İnternet dünyasında gizlilik ve güvenlik her zamankinden daha önemli hale geldi. Çevrimiçi aktivitelerinizi izlenmekten korumak, herkese açık Wi-Fi ağlarında verilerinizi güvence altına almak veya coğrafi kısıtlamaları aşmak için bir Sanal Özel Ağ (VPN) kullanmak en etkili yöntemlerden biridir. Piyasada çok sayıda ticari VPN hizmeti bulunsa da, tam kontrol, maksimum gizlilik ve daha düşük maliyetler arayanlar için kendi VPN sunucusunu kurmak cazip bir alternatiftir. Bu rehberde, size özel bir VPN sunucusunu nasıl kurabileceğinizi, popüler protokoller olan OpenVPN ve WireGuard arasındaki farkları ve bu süreçte ihtiyacınız olan tüm teknik adımları detaylı bir şekilde anlatacağız. Kendi dijital kalenizi inşa etmeye hazırsanız, başlayalım.
İçerik Tablosu
VPN’e Giriş ve Temel Kavramlar
Kendi VPN sunucunuzu kurma yolculuğuna çıkmadan önce, temel kavramları ve bu teknolojinin arkasındaki mantığı anlamak önemlidir. Bu bölümde, VPN’in ne olduğu, nasıl çalıştığı, kendi sunucunuzu kurmanın avantajları ve ticari hizmetlerle arasındaki farklar gibi temel konulara değineceğiz.
VPN Nedir ve Nasıl Çalışır?
VPN (Virtual Private Network), kelime anlamıyla “Sanal Özel Ağ” demektir. Temel işlevi, internet bağlantınızı şifreleyerek güvenli bir tünel üzerinden başka bir sunucuya yönlendirmektir. Bu süreçte, tüm internet trafiğiniz (web siteleri, e-postalar, uygulamalar) bu şifreli tünel içinden geçer. Bağlandığınız VPN sunucusu, sizin adınıza internete çıkar ve sizin gerçek IP adresiniz yerine kendi IP adresini kullanır. Bu sayede, internet servis sağlayıcınız (İSS), hükümetler veya potansiyel bilgisayar korsanları çevrimiçi aktivitelerinizi göremez; sadece şifrelenmiş bir veri akışı görürler. VPN nedir sorusunun en basit cevabı, dijital dünyadaki gizlilik ve güvenlik kalkanınızdır.
Kendi VPN Sunucunu Kurmanın Avantajları
Kendi VPN sunucunuzu yönetmek, size ticari hizmetlerin sunamadığı birçok avantaj sağlar. İşte bunlardan bazıları:
- Tam Kontrol ve Gizlilik: Sunucu tamamen sizin kontrolünüzdedir. Hangi verilerin günlüğe kaydedileceğine (veya kaydedilmeyeceğine) siz karar verirsiniz. Ticari hizmetlerde ise şirketin gizlilik politikasına güvenmek zorundasınız.
- Daha Yüksek Güvenlik: Sunucunun yapılandırması ve güvenlik ayarları tamamen sizin elinizdedir. Kendi güvenlik duvarı kurallarınızı belirleyebilir, erişimi kısıtlayabilir ve en güncel güvenlik yamalarını anında uygulayabilirsiniz.
- Maliyet Etkinliği: Aylık yüksek abonelik ücretleri ödemek yerine, uygun fiyatlı bir sanal sunucu kiralayarak kendi VPN’inizi çok daha ucuza getirebilirsiniz. Genellikle birden fazla kullanıcıyı tek bir sunucu üzerinden ek maliyet olmadan bağlayabilirsiniz.
- Reklam ve Takipçi Engelleme: Kendi sunucunuza Pi-hole gibi ek yazılımlar kurarak tüm bağlı cihazlarda reklamları ve takipçileri ağ düzeyinde engelleyebilirsiniz.
- Sabit (Statik) IP Adresi: Size özel bir IP adresine sahip olursunuz. Bu, bazı çevrimiçi hizmetlere veya kendi ev ağınıza uzaktan güvenli erişim için kullanışlıdır.
Ticari VPN Hizmetleri ile Kendi Sunucun Arasındaki Farklar
Hem ticari VPN hizmetlerinin hem de kendi sunucunuzu kurmanın kendine özgü artı ve eksileri vardır. Seçim, büyük ölçüde teknik bilginize, ihtiyaçlarınıza ve önceliklerinize bağlıdır.
