Kişisel VPN Kurmak: Güvenli ve Özgür İnternet

 


Merhaba siber güvenlik meraklıları, bu blog yazımda size kendinize ait bir VPN sunucusunu birkaç adımda nasıl kurabileceğinizi göstereceğim.
Daha önce de Outline isimli VPN istemcisi ile yine bir VPN kurulumu anlatmıştım, 
Bugün size çok daha güvenli, hızlı ve stabil olarak çalışan WireGuard isimli VPN sunucusunu ve istemcisini kullanarak Digitalocean üzerinde kendimize ait bir VPN sunucusunu nasıl oluşturabileceğimizi anlatacağım. Üstelik bu kişisel VPN kurulumu için 1 GB Ram ve 1 CPU olan en ucuz paket (5$) fazlasıyla yeterli olacak. WireGuard hakkında daha fazla bilgi almak için www.wireguard.com adresini ziyaret edebilirsiniz.


Neden Kişisel VPN Sunucusu Kurmalıyım?

Bildiğiniz gibi artık VPN servisi sağlayan binlerce, belki yüzbinlerce firma var.


Benim tavsiyem bu tür VPN sağlayıcılarını asla kullanmamanızdır. Size “gizlilik” vadederken bütün gizliliğinizi elinizden alabilirler. Çünkü genelikle açık kaynak kodlu değiller ve aynı sunuculara sizinle birlikte binlerce farklı kişi bağlanıyor. Üstelik bu kişilerin ne derecede yetenekli hackerler olduğunu bilmiyorsunuz. Bunun ne boyutlarda güvenlik zaafiyetlerine sebep olabileceğini tecrübe ederek öğrenmenizi istemediğim için böyle bir içerik oluşturma ihtiyacı duydum.

İşte bu tip VPN firmaları bütün internet trafiğinizi analiz ediyor ve hassas bilgilerinizi farklı amaçlar için biriktirebiliyorlar. Bunun yanı sıra sizin haberiniz olmadan arkaplanda farklı websitelerin ziyaret edilmesi gibi birçok etik olmayan davranış sergileyen firmalar da var. Ayrıca kullandığınız VPN firması hacklenirse siz dahil tüm kullanıcıların bütün hassas bilgileri de kötü niyetli insanlar tarafından kullanılabilecek ve hiç istemeyeceğiniz sonuçlar doğurabilecektir. Daha önce NordVPN isimli firma hacklenmiş ve kendileri de kabul etmiştir

Bkz: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
Not: Amacımın hiçbir VPN firmasını karalamak değil, sadece kişisel siber güvenliğinizi daha iyi ve efektif olarak nasıl sağlayabileceğinizi göstermek olduğunu da belirtmek isterim. 


Peki VPN Sunucumuzu Nasıl Kuracağız?


“Client” yani istemci kurulumuyla başlayalım: https://www.wireguard.com/install/ bağlantısına tıklayarak işletim sisteminiz için uygun olan adımları izleyin.

Kişisel VPN kurulumunda kullanacağımız sunucunun network hızı ve kullandığı iletişim protokolü teknolojileri ne kadar iyi olursa o kadar kaliteli bir VPN bağlantısı elde edersiniz. Ben server olarak Digitalocean kullanıyorum. Aylık 5$ gibi makul bir fiyata gayet hızlı, ipv6 özelliği olan uygun bir hizmet sağlaması ve bu alanda kendini ispatlamış olması tercihimin başlıca nedenleridir.

VPN Server Kurulumu:
  1. Create butonuna basın
  2. Ubuntu 18 işletim sistemini seçin
  3. Bulunduğunuz bölgeye yakın bir datacenter seçin
  4. Şifre oluşturun, (Ssh key kullanmanızı öneririm böylelikle sunucuya şifre ile giriş tamamen devre dışı bırakılacaktır. Bu da sizi brute force saldırılarından koruyacaktır.)
  5. Ipv6’yı da etkilenleştirin ve sunucuyu oluşturun.
  6. Sunucuya bağlanın

Sunucuya bağlandıktan sonra;

  • https://github.com/angristan/wireguard-install adresinden kurulumu gerçekleştirin
  • Oluşturulan config dosyasını kopyalayıp istemcinize ekleyerek işlemi tamamlayın.

  • Gördüğünüz gibi kısa bir süre içerisinde hiçbir kodlama, komut vs. ile uğraşmadan kendimize ait güvenli ve engellenemez bir VPN server kurmuş olduk.

0 Yorumlar

Yorum Gönder

Yorum Gönder (0)

Daha yeni Daha eski
Oxygen Chrome