Debian VPN Server Kurulumu

Kurulum

Kurulum için apt-get repomuzu update ettikten sonra aptitude paket yöneticisini kuruyor ve bu paket yöneticisi ile pptpd yazılımını yüklüyoruz. Buda akla, “yumurta mı tavuktan, tavuk mu yumurtadan çıkar” ata sözünü getiriyor 🙂

apt-get update
apt-get install aptitude
aptitude install pptpd

Ayarlar

Kurulum tamamlandıktan sonra VPN sunucumuzda kullanılacak local IP adreslerini belirlemek için herhangi bir dosya editörü ile /etc/pptpd.conf dosyasını açıyoruz ve en alt satıra inerek

localip 192.168.124.5
remoteip 192.168.124.234-238,192.168.124.245

parametrelerini giriyoruz. Birden fazla VPN kullanan kullanıcı olacaksa VPN ağında bu local IP adreslerini kullanacaklarını hatırlatalım.

Bu arada Minimal Debian’da default dosya editoru vim gelmekte, eğer vim kullanımında zorluk yaşıyorsanız

 apt-get install nano

ile nano editorunu kurabilirsiniz.Sonrasında bağlantı ayarlarını belirlemek için

/etc/ppp/pptpd-options 

dosyasını nano yada vim ile açıp en alt satıra inerek şunları ekliyoruz;

noipx
mtu 1490
mru 1490

Son işlem olarak bir VPN kullanıcısı ve şifre tanımlamak için

/etc/ppp/chap-secrets

dosyasını açıp şu formata uygun bir biçimde bir satır ekliyoruz.

netinternet  *       passwordburaya       *

Birden fazla kullanıcı tanımlamak için her bir satıra benzer bir şekilde kullanıcı adı ve şifre giriyoruz. Yukarıda kullanıcı adı netinternet şifresi de passwordburaya olan bir VPN kullanıcısı belirtmiş olduk.Buraya kadar her şey tamam.. Şimdi sunucuyu VPN çalıştırmak için uygun hale getirmek için packet forwarding özelliğini aktif etmemiz gerekiyor, bunun için

 /etc/sysctl.conf

dosyasını açıp

“net.ipv4.ip_forward=1” önündeki # (number sign)

karakterini kaldırıp kaydetmemiz gerekiyor.

Config Ayarları

Sonrasında dosyayı kaydederek konsoldan sysctl -p komutunu çalıştırıyoruz.Bundan sonra tek yapmamız gereken işlem Iptables ile ilgili..

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Yukarıdaki komutu uyguladıktan sonra VPN servisini çalıştırmak için

/etc/init.d/pptpd start

komutunu yazmanız yeterlidir.Yeni bir VPN kullanıcısı eklediğinizde

/etc/init.d/pptpd restart 

komutu ile VPN servisini yeniden başlatmanız gerekir.Yukarıda yazılan iptables komutu sunucu yeniden başladığında çalışmayacaktır, bu nedenle

/etc/rc.local 

dosyasında exit 0 üzerine komutu yapıştırarak dosyayı kaydederseniz eğer sunucu her açılışta komutu otomatik olarak uygulayacaktır.

Umut Yıldız

Web Designer, PHP Developer, Anadolu Üniversitesi Web Tasarım ve Kodlama Öğrencisi