| Özellik | Ticari VPN Hizmetleri | Kendi VPN Sunucun |
|---|---|---|
| Kurulum ve Kullanım | Çok kolay. Genellikle bir uygulama indirip giriş yapmak yeterlidir. | Teknik bilgi gerektirir. Sunucu kurulumu ve yapılandırması yapılmalıdır. |
| Gizlilik | Şirketin “kayıt tutmama” politikasına güvenmeniz gerekir. | Maksimum gizlilik. Kayıt politikası tamamen sizin kontrolünüzdedir. |
| Maliyet | Genellikle aylık/yıllık abonelik ücreti vardır. Cihaz sayısı arttıkça maliyet artabilir. | Düşük maliyetli bir sanal sunucu kirası. Genellikle tek sunucu maliyetiyle çok sayıda cihaz bağlanabilir. |
| Sunucu Konumu | Onlarca ülkede yüzlerce sunucu seçeneği sunar. | Seçtiğiniz lokasyonda tek bir sunucu. Farklı lokasyonlar için ek sunucular gerekir. |
| Kontrol ve Esneklik | Sınırlıdır. Sadece sunulan özellikleri kullanabilirsiniz. | Tam kontrol. İstediğiniz ek yazılımları (reklam engelleme vb.) kurabilirsiniz. |
| Bakım | Hizmet sağlayıcı tarafından yapılır. | Sunucu güncellemeleri ve bakımı tamamen sizin sorumluluğunuzdadır. |
Potansiyel Riskler ve Sorumluluklar
Kendi VPN sunucunuzu kurmak büyük bir güç ve esneklik sunsa da, beraberinde bazı sorumlulukları da getirir. Sunucunun güvenliğini sağlamak tamamen sizin görevinizdir. İşletim sistemini ve VPN yazılımını düzenli olarak güncellemek, olası güvenlik açıklarına karşı proaktif olmak zorundasınız. Yanlış yapılandırılmış bir güvenlik duvarı (firewall), sunucunuzu saldırılara açık hale getirebilir. Ayrıca, sunucunuzun bulunduğu ülkenin yasal düzenlemelerine uymak ve sunucu üzerinden yasa dışı faaliyetler yapılmamasını sağlamak da sizin sorumluluğunuzdadır.
Kurulum Öncesi Hazırlık ve Gereksinimler
VPN sunucunuzu kurmaya başlamadan önce doğru donanım ve yazılım temelini oluşturmanız gerekir. Bu aşama, sunucunuzun performansı, güvenliği ve stabilitesi için kritik öneme sahiptir. Sunucu seçiminden işletim sistemi yapılandırmasına kadar atmanız gereken adımları inceleyelim.
Sunucu Seçimi: Sanal Sunucu (VPS/VDS) vs. Fiziksel Sunucu
VPN sunucusu kurmak için iki ana seçeneğiniz vardır: fiziksel bir sunucu veya sanal bir sunucu. Fiziksel bir sunucu, evinizde veya bir veri merkezinde barındırdığınız size ait donanımdır. Ancak yüksek başlangıç maliyeti, bakım zorluğu, elektrik ve internet ihtiyacı gibi nedenlerle çoğu kişisel kullanım senaryosu için pratik değildir. Bu noktada sanal sunucular devreye girer. Bir Sanal Özel Sunucu (VPS) veya Sanal Atanmış Sunucu (VDS), bir servis sağlayıcı tarafından yönetilen güçlü bir fiziksel sunucunun kaynaklarının sanallaştırma teknolojisi ile bölünmesiyle oluşturulur. Kendi VPN’inizi kurmak için en ideal, esnek ve maliyet etkin çözüm bir VDS kiralamaktır.
Gerekli Minimum Sunucu Özellikleri (CPU, RAM, Bant Genişliği)
VPN sunucuları, sanıldığı kadar yüksek kaynaklara ihtiyaç duymaz. Özellikle WireGuard gibi modern protokoller oldukça verimlidir. Başlangıç için aşağıdaki özellikler fazlasıyla yeterli olacaktır:
- CPU: 1 çekirdek (Core)
- RAM: 512 MB veya 1 GB (Birden fazla kullanıcı ve ek servisler için 1 GB önerilir)
- Depolama: 10-20 GB SSD (SSD, genel sistem performansını artırır)
- Bant Genişliği (Trafik): Kullanımınıza bağlıdır. Video akışı gibi yoğun kullanım planlıyorsanız, aylık en az 1 TB trafik sunan bir paket seçmek mantıklıdır. Bağlantı hızı da önemlidir; en az 100 Mbps, ideal olarak 1 Gbps port hızı arayın.
İşletim Sistemi Seçimi (Ubuntu, Debian, CentOS Önerileri)
VPN sunucusu kurulumu için en popüler ve stabil platform Linux’tur. Geniş topluluk desteği, zengin dokümantasyonu ve güvenlik odaklı yapısıyla öne çıkar. Yeni başlayanlar için en iyi seçenekler şunlardır:
- Ubuntu Server: En popüler seçeneklerden biridir. Geniş bir kullanıcı tabanına ve devasa bir dokümantasyon havuzuna sahiptir. Sorun yaşadığınızda çözüm bulmanız çok kolaydır.
- Debian: Stabilitesi ve güvenilirliği ile tanınır. Ubuntu’nun temel aldığı dağıtımdır. “Kur ve unut” tarzı bir sistem arayanlar için mükemmeldir.
- CentOS Stream: Red Hat Enterprise Linux (RHEL) tabanlıdır ve kurumsal dünyada yaygın olarak kullanılır. Farklı bir paket yöneticisi (YUM/DNF) kullanır ancak son derece stabildir.
Bu rehberdeki kurulum adımları Ubuntu ve Debian odaklı olacaktır, çünkü bu dağıtımlar başlangıç seviyesi kullanıcılar için daha yaygındır.
