VPN Kullanımı: OpenVPN ile Anonimlik, Sansürü Aşma ve Kriptolama

Geçenlerde 22 Ağustos Sansürünü Aşma Yolları ile ilgili bir şeyler karalamıştım. Orada genel hatlarıyla sansürün nerelerden vurabileceği ve alternatifler üzerine yazmıştım ama fazla teknik detay yoktu. Bu sefer biraz daha işin mutfağına gireceğiz ve OpenVPN kullanımını anlatacağım.

VPN kullanacaksak önce ne istediğimizi bilmemiz gerekiyor; iki seçeneğimiz var, PPTP ve OpenVPN. Ben başlıktan da anlaşılacağı üzere OpenVPN anlatacağım, ikisi arasındaki fark nedir derseniz: OpenVPN, PPTP’den çok daha güvenli ve stabil bir servis, ancak çalışmak için ekstra yazılıma ihtiyaç duyuyor ve dolayısıyla bu yazılımı desteklemeyen cihazlarda (bazı gudik mobil cihazlarda) çalışmıyor, diğer yandan PPTP çalışmak için ekstra bir istemciye ihtiyaç duymadığı için bu cihazlarda da kullanılabiliyor. Masaüstü veya akıllı cihazlar (N900 mesela) için düşünüyorsanız bunun bir önemi yok tabii. Ben VPN’i bilgisayarım, netbookum ve Nokia N900 üzerinde kullandığım ve hepsi OpenVPN desteklediği için tercihimi bu yönde kullandım.

OpenVPN konusunu hallettiğimize göre, şimdi sırada bir servis sağlayıcı bulmak var. Bahsettiğim yazımda zaten VPN’in mantığını anlatmıştım; özetle, VPN kullandığımızda bizimle ulaşmak istediğimiz Internet sunucuları arasında bir aracı devreye giriyor, biz bu aracıya kriptolu bir bağlantı yoluyla ulaşıyoruz, aracı bizim gönderdiğimiz veriyi sunucuya iletiyor, sunucudan aldığı cevabı kriptolayıp tekrar bize ulaştırıyor. Böylece sunucu ile aramızdaki erişim dışarıdan takip edilmemiş oluyor, ayrıca aracımız sansürden etkilenmediği için bize “yassahsız” bir Internet sağlıyor, sunucu bizi takip etmek istese bile aracıyı görüyor. Buraya kadar güzel, demek ki bir aracıya ihtiyacımız var, yani bize bu servisi sağlayacak birileri gerekiyor.

Servis sağlayıcınızı seçerken dikkat etmeniz gereken birkaç şey var. Öncelikle sağlayıcınızın Türkiye dışında olması tercih sebebi, sunucuları Türkiye lokasyonlu ise sansürden etkileniyor olabilir ve güvenli olmayacaktır.  İkinci önemli nokta sağlayıcınızın belli bir politikası olması, bazı sağlayıcıların kayıt tutmama politikası vardır, bu sayede size ait kişisel bilgiler ve veri trafiğiniz kayıt edilmez, edilmediği için paylaşılamaz ve yarın karşınıza problem olarak çıkmaz. Unutmayın ki VPN kullanırken servis sağlayıcınıza güvenmiş oluyorsunuz, veri trafiğinizi kayıt veya takip etmemeleri, sizi üçüncü kişiler karşısında satışa getirmemeleri çok önemli. Üçüncü önemli nokta kotalar ve performans. Bazı sağlayıcılar servise haftalık/aylık limitler koyar, bazıları ise limitsizdir, ancak her limitsiz olarak geçen sağlayıcı gerçekte limitsiz olmayabilir, belli bir kullanımdan sonra isyan bayrağını çekebilirler. Gerçi TTNET’in sunduğu kaplumbağa hızında Internet servisleriyle siz muhtemelen sağlayıcının gözüne batmazsınız. Limit konusunda, eğer VPN’i sadece bazı dökümanlara, e-postanıza vs. ulaşmak için kullanacaksanız limitli bir sağlayıcıda sakınca yok, diğer yandan XHamster’e girmek için -ehe- istiyorsanız limitin yüksek/limitsiz olması tercih sebebi olabilir. VPN sağlayıcınızın performansı da önemli, bunu maalesef almadan bilemeyeceksiniz ama, sağlayıcının bağlantısı, sunucusunun size olan uzaklığı gibi etmenler bağlantınızı etkileyecektir.

Bunlara dikkat ederek bir sağlayıcı seçmiş olmalıyız. (Anonine.com adresine bir göz atabilirsiniz, yeterince iyi servis veriyorlar gibi görünüyor) Herşey hazırsa, sağlayıcıdan sağlayıcıya değişmekle birlikte size muhtemelen bir .ovpn dosyası, .ca.crt dosyası ve kullanıcı adı/parola vereceklerdir. Ben bağlantıyı kendi sağlayıcıma göre anlatacağım, sizinkinde seçenekler/sunucular farklı olabilir ancak mantık değişmeyeceği için yine aynı yollardan gidersiniz. Her işletim sisteminin yöntemi kendine göre:

Windows 7 üzerinde:

Windows 7’in varsayılan VPN uygulaması OpenVPN için işe yaramayacaktır, yapmamız gerekenler şu şekilde:

  • Öncelikle OpenVPN istemcisini indiriyoruz.
  • İstemciyi kuruyoruz. (:
  • .ovpn ve .ca.crt dosyalarımızı C:/Program Files/OpenVPN/config (config yoksa siz oluşturun) klasörü altına atıyoruz.
  • OpenVPN istemcisini yönetici haklarıyla açıyoruz. (Her seferinde “yönetici olarak aç” yapmak istemiyorsak sağ tıklayıp Özellikler menüsünden bunu ayarlayabiliriz)
  • Altta OpenVPN simgesi çıkmış ve kırmızı bilgisayarlar gösteriyor olmalı.
  • Bu simgeye sağ tıkladık ve Connect seçeneğini seçtik.
  • Şimdi kullanıcı adımızı ve parolamızı gelecek ekrana giriyoruz.
  • Önümüzdeki ekrandan bazı yazılar inecek, daha alttaki simge yeşil bilgisayarlara dönüşmüş olmalı.
  • Artık herşey hazır! Emin olmak için whatismyip.com benzeri bir servisten IP’mizi kontrol ediyoruz.
  • IP’miz de değişmiş ise, hepsi bu kadar. VPN ve XHamster ile iyi eğlenceler :)
  • Not: VPN çalışıyor ama yine de erişim sorunları yaşıyorsanız sorun DNS’inizde olabilir.

GNU/Linux üzerinde:
Terminal yöntemi:

  • “apt-get install openvpn” komutuyla OpenVPN’i kuruyoruz.
  • .ovpn ve .ca.crt dosyalarımızı /home/kullanıcıadımız/ klasörüne kopyalıyoruz.
  • “sudo openvpn –client –config $HOME/OVPNDOSYAMIZINADI.ovpn –ca $HOME/CACRTDOSYAMIZINADI.ca.crt” komutuyla bağlantıyı kuruyoruz
  • Kullanıcı adımız ve parolamız sorulacak, bunları giriyoruz
  • Bu kadar, şimdi whatismyip.com benzeri bir servisten IP’mizi kontrol ediyoruz.
  • Gidip biraz ThePirateBay falan takılıyoruz :)

GUI Yöntemi:

  • network-manager-openvpn paketini kuruyoruz, KDE için bir de network-manager-openvpn-kde paketi kuruyoruz.
  • GNOME ağ yöneticisinin İçeri Aktar fonksiyonuyla .ovpn dosyamızı gösteriyoruz. TLS Sertifikası’nı Parola seçip bilgilerimizi giriyoruz.
  • KDE ağ yöneticisinde İçeri Aktar fonksiyonu yok, mecbur elle gireceğiz bilgileri,Bağlantı Tipi: Parola, seçip CA dosyası, Kullanıcı adı/Parola bilgilerini giriyoruz, gerekiyorsa LZO ve TAP da seçiyoruz.
  • Ayarları kaydediyoruz ve OpenVPN’imiz hazır olmuş olmalı.

Yöntemi anlattım ama bende biraz sorunluydu bu, sizde de sıkıntılar olursa Google’a başvurmanız gerekecek.

N900/Maemo 5 üzerinde:

  • Depodan openvpn ve openvpn-applet paketlerini kuruyoruz.
  • Şimdi bilgi ekranına OpenVPN kutusu gelmiş olmalı, o kutuya dokunuyoruz.
  • Manage Connections’u seçiyoruz.
  • New diyoruz, gelen ekranda bize sorulan dosya/bilgileri gösteriyoruz.
  • Tamamlanmış olmalı, şimdi Connect to … yazan butonu kullanarak bağlantıyı kurabiliriz.
  • Yukarıda OpenVPN simgesi çıkmış olmalı, şimdi whatismyip.com ‘dan kontrol edebiliriz.
  • IP’miz de değiştiyse herşey tamamdır :)

 


8 yorum yapılmış

  1. @Hüseyin Ö.

    Okuduğunuzu anlayamamışsınız.

    “Bunlara dikkat ederek bir sağlayıcı seçmiş olmalıyız. (Anonine.com adresine bir göz atabilirsiniz, yeterince iyi servis veriyorlar gibi görünüyor) Herşey hazırsa, sağlayıcıdan sağlayıcıya değişmekle birlikte size muhtemelen bir .ovpn dosyası, .ca.crt dosyası ve kullanıcı adı/parola vereceklerdir. Ben bağlantıyı kendi sağlayıcıma göre anlatacağım, sizinkinde seçenekler/sunucular farklı olabilir ancak mantık değişmeyeceği için yine aynı yollardan gidersiniz.”

    Bahsettiğiniz dosyalar bu noktada oluşuyor.

  2. Hüseyin Özdemir.

    SEN BUNA ANLATIMMI DİYORSUN ARANAL KARDEŞ. ŞAÇMALAMIŞSIN. ZAHMET ETMİŞSİM. DİREK OPNVPN İN KUR YÖNETİCİ OLARAK ÇALIŞTIR, ÜZERİNE SAĞ TIKLA BAĞLAN DE. DESEYDİN YORULMAMIŞ OLURDUN DİMİ.

    ÇÜNKİ OPEN VPN İ KURUNCA, BÜTÜN CMD KOMUTLARI, SERTİFİKA VE KEY DOSYALARI KENDİLİĞİNDE OLUŞUYOR DİMİ. BİR DE MARİFETMİŞ GİBİ, ANLATIYORMUŞ GİBİ YAZIYORSUNUZ YA, KIL OLUYORUM SENİN GİBİLERE.

  3. Aranel Surion

    VPN, basitçe, sizinle yurtdışındaki bir makine arasındaki şifreli tüneldir. Bir siteye bağlanacağınızda, sizin yerinize o bağlanır, verileri şifreli bir şekilde size aktarır.

    Evet kullanabilirsiniz, ve evet IP adresinizi de gizler.

  4. vpn nedir?ne işe yarar?ben avea 4gb internetini samsunğ s3 model android telefonla kullanıyorum bu şekilde vpn kullanabilirmiyim?vpn internette gezinirken ıp adresimizimi gizliyor?sorumu yanıtlarsanız sevinirim.

  5. Servis sağlayıcınızdan (bu yazıda ben Anonine kullanıyordum) aldığınız kullanıcı adı ve parolanızı yazmalısınız.

  6. Kullanıcı adı ve şifre yerine ne yazacağız acaba?

  7. OpenVPN servisini aldığınız sağlayıcı size bu dosyaları ya da dosyaların yerine gerekli konfigürasyonu ulaştırmış olmalı. Tabii bu Anonine için böyle, farklı servislerde değişiklik göstermesi muhtemel.

  8. “.ovpn ve .ca.crt” dosyalarını nerden bulabilirim windows 7de yükleme yaptım ama öyle dosyalar göremedim

Yorum Yazın