DigitalOcean VPS hizmeti üzerine VPN Kurmak:
VPS yani "virtual private server" kişiye özel sunucu demek ; yani kendinize ait bir sunucu kiralıyorsunuz...VPS ile Ubuntu Server sahibi oluyorsunuz kendinize ait bir IP numaranız oluyor istediğiniz gibi özelleştirip web server bile kurabilirsiniz ama bizi ilgilendiren kısmı VPN server kurmak... Bildiğiniz gibi çok kullanılan VPN şirketleri Türkiye' de bloke ediliyor o yüzden onlardan birini kullanmak mantıklı değil... VPS üzerinde VPN ise sadece size ait olduğundan sansüre takılmanız imkansız ; hız olarak da çok daha performanslı...Ayda $5 VPS ucreti, kullanabileceginiz diger VPN'lerden de daha hesaplı. Devlet sansurunu gecersiniz, izlemeyi de gecersiniz, en azindan sadece bizim devletin eliyle yapilani. IP adresi dokumu icin sunucunun oldugu yere basvurmalari lazim yasal yollarla. Rastgele biri icin ugraşmazlar.
Islem cok kolay, ama once SSH'ye baglanmayi ogrenmeniz gerek. Putty diye bir program yapiyor Windows'da, macOS ve Linux ile nasil yapacaginizi ben anlatacagim. Burada Putty basitce anlatiliyor: [www.linode.com] Tek yapmaniz gereken alttaki ekranda DigitalOcean'dan size gelecek olan IP adresini IP adresi kutusuna girip open demeniz. Sonra yine DigitalOcean'in ayni postasindaki kullanici adi ve sifresiyle gireceksiniz iste.
http://i.hizliresim.com/LZGX1z.gif
DigitalOcean'a girince sifrenizi degistirmenizi isteyecek, yapin bunu. Oyle kolay bir sifre girmeyin, botlar filan girebilir yoksa.
Ilk once sunucuyu nasil alacaginizi anlatayim. DigitalOcean sitesine girip duz uye olabilirsiniz. Bir ay ucretsiz kullanim verir. Benim altta verecegim linki kullanip uye de olabilirsiniz, o zaman iki ay ucretsiz aliyorsunuz, $25'lik odeme yaptiginizda da bana da $25 veriyorlar:
[m.do.co]
Simdi, uye oldunuz, kontrol paneline girdiniz varsayiyorum. Buralari anlatmaya gerek yok zaten hic. Ekranda "Create Droplet" diye bir tus goreceksiniz, sunucu onunla yaratiliyor. Cok az sey yapilacak. Choose a size bolumunde $5'lik paketi secin, onun altinda bolgeler var. Ben Frankfurt uzerinden kullaniyorum, ama nereyi isterseniz secin iste, sectiginiz yerden baglanacaksiniz. New York secerseniz EU'dan daha yavas olur ama Amerika'ya ozel yayinlari filan da ilersiniz. Ubuntu 16.04 x64 icin anlatiyorum bu arada ben, ilerde yeni Ubuntu surumleri ciktiginda yine benim kullandigimi secersiniz.
Simdi en alttan Create diyin. Bu kadar. 1 dakika icinde size IP adresi ve kullanici bilgilerini iceren bir posta gelecek.
SSH ile baglanalim simdi. Windows kullaniyorsaniz Putty'yi acip postadaki IP adresini girip baglan diyin iste. Sonra kullanici adi ve sifre kismi gelecek. Soracak zaten. Bu kisimlari pek anlatmaya gerek gormuyorum ama beceremezsiniz sorun tabii. macOS'da ve Linux'da Terminal'i acin ve su komutu girin
ssh [email protected]
1.1.1.1 degil tabii, bunu kendi sunucunuzun IP adresi ile degistireceksiniz. Sonra yine kullanici adi ve sifre.
Simdi VPN'yi kurmaya baslayalim. Shadowsocks kullanacagiz. Sitesi burada: [shadowsocks.org] Bu favori VPN programim. Kurmasi en kolay olanlardan ayrica. SSH uzerinden calisiyor ama bildigimiz OpenVPN tarzi programlar kadar guvenli. Ustune cok daha az kaynak harciyor. Android uzerinde kullaninca mesela pil omrune neredeyse hic etkisi yok. Bilgisayarinizdan ya da mobilden baglanmak icin bir suru farkli program var, o nedenle hepsini anlatmayacagim. Temel noktalari ayni, onlari anlatacagim ben de en son.
