İçerikler


    Debian İşletim Sistemine VPN Server Kurulumu

    25.12.2014 12:12

    Birden fazla müşterimizin destek biletleri üzerinden VPN server kurulumu hakkında bilgi talep etmesi üzerine VPN kurulumunu anlatmaya karar verdik. Kendi VPN sunucunuzu kurmanız için Netinternet'ten  https://www.netinternet.com.tr/vps-sunucular adresindeki SSD VDS 1 paketini Debian 7 işletim sistemi ile satın alarak alt kısımdaki kurulum için gerekli işlemleri yapabilirsiniz.

    1. Aşama: Kurulum

    Kurulum için apt-get repomuzu update ettikten sonra aptitude paket yöneticisini kuruyor ve bu paket yöneticisi ile pptpd yazılımını yüklüyoruz. Buda akla, "yumurta mı tavuktan, tavuk mu yumurtadan çıkar" ata sözünü getiriyor :)

    apt-get update
    apt-get install aptitude
    aptitude install pptpd

    2. Aşama: Ayarlar

    Kurulum tamamlandıktan sonra VPN sunucumuzda kullanılacak local IP adreslerini belirlemek için herhangi bir dosya editörü ile /etc/pptpd.conf dosyasını açıyoruz ve en alt satıra inerek

    localip 192.168.124.5
    remoteip 192.168.124.234-238,192.168.124.245

    parametrelerini giriyoruz.  Birden fazla VPN kullanan kullanıcı olacaksa VPN ağında bu local IP adreslerini kullanacaklarını hatırlatalım.

    Not: Minimal Debian'da default dosya editoru vim gelmekte, eğer vim kullanımında zorluk yaşıyorsanız apt-get install nano ile nano editorunu kurabilirsiniz.

    Sonrasında bağlantı ayarlarını belirlemek için  /etc/ppp/pptpd-options dosyasını nano yada vim ile açıp en alt satıra inerek şunları ekliyoruz;

    noipx
    mtu 1490
    mru 1490

    Son işlem olarak bir VPN kullanıcısı ve şifre tanımlamak için /etc/ppp/chap-secrets dosyasını açıp şu formata uygun bir biçimde bir satır ekliyoruz.

    netinternet  *       passwordburaya       *

    Birden fazla kullanıcı tanımlamak için her bir satıra benzer bir şekilde kullanıcı adı ve şifre giriyoruz. Yukarıda kullanıcı adı netinternet şifresi de passwordburaya olan bir VPN kullanıcısı belirtmiş olduk.

    Buraya kadar her şey tamam.. Şimdi sunucuyu VPN çalıştırmak için uygun hale getirmek için packet forwarding özelliğini aktif etmemiz gerekiyor, bunun için /etc/sysctl.conf dosyasını açıp "net.ipv4.ip_forward=1" önündeki # (number sign) karakterini kaldırıp kaydetmemiz gerekiyor.

    net

    Sonrasında dosyayı kaydederek konsoldan sysctl -p komutunu çalıştırıyoruz.

    Bundan sonra tek yapmamız gereken işlem Iptables ile ilgili..

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Yukarıdaki komutu uyguladıktan sonra VPN servisini çalıştırmak için /etc/init.d/pptpd start komutunu yazmanız yeterlidir.

    Yeni bir VPN kullanıcısı eklediğinizde /etc/init.d/pptpd restart komutu ile VPN servisini yeniden başlatmanız gerekir

    Yukarıda yazılan iptables komutu sunucu yeniden başladığında çalışmayacaktır, bu nedenle /etc/rc.local dosyasında exit 0 üzerine komutu yapıştırarak dosyayı kaydederseniz eğer sunucu her açılışta komutu otomatik olarak uygulayacaktır.

    VPN kurulumu ve servisin kullanımı ile ilgili herhangi bir sorunuz olursa lütfen bu bilgi bankası dokümanı altından yorum kısmına yazınız.

    İyi Çalışmalar.

    Yorumlar

    mhmtyylc 13.02.2015 23:02

    Ubuntu 12.04 Desktop üzerinde birebir işlemleri uyguladım. Windows 8 üzerinden vpn'e bağlanabiliyorum. Ancak sadece Google'ı açıyor. Diğer siteleri açmıyor. MTU ile ilgili bir sorun olduğunu düşündüm ama mtu değiştirince de bir şey değişmedi. Denedim gmail e bile girebiliyorum. Ama diğer siteleri açmıyor. Sorun nerede olabilir?


    Yorum Ekleyin

    E-Bülten Aboneliği

    E-Bültenimize kayıt olun, indirimlerden ve fırsatlardan önce siz haberdar olun..