Settings'e tıklayıp, bu sefer en başlarda beliren VPN seçeneğine tıklamak gerekiyor.

photo

 

Sorularınız için twitter.com/cemshid 'e tweet atabilirsiniz. "Lan sorun çıktı zaten, twitter'a giremiyorum ki sana nasıl tweet atıcam" diyenler için aşağıda yorum kutusu da var.