SSH ile Sunucuya Güvenli Bağlantı Kurma
Sunucunuzu kiraladıktan sonra onu yönetmek için komut satırına erişmeniz gerekir. Bunu yapmanın en güvenli yolu SSH (Secure Shell) protokolünü kullanmaktır. SSH, bilgisayarınız ile sunucunuz arasında şifrelenmiş bir bağlantı kurarak tüm komutlarınızın ve verilerinizin güvenli bir şekilde iletilmesini sağlar. Windows kullanıcıları PuTTY veya Windows Terminal gibi araçları, macOS ve Linux kullanıcıları ise doğrudan kendi terminal uygulamalarını kullanarak sunucularına SSH ile bağlanabilirler.
Sunucunun İlk Yapılandırması ve Güvenlik Adımları
VPN kurulumuna geçmeden önce sunucunuzun temel yapılandırmasını ve güvenliğini sağlamanız hayati önem taşır. Bu adımlar, sunucunuzu olası tehditlere karşı korumanın temelini oluşturur.
- Paketleri Güncelleme: Sunucuya ilk bağlandığınızda yapmanız gereken ilk şey, tüm yüklü paketleri en son sürümlerine güncellemektir. Bu, bilinen güvenlik açıklarını kapatır. `sudo apt update && sudo apt upgrade -y` komutu bu işi yapar.
- Yeni Bir Kullanıcı Oluşturma: Güvenlik nedeniyle sunucuyu sürekli olarak `root` (ana yönetici) kullanıcısıyla yönetmekten kaçının. Kendi adınıza `sudo` yetkilerine sahip yeni bir kullanıcı oluşturun.
- SSH Güvenliğini Artırma: Varsayılan SSH portu olan 22’yi değiştirmek ve root kullanıcısının SSH ile girişini engellemek, otomatik saldırı denemelerini büyük ölçüde azaltır.
- Temel Güvenlik Duvarı Kurulumu: UFW (Uncomplicated Firewall) gibi bir araçla, sadece ihtiyacınız olan portlara (SSH, VPN portları) izin verip diğer tüm gelen bağlantıları engelleyerek sunucunuzun güvenliğini önemli ölçüde artırabilirsiniz. Firewall kurulumu bu sürecin en kritik adımlarından biridir.
VPN Protokolü Seçimi: OpenVPN vs. WireGuard
VPN sunucunuzu kurarken vermeniz gereken en önemli kararlardan biri, hangi VPN protokolünü kullanacağınızdır. Piyasada birçok protokol bulunsa da, modern, güvenli ve açık kaynaklı iki seçenek öne çıkıyor: OpenVPN ve WireGuard. Her ikisi de mükemmel seçeneklerdir ancak farklı güçlü ve zayıf yönlere sahiptirler. İhtiyaçlarınıza en uygun olanı seçmek için bu iki protokolü karşılaştıralım.
OpenVPN: Genel Bakış, Artıları ve Eksileri
OpenVPN, uzun yıllardır endüstri standardı olarak kabul edilen, son derece güvenilir ve esnek bir VPN protokolüdür. Açık kaynak kodlu olması, güvenlik uzmanları tarafından sürekli denetlenmesine olanak tanır. Güvenlik için OpenSSL kütüphanesini kullanır ve AES-256 gibi güçlü şifreleme algoritmalarını destekler. TCP veya UDP protokolleri üzerinden çalışabilmesi, onu farklı ağ koşullarına uyumlu hale getirir.
- Artıları: Son derece güvenli ve test edilmiş, yapılandırılabilirliği yüksek, güvenlik duvarlarını ve kısıtlayıcı ağları aşmada başarılı (TCP port 443 üzerinden çalıştırılabilir), geniş platform desteği.
- Eksileri: Kurulumu ve yapılandırması WireGuard’a göre daha karmaşık, kod tabanı daha büyük, performansı WireGuard’dan daha yavaş, mobil cihazlarda pil tüketimi daha yüksek.
WireGuard: Genel Bakış, Artıları ve Eksileri
WireGuard, modern, basit ve hızlı olması amacıyla tasarlanmış yeni nesil bir VPN protokolüdür. OpenVPN’e kıyasla çok daha küçük bir kod tabanına (yaklaşık 4.000 satır) sahiptir, bu da onu denetlemeyi kolaylaştırır ve potansiyel güvenlik açığı yüzeyini azaltır. En son kriptografi tekniklerini kullanır ve performansı ile öne çıkar. 2020’den itibaren Linux çekirdeğine dahil edilmesi, popülaritesini ve benimsenmesini hızlandırmıştır.
- Artıları: İnanılmaz derecede hızlı performans ve düşük gecikme süresi, basit kurulum ve yönetim, küçük ve denetlenebilir kod tabanı, modern ve güçlü kriptografi, mobil cihazlar için mükemmel pil verimliliği.
- Eksileri: Henüz OpenVPN kadar uzun süredir test edilmedi (ancak oldukça olgunlaşmış durumda), OpenVPN kadar esnek yapılandırma seçenekleri sunmuyor, varsayılan olarak sadece UDP üzerinde çalışıyor.
Performans, Güvenlik ve Kurulum Kolaylığı Açısından Karşılaştırma
İhtiyaçlarınıza en uygun protokolü seçmenize yardımcı olmak için bu üç kritik alanı bir tabloyla karşılaştıralım.
| Kriter | OpenVPN | WireGuard |
|---|---|---|
| Performans | Güvenilir ancak daha yavaş. Özellikle yüksek hızlı bağlantılarda bant genişliği kaybı daha belirgin olabilir. | Çok yüksek hız ve düşük gecikme. OpenVPN’den gözle görülür derecede daha hızlıdır ve işlemciyi daha az yorar. |
| Güvenlik | Yıllardır kanıtlanmış, son derece güvenli. Endüstri standardı şifreleme algoritmaları kullanır. Güvenilirliği çok yüksektir. | Modern ve güçlü kriptografi kullanır. Küçük kod tabanı sayesinde denetlenmesi daha kolay ve saldırı yüzeyi daha azdır. Çok güvenli kabul edilir. |
| Kurulum Kolaylığı | Daha karmaşık. Sertifika otoritesi (CA) oluşturma, anahtar ve sertifika yönetimi gibi ek adımlar gerektirir. | Çok daha basit. SSH anahtarlarına benzer bir özel/genel anahtar çifti sistemi kullanır. Yapılandırma dosyaları daha anlaşılırdır. |
| Mobil Kullanım | İyi çalışır ancak mobil cihazlarda daha fazla pil tüketme eğilimindedir. Bağlantı geçişlerinde (Wi-Fi’den mobile) yavaş kalabilir. | Mobil cihazlar için optimize edilmiştir. Düşük pil tüketimi ve ağlar arası hızlı geçiş (roaming) özelliğiyle öne çıkar. |
İhtiyaçlarınıza Göre Hangi Protokolü Seçmelisiniz?
Kararınızı verirken şu basit kuralı izleyebilirsiniz: Eğer en yüksek hızı, en kolay kurulumu ve modern bir teknolojiyi istiyorsanız, WireGuard sizin için en iyi seçimdir. Özellikle mobil cihazlarda veya oyun gibi düşük gecikme gerektiren durumlarda performansı rakipsizdir. Eğer en yüksek düzeyde esneklik, belirli ağ kısıtlamalarını aşma (örneğin, sadece HTTPS trafiğine izin veren bir ağda VPN kullanma) ve yıllardır kendini kanıtlamış bir teknolojiye güvenme ihtiyacınız varsa, OpenVPN hala çok güçlü ve güvenilir bir alternatiftir. Yeni başlayanlar için WireGuard’ın basitliği genellikle daha çekicidir.
Adım Adım OpenVPN Sunucu Kurulumu (Ubuntu/Debian)
OpenVPN, güvenilirliği ve esnekliği ile bilinen popüler bir VPN çözümüdür. Kurulumu WireGuard’a göre biraz daha fazla adım içerse de, bu rehberle süreci kolayca tamamlayabilirsiniz. Bu adımlar, Ubuntu veya Debian tabanlı bir sunucu için tasarlanmıştır.
Sunucu Paketlerini Güncelleme ve Gerekli Bağımlılıkları Yükleme
Kuruluma başlamadan önce sunucunuzdaki paket listesini ve mevcut paketleri güncelleyelim. Ardından OpenVPN ve sertifika yönetimi için gerekli olan `easy-rsa` paketini yükleyelim.
Terminalinize bağlanın ve şu komutları çalıştırın:
sudo apt update && sudo apt upgrade -y
sudo apt install openvpn easy-rsa -y
Easy-RSA ile Sertifika Otoritesi (CA) Oluşturma
OpenVPN, sunucu ve istemciler arasında güvenli bir bağlantı kurmak için sertifikaları kullanır. `easy-rsa` aracı, bu sertifikaları oluşturmamızı ve yönetmemizi sağlar. Önce gerekli dizin yapısını oluşturalım.
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
Şimdi, `vars` dosyasını düzenleyerek sertifika bilgilerini kendi isteğinize göre doldurun. Bu adımı atlayabilirsiniz ancak kurumsal bir yapı için doldurmak faydalıdır. Ardından Sertifika Otoritesini (CA) oluşturalım.
./easyrsa init-pki
./easyrsa build-ca nopass
Sunucu Sertifikası ve Anahtarını Oluşturma
Sertifika Otoritemiz (CA) hazır olduğuna göre, şimdi VPN sunucumuz için bir sertifika ve özel anahtar oluşturabiliriz. `server` adını kullanacağız. `nopass` parametresi, özel anahtarın parolasız olmasını sağlar, böylece servis yeniden başladığında parola girmeniz gerekmez.
./easyrsa build-server-full server nopass
Diffie-Hellman Parametrelerini Oluşturma
Diffie-Hellman algoritması, anahtar değişimi sürecinin güvenliğini sağlamak için kullanılır. Bu parametrelerin oluşturulması, sunucunuzun işlemci gücüne bağlı olarak birkaç dakika sürebilir.