Listeledigim komutlari sirasiyla girin simdi bunu kurmak icin:
apt update
apt upgrade
apt install shadowsocks
Simdi VPN'nin ayarlarini yapacagiz. Nano denen programi kullanacagiz bunun icin. Tum islemin en zor noktasi bu programi kullanmayi ogrenmek ama aslinda cok da kolay yani kendisi. Nano klavyeden yonetilen bir metin editoru. Su komutu yazarak ayar dosyasini acin:
nano /etc/shadowsocks/config.json
Simdi gerekli degisiklikleri yapin. Dosyanin son hali soyle durmali:
{
"server":"1.1.1.1",
"server_port":443,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"sifre_iste",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
1.1.1.1 yerine yine tabii kendi sunucunuzun IP adresini gireceksiniz. Sifreyi de istediginiz gibi degistirin, sifre satiri var iste orada. Simdi CTRL+X ile kaydet ve cik diyin. Soracak kaydedeyim mi diye, orada Y'ye basmayi unutmayin.
Port 443 uzerinden baglaniyoruz. Bu https portu oldugundan engellenmesi pek mumkun degil. Uzerinden sifreli veri gecmesi de normal hali oldugu icin ilgi cekmez. Her yerde calisir.
Simdi sunucu acildiginda otomatik acilmasi icin gereken ayari yapacagiz. Bir dosya yaratip bir kac komut girecegiz. Nano sadece kullanilacak sey, nasil oldugunu biliyorsunuz zaten artik. Su komutla gerekli dosyayi Nano ile yaratip acin:
nano /etc/systemd/system/shadowsocks-server.service
Dosyanin icine alttakini oldugu gibi kopyalayin ve kaydedip cikin:
[Unit]
Description=Shadowsocks Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json
[Install]
WantedBy=multi-user.target
Simdi de su iki komutu girip aktive edin:
service shadowsocks stop
systemctl disable shadowsocks.service
service shadowsocks-server start
systemctl enable shadowsocks-server.service
Bu kadar. Artik VPN calisiyor. Baglanmayi anlatmadan once ama biraz da guvenlik. Bu noktasi sunucuyu kapatip kullanmaya baslayabilirsiniz ama hic tavsiye etmem, guvenligi saglamaniz iyi olur.
Bir firewall kuralim. Sirasiyla su komutlari girin:
ufw allow 22
ufw allow 443
ufw enable
Kuruldu.
Guvenlik icin ek olarak sunu da yapabilirsiniz, burada anlatmiyorum. Tavsiye ederim ama, epey ise yarar: [www.digitalocean.com] Sunucuya dogrudan yapilacak saldirilari onler bu.
Son olarak VPN sunucusuna dogrudan yapilacak olan saldirilari onlemek icin gerekli guvenlik ayarini da kuralim. Bunlar onemli, kimse sunucuma saldirmaz demeyin, Cin'de filan botlar otomatik olarak tum bulduklari sunuculara saldiriyorlar, DigitalOcean da populer oldugu icin tum IP'lerine otomatik saldirirlar. Diger VPS'ler de ayni. Bunu sizin sunucuya girip onu kullanarak baska sunuculara DDOS yapmak, ya da bitcoin filan aramak icin yapiyorlar.
Bu son guvenlik islemi icin fail2ban kullanacagiz. Bu VPN'nize surekli girmeye calisip giremeyen IP'leri bir sure banlayacak. Brute force sifre deneyenleri filan iste. Saldirilarin neredeyse hepsini kesecektir. Sizin icin hepsini bile diyebiliriz rahatlikla. Su komutu girip gerekli programi yukleyin:
apt install fail2ban
Simdi su dosyayi yaratacagiz:
nano /etc/fail2ban/filter.d/shadowsocks.conf
Icerigi de bu:
[INCLUDES]
before = common.conf
[Definition]
_daemon = shadowsocks-server
failregex = ^\s+ERROR\s+can not parse header when handling connection from <HOST>:\d+$
ignoreregex =
Simdi de su dosyayi yaratacagiz:
nano /etc/fail2ban/jail.local
Icerigi de bu:
[shadowsocks]
enabled = true
filter = shadowsocks
port = 443
logpath = /var/log/shadowsocks-fail2ban.log
maxretry = 5
bantime = 43200
En son da bu komutu girin:
touch /var/log/shadowsocks-fail2ban.log
Bu kadar. Sunucuda tum isiniz bitti. En son su komutu girip sunucuyu yeniden baslayin ve SSH programinizi kapatin:
reboot
Yeniden baslatma gerekli.
Bilgisayardan nasil baglanacaginiz simdi. Suradan sisteminiz icin uygun client versiyonunu indirin: [shadowsocks.org] Sunucunuza baglanmak tek gerek su ucu: Sunucunun IP adresi, sifreleme yontemi ve baglanacaginiz port.
IP adresini zaten biliyorsunuz, ayar dosyasina yazmistik, SSH'ye de onunla baglanmistik. Port da 443. Sifreleme yontemi de aes-256-cfb. Soyle bir ekran goreceksiniz iste, uygun oldugu sekilde doldurun:
Sadece tek bir browser de kullanmak isterseniz Ağ bağlantı ayarlarında proxy seçip bağlantı şeklini SOCKS 5 ayarladıktan
sonra ip numarası olarak 127.0.0.1 port 1080 seçeceksiniz... Aksi takdirde shadowsocks üzerinde sağ tıklayıp "enable
system proxy" seçerseniz bilgisayarınızdaki tüm programlar VPN bağlantısı üzerinden bağlanır...
Bu kadar. Shadowsocks programindan yuklediginiz baglantiyi actiginizda VPN acik. Suradan da test edebilirsiniz: [whatismyipaddress.com]
Mobilden baglanmak icin bilgisayardaki programdan Show QR Code diye bir sey bulursaniz, mobil app'a dogrudan o QR kodunu gostererek sunucuyu eklemesini saglayabilirsiniz.
Kolay gelsin.
VPS yani "virtual private server" kişiye özel sunucu demek ; yani kendinize ait bir sunucu kiralıyorsunuz...VPS ile Ubuntu Server sahibi oluyorsunuz kendinize ait bir IP numaranız oluyor istediğiniz gibi özelleştirip web server bile kurabilirsiniz ama bizi ilgilendiren kısmı VPN server kurmak... Bildiğiniz gibi çok kullanılan VPN şirketleri Türkiye' de bloke ediliyor o yüzden onlardan birini kullanmak mantıklı değil... VPS üzerinde VPN ise sadece size ait olduğundan sansüre takılmanız imkansız ; hız olarak da çok daha performanslı...Ayda $5 VPS ucreti, kullanabileceginiz diger VPN'lerden de daha hesaplı. Devlet sansurunu gecersiniz, izlemeyi de gecersiniz, en azindan sadece bizim devletin eliyle yapilani. IP adresi dokumu icin sunucunun oldugu yere basvurmalari lazim yasal yollarla. Rastgele biri icin ugraşmazlar.
Islem cok kolay, ama once SSH'ye baglanmayi ogrenmeniz gerek. Putty diye bir program yapiyor Windows'da, macOS ve Linux ile nasil yapacaginizi ben anlatacagim. Burada Putty basitce anlatiliyor: [www.linode.com] Tek yapmaniz gereken alttaki ekranda DigitalOcean'dan size gelecek olan IP adresini IP adresi kutusuna girip open demeniz. Sonra yine DigitalOcean'in ayni postasindaki kullanici adi ve sifresiyle gireceksiniz iste.
http://i.hizliresim.com/LZGX1z.gif
DigitalOcean'a girince sifrenizi degistirmenizi isteyecek, yapin bunu. Oyle kolay bir sifre girmeyin, botlar filan girebilir yoksa.
Ilk once sunucuyu nasil alacaginizi anlatayim. DigitalOcean sitesine girip duz uye olabilirsiniz. Bir ay ucretsiz kullanim verir. Benim altta verecegim linki kullanip uye de olabilirsiniz, o zaman iki ay ucretsiz aliyorsunuz, $25'lik odeme yaptiginizda da bana da $25 veriyorlar:
[m.do.co]
Simdi, uye oldunuz, kontrol paneline girdiniz varsayiyorum. Buralari anlatmaya gerek yok zaten hic. Ekranda "Create Droplet" diye bir tus goreceksiniz, sunucu onunla yaratiliyor. Cok az sey yapilacak. Choose a size bolumunde $5'lik paketi secin, onun altinda bolgeler var. Ben Frankfurt uzerinden kullaniyorum, ama nereyi isterseniz secin iste, sectiginiz yerden baglanacaksiniz. New York secerseniz EU'dan daha yavas olur ama Amerika'ya ozel yayinlari filan da ilersiniz. Ubuntu 16.04 x64 icin anlatiyorum bu arada ben, ilerde yeni Ubuntu surumleri ciktiginda yine benim kullandigimi secersiniz.
Simdi en alttan Create diyin. Bu kadar. 1 dakika icinde size IP adresi ve kullanici bilgilerini iceren bir posta gelecek.
SSH ile baglanalim simdi. Windows kullaniyorsaniz Putty'yi acip postadaki IP adresini girip baglan diyin iste. Sonra kullanici adi ve sifre kismi gelecek. Soracak zaten. Bu kisimlari pek anlatmaya gerek gormuyorum ama beceremezsiniz sorun tabii. macOS'da ve Linux'da Terminal'i acin ve su komutu girin
ssh [email protected]
1.1.1.1 degil tabii, bunu kendi sunucunuzun IP adresi ile degistireceksiniz. Sonra yine kullanici adi ve sifre.
Simdi VPN'yi kurmaya baslayalim. Shadowsocks kullanacagiz. Sitesi burada: [shadowsocks.org] Bu favori VPN programim. Kurmasi en kolay olanlardan ayrica. SSH uzerinden calisiyor ama bildigimiz OpenVPN tarzi programlar kadar guvenli. Ustune cok daha az kaynak harciyor. Android uzerinde kullaninca mesela pil omrune neredeyse hic etkisi yok. Bilgisayarinizdan ya da mobilden baglanmak icin bir suru farkli program var, o nedenle hepsini anlatmayacagim. Temel noktalari ayni, onlari anlatacagim ben de en son.
Listeledigim komutlari sirasiyla girin simdi bunu kurmak icin:
apt update
apt upgrade
apt install shadowsocks
Simdi VPN'nin ayarlarini yapacagiz. Nano denen programi kullanacagiz bunun icin. Tum islemin en zor noktasi bu programi kullanmayi ogrenmek ama aslinda cok da kolay yani kendisi. Nano klavyeden yonetilen bir metin editoru. Su komutu yazarak ayar dosyasini acin:
nano /etc/shadowsocks/config.json
Simdi gerekli degisiklikleri yapin. Dosyanin son hali soyle durmali:
{
"server":"1.1.1.1",
"server_port":443,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"sifre_iste",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false,
"workers": 1
}
1.1.1.1 yerine yine tabii kendi sunucunuzun IP adresini gireceksiniz. Sifreyi de istediginiz gibi degistirin, sifre satiri var iste orada. Simdi CTRL+X ile kaydet ve cik diyin. Soracak kaydedeyim mi diye, orada Y'ye basmayi unutmayin.
Port 443 uzerinden baglaniyoruz. Bu https portu oldugundan engellenmesi pek mumkun degil. Uzerinden sifreli veri gecmesi de normal hali oldugu icin ilgi cekmez. Her yerde calisir.
Simdi sunucu acildiginda otomatik acilmasi icin gereken ayari yapacagiz. Bir dosya yaratip bir kac komut girecegiz. Nano sadece kullanilacak sey, nasil oldugunu biliyorsunuz zaten artik. Su komutla gerekli dosyayi Nano ile yaratip acin:
nano /etc/systemd/system/shadowsocks-server.service
Dosyanin icine alttakini oldugu gibi kopyalayin ve kaydedip cikin:
[Unit]
Description=Shadowsocks Server Service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json
[Install]
WantedBy=multi-user.target
Simdi de su iki komutu girip aktive edin:
service shadowsocks stop
systemctl disable shadowsocks.service
service shadowsocks-server start
systemctl enable shadowsocks-server.service
Bu kadar. Artik VPN calisiyor. Baglanmayi anlatmadan once ama biraz da guvenlik. Bu noktasi sunucuyu kapatip kullanmaya baslayabilirsiniz ama hic tavsiye etmem, guvenligi saglamaniz iyi olur.
Bir firewall kuralim. Sirasiyla su komutlari girin:
ufw allow 22
ufw allow 443
ufw enable
Kuruldu.
Guvenlik icin ek olarak sunu da yapabilirsiniz, burada anlatmiyorum. Tavsiye ederim ama, epey ise yarar: [www.digitalocean.com] Sunucuya dogrudan yapilacak saldirilari onler bu.
Son olarak VPN sunucusuna dogrudan yapilacak olan saldirilari onlemek icin gerekli guvenlik ayarini da kuralim. Bunlar onemli, kimse sunucuma saldirmaz demeyin, Cin'de filan botlar otomatik olarak tum bulduklari sunuculara saldiriyorlar, DigitalOcean da populer oldugu icin tum IP'lerine otomatik saldirirlar. Diger VPS'ler de ayni. Bunu sizin sunucuya girip onu kullanarak baska sunuculara DDOS yapmak, ya da bitcoin filan aramak icin yapiyorlar.
Bu son guvenlik islemi icin fail2ban kullanacagiz. Bu VPN'nize surekli girmeye calisip giremeyen IP'leri bir sure banlayacak. Brute force sifre deneyenleri filan iste. Saldirilarin neredeyse hepsini kesecektir. Sizin icin hepsini bile diyebiliriz rahatlikla. Su komutu girip gerekli programi yukleyin:
apt install fail2ban
Simdi su dosyayi yaratacagiz:
nano /etc/fail2ban/filter.d/shadowsocks.conf
Icerigi de bu:
[INCLUDES]
before = common.conf
[Definition]
_daemon = shadowsocks-server
failregex = ^\s+ERROR\s+can not parse header when handling connection from <HOST>:\d+$
ignoreregex =
Simdi de su dosyayi yaratacagiz:
nano /etc/fail2ban/jail.local
Icerigi de bu:
[shadowsocks]
enabled = true
filter = shadowsocks
port = 443
logpath = /var/log/shadowsocks-fail2ban.log
maxretry = 5
bantime = 43200
En son da bu komutu girin:
touch /var/log/shadowsocks-fail2ban.log
Bu kadar. Sunucuda tum isiniz bitti. En son su komutu girip sunucuyu yeniden baslayin ve SSH programinizi kapatin:
reboot
Yeniden baslatma gerekli.
Bilgisayardan nasil baglanacaginiz simdi. Suradan sisteminiz icin uygun client versiyonunu indirin: [shadowsocks.org] Sunucunuza baglanmak tek gerek su ucu: Sunucunun IP adresi, sifreleme yontemi ve baglanacaginiz port.
IP adresini zaten biliyorsunuz, ayar dosyasina yazmistik, SSH'ye de onunla baglanmistik. Port da 443. Sifreleme yontemi de aes-256-cfb. Soyle bir ekran goreceksiniz iste, uygun oldugu sekilde doldurun:
Sadece tek bir browser de kullanmak isterseniz Ağ bağlantı ayarlarında proxy seçip bağlantı şeklini SOCKS 5 ayarladıktan
sonra ip numarası olarak 127.0.0.1 port 1080 seçeceksiniz... Aksi takdirde shadowsocks üzerinde sağ tıklayıp "enable
system proxy" seçerseniz bilgisayarınızdaki tüm programlar VPN bağlantısı üzerinden bağlanır...
Bu kadar. Shadowsocks programindan yuklediginiz baglantiyi actiginizda VPN acik. Suradan da test edebilirsiniz: [whatismyipaddress.com]
Mobilden baglanmak icin bilgisayardaki programdan Show QR Code diye bir sey bulursaniz, mobil app'a dogrudan o QR kodunu gostererek sunucuyu eklemesini saglayabilirsiniz.
Kolay gelsin.