DigitalOcean'dan kendi VPN'nizi kurma

[Oce4n]

DO'ya alternatif olarak vultr.com var. 2,5 dolarlık seçeneği ile.

[miyaw33]

Oce4n said:

vpn i böyle detaylı uğraşmak yerine docker kullanabilirsiniz. 2-3 satırda vpn / shadowsocks hazır.

sunu rehber seklinde yazarmisin gerge gibi.

[Aluriel]

GERGE said:

Not: VPN'yi kurmak cok kolay. Asil uzun olan kisim guvenligi saglamak. Onlar da kolay ama. Biraz daha fazla vakit alir sadece. Atlamayin yine de. Ayrica en son test etmek icin yeni bir DigitalOcean VPS ile sadece c/p yapip gerekli IP adreslerini degistirerek uyguladim rehberi, calisti guzelce.
Not: Benim macOS'da kullandigim ShadowsocksX-NG client'i blacklist, whitelist filan yapabiliyor AdBlock syntax'i ile. Oyle seyler de var yani. Ama cok client oldugundan girmiyorum. Baglantiyi kurduktan sonra kurcalarsiniz onlari kendiniz. Burada sorarsiniz filan, bilen anlatir.

Ayda $5 bunun ucreti, kullanabileceginiz diger VPN'lerden cok da farkli degil. Devlet sansurunu gecersiniz, izlemeyi de gecersiniz, en azindan sadece bizim devletin eliyle yapilani. IP adresi dokumu icin sunucunun oldugu yere basvurmalari lazim yasal yollarla. Rastgele biri icin ugrasmazlar.

Islem cok kolay, ama once SSH'ye baglanmayi ogrenmeniz gerek. Putty diye bir program yapiyor Windows'da, macOS ve Linux ile nasil yapacaginizi ben anlatacagim. Burada Putty basitce anlatiliyor: https://www.linode.com/docs/networking/ssh/using-putty Tek yapmaniz gereken alttaki ekranda DigitalOcean'dan size gelecek olan IP adresini IP adresi kutusuna girip open demeniz. Sonra yine DigitalOcean'in ayni postasindaki kullanici adi ve sifresiyle gireceksiniz iste.

http://i.hizliresim.com/LZGX1z.gif

DigitalOcean'a girince sifrenizi degistirmenizi isteyecek, yapin bunu. Oyle kolay bir sifre girmeyin, botlar filan girebilir yoksa.

Ilk once sunucuyu nasil alacaginizi anlatayim. DigitalOcean sitesine girip duz uye olabilirsiniz. Bir ay ucretsiz kullanim verir. Benim altta verecegim linki kullanip uye de olabilirsiniz, o zaman iki ay ucretsiz aliyorsunuz, $25'lik odeme yaptiginizda da bana da $25 veriyorlar:

https://m.do.co/c/7053aa3f0e19

Simdi, uye oldunuz, kontrol paneline girdiniz varsayiyorum. Buralari anlatmaya gerek yok zaten hic. Ekranda "Create Droplet" diye bir tus goreceksiniz, sunucu onunla yaratiliyor. Cok az sey yapilacak. Choose a size bolumunde $5'lik paketi secin, onun altinda bolgeler var. Ben Frankfurt uzerinden kullaniyorum, ama nereyi isterseniz secin iste, sectiginiz yerden baglanacaksiniz. New York secerseniz EU'dan daha yavas olur ama Amerika'ya ozel yayinlari filan da ilersiniz. Ubuntu 16.04 x64 icin anlatiyorum bu arada ben, ilerde yeni Ubuntu surumleri ciktiginda yine benim kullandigimi secersiniz.

Simdi en alttan Create diyin. Bu kadar. 1 dakika icinde size IP adresi ve kullanici bilgilerini iceren bir posta gelecek.

SSH ile baglanalim simdi. Windows kullaniyorsaniz Putty'yi acip postadaki IP adresini girip baglan diyin iste. Sonra kullanici adi ve sifre kismi gelecek. Soracak zaten. Bu kisimlari pek anlatmaya gerek gormuyorum ama beceremezsiniz sorun tabii. macOS'da ve Linux'da Terminal'i acin ve su komutu girin

ssh [email protected]

1.1.1.1 degil tabii, bunu kendi sunucunuzun IP adresi ile degistireceksiniz. Sonra yine kullanici adi ve sifre.

Simdi VPN'yi kurmaya baslayalim. Shadowsocks kullanacagiz. Sitesi burada: https://shadowsocks.org/en/index.html Bu favori VPN programim. Kurmasi en kolay olanlardan ayrica. SSH uzerinden calisiyor ama bildigimiz OpenVPN tarzi programlar kadar guvenli. Ustune cok daha az kaynak harciyor. Android uzerinde kullaninca mesela pil omrune neredeyse hic etkisi yok. Bilgisayarinizdan ya da mobilden baglanmak icin bir suru farkli program var, o nedenle hepsini anlatmayacagim. Temel noktalari ayni, onlari anlatacagim ben de en son.

Listeledigim komutlari sirasiyla girin simdi bunu kurmak icin:

apt update

	apt upgrade

	apt install shadowsocks

Simdi VPN'nin ayarlarini yapacagiz. Nano denen programi kullanacagiz bunun icin. Tum islemin en zor noktasi bu programi kullanmayi ogrenmek ama aslinda cok da kolay yani kendisi. Nano klavyeden yonetilen bir metin editoru. Su komutu yazarak ayar dosyasini acin:

nano /etc/shadowsocks/config.json

Simdi gerekli degisiklikleri yapin. Dosyanin son hali soyle durmali:

{

	    "server":"1.1.1.1",

	    "server_port":443,

	    "local_address": "127.0.0.1",

	    "local_port":1080,

	    "password":"sifre_iste",

	    "timeout":300,

	    "method":"aes-256-cfb",

	    "fast_open": false,

	    "workers": 1

	}

1.1.1.1 yerine yine tabii kendi sunucunuzun IP adresini gireceksiniz. Sifreyi de istediginiz gibi degistirin, sifre satiri var iste orada. Simdi CTRL+X ile kaydet ve cik diyin. Soracak kaydedeyim mi diye, orada Y'ye basmayi unutmayin.

Port 443 uzerinden baglaniyoruz. Bu https portu oldugundan engellenmesi pek mumkun degil. Uzerinden sifreli veri gecmesi de normal hali oldugu icin ilgi cekmez. Her yerde calisir.

Simdi sunucu acildiginda otomatik acilmasi icin gereken ayari yapacagiz. Bir dosya yaratip bir kac komut girecegiz. Nano sadece kullanilacak sey, nasil oldugunu biliyorsunuz zaten artik. Su komutla gerekli dosyayi Nano ile yaratip acin:

nano /etc/systemd/system/shadowsocks-server.service

Dosyanin icine alttakini oldugu gibi kopyalayin ve kaydedip cikin:

[Unit]

	Description=Shadowsocks Server Service

	After=network.target

	

	[Service]

	Type=simple

	User=root

	ExecStart=/usr/bin/ssserver -c /etc/shadowsocks/config.json

	

	[Install]

	WantedBy=multi-user.target

	

Simdi de su iki komutu girip aktive edin:

service shadowsocks stop

	systemctl disable shadowsocks.service

	service shadowsocks-server start

	systemctl enable shadowsocks-server.service

Bu kadar. Artik VPN calisiyor. Baglanmayi anlatmadan once ama biraz da guvenlik. Bu noktasi sunucuyu kapatip kullanmaya baslayabilirsiniz ama hic tavsiye etmem, guvenligi saglamaniz iyi olur.

Bir firewall kuralim. Sirasiyla su komutlari girin:

ufw allow 22

	ufw allow 443

	ufw enable

Kuruldu.

Guvenlik icin ek olarak sunu da yapabilirsiniz, burada anlatmiyorum. Tavsiye ederim ama, epey ise yarar: https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-putty-on-digitalocean-droplets-windows-users Sunucuya dogrudan yapilacak saldirilari onler bu.

Son olarak VPN sunucusuna dogrudan yapilacak olan saldirilari onlemek icin gerekli guvenlik ayarini da kuralim. Bunlar onemli, kimse sunucuma saldirmaz demeyin, Cin'de filan botlar otomatik olarak tum bulduklari sunuculara saldiriyorlar, DigitalOcean da populer oldugu icin tum IP'lerine otomatik saldirirlar. Diger VPS'ler de ayni. Bunu sizin sunucuya girip onu kullanarak baska sunuculara DDOS yapmak, ya da bitcoin filan aramak icin yapiyorlar.

Bu son guvenlik islemi icin fail2ban kullanacagiz. Bu VPN'nize surekli girmeye calisip giremeyen IP'leri bir sure banlayacak. Brute force sifre deneyenleri filan iste. Saldirilarin neredeyse hepsini kesecektir. Sizin icin hepsini bile diyebiliriz rahatlikla. Su komutu girip gerekli programi yukleyin:

apt install fail2ban

Simdi su dosyayi yaratacagiz:

nano /etc/fail2ban/filter.d/shadowsocks.conf

Icerigi de bu:

[INCLUDES]

	before = common.conf

	

	[Definition]

	_daemon = shadowsocks-server

	failregex = ^s+ERRORs+can not parse header when handling connection from <HOST>:d+$

	ignoreregex =

Simdi de su dosyayi yaratacagiz:

nano /etc/fail2ban/jail.local

Icerigi de bu:

[shadowsocks]

	enabled = true

	filter = shadowsocks

	port = 443

	logpath = /var/log/shadowsocks-fail2ban.log

	maxretry = 5

	bantime = 43200

En son da bu komutu girin:

touch /var/log/shadowsocks-fail2ban.log

Bu kadar. Sunucuda tum isiniz bitti. En son su komutu girip sunucuyu yeniden baslayin ve SSH programinizi kapatin:

reboot

Yeniden baslatma gerekli.

Bilgisayardan nasil baglanacaginiz simdi. Suradan sisteminiz icin uygun client versiyonunu indirin: https://shadowsocks.org/en/download/clients.html Sunucunuza baglanmak tek gerek su ucu: Sunucunun IP adresi, sifreleme yontemi ve baglanacaginiz port.

IP adresini zaten biliyorsunuz, ayar dosyasina yazmistik, SSH'ye de onunla baglanmistik. Port da 443. Sifreleme yontemi de aes-256-cfb. Soyle bir ekran goreceksiniz iste, uygun oldugu sekilde doldurun:

http://i.hizliresim.com/bk9XXY.png

Bu kadar. Shadowsocks programindan yuklediginiz baglantiyi actiginizda VPN acik. Suradan da test edebilirsiniz: http://whatismyipaddress.com

Mobilden baglanmak icin bilgisayardaki programdan Show QR Code diye bir sey bulursaniz, mobil app'a dogrudan o QR kodunu gostererek sunucuyu eklemesini saglayabilirsiniz.

Kolay gelsin.

PS. Uc saat surdu yazmak, rep isterim =)

yaptım bunu az önce. senin linkten açtım do üyeliğini de. linux vs hiç bilgim yok, bildiğin windows 7 ile kullanıyorum şu an.

rehberded farklı girdiğim 2 yer oldu. ilki putty ile bağlanma kısmında sorun yaşadım senin anlattığın gibi girince. ssh olmadan bağlanabildim droplete, ssh ile olmadı nedense hep access denied diye hata verdi.

onun dışında gerisi rahattı baya, anllattıklarının hepsini kolayca kurdum. firewall ve jail2ban vs.

en son kısımda bi shadowsocks ile bağlanmada sorun çıktı tekrar. orada da shadowsocks iconuna sağ tıklayım mode global seçince hiç sorun kalmadı.

netflix için extra ne gerekecek onu sormaya geldim asıl. şu an us content izleyebilecek miyim direkt bağlanarak mesela?

[miyaw33]

netflixte ise yaramiyor digital

[reyou]

lan adama basinda diyeydiniz ya kasmis o kadar putty mutty.

hulu olsa olmaz mi :(

[miyaw33]

bak onceki sayfanin basinda gerge demis netflixi turk ip si ile izliyorsun diye

[Aluriel]

netflix için başka birşey kullanıyorum aslında ama birleşseydi bunun üzerinden olsaydı iyiydi.

yıllık cyberghost subscription vardı, şubatta bitmişti yenilememiştim tekrar. zaten çalışmıyordu en son geçen ay falan baktığımda. windscribe kullandım 1 ay ama o da son 1 haftadır sorunlu. neyse vpn olayı toptan çözüldü sanırım bununla. netflixe eski yolla devam

[miyaw33]

netflix icin ben vpn unlimited kullaniyorum,ozel netflix serveri var .denk gelirseniz oneririm.Ama digitalin hizina asla ulasmiyor

[orc_lord]

Akşam mail geldi, yasalar gereği %18'lik KDV'yi eklemeye başlıyorlarmış :(

With datacenters in Amsterdam, Frankfurt, and London supporting thousands of users and businesses, we’re proud of our presence in Europe. To ensure we’re in compliance with Turkish Law No. 365, starting on November 1, 2018, DigitalOcean will begin charging VAT (Value Added Tax) to customers located in Turkey.

What this means for individuals If you are a non-business customer of DigitalOcean in Turkey, you do not need to take any action at this time. On December 1, 2018, your invoice will include a VAT charge of 18%, based on the Turkish address associated with your account.

What this means for businesses If your business has a registered VAT ID, you are exempt from the charge, and we encourage you to enter your business VAT ID in the “Billing” page by November 30, 2018, to avoid any issues. If you are VAT registered, but do not provide us your VAT ID, charges will be reflected on invoices sent as of December 1, 2018. If you have any questions about VAT taxes or your invoice, please refer to the Taxes section of our Accounts and Billing documentation.

Thanks,
Team DigitalOcean"">

"Hi there,

With datacenters in Amsterdam, Frankfurt, and London supporting thousands of users and businesses, we’re proud of our presence in Europe. To ensure we’re in compliance with Turkish Law No. 365, starting on November 1, 2018, DigitalOcean will begin charging VAT (Value Added Tax) to customers located in Turkey.

What this means for individuals If you are a non-business customer of DigitalOcean in Turkey, you do not need to take any action at this time. On December 1, 2018, your invoice will include a VAT charge of 18%, based on the Turkish address associated with your account.

What this means for businesses If your business has a registered VAT ID, you are exempt from the charge, and we encourage you to enter your business VAT ID in the “Billing” page by November 30, 2018, to avoid any issues. If you are VAT registered, but do not provide us your VAT ID, charges will be reflected on invoices sent as of December 1, 2018. If you have any questions about VAT taxes or your invoice, please refer to the Taxes section of our Accounts and Billing documentation.

Thanks,
Team DigitalOcean" said: