" centos" olarak etiketlenmiş makalelere bakıyorsunuz
Şub
15

VPN Server Kurulumu

By mbpakalin  //  Linux  //  6 Yorum

Merhaba arkadaşlar,

Bugünkü yazımda sizlere CentOS üzerinde PPTP(Point to Point) VPN Kurulumunu anlatacağım.Öncelikle 3 çeşit VPN Server vardır.Bunlar, Point To Point Tunneling Protocol(PPTP), Layer 2 Tunneling Protocol(L2TP) ve OpenVPN vardır.Bugün ise biz PPTP kuracağız.PPTP neredeyse tüm işletim sistemleri üzerinde çalışmaktadır.(Windows,Linux,Android,IOS ve Mac OS).

Öncelikle aşağıdaki komutları terminalimize yazalım;

CentOS için;

[bash]yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm[/bash]

Ubuntu İçin;

[bash]apt-get install pptpd[/bash]

Bu işlemleri yaptıktan sonra VPN için ip aralığını belirtmemiz gerekiyor.Bu ip aralığı VPN ile bağlandığınızda alacağınız local ip’dir.

Öncelikle

[bash]nano /etc/pptpd.conf[/bash]

ile PPTPD konfigurasyon dosyamızı açıyoruz.

Konfigürasyon dosyamızın en alt kısmına

[code]localip 192.168.0.1
remoteip 192.168.0.101-200[/code]

yazıp kaydediyoruz.VPN ile bağlantı sağladığımızda yerel ip olarak 192.168.0.101 ile 192.168.0.200 arasında bir ip alacağız. Dış ip olarak zaten sunucuzun ip adresini alıyor olacaksınız.

Şimdi geldik en önemli kısma, VPN kullanıcı ve şifrelerini belirtmeye:

[bash]nano /etc/ppp/chap-secrets[/bash]

yazıp dosyamızı açıyoruz.
Bu dosya içerisine:

[bash]kullanici_adi * sifre *[/bash]

formatında yazıp dosyamızı kaydediyoruz.

Örneğin;

[bash]
deneme * super_sifre *
[/bash]

Şimdi geldik VPN Server için DNS belirlemeye

[bash]nano /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4[/bash]

içerisine dns kullanmak istediğimiz DNS serverleri yazıp kaydediyoruz.Eğer siz farklı bir dns adresi kullanmak istiyorsanız direkt içerisine yazmanız yeterli.

Şimdi geldik en önemli kısıma, bu kısımı yapmazsanız karşı taraftan ip alamayabilirsiniz.
Bu kısımda Linux’un ip yönlendirme özelliğini açacağız.

[bash]nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
[/bash]

Bu değişikliği yaptıktan sonra bu ayarları uygulamak için aşağıdaki komutu yazıyoruz.

[bash]sysctl -p[/bash]

Sıra geldi FireWall ayarlarımıza

[bash]
iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart
[/bash]

komutlarını girdikten sonra servisimizi başlatıyoruz;

[bash]service pptpd start[/bash]

yazarak servisimizi başlatıyoruz.
Bu işlemi gerçekleştirdikten sonra ise sıra geldi servisimizi başlangıç listesine eklemeye,

[bash]chkconfig pptpd on[/bash]

Bu işlemide gerçekleştirdikten sonra artık VPN kullanmaya başlayabilirsiniz.
İyi Günler…