./easyrsa gen-dh
OpenVPN Sunucu Yapılandırma Dosyasını (server.conf) Hazırlama
Şimdi OpenVPN’in nasıl çalışacağını belirleyen yapılandırma dosyasını oluşturacağız. Örnek bir yapılandırma dosyasını kopyalayıp düzenlemek en kolay yoldur. Oluşturduğumuz sertifikaları ve anahtarları `/etc/openvpn/` dizinine kopyalayalım.
sudo cp pki/ca.crt /etc/openvpn/
sudo cp pki/issued/server.crt /etc/openvpn/
sudo cp pki/private/server.key /etc/openvpn/
sudo cp pki/dh.pem /etc/openvpn/
Ardından, `server.conf` dosyasını oluşturup içine temel yapılandırmayı ekleyin. Bu dosyada port (1194), protokol (UDP), sanal IP aralığı, ve sertifika yolları gibi ayarlar bulunur. İnternette güvenilir kaynaklardan bulabileceğiniz örnek bir `server.conf` içeriğini kullanabilirsiniz.
Ağ ve Güvenlik Duvarı (Firewall/UFW) Ayarları
VPN istemcilerinin sunucu üzerinden internete çıkabilmesi için IP yönlendirmeyi (IP forwarding) etkinleştirmemiz gerekir. `sudo nano /etc/sysctl.conf` komutuyla dosyayı açın ve `net.ipv4.ip_forward=1` satırındaki yorum işaretini (`#`) kaldırın. Ayarı uygulamak için `sudo sysctl -p` komutunu çalıştırın. Ayrıca, UFW güvenlik duvarında OpenVPN portuna (varsayılan olarak 1194/UDP) ve SSH’a izin vermelisiniz.
sudo ufw allow 1194/udp
sudo ufw allow OpenSSH
sudo ufw enable
OpenVPN Servisini Başlatma ve Test Etme
Tüm yapılandırmalar tamamlandıktan sonra OpenVPN servisini başlatabilir ve sunucu her yeniden başladığında otomatik olarak çalışacak şekilde ayarlayabilirsiniz.
sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server
sudo systemctl status openvpn@server komutuyla servisin durumunu kontrol edebilirsiniz.
İstemci (Client) için Yapılandırma Dosyası Oluşturma
Sunucu çalıştığına göre, artık istemcilerin (bilgisayar, telefon vb.) bağlanması için yapılandırma dosyaları oluşturmalıyız. Her istemci için ayrı bir sertifika ve anahtar oluşturmak en güvenli yöntemdir.
cd ~/openvpn-ca
./easyrsa build-client-full istemci1 nopass (istemci1 yerine istediğiniz bir ismi verin)
Son olarak, istemcinin kullanacağı `.ovpn` uzantılı bir yapılandırma dosyası oluşturun. Bu dosya, sunucu IP adresini, portu ve istemci sertifikalarını/anahtarlarını içermelidir. Güvenlik için sertifika ve anahtar içeriklerini doğrudan `.ovpn` dosyasına gömmek yaygın bir pratiktir.
Adım Adım WireGuard Sunucu Kurulumu (Ubuntu/Debian)
WireGuard, modern, hızlı ve basit yapısıyla öne çıkar. Kurulumu, OpenVPN’e kıyasla oldukça basittir ve daha az adım gerektirir. Bu adımlar Ubuntu ve Debian sistemler için geçerlidir.
Sunucu Paketlerini Güncelleme ve WireGuard Kurulumu
Her zaman olduğu gibi, işe sunucu paketlerini güncelleyerek başlıyoruz. Ardından WireGuard paketini ve QR kod oluşturmak için kullanacağımız bir aracı yüklüyoruz.
sudo apt update && sudo apt upgrade -y
sudo apt install wireguard qrencode -y
Sunucu için Özel ve Genel Anahtar (Private/Public Key) Oluşturma
WireGuard, güvenliği sağlamak için bir çift anahtar kullanır: biri özel (private), diğeri genel (public). SSH anahtarlarına benzer bir mantıkla çalışır. Şimdi sunucumuz için bu anahtarları oluşturalım.
wg genkey | sudo tee /etc/wireguard/private.key
sudo chmod go= /etc/wireguard/private.key
sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key
`private.key` dosyasını asla kimseyle paylaşmayın. `public.key` ise istemcileri yapılandırırken kullanılacaktır.
WireGuard Sunucu Yapılandırma Dosyasını (wg0.conf) Hazırlama
WireGuard’ın tüm yapılandırması `/etc/wireguard/` dizinindeki tek bir dosyada tutulur. `wg0.conf` adında yeni bir dosya oluşturalım. Bu dosya sunucunun IP adresini, dinleyeceği portu ve özel anahtarını içerecektir.
Örnek bir `wg0.conf` içeriği:
`[Interface]`
`Address = 10.0.0.1/24`
`SaveConfig = true`
`ListenPort = 51820`
`PrivateKey = [Buraya /etc/wireguard/private.key dosyasının içeriği gelecek]`
`PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE`
`PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE`
Önemli: `PrivateKey` kısmını kendi özel anahtarınızla ve `eth0` kısmını sunucunuzun ana ağ arayüzü adıyla (örn: ens3) değiştirmeyi unutmayın.
Ağda IP Yönlendirme (IP Forwarding) Ayarlarını Etkinleştirme
Tıpkı OpenVPN’de olduğu gibi, WireGuard istemcilerinin de sunucu üzerinden internete çıkabilmesi için IP yönlendirmeyi etkinleştirmemiz gerekir. `sudo nano /etc/sysctl.conf` dosyasını açın ve `net.ipv4.ip_forward=1` satırının başındaki yorum işaretini kaldırın. Ardından `sudo sysctl -p` komutuyla ayarı hemen uygulayın.
Güvenlik Duvarı (Firewall/UFW) Kurallarını Yapılandırma
UFW güvenlik duvarında, WireGuard’ın dinlediği porta (örneğimizde 51820/UDP) ve SSH bağlantılarına izin vermemiz gerekiyor. Bu, istemcilerin sunucunuza bağlanabilmesini sağlar.
sudo ufw allow 51820/udp
sudo ufw allow OpenSSH
sudo ufw enable
WireGuard Servisini Başlatma ve Otomatik Başlatmayı Ayarlama
Yapılandırma tamamlandığında, `wg-quick` aracıyla WireGuard arayüzünü başlatabiliriz. Ayrıca, sunucu yeniden başladığında servisin otomatik olarak başlamasını da sağlayalım.
sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0
Servisin durumunu kontrol etmek için `sudo wg` komutunu kullanabilirsiniz.
İstemci (Client) için Yapılandırma Dosyası ve QR Kod Oluşturma
WireGuard’da istemci eklemek çok basittir. Her istemci için bir özel/genel anahtar çifti oluşturulur. İstemcinin genel anahtarı ve alacağı IP adresi sunucudaki `wg0.conf` dosyasına eklenir. Sunucunun genel anahtarı ve adresi ise istemcinin yapılandırma dosyasına eklenir.
Mobil cihazlar için yapılandırma dosyasını elle girmek yerine QR kod kullanmak çok pratiktir. `qrencode` paketini kullanarak istemci yapılandırma dosyasının içeriğinden bir QR kod oluşturabilir ve bunu mobil WireGuard uygulamasına okutarak bağlantıyı saniyeler içinde kurabilirsiniz.
İstemci (Client) Cihazların Yapılandırılması
VPN sunucunuz artık hazır ve çalışır durumda. Son adım, kişisel cihazlarınızı bu sunucuya bağlamaktır. Süreç, kullandığınız işletim sistemine ve seçtiğiniz VPN protokolüne göre küçük farklılıklar gösterse de genel mantık aynıdır: ilgili istemci yazılımını kurmak ve sunucudan aldığınız yapılandırma dosyasını (.ovpn veya .conf) uygulamaya tanıtmak.
Windows için OpenVPN ve WireGuard İstemci Kurulumu
OpenVPN: Resmi OpenVPN Community Client yazılımını web sitesinden indirin ve kurun. Kurulum tamamlandıktan sonra, sunucunuzdan aldığınız `.ovpn` dosyasını programın `config` klasörüne kopyalayın veya sistem tepsisindeki OpenVPN simgesine sağ tıklayıp “Import file” seçeneği ile dosyayı içe aktarın. Ardından bağlanabilirsiniz.
WireGuard: Resmi WireGuard for Windows uygulamasını indirin ve kurun. Uygulamayı açtıktan sonra, “Import tunnel(s) from file” seçeneği ile sunucunuzdan aldığınız `.conf` dosyasını seçerek bağlantıyı kolayca ekleyebilirsiniz.
macOS için OpenVPN ve WireGuard İstemci Kurulumu
OpenVPN: macOS için en popüler ve önerilen OpenVPN istemcisi Tunnelblick’tir. Ücretsiz ve açık kaynaklıdır. Tunnelblick’i indirip kurduktan sonra, `.ovpn` yapılandırma dosyanızı üzerine sürükleyip bırakarak profili ekleyebilir ve bağlanabilirsiniz.
WireGuard: WireGuard, App Store’da resmi bir uygulamaya sahiptir. Bu uygulamayı indirip kurun. Ardından, Windows’taki gibi, yapılandırma dosyanızı (.conf) içe aktararak veya QR kodunu tarayarak bağlantınızı kurabilirsiniz.
Linux için OpenVPN ve WireGuard İstemci Kurulumu
OpenVPN: Çoğu Linux dağıtımı OpenVPN istemcisi ile birlikte gelir. Terminal üzerinden `sudo openvpn –config dosya_adi.ovpn` komutuyla doğrudan bağlanabilirsiniz. Ayrıca, NetworkManager entegrasyonu sayesinde grafik arayüzden de VPN bağlantısı eklemek mümkündür.
WireGuard: WireGuard araçlarını (`wireguard-tools`) paket yöneticinizle kurduktan sonra, `.conf` dosyanızı `/etc/wireguard/` dizinine kopyalayıp `sudo wg-quick up dosya_adi` komutuyla bağlantıyı başlatabilirsiniz.
Android ve iOS Mobil Cihazları için Yapılandırma
Hem Android (Google Play Store) hem de iOS (App Store) için resmi “OpenVPN Connect” ve “WireGuard” uygulamaları bulunmaktadır.
OpenVPN: `.ovpn` dosyasını e-posta veya başka bir yolla telefonunuza gönderin ve OpenVPN Connect uygulamasıyla açarak profili içe aktarın.
WireGuard: En kolay yöntem, sunucuda oluşturduğunuz QR kodu WireGuard uygulamasındaki kamera simgesine dokunarak taratmaktır. Alternatif olarak `.conf` dosyasını da içe aktarabilirsiniz.
Yeni Kullanıcı Ekleme ve Mevcut Kullanıcıları Yönetme
Zamanla yeni kullanıcılar eklemek veya mevcut bir kullanıcının erişimini iptal etmek isteyebilirsiniz.
OpenVPN: Yeni bir kullanıcı için sunucuda yeni bir sertifika ve anahtar seti (`./easyrsa build-client-full yeni_kullanici nopass`) oluşturmanız ve bu kullanıcıya özel bir `.ovpn` dosyası hazırlamanız gerekir. Bir kullanıcının erişimini iptal etmek için en etkili yol, o kullanıcının sertifikasını sunucuda geçersiz kılmaktır (sertifika iptal listesi – CRL).
WireGuard: Yeni bir kullanıcı için istemci tarafında bir anahtar çifti oluşturulur. İstemcinin genel anahtarı ve alacağı IP adresi, sunucudaki `wg0.conf` dosyasına `[Peer]` bölümü olarak eklenir. Kullanıcıyı silmek için ilgili `[Peer]` bloğunu yapılandırma dosyasından kaldırmak ve WireGuard servisini yeniden başlatmak yeterlidir.
Gelişmiş Yapılandırma ve Bakım
VPN sunucunuzu kurup çalıştırmak işin sadece yarısıdır. Sunucunuzun uzun vadede güvenli, stabil ve performanslı kalmasını sağlamak için düzenli bakım yapmanız ve bazı gelişmiş özellikleri yapılandırmanız önemlidir. Bu bölümde, sunucu yönetimi ve güvenliğini bir üst seviyeye taşıyacak konulara değineceğiz.
VPN Sunucusunu Güncel Tutma Stratejileri
Tıpkı kişisel bilgisayarınız gibi, VPN sunucunuzun da işletim sistemi ve üzerinde çalışan yazılımların güncel tutulması gerekir. Güncellemeler, genellikle performans iyileştirmeleri ve daha da önemlisi, yeni keşfedilen güvenlik açıklarına karşı yamalar içerir. `sudo apt update && sudo apt upgrade -y` komutunu düzenli olarak (örneğin haftada bir) çalıştırmayı alışkanlık haline getirin. Ubuntu ve Debian’da `unattended-upgrades` paketini kurarak güvenlik güncellemelerinin otomatik olarak yüklenmesini de sağlayabilirsiniz.
DNS Sızıntılarını (DNS Leaks) Önleme Yöntemleri
VPN kullandığınızda bile, cihazınızın DNS (Domain Name System) sorguları bazen VPN tüneli dışından, doğrudan internet servis sağlayıcınıza gidebilir. Buna DNS sızıntısı denir ve gizliliğinizi tehlikeye atar. Bunu önlemek için, VPN sunucunuzu tüm istemcilerin DNS sorgularını kendi üzerinden yönlendirecek şekilde yapılandırmalısınız. OpenVPN ve WireGuard yapılandırma dosyalarına, istemcileri Google (8.8.8.8), Cloudflare (1.1.1.1) veya Quad9 (9.9.9.9) gibi gizlilik odaklı DNS sunucularını kullanmaya zorlayan direktifler ekleyebilirsiniz.
Kill Switch Nedir ve İstemcide Nasıl Yapılandırılır?
Kill Switch, VPN bağlantınız herhangi bir nedenle beklenmedik bir şekilde koptuğunda, cihazınızın internet erişimini otomatik olarak kesen bir güvenlik özelliğidir. Bu, VPN bağlantısı olmadan internete yanlışlıkla gerçek IP adresinizle çıkmanızı önleyerek gizliliğinizi korur. Bazı ticari VPN istemcileri bu özelliği dahili olarak sunar. Kendi sunucunuzu kullanırken, bu işlevi istemci cihazdaki güvenlik duvarı kurallarıyla manuel olarak uygulayabilirsiniz. Örneğin, UFW’de sadece VPN sunucunuzun IP adresine ve portuna giden trafiğe izin verip diğer tüm internet trafiğini engelleyebilirsiniz.
Sunucu Performansını ve Bağlantı Loglarını İzleme
Sunucunuzun sağlığını ve performansını izlemek, olası sorunları büyümeden tespit etmenize yardımcı olur. `htop` veya `glances` gibi komut satırı araçları ile anlık CPU, RAM ve ağ kullanımını görebilirsiniz. OpenVPN ve WireGuard, bağlantı denemeleri ve aktif kullanıcılar hakkında loglar (kayıtlar) tutabilir. Bu logları düzenli olarak gözden geçirmek, şüpheli aktiviteleri veya bağlantı sorunlarını teşhis etmek için faydalıdır. Gizliliğe önem veriyorsanız, loglama seviyesini minimumda tutmayı veya tamamen kapatmayı tercih edebilirsiniz.
VPN Üzerinden Reklam ve Takipçi Engelleme (Pi-hole Entegrasyonu)
Kendi VPN sunucunuza sahip olmanın en büyük avantajlarından biri, onu kişisel ihtiyaçlarınıza göre özelleştirebilmektir. Pi-hole, ağınızdaki tüm cihazlar için reklamları ve bilinen takipçileri DNS seviyesinde engelleyen popüler bir yazılımdır. VPN sunucunuza Pi-hole kurarak ve VPN istemcilerinizi DNS sunucusu olarak Pi-hole’u kullanacak şekilde yapılandırarak, sadece evde değil, mobil cihazlarınızla dışarıdayken bile reklamsız ve daha güvenli bir internet deneyimi yaşayabilirsiniz.
Kendi VPN Sunucunuzu Kurmak İçin Neden İHS Telekom’u Tercih Etmelisiniz?
Kendi VPN sunucunuzu kurma kararı, dijital gizlilik ve kontrol yolunda atılmış önemli bir adımdır. Bu projenin başarısı, büyük ölçüde temelini oluşturan sunucu altyapısının kalitesine bağlıdır. İHS Telekom, yüksek performanslı, güvenilir ve esnek sunucu çözümleriyle VPN projeniz için en doğru adrestir.
Yüksek Performanslı ve Güvenilir Sanal Sunucu (VDS/VPS) Altyapısı
VPN performansınız, sunucunuzun işlem gücü ve ağ bağlantısıyla doğrudan ilişkilidir. İHS Telekom, en güncel donanımlar ve güçlü altyapı üzerine kurulmuş VPS ve VDS sunucu seçenekleri sunar. Yüksek hızlı NVMe SSD depolama ve güçlü işlemciler, VPN yazılımınızın sorunsuz çalışmasını ve şifreleme işlemlerinin hızlı bir şekilde yapılmasını sağlar, böylece internet hızınızdan minimum kayıp yaşarsınız.
Türkiye Lokasyonlu Sunucular ile Düşük Gecikme Süresi (Latency)
VPN kullanırken en önemli metriklerden biri gecikme süresidir (ping). Sunucunuzun size coğrafi olarak yakın olması, gecikme süresini önemli ölçüde düşürür. İHS Telekom’un Türkiye lokasyonlu veri merkezleri sayesinde, özellikle Türkiye içindeki internet trafiğinizde çok düşük gecikme süreleri elde edersiniz. Bu, çevrimiçi oyunlar, video konferanslar ve hızlı web gezintisi için kritik bir avantajdır.
İhtiyaca Yönelik Esnek ve Ölçeklenebilir Sunucu Paketleri
VPN projenize başlarken büyük kaynaklara yatırım yapmanıza gerek yok. İHS Telekom, sadece 1 CPU ve 1 GB RAM gibi düşük kaynaklı paketlerden başlayarak, ihtiyacınız arttıkça kolayca yükseltebileceğiniz esnek hosting paketleri sunar. İster tek başınıza kullanın, ister tüm aileniz veya küçük işletmeniz için bir VPN kurun, kaynaklarınızı anında ve kolayca ölçeklendirebilirsiniz.
7/24 Uzman Teknik Destek Ekibi
Kendi sunucunuzu yönetirken, zaman zaman beklenmedik sorunlarla karşılaşabilirsiniz. İHS Telekom’un 7/24 hizmet veren uzman teknik destek ekibi, sunucuyla ilgili yaşayabileceğiniz ağ, donanım veya erişim sorunlarında size bir telefon kadar yakındır. Bu, projenizi hayata geçirirken arkanızda güvenilir bir gücün olduğunu bilmenin rahatlığını sunar.
Kolay Yönetim Paneli ve Hızlı Sunucu Teslimatı
İHS Telekom, kullanıcı dostu yönetim paneli sayesinde sunucunuzu yeniden başlatma, işletim sistemini yeniden kurma veya temel istatistikleri izleme gibi işlemleri kolayca yapmanıza olanak tanır. Siparişinizi verdikten sonra sunucunuz dakikalar içinde aktif hale gelir ve projenize hemen başlayabilirsiniz. Ayrıca, güvenli bir web sitesi için gerekli olan SSL sertifikası gibi ek hizmetleri de kolayca yönetebilirsiniz. Kendi alan adı altında, örneğin `vpn.alanadiniz.com` gibi bir adresle VPN sunucunuza bağlanmak isterseniz, DNS yönetimi de bu panel üzerinden rahatlıkla yapılabilir. Özellikle bir WordPress hosting hizmeti kullanıyorsanız, tüm bu hizmetleri tek bir yerden yönetmek büyük kolaylık sağlar.