Skip to content

Raspberry Pi’yi Vpn Server Olarak Kullanmak

vpn

Vpn, Türkiye’de sıklıkla Youtube, Twitter gibi yasakları delmek için kullanılan bir araç olarak görüldü. Aslında Vpn ile daha fazlası yapılabilir. Mesela, evdeyken iş yerindeki internete kapalı NAS’a bağlanabilir, yazıcıdan çıktı alabilir, yerel ağdaymış gibi işlem yapabilirsiniz. Zaten bunu iş yerindeki bilgisayarlarını açık bırakarak yapanlar var. Bu belki şimdi bahsedeceğimiz yöntemden daha ucuz bir yöntem gibi görünebilir. Eğer bir iki ay gibi kısa süreler için kullanılmak isteniyorsa öyledir de. Basit bir hesap yaparsak bir bilgisayar saatte ortalama 70 watt enerji tüketse ayda 70*24*30*0,001 = 50,4 kw enerji tüketir. 1 kw enerji 0,37 lira ise ayda 18,648 tl bir ücret yapar. Raspberry Pi (Model B yaklaşık 120 lira olarak düşünüldü) ise 5 v’ta çalışır ve yaklaşık 1 amp akım çeker yani 5 W enerji tüketir. Ayda 5*24*30*0,001 = 3,6 kw enerji tüketir. Aylık ücreti hesaplarsak 1,332 lira yapar. Yaklaşık 7 ay masaüstü bilgisayarınız açık kalmalı ki Raspberry Pi’yi Vpn server olarak kullandığınıza değsin.

Maliyetler kurtarıyorsa, Rpi’yi Vpn server olarak kullanmak için ne gerekiyor ona bakalım. Protokol olarak OpenVpn kadar güvenli olmayan PPTP’yi kullanacağız. Çünkü kurulumu ve bakımı kolay.

Vpn server kurabilmek için öncelikle Raspbian kurulmuş olmalı. Ssh’ı etkin hale getirmiş olmanız gerekli. Bu konuda Türkçe kaynak bulunduğu için geçiyorum.

PPTP’yi kurmak için aşağıdaki komutu terminale giriyoruz:

[shell]sudo apt-get install pptpd[/shell]

 

PPTP’yi ayarlamak için:

[shell]sudo nano /etc/pptpd.conf[/shell]

dosyasını açıyoruz.

 

Burada:

[shell]

localip 10.150.2.35
remoteip 10.150.2.50-55

[/shell]

kısımları etkin hale getiriyoruz. remote ip, uzaktaki bilgisayarlar cihaza bağlandığında verilecek ip aralığını belirtmek için kullanılır. Buradaki localip Rpi için belirlenen yerel ip. Eğer bu ip’yi sabitlemezseniz modeminizin her baştan başlatılmasında değişecektir. Sizin de her seferinde pptpd.conf dosyasına girip localip ayarlarını değiştirmeniz gerekecektir. Bu sorunu aşmak için :

[shell]

nano /etc/network/interfaces

[/shell]

 

Yazıp giriyoruz. Dosyadaki “iface eth0 inet dhcp” yazısının başına # koyuyoruz. Sonra:

[shell]

iface eth0 inet static
address 10.150.2.35
netmask 255.255.255.0
gateway 10.150.2.1
network 10.150.2.0
broadcast 10.150.2.225

[/shell]

 

Ctrl+o(write) ve Ctrl+x yapıp çıkıyoruz. Baştan başlattığımızda Rpi hep 10.150.2.35 no’lu ip’yi isteyecektir.

Şimdi pptpd ayarlarını yapmaya devam ediyoruz.

[shell]sudo nano /etc/ppp/pptpd-options [/shell]

 

 

Açılan dosyanın sonuna aşağıdaki ayarları ekliyoruz.

[shell]

ms-dns 10.150.2.1
nobsdcomp
noipx
mtu 1490
mru 1490

[/shell]

ms-dns, router üzerindeki yerel dns serverdır. Genellikle router’ın ip adresiyle aynı olur.

Şimdi cihazımıza bağlanacak kişiler için kullanıcı adı ve parola belirleyeceğiz.

[shell]

sudo nano /etc/ppp/chap-secrets

[/shell]

 

Açılan dosyada kullanıcı adı ve parola ekliyoruz:

[shell]

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
admin *       123456        *

[/shell]

 

Bu ayarları yaptıktan sonra:

[shell]sudo service pptpd restart [/shell]

 

komutunu vererek servisi baştan başlatıyoruz.

Gelen trafiği yönlendirmesi için yönlendirme özelliğini açıyoruz.

[shell]sudo nano /etc/sysctl.conf[/shell]

 

Açılan dosyada “net.ipv4.ip_forward” yazısının bulunduğu(nano’da string aramak için ctrl+w kullanabilirsiniz) satırın başındaki #(yorum) işaretini kaldırıyoruz. Dosyayı kaydedip çıkıyoruz.

Değişiklikleri uygulamak için aşağıdaki komutu terminale yazıyoruz.

[shell]

sudo sysctl -p

[/shell]

Son olarak port yönlendirme kaldı. Router’da port yönlendirme kısmına Rpi’nin ip’sini ve 1723 no’lu portunu açmamız gerekiyor. Açtıktan sonra artık Rpi bir Vpn server olarak kullanılabilir. Win7’de, Rpi’ye nasıl bağlanıldığını öğrenmek için dökümanı inceleyebilirsiniz. Orada internet adresi yerine, Rpi’yi bağladığınız ağın global ip’sini, kullanıcı adı ve şifre bilgileri yerine chap-secrets dosyasında kendi belirlediğiniz kullanıcı adı ve parolayı kullanabilirsiniz.

One Comment

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir