Forum
Aktif konular
Üyeler
Kurallar
Arama
Soft Ether Vpn Kurulmu Soft Ether Vpn Kurulmu
-
MacBookPro kullandığım için size mac os üzerinden nasıl kuracağınızı anlatacağım. Sizde windows var diye dert etmeyin onda da putty programını indirerek kolayca bu işlemleri yapabilirsiniz. Windows kurulu bir leptobum vardı yiğenlere verdim. Sunucu @kaptan nickli müridin. Sunucusuna kurulum yaparken döküman haline getirelim herkes faydalansın dedik. Oda zaten digitaloceandan almış beleşçi :D (Bizde beleşe kullanıyoruz şu anda 10 kullanıcı ile kullanıyoruz)
512 mb rem 20 gb hdd 1 core işlemcili bir sunucuda sıkıntısız kullanabilrisiz.
Şimdi size gerekli olan bir vps, vds, dc artık elinizde ne varsa, VPS digitaloceandan 10 dolar hediye ile ik aylık kullanabilirsiniz. Digitalocean vultr gibi yerlerden ucuza alabilirsiniz.
Başlayalım yolumuz uzun daha.
İzlencelerden terminali açıp
ssh root@ipadresi
komutunu girip ssh ile sunucumuza bağlanıyoruz. Sunucumuz centos 64 bit 6.8 kurulu bir sunucunuz var ama işletim sistemini bilmiyorsanız komut paneline
uname -a
yazarak işletim sistemininizi öğrenebilirsiniz.
Eğer sunucuzu ilk defa açıyoriseniz sunucuyu güncellemekte fayda var onun için aşağıdaki komutları sırayla girelim
yum update -y yum upgrade -y
panele bağlandık önce gerekli programları kuralım bunun için
yum install wget gcc make nano -y
Bu programlar ne
wget internetten dosyayı çekmek için
gcc ve make kurulum için
nano da otomatik başlatmak için text editör olarak kullanmak için
Uygulamaları kurduktan sonra aşağıdaki adrese girip işletim sistemimize uygun uygulamanın adresini kopyalayım wget komutu ile sunucumuza çekmek
Web sitesi adresi: http://www.softether-download.com/en.aspx?product=softether
Şimdi dosyayı çekmek için önce root klasörüne gidelim farketme home klasörünede gidebilirsiniz
cd /root wget http://www.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz ls
dosyamızı sunucumuza çektik ls komutunu girince 64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz dosyayı göreceksiniz şimdi bu sıkıştırılmış dosya bunu dışarı çıkartlaım bunun içinde (Önemli not bu dosya şu anki en son çıkan uygulmaya ait siz siteden direk alınız belki makaleyi okuduğunuzda eski bir sürüm olarak kalmış olabiliri bu dosya)
tar -zxvf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
Dosyamızı dışarı çıkartık dışarı ls komutuyla göreceksibizdir şimdi bunu /usr/local/ klasörünün içine aktaralım
mv ./vpnserver/ /usr/local/
Klasörümüz direk locale gitti şimdi de biz gidek vpnserver klasörüne
cd /usr/local/vpnserver/
Bizde klasördeyiz ls diyek ne var içinde
Şimdi kurulma geçelim
make
Bu komutu girince bize bir kaç şey soracak hepsine evet diyelim.
Kurulum bitti şimdi ince ayarlara gelelim.
Önce vpnserveri çalıştıralım
./vpnserver start
has been started yazısını gördüyseniz tamamdır.
Burdan sonrasını ister rene üstadın yazdığı makaleye bakarak yada direk terminal üzerinden de yapabileceğiniz anlatacağım yönteme bakarak da yapabilirsiniz.
Şimdi de vpncmd dosyasına girip diğer ince ayarları yapalım.
./vpncmd
Komutunu girdikten sonra karşımıza yazılar gelecek 3 seçenekli menüden 3 menüye girmek için 3 yazıp entere basıyoruz sonra da check diyip enterliyoruz sonra exit diyip çıkıyoruz.
