OpenVPN, güvenli ve özel ağ bağlantıları kurmak için en çok tercih edilen açık kaynaklı VPN çözümlerinden biridir. Şirket içi sistemlere, ev ağlarına veya uzaktan çalışmaya erişim sağlamak isteyenler için yüksek güvenlikli, esnek ve özelleştirilebilir bir çözümdür.

Bu rehberde, Windows, Linux, macOS, Android ve iOS cihazlara nasıl OpenVPN kurulacağı ve yapılandırılacağı adım adım anlatılmaktadır.

1. OpenVPN Sunucu Kurulumu (Linux Ubuntu Örneği)

a) Gerekli Paketleri Yükleyin:

sudo apt update
sudo apt install openvpn easy-rsa -y

b) EasyRSA ile Sertifika Oluşturma:

make-cadir ~/openvpn-ca
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client1
./build-key client2

c) Sunucu Yapılandırması:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
sudo nano /etc/openvpn/server.conf

Burada IP yönlendirme ve push "redirect-gateway def1" gibi ayarları yapın.

d) IP Yönlendirme Açın:

echo 1 > /proc/sys/net/ipv4/ip_forward

ve /etc/sysctl.conf dosyasına şu satırı ekleyin:

net.ipv4.ip_forward = 1

e) Sunucuyu Başlatın:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

2. OpenVPN Kurulumu (Windows İstemci)

openvpn.net adresinden OpenVPN GUI indirin.
Kurulumdan sonra OpenVPN GUI uygulamasını yönetici olarak çalıştırın.
client.ovpn yapılandırma dosyasını C:\Program Files\OpenVPN\config dizinine yerleştirin.
Saat yanında OpenVPN simgesine tıklayıp sunucuya bağlanabilirsiniz.

3. OpenVPN Kurulumu (macOS)

App Store’dan Tunnelblick uygulamasını indirin (ücretsiz OpenVPN istemcisi).
.ovpn dosyasını indirip çift tıklayarak Tunnelblick'e ekleyin.
Bağlantıyı onaylayın, root şifresi ile izin verin.

4. OpenVPN Mobil Kurulumu (Android ve iOS)

a) Uygulama İndir:

Android: Google Play > “OpenVPN for Android” (Arne Schwabe)
iOS: App Store > “OpenVPN Connect”

b) Kurulum ve Bağlantı:

client.ovpn dosyasını e-posta, Google Drive veya doğrudan link ile cihaza aktarın.
OpenVPN uygulaması ile dosyayı içe aktarın.
Bağlantıya tıklayın ve bağlantıyı başlatın.

Güvenlik İpuçları

Kullanıcı adı ve parola doğrulaması eklemek için PAM veya TLS-Auth kullanın.
TCP 443 portu üzerinden bağlantı sağlamak daha az engellenir (özellikle otel/wifi ağlarında).
Log’ları kapatmayı veya sınırlandırmayı unutmayın: /etc/openvpn/server.conf içinde log direktiflerini düzenleyin.

Sonuç

OpenVPN kurulumu karmaşık gibi görünse de, adım adım ilerlenirse son derece güçlü ve güvenli bir VPN altyapısı oluşturabilirsiniz. Özellikle uzaktan çalışma, sunucu erişimi veya ev ağına güvenli bağlantı kurmak isteyenler için OpenVPN halen en tercih edilen çözümdür.