AWS EC2 ve OpenVPN Access Server ile kendi vpn'ininizi kurun


AWS yönetim panelinde oturum açıldıktan sonra EC2 servisini seçip ve sol menüde bulunan Instances tabına geçiş yapalım. Mevcutta bulunan sunucular burada listelenmektedir. Bu ekranda Launch Instance butonu ile yeni sunucu oluşturma işlemine başlıyoruz.


Resim-1

Açılan yeni ekranda AWS Marketplace seçeneğini tıklayıp arama bölümüne “” yazıyoruz. Filtrelenmiş arama sonucunda openvpn servisi kullanılabilecek sunucular listeleniyor. Ücretsiz kullanıma (Free tier eligible) uygun olan ilk seçenek ile devam ediyoruz.


Resim-2

Bu adımda aşağıdaki gibi ücretsiz kullanıma uygun olan makine türünü seçerek sonraki adıma geçiyoruz.


Resim-3

Bu adımda makinemizin network yapılandırmasını (VPC, Subnet vb.) ve diğer detaylarını düzenliyor ve sonraki adıma geçiyoruz.


Resim-4

Makinemizin yerel hard disk boyutunu, türünü (SSD, HDD) ve şifreleme özelliğini belirliyoruz. Bu adımda dikkat etmemiz gereken nokta, Ücretsiz kullanım 30 GB ile sınırlandırılmıştır.


Resim-5

Kurduğumuz sunucu için etiketler oluşturabiliriz.


Resim-6

Sunucumuzun Güvenlik Gurubunu (bir manada Firewall kurallarını) yapıyoruz. Buradaki kurallar yapılandırmanın başında seçmiş olduğumuz “openvpn” yapılandırması ile otomatik olarak gelmektedir, ancak kendi kullanım şeklimize göre değişiklikler yapabiliriz. Örneğin tek bir statik IP ile bağlanacaksak “Source” yapılandırmasını sadece o IP adresine özel olarak yapabiliriz.


Resim-7

Review and Launch seçeneğini tıkladıktan sonra AWS bizden bir erişim anahtarı seçmemizi veya oluşturmamızı istiyor. Bu anahtar ile sunucumuzla güvenli bir bağlantı kurabiliyoruz. Eğer ki anahtar Putty yazılımı ile kullanılacaksa PuttyGen ile ppk formatına dönüştürülebilir.


Resim-8

Sunucu erişime hazır hale geldikten sonra istediğimiz herhangi bir SSH yöntemi ile bağlantı kuruyoruz. (Putty, CMD ya da EC2 Instance Connect) Kullanıcı adı olarak “root” giriyoruz


Resim-9

SSH bağlantısı sağlandıktan sonra ekranda OpenVPN kullanıcı sözleşmesi ve OpenVPN yapılandırması ile ilgili karşımıza çıkan sorulara “Yes” diyerek cevap veriyoruz. Sunucu üzerindeki yapılandırma bittikten sonra uygulama bizden “root” kullanıcısı yerine “openvpn” kullanıcısını tercih etmemizi istiyor. Bu talebi karşılamak için “sudo passwd openvpn” komutu ile openvpn kullanıcısı için şifre belirleme işlemini yapıyoruz. Şifre belirlendikten sonra openvpn kullanıcısı ile yeniden SSH bağlantısı gerçekleştirebiliriz. Bu adımla birlikte sunucu üzerindeki yapılandırma tamamlanmış oluyor. Son olarak openvpn konsol arayüzünde yapacağımız birkaç ufak değişiklik ile VPN sunucumuz tamamen kullanıma hazır olacak.

Herhangi bir tarayıcıda, oluşturduğumuz OPENVPN sunucusun public ip adresi ile openvpn yönetim konsoluna erişiyoruz. Adres çubuğuna https://sunucu_public_ip:943/admin adresini girerek yönetici oturumunu açıyoruz.


Resim-10

Yönetim panelinde “CONFIGURATION” ALTINDA “VPN Settings” menüsüne giriyoruz ve burada “Should client Internet traffic be routed through the VPN” seçeneğini aktifleştiriyoruz.


Resim-11

Sayfanın en altında bulunan “Save settings” butonu ile yaptığımız değişikliği kaydediyoruz ve açılan yeni ekrandaki “Update Running Server” butonunu tıklıyoruz. Böylece VPN sunucumuzun son yapılandırmasını da tamamlamış oluyoruz.


Resim-12

Bilgisayarımızda veya mobil cihazımızda VPN bağlantısını gerçekleştirmek için: OpenVPN Client uygulamasını indirip kuruyoruz. Tarayıcımızdan “https://sunucu_public_ip:943″ adresine giderek “openvpn” kullanıcı ile oturum açıyoruz. Yapılandırma dosyasını indirip OpenVPN client yazılımı ile açıyoruz.


Resim-13

OpenVPN Client uygulamasında “openvpn” kullanıcısı ve oluşturduğumuz parolası ile VPN bağlantısını kuruyoruz.


Resim-14

Not: Eğer ki ssh client'iniz bütün ayarları yaptıktan sonra kapanıyor ve giriş yapamıyorsanız openvpnas kullanıcı olarak giriş yaparak sorunu çözebilirsiniz.