Yılda $3.60'a aylık 500GB/1Gbit BW ile VPN ve http proxy

[GERGE]

NOT: Çok uzun göründüğüne bakmayın, normalde 3-4 dakikalık iş. Detaylı anlattım burada sadece.

Yıllık $3.60'a VPN ve http proxy kurmak için hoşgeldiniz. İsterseniz hatta üstünden basit web siteleri de servis edebilirsiniz, benim şu site aynı bu sunucuda barınıyor mesela: http://hafifroman.ga

Ama güvenlik için gerekli önlemleri almadan farklı bir iş için kullanmayın, burada hiç birinden bahsetmedim onların SSH anahtarı dışında.

VPN'nin hız değerleri şu anda böyle:

Bu sunucuya en yakın sunucuya:

https://www.speedtest.net/result/4548539301.png

Bu da İstanbul'daki Avea'ya (sizin baglantınıza göre de değişir bu):

https://www.speedtest.net/result/4548544618.png

Hız iyi gördüğünüz gibi. Yılda $3.60'a mükemmel hatta. Paylaşılmış IP üstelik, yani sabit IP ile VPN kullanıp anonimliğin içine etmiyorsunuz.

İlk önce gerekenleri söyleyeyim:

İçinde $3.60 bulunan bir Paypal hesabı.

SSH'ye nasıl girileceği bilgisi (İnternette bu konuda onlarca rehber var ve çok çok kolay. Ondan anlatmıyorum burada ki OS X'de olduğumdan zaten Windows için anlatamam düzgünce. Şunu söyleyeyim ama, PuTTY denen program ile bağlanacaksınız Windows'da, OS X ve Linux normal konsollarını kullanacak. Hatta şurada anlatmış güzelce: https://www.digitalocean.com/community/tutorials/how-to-log-into-your-droplet-with-putty-for-windows-users Port number değişecek ama, aşağıda yazdım.).

Başlayalım. Size anlatırken kendi sırf Netflix amaçlı Kanada lokasyonlu VPS'mi de tekrar kuracağım. Yani adım adım, gerekli yerlerde ekran görüntüleriyle, ve yazılma anında çalıştığı garanti bir rehber olacak.

### VPS satın alma ve kurma.

Bunun gibi ucuza VPS veren çok şirket var, ama ben burada kendi kullandığımı öneriyorum, hem yukarda gördüğünüz gibi hızı iyi, hem de kurduğumdan beri sorun yaşamadım. Ama rehber neredeyse tüm ucuz VPS'lerde kullanılabilir, başka bir sağlayıcı ile takılırsanız da burada bana danışabilirsiniz.

Sağlayıcımız burası: https://www.deepnetsolutions.com NJ'den OHM-128 planını kullanıyoruz (New Jersey, yanında duran Kanada).
Bu da benim referral'lı link: https://www.clients.deepnetsolutions.com/aff.php?aff=52 (Gerçi o kadar ucuz ki yıllık $1-2 bile gelmez bana sanırım)

Tekrar satın almıyorum ben tabii, ama bunu becerebileceğinizi umuyorum anlatmadan =) İşletim sistemi seçmenizi isterse de Ubuntu Minimal 14.04 i386 seçin. 64-bit olmasın. Satın alırken belirleyeceğiniz şifreyi de unutmayın.

Satın aldıktan sonra bir posta alacaksınız, onu kaybetmeyin, içindeki bilgiler önemli.

Satın aldıktan sonra şuraya gelin ve postada yazan kullanıcı adı ve şifre ile giriş yapın: https://control.vmpanel.net/login.php

Orada en alttan bunu göreceksiniz, oradan TUN/TAP'ı On yapın.

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.02.34.png
Buradaki tüm işlemler bitti. Şimdi SSH ile bağlanıp gerekli programları kuralım.

### Ön hazırlık.

SSH ile bağlanın, gelen postada böyle bir bölüm var: You can use the command ssh [email protected] -p 11000. OS X ve Linux'de bu komut kullanılacak, Windows'da PuTTY. Kullanıcı adınız root, şifreyi de VPS'yi satın alırken girmiş olmanız gerekiyor. Eğer hatırlamıyorsanız bir önceki kontrol panelinden yeni şifre yaratabilirsiniz. Port olarak orada yazan 11000'i kullanacaksınız PuTTY'de ya da Terminal'de. Şu komutu girin sonra (3-4 dakika sürebilir bitmesi):

apt-get update && apt-get upgrade -y && apt-get install -y wget apache2-utils && reboot

Böylece VPS'niz güncellenmiş bir hale gelecek. En sonundaki komut VPS'yi tekrar başlatacağı için bağlantınız kopacak, tekrar kurun SSH bağlantısını.

### Güvenlik.

Şimdi bir Çinli'nin sunucunuza girip sizi bir botnet'in parçası yapmaması için yapmanız gereken en basit şeyi anlayacağim. SSH ile sunucuya girişin şifre ile değil anahtar ile olmasını sağlamanız lazım.

Bunu istediğiniz aşamada yapabilirsiniz ama ne kadar erken o kadar iyi. Ayrıca bir hata yapıp erişimi kaybederseniz az sorun yaşarsınız. Eğer öyle bir şey olursa DeepNetSolutions'ın kontrol panelinden şu tuşa basarak acil giriş bilgilerini alabilirsiniz:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2015.24.47.png
##Windows

Eğer Windows kullanıyorsanız sunucuya PuTTY ile bağlanıyor olmanız lazım. Şuradan PuTTYgen programı indirmeniz lazım: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Şöyle bir şey:

http://screens.muratcansimsek.com/putty_gen.png
Burada Generate tuşuna basın. Fareyi oynatın ilerleme bitene kadar. Ardından Save public key ve Save private key tuşlarına başarak anahtarları ne olduğunu hatırlayacağınız isimlerle kaydedin. Önemli bunlar, kaybederseniz sunucuya erişiminizi de kaybedersiniz.

Şimdi SSH ile sunucuya bağlanın. Şu komutu girin:

cd && mkdir ~/.ssh && nano ~/.ssh/authorized_keys

Bu komutla SSH anahtarını yapıştıracağınız metin dosyası açılacak. Şimdi yeni kaydettiğiniz public key'i açın ve olduğu gibi bu dosyanın içine kopyalayın. Sonra ctrl-x'e basıp Y diyerek kaydedin ve çıkın.

Ardından şu komutu girin:

cd /etc/ssh/ && mv /etc/ssh/sshd_config /etc/ssh/sshd_config.orig && wget drop.muratcansimsek.com/sshd_config

Bu komut benim sunucumdan gerekli SSH ayar dosyasını indirip kuracak. Eğer indirmede bir sorun olursa nano sshd_config komutuysa ayar dosyasını kendiniz açın ve içine şunu kopyalayın:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Son olarak sunucuya şu komutu girin:

service ssh restart

Geri kalanı daha basit. PuTTY'nin uygun yerine private key'i gireceksiniz. Şöyle:

http://screens.muratcansimsek.com/PuTTY_Configuration3.png
Bu kadar.

## OS X ve Linux.

Daha da basit bu. Terminal'i kendi makinenizde açın ve şu komutları girin (SSH'ye bağlı olmayacaksınız burada):

ssh-keygen -t rsa

	cat ~/.ssh/id_rsa.pub | ssh [email protected] -p 11000 "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

Komutun ortasında ssh komutu sunucuya bağlanırken girdiğinizi ile aynı olacak. Ardından SSH ile bağlanın.

Şimdi şu komutu girin:

cd /etc/ssh/ && mv /etc/ssh/sshd_config /etc/ssh/sshd_config.orig && wget drop.muratcansimsek.com/sshd_config

Bu komut benim sunucumdan gerekli SSH ayar dosyasını indirip kuracak. Eğer indirmede bir sorun olursa nano sshd_config komutuysa ayar dosyasını kendiniz açın ve içine şunu kopyalayın:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Son olarak sunucuya şu komutu girin:

service ssh restart

Bu kadar. Artık SSH ile bağlanırken şifre değil, anahtar kullanacaksınız.

### Proxy kurma.

Http proxy kurmanız sadece web tarayıcısı tabanlı olarak sunucunuzun üzerinden internete bağlanmanıza yarayacaktır. Böylece kütüphanede ya da bir arkadaşın bilgisayarından kolaylıkla Netflix izleyebilirsiniz. Bilkent'teki bilgisayarlarda bunu kullanıyorum ben mesela. Chrome'un sırf bu iş için şöyle güzel bir eklentisi var: https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=en

Yani kendi ZenMate'iniz gibi düşünebilirsiniz bunu.

Kurmak için öncelikle şu komut ile gerekli programı yükleyin:

	apt-get install -y squid3

Ardından şu komutları girin, benim hazırladığım ayar dosyası inecek ve metin editörü açılacak. Orada yapmanız gereken tek bir değişiklik var:

	cd /etc/squid3 && mv squid.conf squid.conf.orig && wget drop.muratcansimsek.com/squid.conf && nano squid.conf

Böyle bir ekran ile karşılaşacaksınız:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.18.46.png
Eğer indirirken sorun yaşarsanız şu komutu girin ve ayar dosyasını açın:

nano squid.conf

İçine şunu kopyalayın:

http_port 11001
auth_param digest program /usr/lib/squid3/digest_file_auth -c /etc/squid3/passwords
auth_param digest realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

Şimdi firmadan gelen postaya bakın bir. Orada şöyle bir şey yazmalı: Your Forwarded IPv4 ports are 167.114.219.246:11000-11020

Burada yazan sizin kullanımınıza ayrılmış portlar. 11000 (ya da sizde ne yazıyorsa) SSH için ayrılmış, ona dokunmayın. İçinden kolay hatırlanır bir tane seçip açılmış dosyadaki http_port'un yerine yazın gördüğünüz gibi. Benimki 11001 mesela. Şimdi dosyayı ctrl+X ile kaydedin ve çıkın. Kaydedeyim mi diye sorduğunda Y diyin tabii:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.30.56.png
İkinci aşamada yapmamız gereken http proxy için kullanıcı hesabı oluşturmak. Komuttaki kullanici'yı kendi kullanmak istediğiniz kullancı adı ile değiştirerek şu komutu girin, sizden kullanıcının şifresini girmenizi isteyecek:

	htdigest -c /etc/squid3/passwords proxy kullanici

Böyle işte:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.34.18.png
Son bir komut daha girdikten sonra http proxy hazır:

	service squid3 restart

Şimdi bağlanmaya gelelim. Chrome üzerinden gösterdiğim eklentiyle gösteriyorum:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.38.01.png
Sonra tek gereken seçip On demek. Aşağıda gördüğünüz adres Kanada'ya ait. Yazdığım IP adresi postada yazan ve SSH ile bağlanırken de kullandığınız EXTERNAL IP adresi. Eğer IP adresini hatırlamak zor geliyorsa şuradan ücretsiz bir alan adı alıp onu da kullanabilirsiniz ama nasılı bu rehberin dışında: https://www.freenom.com/

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2013.42.02.png
Bakın bu da Netflix:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.53.51.png
### VPN kurulumu.

Bu da çok kolay. İlk önce şu adrese girin ve OpenVPN Access Server'ın 32-bit Ubuntu 14.04 için son versiyonunun linkini kopyalayın: https://openvpn.net/index.php/access-server/download-openvpn-as-sw/113.html?osfamily=Ubuntu

Sonra bu komut girilecek:

	cd && apt-get install -y iptables libxtables10 && wget swupdate.openvpn.org/as/openvpn-as-2.0.17-Ubuntu14.i386.deb && dpkg -i openvpn-as-2.0.17-Ubuntu14.i386.deb && /usr/local/openvpn_as/bin/ovpn-init

Bu komut en çok uğraştıracak komut tüm rehberdeki, dpkg'de yazan dosya adı ile indirdiğiniz dosyanın adının aynı olduğundan emin olmalısınız =)

Kuruldu, şimdi sizden ayarlarını girmenizi isteyecek. Sırasıyla girelim:

İlk çıkana DELETE yazın. İkinciyi yes yazarak geçin. Üçüncüye 1 demeniz lazım, şöyle:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.21.48.png
Sonraki epey önemli. Burada port seçiyorsunuz. Proxy ayarlarken yaptığımız gibi posta ile gelen Your Forwarded IPv4 ports are 167.114.219.246:11000-11020 bölümünden kullanılmayan bir port seçmeliyiz. 11000 SSH için kullanılıyor, 11001'i de proxy için ayırmıştık, buna 11010 dedim ben. Ardından TCP portu isteyecek, buna da 11011 dedim. Böyle:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.24.08.png
Geri kalanların hepsini varsayılan ayarlarla geçebilirsiniz. Şimdi yönetici paneline girmek ve VPN'ye bağlanmak için gerekli şifreyi belirlememiz lazım, şu komutu girin ve istediğiniz şifreyi yazın:

passwd openvpn

Böyle:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.26.35.png
Şimdi admin paneline girelim. Sunucunuzun IP adresinizi biliyorsunuz, EXTERNAL IP olan, onunla ve Admin Web UI'te girdiğimiz port ile bağlanacağız. Bu şekilde:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.44.51.png
Https'yi unutmayın, o önemli. Onu yazmazsanız bağlanamazsınız. Şimdi uyarıyı tamam diyip geçtikten sonra kullanıcı adı ve şifreyi yazıp geçin. Uyarıyı geçmek için Advanced tuşuna filan basmanız gerekebilir önce ama. Kullanıcı adı openvpn, şifreyi de passwd openvpn komutu ile belirlediniz.

Adresi görüyorsunuz. Şimdi ayarlara geldi, tek şey var burada:

Server Network Settings'e girin ve Hostname'i değiştirin. EXTERNAL IP ne ise postada yazan, hostname de o olacak. Bu sayfada UDP portu da değişecek. Artık portlarınızın nerede yazdığını biliyorsunuz, oradan boş bir port seçin. Örneğimizde 11012 kullandım ben.

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.43.50.png
Şimdi sayfanın en altından Save Settings diyin. Sayfa yenilenecek ve en üstte Update Running Server çıkacak, ona basın.

Bitti. Şimdi şu adrese girin:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.50.11.png
Kullanıcı adı (openvpn kullanıcı adı) ve belirlediğiniz şifre ile giriş yapın, Go'nun yanındaki menüden Login'e seçin:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.51.24.png
Bu ekran gelecek:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.52.16.png
Nasıl bağlanacaksanız onu seçin ve kurulumu yapın işte. Becereceğinize emin olduğum basit bir yüklemeden sonra bağlanıyor:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2014.56.24.png

Hepsi bu.

[jacabo]

Cok uzun, aylik para veririm daha iyi

[ShadowFax]

haklı.

[dasaaa]

butcemiz coktu, okuyamadik

[ShadowFax]

şaka bir yana sinirlenip postu silme. bir ara bakacağım. Güzel guide olmuş.

[dasaaa]

abi bu kadar hamle yapacagina kendine sirket kurar, oyle nete cikarsin.

facebook bundan daha kisa bir calisma ile wifi drone yapti lan
http://arstechnica.com/information-technology/2014/03/facebook-to-provide-internet-connectivity-from-solar-powered-planes/

[orc_lord]

Fiyat çok uygun ama kim taşıyacak bunu şimdi DigitalOcean'dan 8-)

[sanssizsansli]

bunu yapana kadar 150 tane siteye girer çıkarım. daha karlı iş.

[dasaaa]

Direk NordVPN tarzi bisi alip kullanmak olmuyor mu lan?

[senko]

stiki mitiki yapabiliriz bunu
emek var icinde deli gibi

[dasaaa]

issizlik stickisi..

[PrudenT]

editor gelip laf edecek şimdi

[STY]

yaw gerge makale daha ssh bağlantısından fail olmuş anlatım.

emailde ssh baglantısı için bir bilgi gelmiyor.

kendi sitesinin articleındaki bilgi ile de puttyden baglantı kurulmuyor.
https://clients.deepnetsolutions.com/knowledgebase.php?action=displayarticle&id=1

ssh ipsi nedir bu deepnetsolutions ın ?

[GERGE]

Bu posta, bu da SSH bilgisi:

http://screens.muratcansimsek.com/Screen%20Shot%202015-08-01%20at%2018.42.57.png

[STY]

yeni üyelikte aşağıdaki gibi email geliyor.

http://imgur.com/Zrk0kE9

mesela benim ip me gore 108.61.24.5 den ssh baglantı yapamıyorum.
sadece serial consoldan geçici session açarsam bana kullanıcı ve şifre veriyor. öyle giriş yapabiliyorum. varmı bi yanlışımız ?

[GERGE]

ssh [email protected] -p 13300 diyince girmesi gerek orada yazanlara gore. Sorun nerede anlamadim ben. Ticket at bir.

Sifrede hata olmustur belki, kontrol panelindne yeni sifre almayi dene once bir.

[arcane]

okumadım ama fiyat performans çok iyi gözüküyor. emeğin için (tu)

[STY]

gerge ssh aşaması biraz enteresan. ssh baglantısı şöyle yapılıyor ;

shh portu için
vpn sunucunuzun ip adresinin son rakamlarına 00 ekliyoruz.

mesela vps ip niz 172.76.0.132 ise , ssh baglantı için kullılması gereken port 13200.

IP adresi ise vip ip adres aralıgına göre ,

Montreal: (172.20.0.XXX): 192.99.10.108
Montreal: (172.21.0.XXX): 167.114.219.246
New Jersey: (172.75.0.XXX): 108.61.24.4
New Jersey: (172.76.0.XXX): 108.61.24.5

[GERGE]

172.76.0.132. Bunu kullanmayacaksin, Internal IP bu.

[STY]

abicim ssh portunu bulmak için gerekli internal ip bilgisi.
kullanılması gereken ip evet o degil.

[dasaaa]

brut maas 1200 mu, gunlugu 40liraya mi geliyor?
8saat calissaniz saatligi 5 liraya mi geliyor?
la sunu kurmak icin harcagidiniz zaman aylik ucretinden fazla haci.

kolay yontemini soyle sen.
su firmanin urunune 10 usd gomun aylik, kafaniz rahat olsun de.

hizmet oyle olur.

amele emegi bu lan. ona tikla buna tikla. sunu yaz.
istanbul'daysan parasi neyse verelim gel kur ya da.
akilli adam ugrasmaz bununla

[STY]

5dk sürmüyor kurulumlar. adam detaylı yazmış hiç anlamayan için. ve anlatım neredeyse kusursuz.

önerdiği vps saglayıcısı (deepsolutions) lowendspirit communitysine baglı bir saglayıcı. cok cok ucuz vps edinebilirsiniz. 1 sene 3.5$ aldım.

tabi ucuz etin yahnisi yavan olur hesabı , tamamen linux ogrenme cok cok basic servisler kurabileceğiniz bir vps sahibi oluyorsunuz.

örneğin vpn i lowendspirit vpslere kuracaksanız unutmayınki sadece 20 adet portunuz var. yani port 80 e port 443 e falan yonlendiremessiniz vpn. firewall oldugu surece okuldan işten vpn kullanmayı bu vpslerden unutun.

[dasaaa]

sadece okumak 4gun falan aliyor

[fizban]

4 dkmi aldi benim, o senin yavas okumandan kaynakli. Eline saglik girgi.

[dasaaa]

adam tutup okuttum.
gereksizlik yeaaa. dedi.

cok gereksiz gerge