Yıllık 9.99$'a kişisel VPN edinme rehberi

[GERGE]

NOT: Ben bunu yedek olarak kullaniyorum, guzelce calisiyor.

Rehber denemeyecek kadar kolay aslinda. Yillik 9.99$'a verilen bir VPS aliyoruz, zaten o kadar az kaynak var ki VPS'de ancak bir OpenVPN sunucusu calistirmaya yetiyor. Sunucumuzun her ayin birinde resetlenen aylik 250GB veri alip/verme gucu olacak. Kalitesi ne derseniz su anda yaptigim testin sonucu, ilk siradaki VPN:

http://www.speedtest.net/result/3290094066.png
http://www.speedtest.net/result/3290097687.png
VPN ile daha hizli gorunce iki kere kontrol ettim, cidden de oyle su anda.

Suradan aliyoruz sunucuyu: https://securedragon.net En ucuzunu secin Budget OpenVZ VPSs bolumunden. Chicago'dan aldim ben.

Sunucu elimize Debian 6 ile geliyor, oyle kalsin. Kisa sure icinde (1 dakika filan) sunucu bilgilerinin oldugu bir e-mail gelecek, soyle:

Server Details

	=============================

	Server Plan: ILO64

	Main IP: 162.211.11.111

	Root pass: blabla

	

	SolusVM Access Information

	=============================

	SolusVM URL: h t t p s://master.securedragon.net

	Username: blahbla

	Password: blablablah

	

	SSH Access Information

	=============================

	Main IP: 162.211.11.111

	SSH Port: 22

	Username: root

	Root pass: blabla

Simdi SSH ile sunucuya baglanacagiz. Linux ve OS X'de sadece bir terminal acip su komutu girmek yeterli: ssh [email protected], sonra da sizden sifre isteyecek. Windows'da nasil bir damla fikrim yok, bilen biri asagiya yazsin.

SSH ile girdikten sonra OpenVPN sunumuzu kuracagiz. Sunucu sadece tek bir paket yukleyerek kuruluyor. OpenVPN'nun tendi sunucu dagitimi, entereprise isler icin aslinda ama ucretsiz olarak 2 baglanti yapmaya izin veriyor. Bir PC, bir de tablet iste. Sunucunun ince ayarlarini filan anlatmayacagim, isteyen suradan baksin: https://openvpn.net/index.php/access-server/overview.html

Simdi sunucuyu kuralim. Su iki komutu girin, kuruldu:

wget h t t p://swupdate.openvpn.org/as/openvpn-as-2.0.3-Debian6.i386.deb

	dpkg -i openvpn-as-2.0.3-Debian6.i386.deb

Orada size sunu soyleyecek, bir yere yazin:

Access Server web UIs are available here:

	Admin  UI: h t t p s://162.211.11.111:943/admin

	Client UI: h t t p s://162.211.11.111:943/

Bir tarayici acip Admin UI'ye girmeden once bir admin sifresi belirleyelim, bir de kullanici yaratalim:

passwd openvpn

Bu admin sifresini belirledi. Yeni kullanici da soyle:

adduser gerge

Simdi Admin UI'ye girelim tarayicimizda. Admin kullanici adi openvpn bu arada, sifreyi yeni belirlediniz zaten. Degistirilecek sayfalarin goruntusunu aldim:

http://cl.ly/image/2U0Q022O3N0f/Screen%20Shot%202014-02-07%20at%2020.04.08.png
Kullanici adinizi, Auto-login iznini verip yazip Save Settings diyorsunuz.

Simdi tek kalan sey Status Overview ekraninda Start the Server demek ama ondan once Secure Dragon kontrol panelinde VPN araclarina izin vermeniz gerekli. Bu dedigimi yaptiginizda SSH kapanacak ve VPS reboot olacak. Bu nedenle once SSH'deki son isimiz olan guvenlik ayarlarini yapalim. Guvenligi su programi kullanarak ayarlayacagiz:

nano

Bu programi kullanacagiz dosya duzenlemek icin. ctrl+x ile isimizi bitirdikten sonra cik diyecegiz ve y tusuyla degisikleri kaydedecegiz. Metin dosyasi duzenleneceginde su formatla anlatacagim

/etc/metin/dosyasi[hr]icerik.

Ilk once nano programcigini yukleyelim:

apt-get install nano

Simdi ssh ayar dosyamizi silelim, ben ayarladim sizin icin, direk c/p yapin daha kolay:

rm /etc/ssh/sshd_config

Simdi dosyayi nano ile tekrar yaratip kaydedelim; son satira dikkat edin ama, AllowUsers gerge diyor, oraya kendi kullanicinizi yazmayi unutmayin:

	/etc/ssh/sshd_config[hr]Port 22

	Protocol 2

	HostKey /etc/ssh/ssh_host_rsa_key

	HostKey /etc/ssh/ssh_host_dsa_key

	UsePrivilegeSeparation yes

	KeyRegenerationInterval 3600

	ServerKeyBits 768

	SyslogFacility AUTH

	LogLevel INFO

	LoginGraceTime 120

	PermitRootLogin no

	StrictModes yes

	RSAAuthentication yes

	PubkeyAuthentication yes

	IgnoreRhosts yes

	RhostsRSAAuthentication no

	HostbasedAuthentication no

	PermitEmptyPasswords no

	ChallengeResponseAuthentication no

	X11Forwarding yes

	X11DisplayOffset 10

	PrintMotd no

	PrintLastLog yes

	TCPKeepAlive yes

	AcceptEnv LANG LC_*

	Subsystem sftp /usr/lib/openssh/sftp-server

	UsePAM yes

	UseDNS no

	AllowUsers gerge

Cok gerekli degil ama basit bir de firewall yukleyelim su komutlarla:

apt-get install ufw

	ufw allow ssh

	ufw allow http

	ufw allow https

	ufw allow 1194/udp

Simdi nano ile /etc/ufw/ufw.conf dosyasina girin ve ENABLED bolumunu yes yapin. Son bir komut ile firewall'i calistirin ve terminal'de yapilacak tum isleriniz bitsin:

ufw enable

Simdi sunucuyu calistirmanin vakti geldi.Su adrese posta ile gelmis olan SolusVM Access Information yardimiyla girin. En altta su var:

http://cl.ly/image/1X3o01383w0k/Screen%20Shot%202014-02-07%20at%2020.08.25.png
Orada TUN/TAP'i acin. Bir-iki dakika kadar bekleyin, VPS yeniden baslasin. Admin UI'ye tekrar girin, Start the Server diyin. Kendi kendine baslamis olma ihtimali de var, aslinda kendi kendine baslamali ama bir kontrol edin iste.

Simdi sira son asama olan bilgisayari ve tableti baglamada. iOS'u ve masaustunu anlatacagim. OpenVPN Access Server'i yuklediginizde sunu demisti:

Access Server web UIs are available here:

	Admin  UI: h t t p s://162.211.11.111:943/admin

	Client UI: h t t p s://162.211.11.111:943/

Oradaki adrese gore Client UI'ye girin, kendi kulanici adinizi ve sifrenizi yazin ve Go tusunun yanindan Login'i secerek giris yapin. Sunu goreceksiniz:

http://cl.ly/image/2x2h3S1a1E18/Screen%20Shot%202014-02-07%20at%2020.33.25.png
Ilk bolum anlasildigi gibi baglanmak icin kendi programini indirtiyor. Program cok basit, sadece baglan ve baglantiyi kes tuslari var. SIfre de gerektirmiyor sifre sorma dedigimiz icin. Ikinci bolum de OpenVPN sunucu ayarlarini indirmeye yariyor. Onlari ucuncu parti OpenVPN programlariyla kullanabilirsiniz. Ben su programi kullaniyorum: http://www.sparklabs.com/viscosity/

Bu kadar. Masaustu kismi bitti. iOS soyle oluyor:

Once su programi yukleyin: https://itunes.apple.com/app/openvpn-connect/id590379981 Sonra Safari'yi acin ve ayni sekilde Client UI'ye giris yapin. Orada Yourself (autologin profile)'i parmaklayin. OpenVPN Connect ile otamatik olarak acilacak ve yuklenecek. Simdi OpenVPN Connect'i acip baglanabilirsiniz. Program acik kaldigi surece wi-fi ile surekli baglantiyi acik tutuyor, uyandiktan sonra filan tekrar baglaniyor. 3G ile ama iOS 7.0.x'lerin bugli bir durumu var. Uykudan uyaninca tekrar baglanamayip baglantiyi temelli kesiyor. Programdan tekrar connect ya da disconnect denemiz gerekiyor. Ama iOS 7.1'de bu bug duzelmis.

#####BONUS#####
###SSH TUNNEL###

VPS aldigimiz icin bir baglanti yolumuz daha var. SSH ile baglanti kurdugunuzda isterseniz tarayiciniz internete SSH uzerinden baglanabilir. VPN ile ayni gibi guvenlik acisindan. OS X ile su program yardimiyla dogrudan kullanabilirsiniz, oteki OS'lar icin go go google diyorum.

[Dark_Soul]

Oh eyvalla ,bu da dursun yedekte.Bu arada polis seni takibe almis haci dikkat et :)

[vaperon]

Thx. Repini verdim. Adamların biz bunun için açmadık bu hizmeti gardaş deme imkanı var mı peki?

[µh]

Bu vpn olayının proxy'den farkı nedir?

[GERGE]

Oyle olsa kontrol paneline VPN seylerini koymazlardi. Ayda 250GB var zaten hem. Sorun olmaz.

[hunty]

Haci vpn de tum bilgisayar vpn server'i ustunden internete giriyor. Anladigim kadariyla program sifreleyip vpn server'ina gonderiyor. Server da istedigin adrese gidiyor.
Proy sadece web browser'in icin. Bir addon'la falan farkli bir ip gozukuyorsun. Arada sifreleme yok. Bazi programlar da da proxy ise yaramiyor browser uzerinden girmediginden.
Bir de alternetif
https://getcocoon.com/
buldum. Bu da iyi bisiy gibi ama arada ortak bir sorun var.
Tum bu servis saglayicilar internet hareketlerinizi log'luyor.
Guvende olayim derken tam tersi ihtimal de var.
Hatta ucuz vpn, vps, proxy servis saglayicilarinin bir cogu hacker'lar. Kendi ellerinizle kendi bilgilerinizi teslim ediyor olabilirsiniz.

[Esnaf]

repi bastım (tu)

[BonePART]

güzelmiş
hız nasıl gerge
youtube çilesine çözüm mü

[dreagloth]

windows cular da putty kullanabilir ssh kısmı için.

[Oce4n]

ya bi sn. yıllık 9 dolara serverımız mı oluyor yani şimdi bizim ?
iiymiş...

[GERGE]

Sunucuda islemci ne bilmiyorum, ram 64mb sadece, aylik 250GB bir de dedigim gibi; cok cucuk yani.

Ucuz VPS'lerin kotu isler pesinde olabilecegi dogru, bu nedenle arastirdim ben, Secure Dragon'dan alin dedim. Burasi epeydir ortalikta olan, cok fazla da kullanicisi olan bir yer. Yillardir o dogrultuda bir sikayet de olmamis hic.

VPN'yi guvenli kullanabilecegimize sunlardar karar verdim; Hem sitede bu var: https://securedragon.net/tos.php hem de surada "Hands down the most common use is VPNs" demisler.

Sunucu olarak alirsaniz ama sunlari unutmayin:

Izin vermedikleri seyler

All Services:
1) You may not run any process that Secure Dragon deems excessive and impacts the other users on your server.
2) You may not run any unattended process that requires server resources for long durations.
3) You may not run IRC (Internet Relay Chat) servers (clients are allowed).
4) You may not run any bit torrent application/script, tracker, or client.
6) You may not run any public proxy services or any scripts that interface with TOR.
7) You may not run any BitCoin related services.
8) You may not run any process that utilizes "unused" CPU (i.e. WorldCommunityGrid, SETI@home, FOLDING@home, etc...)
9) You may not run game servers (such as Minecraft).
10) You may not run CamFrog servers.
11) You may not host or link to any Habbo material from our network.
12) You may not run Kloxo Control Panel

Shared Hosting Specific:
1) You may not run stand-alone, unattended server-side processes at any point in time on the server.
2) You may not provide or operate a free public hosting service unless approval from management for each service.
3) You may not participate in any file-sharing/peer-to-peer activities.
4) You may not run a proxy site (private or public).
5) You may not use our services for file hosting/storage only.

Youtube'a gelince, guzelce calisiyor. Youtube sorunu zaten bizim yerli sunucularda, VPN acinca 720p akiyor.

[BonePART]

abi öle bi liste vermişler ki vpn dısında hic bisi yapamassınız bildiğin

[Sawer]

Eline sağlık çaktım bookmarkı :)

[roket adam]

Peki bu VPN direkt şifreli bağlantı mı kuruyor karşı tarafla, yoksa yine takip edilebilir bir olay mı? Yani başbaganımız fatih'i arayıp 'roket nereye bağlanmış ya bu ne rezalet' dediğinde fatih saraç ancak 'abi hemen kestiriyorum, amerikada bi ipye bağlanmış sadece bilmiyoruz sonra napmış' mı diyor yoksa yine bütün seceremi döküyor mu?

Bi de Torrent çeksem sıkıntı oluyor mu burada? VPS'den değil, kendi bilgisayarımdan ama VPN'i kullanarak?

Bir de Mac'in native VPN'i ile kullanabiliyor musun bunu? App falan yüklemeden? Direkt L2TP veya PPTP üzerinden?

[GERGE]

Amerika'da bir ip'ye baglanmis derler. Amerika'lilara ip adresini soylerler, artik onlar ne yaparsa. Static ip var ne olsa. Bunu Hulu ve sansur icin filan kullanin dedim zaten, kimliginizi gizlemiyor. Torrent cekersen sikinti tabii ama.

Mac'in native VPN destegini kullanmak istiyorsan PPTP sunucusu kurman gerek, internette anlatan yer cok.

[monoscope]

kimlik gizlemek için ne gerekiyo önemli olan o

[roket adam]

Şöyle dediler:

'We will not provide any client information to outside parties without a US court order.'

Türk yargısı Amerikan mahkemelerine başvuracak kadar uğraşmaz diye düşünüyorum. Ortadaki tek muamma bağlantıyı şifrelemekte kaldı. DNS istekleri de dahil olmak üzere bağlantıyı toptan şifreli bir tünelde aktarmak lazım.

[Deathblade]

PIA kullanan birisi speedtest atabilir mi acaba?

Ben kendim kullanmıyorum PIA'yı, almayı düşünüyordum, geçen bir arkadaşa tavsiye ettim aldırdım. Fakat, çok yavaş olduğunu söyledi. Hatta refund istemiş sdf.

Ona göre bende bunu ya da PIA'yı alayım.

edit: Mümkünse Gerge'nin kullandığı servera atabilirse ping'i karşılaştırma şansımız olur.

[GERGE]

VPN normal olarak VPN sunucusunun DNS'sini kullanir ama istersen OpenVPN programinda kapatabilirsin. Kendi kapatmiyor ama Tunnelbrick ve Viscosity izin veriyor kapamana. Ben genelde VPN'nin DNS'sini kapatip sunu kullaniyorum: http://forum.paticik.com/read.php?5,6841396,6841396#msg-6841396

Hiza gelirsek yurtdisi su anda ucmus durumda bence, her aksam 6-9 arasi filan boyle oluyor zaten. Ama gun boyunca Crunchyroll ve Hulu ile kullanimima bakarak diyebilirim ki genel olarak bu sistem daha iyi. Zaten yilda 9.99$, ek olarak alin. PIA kullanirken cok dusuk hizlar aldigim oldu normal hizim iyiyken, o durumlarda buna gecersiniz.

Gece ya da sabah PIA, Uydunet ve bu sistem ile Chicago'ya atarim bir speedtest.

[Claiborne]

Deathblade said:

PIA kullanan birisi speedtest atabilir mi acaba?

Ben kendim kullanmıyorum PIA'yı, almayı düşünüyordum, geçen bir arkadaşa tavsiye ettim aldırdım. Fakat, çok yavaş olduğunu söyledi. Hatta refund istemiş sdf.

Ona göre bende bunu ya da PIA'yı alayım.

edit: Mümkünse Gerge'nin kullandığı servera atabilirse ping'i karşılaştırma şansımız olur.

bu vpn ile

http://www.speedtest.net/result/3294093322.png

bu normal

http://www.speedtest.net/result/3294097648.png

birkaç testten çıkan en iyi sonuçlar

bir de sabah denerim. interneti en yoğun bu saatlerde kullanıyorum gerçi. ne farkedecekse

uydunet 10mbit kullanıyorum bu arada

[Deathblade]

Sanırım Gerge'nin atması daha faydalı olacak karşılaştırma açısından.

Ama yurtdışı olarak iyi görünüyor. Neden refund istemiş anlamadım.

[GERGE]

Attim simdi.

Bu sistem:

http://cl.ly/image/122F1s3b020F/Screen%20Shot%202014-02-09%20at%2018.53.52.png
PrivateInternetAccess:

http://cl.ly/image/2H3F1X1n3q2f/Screen%20Shot%202014-02-09%20at%2018.55.37.png
Chicago hepsi. Benimki daha iyi calisti gordugunuz gibi. Ama sunucuda shared 1 gbps var, her zaman garanti degil yani.

DH'ye de koydum bu konuyu bu arada insanlara yardimi olsun, ucuz diye; girmisken baktim birazda ve... garip. Kendine guvenir bir sekilde VPN kullanmayin, virus bulastiriyor diyen de var, yillk 15$'lik BuyVM VPS'si alip, uzerine PPTP kurup 100TL'ye DH vatandasina satan da var, en iyi VPN kesinlikle HotSpot Shield diyen de var.

[GERGE]

SSH testini yanlis yapmisim, Safari'de SOCKS'u acmayi unutmusum. Tekrar yaptim simdi, cok garip sonuclar cikti:

http://cl.ly/image/1T161y0K0t1d/Screen%20Shot%202014-02-09%20at%2019.10.43.png
Kendi hizimdan daha yuksek verdi. SSH Compression olayi cidden ise yariyormus yani.

[GERGE]

Sabah bir test daha attim internet geldiginden:

Uydunet:

http://www.speedtest.net/result/3295442026.png
VPS:

http://www.speedtest.net/result/3295438122.png
Private Internet Access

http://www.speedtest.net/result/3295440199.png
Bunlar da kiyas olsun:

Private Internet Access New York:

http://www.speedtest.net/result/3295443567.png
Digital Ocean VPN:

http://www.speedtest.net/result/3295447109.png
Digital Ocean SSH Tunnel (bu olay testlerin kafasini karistiriyor compression ile filan ama Netflix gibi yerlerde en iyi performansi aliyorum bununla, guvenlik olarak de VPN ile ayni gibi):

http://www.speedtest.net/result/3295449620.png
SSH Tunnel testini flash olanlar beceremedigi icin adam gibi test attim, normal hizim 10 mbps, bununla geciyorum:

http://cl.ly/image/2k1i24382t33/Screen%20Shot%202014-02-10%20at%2009.02.03.png
Goruldugu gibi en iyi baglanti dedicated 1 gbps veren Digital Ocean'da. Bu durumda yapilmasi gereken bence dedicated baglanti veren VPS'leri tercih etmek hiz ve kararlilik icin, Anonimluk icin shared ip adresi olayini 3-4 sunucuyu kullanan 100k uye ile en iyi veren Private Internet Access'i tercih etmek. Benim gibi korsan gibi islerle bir alakaniz yoksa Digital Ocean'a gidip ayni burada yazanlari yapin diyorum, ya da ucuza bu konununkileri yapin hiz biraz az olabilir diyorsaniz.

[Mc_Lovin]

TİB GERGE'yi kapatacak yakında.