Buraya kadar geldiyseniz sunucuya artık vpnserveri tamamen aktifleştirdiniz. Bittimi yook daha bitmedi bir kaç adım daha var. Şimdi sunucuya vpn hupunu kurmak sunucuya şifre vermek ve kullanıcı oluşturma aşamalarına geçelim
Yine vpncmd dosyasını çalıştırıyoruz.
./vpncmd
Bu sefer menüden 1 seçiyoruz. İp adres ile HUB Nameyi boş geçiyoruz.
VPN Server > komutuna ilk önce
serverpasswordset
Komutunu girip sunucuya giriş şifresini belirliyoruz (Dikkat bu sadece vpnservere girmek için belirlenen şifre kullanıcı oluşturma silme gibi işlemler için ana sunucunuza giriş şifresini de girebilirsiniz istediğiniz herhangi bir şifre. Türkçe karakter kullanmayınız.) şifreiyi iki defa giriyoruz ve hub olarak belirleyeceğimiz protokolü oluşturuyoruz. Buna istediğiniz adı verebilirsiniz. Küçük büyük harf duyarlı olabilir onun için büyük harfle protokolü yazalım
hubcreate VPN
Hub oluşunca size şifre soracak hani demin bir şifre girdik ya o şifreyi girelim şimdi iki defa isteyecek. Oh miss hub u de oluşturduk şimdi girelim hube la bi reklam vardı hüplet o aklıma geldi :D
hub VPN
Şu anda VPN bağlandık şimdi burda key oluturup natımızı eneble edeceğiz.
Önce natı eneble edek
securenatenable
Tamam Nat ta açık artık. Şimdi kullanıcı oluşturalım.
usercreate nikname
Nikname olarak istediğiniz bir ismi girebilirsiniz. Grup isimi gibi paramatleri boş bırakın. Şimdi kullanıcıya bir şifre verelim.
userpasswordset kaptan
Şifreyide iki defa girelim. Türkçe karkter kullanmayınız. Şimdi ortak keyimizi hazırlayalım
ipsecenable
Çıkan uyarılara yes yes diyip geçiyoruz key olarak en fazla 9 karakter türkçe karakter olmasın bir key hazırlayınız. Bunu bağlanmak için gübelik anahtarı olarak kullanacaksınız. en sun HUB on the username dediği de Hub olarak ne isim verdiyseniz onu gireceksiniz. Ben VPN demiştim. VPN yazdık entere basalım. Ve exit diyip çıkalım. Artık tamam. Rene üstadın makalesinden yada
Mac OS için Aşağı inmeye devam edin :D
Sunucu adresi ip adresiniz
Hesap adı belirlediğiniz nicname biz kaptan demiştik Kimlik doğrulamaya basıyoruz
Parola belirlediğimiz şifre, Paylaşılan sır ise oluşturduğumuz key vardıya İpsec keyimiz onu gireceğiz. Tamam deyip bağlan diyeceğiz. Herhangi bir yanlış yapmadıysanız bağlanması lazım.
Şimdi gelelim sunucuyu kapatmak zorunda kaldınız bir sorun oldu reboot attınız malesef sunucu açılınca vpn server açılmıyor açmak için
cd /usr/local/vpnserver ./vpnserver start
Yapmanız lazım. Ama x-files size sırf sizin için scriptini nasıl oluşturup çalıştıracağınızı gösterecek :D
önce bir izin verelim dosyalara
chmod 600 * chmod 700 vpnserver chmod 700 vpncmd
Komutları ile chmod ayarlamasını yaptık.
İster
nano /etc/init.d/vpnserver yada cat > /etc/init.d/vpnserver
Yöntemlerinden birini kullanıp aşağıdaki kodları yerleştiriyoruz içine
#!/bin/sh # chkconfig: 2345 99 01 # description: SoftEther VPN Server DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0Not: Eğer cat komutunu kullanıysanız en son komut olan exit 0 yazdıktan sonra entere basıp ctr+d ile kaydediyoruz.
Yinede kontrol etmek için nano /etc/init.d/vpnserver ile kodları kontrol edelim.
ctrl x ile çıkıyoruz (Not: nano yerine Vi de kullanabilirsiniz nanonun kullanımı kolay diye size tavsiye ediyorum.)
Şimdi oluşturduğumuz vpnserver sriptine izin verelim
chmod 775 /etc/init.d/vpnserver /sbin/chkconfig --add vpnserver
Şidi de test edelim bakalım çalışıyor mu
/etc/init.d/vpnserver start /etc/init.d/vpnserver start
Yukardaki SS deki gibi cevap alıyorsanız tamadır demektir.
Şimdi komut paneline reboot diyelim enterliyoruz sunucumuz yeniden başlasın. Bir dakka sonra tekrar bağlanmayı deneyiniz.
Sunucya bağladıktan sonra top yada kuruluysa htop komutunu kullarak vpnserver çalışacakmı kendiliğinden bakalım
Vaavvvv çalıştı vpnerver kendiliğinden :D
Daha bitmedi vpncmd ile ilgili bir kaç bilgi daha vereyim makaleyi bitireceğim.
ssh ile terminale bağlandık komut ekranına
cd /usr/local/vpserver
dedikten sonra
./vpncmd
ile programı açıyoruz
1 ile vpnservere bağlanıyoruz
ip adrese local host hub e VPN yazıp şifre isterse vpn sunucu için oluşturduğumuz şifreyi giriyoruz.
VPN Server/vpn> komut satırı geldiyse tamamdır demek. Mesela bir komut girelim kimler bağlı sunucuda onu görelim.
sessionlist
dedik ve bağlı olanları listeledi. Ama bağlı kimse yok sadece natın açık olduğunu gösteriyor.
userlist üyeleri göterir komut satırına ? yazım enterlersrniz size tüm komutları ve açıklamalrını yazacaktır.
Hadi kolay gelsin herkese takılan olursa yardımcı olmaya çalışıtırım.
-
hocam eline koluna saglık dökümanlara eklenmeli bu yazı, hatta farklı konulardada yazarsan çok güzel olur.
(( beleş candır ,beleşte desteği olan @prometus müride saygı sevgilerimi sunarım))
-
KaptaN bunu yazdı
hocam eline koluna saglık dökümanlara eklenmeli bu yazı, hatta farklı konulardada yazarsan çok güzel olur.
(( beleş candır ,beleşte desteği olan @prometus müride saygı sevgilerimi sunarım))
Dökümana ekledim admin onayı bekliyor.
-
Güzel anlatım olmuş hocam, eline sağlık...
Dökümana bu kısmı da ekleyebilirsin:
iptables yüzünden vpn server'a bağlanamayabilirsiniz (bkz.: ben :) )iptables'a kural eklemekle uğraşmak yerine varolan kuralları silin gitsin.
Komut satırına yazmanız gerekenler:service iptables stop
telekom tarafından 30/Kas/16 01:38 tarihinde düzenlenmiştir
chkconfig iptables off -
telekom bunu yazdı
Güzel anlatım olmuş hocam, eline sağlık...
Dökümana bu kısmı da ekleyebilirsin:
iptables yüzünden vpn server'a bağlanamayabilirsiniz (bkz.: ben :) )iptables'a kural eklemekle uğraşmak yerine varolan kuralları silin gitsin.
Komut satırına yazmanız gerekenler:service iptables stop
chkconfig iptables offBir çok defa kurulum yaptım herhangi bir sıkıntı olmadı ama eğer sunucuda bur web bunucu da barındırıyor iseniz soft etherin 443 portunu 444 yapıyırum o zaman sıkıntı kalmıyor. hem web sunucu hem soft ether çalışıyor
-
x-files bunu yazdıtelekom bunu yazdı
Güzel anlatım olmuş hocam, eline sağlık...
Dökümana bu kısmı da ekleyebilirsin:
iptables yüzünden vpn server'a bağlanamayabilirsiniz (bkz.: ben :) )iptables'a kural eklemekle uğraşmak yerine varolan kuralları silin gitsin.
Komut satırına yazmanız gerekenler:service iptables stop
chkconfig iptables offBir çok defa kurulum yaptım herhangi bir sıkıntı olmadı ama eğer sunucuda bur web bunucu da barındırıyor iseniz soft etherin 443 portunu 444 yapıyırum o zaman sıkıntı kalmıyor. hem web sunucu hem soft ether çalışıyor
Yok hocam sunucuda apache ya da nginx türevi bir şey çalışmıyor; OVH'den aldığım dedicated'i sanal sunuculara böldüm, bunlardan bir tanesi de VPN için. Sanal makinada Centos 6.8 64 bit minimal kurulu.
