Debian İşletim Sistemine VPN Server Kurulumu

Birden fazla müşterimizin destek biletleri üzerinden VPN server kurulumu hakkında bilgi talep etmesi üzerine VPN kurulumunu anlatmaya karar verdik. Kendi VPN sunucunuzu kurmanız için Netinternet'ten  https://www.netinternet.com.tr/vps-sunucular adresindeki SSD VDS 1 paketini Debian 7 işletim sistemi ile satın alarak alt kısımdaki kurulum için gerekli işlemleri yapabilirsiniz.

1. Aşama: Kurulum

Kurulum için apt-get repomuzu update ettikten sonra aptitude paket yöneticisini kuruyor ve bu paket yöneticisi ile pptpd yazılımını yüklüyoruz. Buda akla, "yumurta mı tavuktan, tavuk mu yumurtadan çıkar" ata sözünü getiriyor :)

apt-get update
apt-get install aptitude
aptitude install pptpd

2. Aşama: Ayarlar

Kurulum tamamlandıktan sonra VPN sunucumuzda kullanılacak local IP adreslerini belirlemek için herhangi bir dosya editörü ile /etc/pptpd.conf dosyasını açıyoruz ve en alt satıra inerek

localip 192.168.124.5
remoteip 192.168.124.234-238,192.168.124.245

parametrelerini giriyoruz.  Birden fazla VPN kullanan kullanıcı olacaksa VPN ağında bu local IP adreslerini kullanacaklarını hatırlatalım.

Not: Minimal Debian'da default dosya editoru vim gelmekte, eğer vim kullanımında zorluk yaşıyorsanız apt-get install nano ile nano editorunu kurabilirsiniz.

Sonrasında bağlantı ayarlarını belirlemek için  /etc/ppp/pptpd-options dosyasını nano yada vim ile açıp en alt satıra inerek şunları ekliyoruz;

noipx
mtu 1490
mru 1490

Son işlem olarak bir VPN kullanıcısı ve şifre tanımlamak için /etc/ppp/chap-secrets dosyasını açıp şu formata uygun bir biçimde bir satır ekliyoruz.

netinternet  *       passwordburaya       *

Birden fazla kullanıcı tanımlamak için her bir satıra benzer bir şekilde kullanıcı adı ve şifre giriyoruz. Yukarıda kullanıcı adı netinternet şifresi de passwordburaya olan bir VPN kullanıcısı belirtmiş olduk.

Buraya kadar her şey tamam.. Şimdi sunucuyu VPN çalıştırmak için uygun hale getirmek için packet forwarding özelliğini aktif etmemiz gerekiyor, bunun için /etc/sysctl.conf dosyasını açıp "net.ipv4.ip_forward=1" önündeki # (number sign) karakterini kaldırıp kaydetmemiz gerekiyor.

net

Sonrasında dosyayı kaydederek konsoldan sysctl -p komutunu çalıştırıyoruz.

Bundan sonra tek yapmamız gereken işlem Iptables ile ilgili..

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Yukarıdaki komutu uyguladıktan sonra VPN servisini çalıştırmak için /etc/init.d/pptpd start komutunu yazmanız yeterlidir.

Yeni bir VPN kullanıcısı eklediğinizde /etc/init.d/pptpd restart komutu ile VPN servisini yeniden başlatmanız gerekir

Yukarıda yazılan iptables komutu sunucu yeniden başladığında çalışmayacaktır, bu nedenle /etc/rc.local dosyasında exit 0 üzerine komutu yapıştırarak dosyayı kaydederseniz eğer sunucu her açılışta komutu otomatik olarak uygulayacaktır.

VPN kurulumu ve servisin kullanımı ile ilgili herhangi bir sorunuz olursa lütfen bu bilgi bankası dokümanı altından yorum kısmına yazınız.

İyi Çalışmalar.

E-Bülten Aboneliği

E-Bültenimize kayıt olun, indirimlerden ve fırsatlardan önce siz haberdar olun..