{"id":1003,"date":"2014-04-04T00:12:05","date_gmt":"2014-04-03T21:12:05","guid":{"rendered":"http:\/\/www.hakancakiroglu.com\/wordpress\/?p=1003"},"modified":"2014-04-04T00:41:18","modified_gmt":"2014-04-03T21:41:18","slug":"centos-5-ve-centos-6-uzerine-openvpn-kurulumu","status":"publish","type":"post","link":"https:\/\/www.hakancakiroglu.com\/wordpress\/?p=1003","title":{"rendered":"Centos 5 ve Centos 6 \u00fczerine OpenVPN Kurulumu"},"content":{"rendered":"

Son g\u00fcnlerde ya\u015fanan olaylar i\u00e7in al\u0131nan tedbirler sonucu Google’\u0131n baz\u0131 servislerine \u00fclkemizden eri\u015fmek maalesef m\u00fcmk\u00fcn olmuyor. Bili\u015fim sekt\u00f6r\u00fcnde olmayanlar \u00e7e\u015fitli \u00e7\u00f6z\u00fcmler \u00fcreterek bu tedbirleri a\u015fabiliyorlar, her ne kadar hi\u00e7 g\u00fcvenilir bulmad\u0131\u011f\u0131m\u00a0 y\u00f6ntemler olsa da, fakat developer olarak Google ve Twitter’\u0131n apilerini kullanan uygulamalar geli\u015ftiriyorsan\u0131z ve bu apilerden faydalan\u0131yorsan\u0131z ve \u00fclkemizde host edilmeyen bir VPS sunucunuz var ise OpenVPN kurulumu ile bu servislere kolayca ve g\u00fcvenilir bir \u015fekilde eri\u015febilirsiniz.
\n<\/p>\n

\u00d6ncelikle belirtmekte fayda var burada anlat\u0131lacak kurulum Centos 6.2 versiyonu \u00fczerinde ger\u00e7ekle\u015ftiriliyor ve Centos 5 i\u00e7in ya da 32bit – 64bit gibi farkl\u0131 mimarideki i\u015fletim sistemleri i\u00e7in farkl\u0131la\u015fan downloadlar oldugunda ya da farkl\u0131 bir komut \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131 gerekti\u011finde bunu da belirtiyor olaca\u011f\u0131m.<\/p>\n

1 – A\u015fa\u011f\u0131daki komut ile tun\/tap interfacesinin sistemde aktif olup olmad\u011f\u0131n\u0131 kontrol ederek i\u015flemlerimize ba\u015flayal\u0131m.<\/p>\n

cat \/dev\/net\/tun<\/pre>\n
E\u011fer tun interfacesi aktif ise a\u015fa\u011f\u0131dakine benzer bir \u00e7\u0131kt\u0131 alman\u0131z gerekiyor.<\/p>\n
cat: \/dev\/net\/tun: File descriptor in bad state<\/pre>\n
2 – \u00a0OpenVPN paketinin ihtiya\u00e7 duyaca\u011f\u0131 paketleri a\u015fa\u011f\u0131daki komut ile kural\u0131m.<\/p>\n
yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y<\/pre>\n
3 – A\u015fa\u011f\u0131daki komut ile OpenVPN ile uyumlu olan paketin kaynak kodlar\u0131n\u0131 indirelim.<\/p>\n
wget http:\/\/openvpn.net\/release\/lzo-1.08-4.rf.src.rpm<\/pre>\n
4 – A\u015fa\u011f\u0131daki komutlardan sizin i\u015fletim sistemi kurulumunuza uygun olan\u0131 ile rpmforge paketini indirelim.<\/p>\n
 <\/p>\n
32bit Paketler:<\/strong><\/p>\n
CentOS 5:<\/p>\n
wget http:\/\/packages.sw.be\/rpmforge-release\/rpmforge-release-0.5.2-2.el5.rf.i386.rpm<\/pre>\n
CentOS 6:<\/p>\n
wget http:\/\/pkgs.repoforge.org\/rpmforge-release\/rpmforge-release-0.5.3-1.el6.rf.i686.rpm<\/pre>\n
64bit Paketler:<\/strong><\/p>\n
CentOS 5:<\/p>\n
wget http:\/\/packages.sw.be\/rpmforge-release\/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm<\/pre>\n
CentOS 6:<\/p>\n
wget http:\/\/pkgs.repoforge.org\/rpmforge-release\/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm<\/pre>\n
5 – A\u015fa\u011f\u0131daki komutlar yard\u0131m\u0131 ile yeni paketleri derleyelim.<\/p>\n
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm\r\nrpm -Uvh lzo-*.rpm<\/pre>\n
rpm -Uvh rpmforge-release*<\/p>\n
6 – yum ile OpenVPN paketini kurabiliriz art\u0131k.<\/p>\n
yum install openvpn -y<\/pre>\n
7 – VPN trafi\u011finin SSL ile \u015fifreli olarak g\u00f6nderilebilmesi i\u00e7in sertifikaya ihtiyac\u0131m\u0131z olacak.
\nA\u015fa\u011f\u0131daki komut ile sertifika olu\u015fturmak i\u00e7in kullanaca\u011f\u0131m\u0131z dosyalar\u0131 \/etc\/openvpn dizini alt\u0131na ta\u015f\u0131yal\u0131m.<\/p>\n
cp -R \/usr\/share\/doc\/openvpn-2.2.2\/easy-rsa\/ \/etc\/openvpn\/<\/pre>\n
NOT : E\u011fer bu komutun i\u015fletilmesi esnas\u0131nda a\u015fa\u011f\u0131daki gibi bir hata al\u0131rsan\u0131z easy-rsa klasorunu i\u00e7eren dosyalar sisteminizde yok demektir.
\ncannot stat `\/usr\/share\/doc\/openvpn-2.2.2\/easy-rsa\/\u2019: No such file or directory<\/em><\/strong><\/p>\n
Bu gibi bir hata alman\u0131z durumda a\u015fa\u011f\u0131daki komut yard\u0131m\u0131yla bu dosyalar\u0131 indirip kuruluma devam edebiliriz.<\/p>\n
wget https:\/\/github.com\/downloads\/OpenVPN\/easy-rsa\/easy-rsa-2.2.0_master.tar.gz\r\ntar -zxvf easy-rsa-2.2.0_master.tar.gz\r\ncp -R easy-rsa-2.2.0_master\/easy-rsa\/ \/etc\/openvpn\/<\/pre>\n
E\u011fer hata almad\u0131ysan\u0131z \u00fcstteki 3 komutu kullanmadan kuruluma devam edebilirsiniz.<\/p>\n
8 – E\u011fer kurulum i\u00e7in Centos 6 i\u015fletim sistemi kullan\u0131yorsan\u0131z az \u00f6nce indirip a\u00e7t\u0131g\u0131m\u0131z dosyalar \u00fczerinde ufak bir de\u011fi\u015fiklik yapmak gerekiyor. Centos 5 i\u00e7in bu de\u011fi\u015fikli\u011fe gerek yok.<\/p>\n
\/etc\/openvpn\/easy-rsa\/2.0\/vars<\/strong> dosyas\u0131 i\u00e7erisindeki<\/p>\n
export KEY_CONFIG=`$EASY_RSA\/whichopensslcnf $EASY_RSA`<\/pre>\n
sat\u0131r\u0131n\u0131<\/p>\n
export KEY_CONFIG=\/etc\/openvpn\/easy-rsa\/2.0\/openssl-1.0.0.cnf<\/pre>\n
olarak de\u011fi\u015ftirmek yeterli olacakt\u0131r.<\/p>\n
9 – Sertifika Otorite (CA) dosyalar\u0131n\u0131 a\u015fa\u011f\u0131daki komutlar\u0131 kullanarak olu\u015ftural\u0131m.<\/p>\n
cd \/etc\/openvpn\/easy-rsa\/2.0\r\nchmod 755 *\r\nsource .\/vars\r\n.\/vars\r\n.\/clean-all\r\n.\/build-ca<\/pre>\n
Bu a\u015famadan sonra sertifika otoriteyi olu\u015ftururken script sizden baz\u0131 bilgiler isteyecek, bu bilgilere a\u015fa\u011f\u0131daki gibi cevaplar verebilirsiniz.<\/p>\n
Country Name:<\/strong> \u00dclke bilgisi, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\nState or Province Name:<\/strong> B\u00f6lge bilgisi, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\nCity:<\/strong> \u015eehir bilgisi, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\nOrg Name:<\/strong> Organizasyon ismi, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\nOrg Unit Name:<\/strong> Ogranizasyon Birim ad\u0131, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\nCommon Name:<\/strong> Sunucu Hostname bilgisi (hakancakiroglu.com gibi)
\nEmail Address:<\/strong> E-mail adresi bilgisi, doldurmak istemezseniz Enter’a basarak ge\u00e7ebilirsiniz.
\n10 \u00a0– CA dosyalar\u0131n\u0131 olu\u015fturdugumuza g\u00f6re art\u0131k server i\u00e7in gerekli olan sertifika olu\u015fturmak i\u00e7in gerekli ad\u0131mlara ge\u00e7ebiliriz. \u00a0A\u015fa\u011f\u0131daki komut ile dosyalar\u0131 olu\u015fturmaya ba\u015flayal\u0131m.<\/p>\n
.\/build-key-server server<\/pre>\n
Bu a\u015famada da yine yukar\u0131daki gibi benzer sorulara cevap vererek sertifika i\u00e7in gerekli olan bilgileri doldurman\u0131z gerekiyor. Ancak burada dikkat etmeniz gereken son bir ka\u00e7 soru i\u00e7in y<\/strong><\/span> ile cevap vererek sertifikan\u0131n olu\u015fmas\u0131n\u0131 sa\u011flamak. Dolay\u0131s\u0131yla hepsini Enter’a basarak ge\u00e7mek yerine biraz daha dikkatli davranman\u0131z\u0131 tavsiye ediyorum. \u00a0Yine de a\u015fa\u011f\u0131da, olu\u015fabilecek kar\u0131\u015f\u0131kl\u0131klar\u0131 engellemek ad\u0131na yukar\u0131daki sorulardan farkl\u0131 olarak sorulacak\/cevaplanacak sorular\u0131 belirtiyorum.
\nCommon Name:<\/strong> Sunucu ismi ya da domain ismi ya da hostname ismi gibi bir bilgi girebilirsiniz.
\nA challenge password:<\/strong> Sertifikay\u0131 daha sonra import\/export i\u015flemlerinde kullan\u0131rken \u015fifre ile koruyabilirsiniz. Bo\u015f b\u0131rak\u0131rsan\u0131z Import\/Export i\u015flemlerinde \u015fifre sorulmayacakt\u0131r.
\nOptional company name:<\/strong> Opsiyonel olarak \u015eirket bilgisi belirtebilirsiniz.
\nsign the certificate:<\/strong> y (Burada kesinlikle y ile cevaplayarak sertifikan\u0131n imzalanmas\u0131n\u0131 sa\u011flamal\u0131s\u0131n\u0131z)
\n1 out of 1 certificate requests:<\/strong> y (Bu soruya da kesinlikle y ile cevap vererek sertifika iste\u011fi dosyas\u0131n\u0131n da olu\u015fmas\u0131n\u0131 sa\u011flamal\u0131s\u0131n\u0131z.)<\/p>\n
11 – Evet server sertifikam\u0131z ve gerekli di\u011fer dosyalar\u0131 da olu\u015fturduk. \u015eimdi de SSL\/TLS i\u00e7in kullan\u0131lacak olan Diffie Helman parametrelerini olu\u015ftural\u0131m.<\/p>\n
.\/build-dh<\/pre>\n
12 – T\u00fcm sertifika dosyalar\u0131 haz\u0131r old\u011funa g\u00f6re art\u0131k OpenVPN i\u00e7in sunucu konfigurasyon dosyalar\u0131n\u0131 olu\u015fturma i\u015flemine ge\u00e7ebiliriz.<\/p>\n
touch \/etc\/openvpn\/server.conf\r\nvi \/etc\/openvpn\/server.conf<\/pre>\n
vi ile a\u00e7t\u0131\u011f\u0131m\u0131z server.conf dosyas\u0131 i\u00e7erisine a\u015fa\u011f\u0131daki parametler ile konfigurasyon dosyalar\u0131n\u0131 olu\u015ftural\u0131m<\/p>\n
port 1194 #- port\r\nproto udp #- protocol\r\ndev tun\r\ntun-mtu 1500\r\ntun-mtu-extra 32\r\nmssfix 1450\r\nreneg-sec 0\r\nca \/etc\/openvpn\/easy-rsa\/2.0\/keys\/ca.crt\r\ncert \/etc\/openvpn\/easy-rsa\/2.0\/keys\/server.crt\r\nkey \/etc\/openvpn\/easy-rsa\/2.0\/keys\/server.key\r\ndh \/etc\/openvpn\/easy-rsa\/2.0\/keys\/dh1024.pem\r\nplugin \/usr\/share\/openvpn\/plugin\/lib\/openvpn-auth-pam.so \/etc\/pam.d\/login #- Comment this line if you are using FreeRADIUS\r\n#plugin \/etc\/openvpn\/radiusplugin.so \/etc\/openvpn\/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS\r\nclient-cert-not-required\r\nusername-as-common-name\r\nserver 10.8.0.0 255.255.255.0\r\npush \"redirect-gateway def1\"\r\npush \"dhcp-option DNS 8.8.8.8\"\r\npush \"dhcp-option DNS 8.8.4.4\"\r\nkeepalive 5 30\r\ncomp-lzo\r\npersist-key\r\npersist-tun\r\nstatus 1194.log\r\nverb 3<\/pre>\n
13 – Ayr\u0131ca OpenVPN’i ba\u015flatmadan \u00f6nce selinux’un kapal\u0131 oldugundan emin olal\u0131m. selinux’u muhtemelen daha \u00f6nceki i\u015flemlerinizde kapatm\u0131\u015fs\u0131n\u0131zd\u0131r ancak kontrol etmek de fayda var.<\/p>\n
A\u015fa\u011f\u0131daki komut ile selinux a\u00e7\u0131k ise ge\u00e7ici olarak kapatabilirsiniz. Ancak sunucu ilk reboot oldugunda selinux yeniden aktif olacakt\u0131r.<\/p>\n
echo 0 > \/selinux\/enforce<\/pre>\n
selinux’u tamamen kapatmak i\u00e7in \/etc\/selinux\/config dosyas\u0131n\u0131 editleyerek
\n<\/strong><\/p>\n
SELINUX=enforcing<\/pre>\n
olarak g\u00f6r\u00fcnen sat\u0131r\u0131<\/p>\n
SELINUX=disabled<\/pre>\n
olarak de\u011fi\u015ftirmek yeterli olacakt\u0131r.<\/p>\n
14 – Evet art\u0131k OpenVPN uygulamas\u0131n\u0131 ba\u015flatabiliriz.<\/p>\n
service openvpn restart<\/pre>\n
E\u011fer bu komuttan sonra servis ba\u015flamaz ise ve \/var\/log\/messages<\/strong>: alt\u0131nda \u015f\u00f6yle bir uyar\u0131 al\u0131yorsan\u0131z auth-pam k\u00fct\u00fcphanesini de indirerek sisteme eklemek gerekecektir.<\/p>\n
PLUGIN_INIT: could not load plugin shared object \/usr\/share\/openvpn\/plugin\/lib\/openvpn-auth-pam.so: \/usr\/share\/openvpn\/plugin\/lib\/openvpn-auth-pam.so: cannot open shared object file: No such file or directory<\/pre>\n
Bu durumda b\u00f6yle bir hata mesaj\u0131 al\u0131yorsan\u0131z a\u015fa\u011f\u0131daki komutlar yard\u0131m\u0131yla auth-pam k\u00fct\u00fcphanesini indirerek ilgili alana kopylanmas\u0131n\u0131 sa\u011flayal\u0131m.<\/p>\n
64Bit:<\/p>\n
wget http:\/\/safesrv.net\/public\/openvpn-auth-pam.zip<\/pre>\n
32Bit:<\/p>\n
wget http:\/\/safesrv.net\/public\/dl\/openvpn-auth-pam.zip<\/pre>\n
A\u015fa\u011f\u0131daki komut ile dosyay\u0131 zipten \u00e7\u0131karal\u0131m:<\/p>\n
unzip openvpn-auth-pam.zip<\/pre>\n
A\u015fa\u011f\u0131daki komut ile a\u00e7t\u0131\u011f\u0131m\u0131z dosyalar\u0131 OpenVPN dizinine ta\u015f\u0131yal\u0131m:<\/p>\n
mv openvpn-auth-pam.so \/etc\/openvpn\/openvpn-auth-pam.so<\/pre>\n
Daha \u00f6nce olu\u015fturdugumuz server.conf dosyas\u0131 i\u00e7erisindeki PAM plugin sat\u0131r\u0131n\u0131 a\u015fa\u011f\u0131daki gibi de\u011fi\u015ftirelim:<\/p>\n
plugin \/etc\/openvpn\/openvpn-auth-pam.so \/etc\/pam.d\/login<\/pre>\n
T\u00fcm \u00e7al\u0131\u015fan OpenVPN processlerini durdural\u0131m ve yeinden ba\u015flatal\u0131m:<\/p>\n
killall -9 openvpn\r\nservice openvpn restart<\/pre>\n
15 – OpenVPN art\u0131k \u00e7al\u0131\u015f\u0131yor. yine de VPN’in tam olarak \u00e7al\u0131\u015fabilmesi i\u00e7in interfaceler aras\u0131 trafik y\u00f6nlendirmeyi aktiflemek gerekiyor. A\u015fa\u011f\u0131daki komutlar ile IP Forwarding aktifleyelim.<\/p>\n
net.ipv4.ip_forward = 1\r\nsysctl -p<\/pre>\n
16 – Iptables kurallar\u0131m\u0131z ile y\u00f6nlendirme ve NAT tan\u0131mlar\u0131n\u0131 yapal\u0131m. a\u015fa\u011f\u0131daki ikinci komutta ip adresi olarak belirtilen 111.111.111.111 ip adresini sunucunuzun real ip adresi ile de\u011fi\u015ftirmeyi unutmay\u0131n sak\u0131n.<\/p>\n
iptables -t nat -A POSTROUTING -s 10.8.0.0\/24 -o eth0 -j MASQUERADE\r\niptables -t nat -A POSTROUTING -s 10.8.0.0\/24 -j SNAT --to-source 111.111.111.111\r\nservice iptables save<\/pre>\n
17 – Network taraf\u0131nda her\u015fey tamam. \u015eimdi de vpn kullanacak olan kullan\u0131c\u0131lar\u0131 olu\u015fturmak gerekiyor. A\u015fa\u011f\u0131daki komut ile sistem \u00fczerinde yeni bir kullan\u0131c\u0131 olu\u015ftural\u0131m ve bu kullan\u0131c\u0131n\u0131n \u015fifresini belirleyelim. username yazan yere olu\u015ftumak istedi\u011finiz kullan\u0131c\u0131nn\u0131 ad\u0131 ile de\u011fi\u015ftirmeyi unutmay\u0131n. Bu iki komut sonras\u0131 2 defa \u015fifre yazarak kullan\u0131c\u0131n\u0131n \u015fifresini belirlemeli ve do\u011frulamal\u0131s\u0131n\u0131z.<\/p>\n
useradd username -s \/bin\/false\r\npasswd username<\/pre>\n
E\u011fer var olan bir kullan\u0131c\u0131y\u0131 silmek isterseniz a\u015fa\u011f\u0131daki konutu kullanabilirsiniz. usenrame alan\u0131na silmek istedi\u011finzi kullan\u0131c\u0131n\u0131n ad\u0131 ile de\u011fi\u015ftirmelisiniz.<\/p>\n
userdel username<\/pre>\n
18 – Son olarak sisteme baglanmak i\u00e7in kullan\u0131lacak OpenVPN profili olu\u015ftural\u0131m. Bu profil dosyas\u0131n\u0131 daha sonra iPhone,Android,MAC ya da Windows i\u015fletim sistemlerinden herhangi birine kurdugunuz OpenVPN client \u00fczerinde kullanaca\u011f\u0131z.<\/p>\n
server.ovpn ad\u0131nda bir dosya olu\u015fturmak gerekiyor. Olu\u015fturdugumuz bu dosyay\u0131 daha sonra mail ile OpenVPN client y\u00fckl\u00fc telefonunuza, Windows i\u015fletim sistemi y\u00fckl\u00fc bilgisayar\u0131n\u0131za ya da Ubuntu y\u00fckl\u00fc bilgisayar\u0131n\u0131za ya da MAC’inize g\u00f6ndererek\/indirerek VPN sisteminize ba\u011flanabilirsiniz.<\/p>\n
Bu dosyay\u0131 olu\u015fturmak i\u00e7in a\u015fa\u011f\u0131daki konfigurasyon \u015fablonunu kullanabilirsiniz. Burada dikkat etmeniz gereken ilk konu 4. sat\u0131rdaki remote ile ba\u015flayan sat\u0131rdaki 123.123.123.123 ip adresini sizin sunucunuzun real ip adresi ile de\u011fi\u015ftimek.<\/p>\n
Bir de en sonda <ca> … <\/ca> taglar\u0131 aras\u0131na ise
\n\/etc\/openvpn\/easy-rsa\/2.0\/keys<\/strong> dizini alt\u0131ndaki ca.crt dosyas\u0131n\u0131n i\u00e7eri\u011fini kopyalamak.<\/p>\n
Bunu en kolay olarak<\/p>\n
cat \u00a0\/etc\/openvpn\/easy-rsa\/2.0\/keys\/ca.crt <\/strong><\/p>\n
komutunu yazarak ekran \u00e7\u0131kt\u0131s\u0131n\u0131 Ctrl+C ile kopyalayarak bilgisayar\u0131n\u0131zda olu\u015fturaca\u011f\u0131n\u0131z, a\u015fa\u011f\u0131da \u015fablonunu verdi\u011fim server.ovpn dosyas\u0131n\u0131n en alt\u0131na <ca> … <\/ca> taglar\u0131 aras\u0131na \u00a0Ctrl+P ile yap\u0131\u015ft\u0131rmak olacakt\u0131r.<\/p>\n
client\r\ndev tun\r\nproto udp\r\nremote 123.123.123.123 1194 # - Your server IP and OpenVPN Port\r\nresolv-retry infinite\r\nnobind\r\ntun-mtu 1500\r\ntun-mtu-extra 32\r\nmssfix 1450\r\npersist-key\r\npersist-tun\r\nca ca.crt\r\nauth-user-pass\r\ncomp-lzo\r\nreneg-sec 0\r\nverb 3\r\n<ca>\r\n-----BEGIN CERTIFICATE-----\r\nXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\r\nXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\r\nXXXXXXXXXXXXXXXXXXXXXXXXXXXXX\r\n-----END CERTIFICATE-----\r\n<\/ca><\/pre>\n
19 – Sunucunuz restart oldugunda da OpenVPN servisinin ba\u015flang\u0131\u00e7ta otomatik olarak a\u00e7\u0131lmas\u0131n\u0131 istiyorsan\u0131z a\u015fa\u011f\u0131daki komut ile bunu sa\u011flayabilirsiniz.<\/p>\n
chkconfig openvpn on<\/pre>\n
 <\/p>\n
Evet bu ad\u0131ma kadar pes etmeden geldiyseniz e\u011fer her\u015fey haz\u0131r demektir. Tek yapman\u0131z gereken telefonunuza ya da bilgisayar\u0131n\u0131za OpenVPN clientini kurmak ve olu\u015fturdugunuz server.ovpn dosyas\u0131n\u0131 client’a g\u00f6stererek kullanmak olacakt\u0131r.<\/p>\n
Kurdu\u011fumuz VPN sunucunun do\u011fru olarak \u00e7al\u0131\u015ft\u0131\u011f\u0131ndan emin olmak i\u00e7in VPN aktif iken www.whatismyip.com adresine girerek \u00a0g\u00f6r\u00fcnen real ip adresini kontrol edebilrisiniz. E\u011fer burada g\u00f6r\u00fcnen ip adresi VPS sunucunuzun ip adresi olarak g\u00f6r\u00fcn\u00fcyorsa yeni VPN sunucunuz hay\u0131rl\u0131 olsun \ud83d\ude42<\/p>\n
\u00d6rne\u011fin iPhone i\u00e7in VPN ba\u011flant\u0131s\u0131 a\u015fa\u011f\u0131daki resimlerde belirtildi\u011fi \u015fekilde server.ovpn dosyas\u0131 import edildikten sonra useradd komutu ile eklediginiz kullan\u0131c\u0131ad\u0131 \u015fifre bilgileri girilerek “Connect” se\u00e7ene\u011fi se\u00e7ilerek baglant\u0131 sa\u011flan\u0131r.<\/p>\n
\"IMG_2062\"<\/a><\/p>\n
\"IMG_2063\"<\/a><\/p>\n
Umar\u0131m faydal\u0131 bir payla\u015f\u0131m olmu\u015ftur, yeni bir yaz\u0131da g\u00f6r\u00fc\u015fmek dile\u011fiyle…<\/p>\n
\n
\n
Kaynak :\u00a0http:\/\/safesrv.net\/install-openvpn-on-centos\/<\/p>\n","protected":false},"excerpt":{"rendered":"
Son g\u00fcnlerde ya\u015fanan olaylar i\u00e7in al\u0131nan tedbirler sonucu Google’\u0131n baz\u0131 servislerine \u00fclkemizden eri\u015fmek maalesef m\u00fcmk\u00fcn olmuyor. Bili\u015fim sekt\u00f6r\u00fcnde olmayanlar \u00e7e\u015fitli \u00e7\u00f6z\u00fcmler \u00fcreterek bu tedbirleri a\u015fabiliyorlar, her ne kadar hi\u00e7 g\u00fcvenilir bulmad\u0131\u011f\u0131m\u00a0 y\u00f6ntemler olsa da, fakat developer olarak Google ve Twitter’\u0131n apilerini kullanan uygulamalar geli\u015ftiriyorsan\u0131z ve bu apilerden faydalan\u0131yorsan\u0131z ve \u00fclkemizde host edilmeyen bir VPS sunucunuz var ise OpenVPN kurulumu ile bu servislere kolayca ve g\u00fcvenilir bir \u015fekilde eri\u015febilirsiniz.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1003"}],"collection":[{"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1003"}],"version-history":[{"count":15,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1003\/revisions"}],"predecessor-version":[{"id":1021,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/1003\/revisions\/1021"}],"wp:attachment":[{"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hakancakiroglu.com\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}