ListenerList komutuyla Softether'in herhangi bir programla çakışıp çakışmadığına baktım ama çakışmıyordu, çakışınca portları dinleyemiyor çünkü.
Sonrasında 443'ün dışarıdan erişilebilir olup olmadığını kontrol ettim ama kapalıydı.
Bende softether için iptables kuralları aramaya üşendim ve iptables'daki kuralları sildim. iptables'ta varsayılan olarak gelen kurallardan biri ya da birkaçı engellemeye sebep oluyordu ki şu anda bir sorun kalmadı. -
telekom bunu yazdıx-files bunu yazdıtelekom bunu yazdı
Güzel anlatım olmuş hocam, eline sağlık...
Dökümana bu kısmı da ekleyebilirsin:
iptables yüzünden vpn server'a bağlanamayabilirsiniz (bkz.: ben :) )iptables'a kural eklemekle uğraşmak yerine varolan kuralları silin gitsin.
Komut satırına yazmanız gerekenler:service iptables stop
chkconfig iptables offBir çok defa kurulum yaptım herhangi bir sıkıntı olmadı ama eğer sunucuda bur web bunucu da barındırıyor iseniz soft etherin 443 portunu 444 yapıyırum o zaman sıkıntı kalmıyor. hem web sunucu hem soft ether çalışıyor
Yok hocam sunucuda apache ya da nginx türevi bir şey çalışmıyor; OVH'den aldığım dedicated'i sanal sunuculara böldüm, bunlardan bir tanesi de VPN için. Sanal makinada Centos 6.8 64 bit minimal kurulu.
ListenerList komutuyla Softether'in herhangi bir programla çakışıp çakışmadığına baktım ama çakışmıyordu, çakışınca portları dinleyemiyor çünkü.
Sonrasında 443'ün dışarıdan erişilebilir olup olmadığını kontrol ettim ama kapalıydı.
Bende softether için iptables kuralları aramaya üşendim ve iptables'daki kuralları sildim. iptables'ta varsayılan olarak gelen kurallardan biri ya da birkaçı engellemeye sebep oluyordu ki şu anda bir sorun kalmadı.Pc başına geçence eklerim teşekkürler
-
x-files bunu yazdıKaptaN bunu yazdı
hocam eline koluna saglık dökümanlara eklenmeli bu yazı, hatta farklı konulardada yazarsan çok güzel olur.
(( beleş candır ,beleşte desteği olan @prometus müride saygı sevgilerimi sunarım))
Dökümana ekledim admin onayı bekliyor.
Hocam sağolsun digitalocean'dan banada vpn kurulumu yapmıştı. Merak ettiğim bir konu var. Bu L2TP protokolünü PPTP yapmanın yolu varmı?
Kernel_Panic tarafından 30/Kas/16 19:04 tarihinde düzenlenmiştir -
Kernel_Panic bunu yazdıx-files bunu yazdıKaptaN bunu yazdı
hocam eline koluna saglık dökümanlara eklenmeli bu yazı, hatta farklı konulardada yazarsan çok güzel olur.
(( beleş candır ,beleşte desteği olan @prometus müride saygı sevgilerimi sunarım))
Dökümana ekledim admin onayı bekliyor.
Hocam sağolsun digitalocean'dan banada vpn kurulumu yapmıştı. Merak ettiğim bir konu var. Bu L2TP protokolünü PPTP yapmanın yolu varmı?
Üstat tam kesin bir bilgim yok ama; yok diye biliyorum. Neticede tamamen ücretsiz bir kullanım. Japon Tsukuba Üniversitesinin yazdığı bir sistem soft ether.
-
Rene'nin rehberinden bir farkı var mı hocam? Hali hazırda soft ether putty filan hepsini anlattığı bir rehber var çünkü.
-
RaAmLis bunu yazdı
Rene'nin rehberinden bir farkı var mı hocam? Hali hazırda soft ether putty filan hepsini anlattığı bir rehber var çünkü.
Okursan ikisini farkı görürsün :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla