Skip to content

Raspberry Pi’yi Vpn Server Olarak Kullanmak

vpn

Vpn, Türkiye’de sıklıkla Youtube, Twitter gibi yasakları delmek için kullanılan bir araç olarak görüldü. Aslında Vpn ile daha fazlası yapılabilir. Mesela, evdeyken iş yerindeki internete kapalı NAS’a bağlanabilir, yazıcıdan çıktı alabilir, yerel ağdaymış gibi işlem yapabilirsiniz. Zaten bunu iş yerindeki bilgisayarlarını açık bırakarak yapanlar var. Bu belki şimdi bahsedeceğimiz yöntemden daha ucuz bir yöntem gibi görünebilir. Eğer bir iki ay gibi kısa süreler için kullanılmak isteniyorsa öyledir de. Basit bir hesap yaparsak bir bilgisayar saatte ortalama 70 watt enerji tüketse ayda 70*24*30*0,001 = 50,4 kw enerji tüketir. 1 kw enerji 0,37 lira ise ayda 18,648 tl bir ücret yapar. Raspberry Pi (Model B yaklaşık 120 lira olarak düşünüldü) ise 5 v’ta çalışır ve yaklaşık 1 amp akım çeker yani 5 W enerji tüketir. Ayda 5*24*30*0,001 = 3,6 kw enerji tüketir. Aylık ücreti hesaplarsak 1,332 lira yapar. Yaklaşık 7 ay masaüstü bilgisayarınız açık kalmalı ki Raspberry Pi’yi Vpn server olarak kullandığınıza değsin.

Maliyetler kurtarıyorsa, Rpi’yi Vpn server olarak kullanmak için ne gerekiyor ona bakalım. Protokol olarak OpenVpn kadar güvenli olmayan PPTP’yi kullanacağız. Çünkü kurulumu ve bakımı kolay.

Vpn server kurabilmek için öncelikle Raspbian kurulmuş olmalı. Ssh’ı etkin hale getirmiş olmanız gerekli. Bu konuda Türkçe kaynak bulunduğu için geçiyorum.

PPTP’yi kurmak için aşağıdaki komutu terminale giriyoruz:

sudo apt-get install pptpd

 

PPTP’yi ayarlamak için:

sudo nano /etc/pptpd.conf

dosyasını açıyoruz.

 

Burada:


localip 10.150.2.35
 remoteip 10.150.2.50-55

kısımları etkin hale getiriyoruz. remote ip, uzaktaki bilgisayarlar cihaza bağlandığında verilecek ip aralığını belirtmek için kullanılır. Buradaki localip Rpi için belirlenen yerel ip. Eğer bu ip’yi sabitlemezseniz modeminizin her baştan başlatılmasında değişecektir. Sizin de her seferinde pptpd.conf dosyasına girip localip ayarlarını değiştirmeniz gerekecektir. Bu sorunu aşmak için :


nano /etc/network/interfaces

 

Yazıp giriyoruz. Dosyadaki “iface eth0 inet dhcp” yazısının başına # koyuyoruz. Sonra:


iface eth0 inet static
 address 10.150.2.35
 netmask 255.255.255.0
 gateway 10.150.2.1
 network 10.150.2.0
 broadcast 10.150.2.225

 

Ctrl+o(write) ve Ctrl+x yapıp çıkıyoruz. Baştan başlattığımızda Rpi hep 10.150.2.35 no’lu ip’yi isteyecektir.

Şimdi pptpd ayarlarını yapmaya devam ediyoruz.

sudo nano /etc/ppp/pptpd-options 

 

 

Açılan dosyanın sonuna aşağıdaki ayarları ekliyoruz.


ms-dns 10.150.2.1
 nobsdcomp
 noipx
 mtu 1490
 mru 1490

ms-dns, router üzerindeki yerel dns serverdır. Genellikle router’ın ip adresiyle aynı olur.

Şimdi cihazımıza bağlanacak kişiler için kullanıcı adı ve parola belirleyeceğiz.


sudo nano /etc/ppp/chap-secrets

 

Açılan dosyada kullanıcı adı ve parola ekliyoruz:


# Secrets for authentication using CHAP
 # client        server  secret                  IP addresses
 admin *       123456        *

 

Bu ayarları yaptıktan sonra:

sudo service pptpd restart 

 

komutunu vererek servisi baştan başlatıyoruz.

Gelen trafiği yönlendirmesi için yönlendirme özelliğini açıyoruz.

sudo nano /etc/sysctl.conf

 

Açılan dosyada “net.ipv4.ip_forward” yazısının bulunduğu(nano’da string aramak için ctrl+w kullanabilirsiniz) satırın başındaki #(yorum) işaretini kaldırıyoruz. Dosyayı kaydedip çıkıyoruz.

Değişiklikleri uygulamak için aşağıdaki komutu terminale yazıyoruz.


sudo sysctl -p

Son olarak port yönlendirme kaldı. Router’da port yönlendirme kısmına Rpi’nin ip’sini ve 1723 no’lu portunu açmamız gerekiyor. Açtıktan sonra artık Rpi bir Vpn server olarak kullanılabilir. Win7’de, Rpi’ye nasıl bağlanıldığını öğrenmek için dökümanı inceleyebilirsiniz. Orada internet adresi yerine, Rpi’yi bağladığınız ağın global ip’sini, kullanıcı adı ve şifre bilgileri yerine chap-secrets dosyasında kendi belirlediğiniz kullanıcı adı ve parolayı kullanabilirsiniz.

One Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir