VPN router kurulumu ve özel bir VPN router oluşturma

VPN’ler gizlilik ve coğrafi engellemeler için harikadır, ancak sınırlamaları vardır. Başlangıç olarak her cihazda bir VPN istemcisi olmaz – oyun konsolu, akıllı TV seti ve medya oynatıcı gibi kullandığınız cihazlarda büyük bir ihtimalle VPN istemci uygulaması yoktur. Dahası, VPN servis sağlayıcınız aynı anda sadece tek bir bağlantı kabul edebilir.

Bu iki soruna da çözüm, özel bir VPN yönlendirici kurmaktır. Bir VPN yönlendiricisiyle, ona bağlı herhangi bir cihaz otomatik olarak VPN vasıtasıyla yönlendirilir. Bu, konsolları ve akıllı TV’leri ve ona bağladığınız başka her şeyi içerir. Bağladığınız kaç cihaz olursa olsun, yalnızca VPN sağlayıcısının bakış açısına göre tek bir bağlantıyı sayar.

Özel bir VPN router oluşturma

Bu yazımızda kendi VPN yönlendiricinizi nasıl kuracağınızı göstereceğiz.

Çoğu insan için en iyi çözüm evlerine ikincil bir yönlendirici (router) yerleştirmektir. Mevcut İnternet yönlendiricinizi kullanmaya devam eder ve VPN hizmetlerini sunmaya ayrılmış olan birincil yönlendiriciye ikinci bir yönlendiriciye bağlayabilirsiniz. Bunu VPN yönlendiricisi olarak adlandıracağız.

Bu yapıldığında birincil yönlendiriciye bağladığınız herhangi bir aygıt – fiziksel olarak kablolu bir bağlantı yoluyla veya WiFi – aracılığıyla düzenli olarak İnternet servisine sahip olacaksınız. VPN yönlendiricisine bağlı herhangi bir cihaz (kablolu veya kablosuz olarak) VPN vasıtasıyla yönlendirilir. Şüphesiz, sadece farklı WiFi ağlarına bağlanarak, aralarındaki cihazları gerektiği gibi geri getirir.

Neye ihtiyacınız var

Bunun gerçekleşmesi için, ikinci bir geniş bant yönlendiriciye, diğeri Ethernet WAN portuna (bir ADSL veya kablo modem yönlendiricisi değil) ihtiyacınız olacak. Bu yönlendiricide bir VPN istemcisi olarak ayarlamanıza izin veren özel bir yazılım yükleyeceğiz. Yönelticinin, kullanacağımız ürün yazılımının adı olan DD-WRT tarafından desteklenmesi gerekiyor.

Belirli bir yönlendiricinin DD-WRT tarafından desteklenip desteklenmediğini kontrol etmek için web sitesine gidin ve Router Database (Yönlendirici Veritabanı) tıklayın. Burada bir yönlendirici modeli adı için bir arama yapın ve yönlendiricinin desteklenip desteklenmediğini gösteren bir liste çıkar.

Başlamadan önce

Kuruluma başlamadan önce yapmanız gereken birkaç şey var:

  1. Birincil yönlendiricinizin LAN IP adresini (yönlendirici yönetim konsoluna erişmek için bir tarayıcıda kullandığınızdan) not edin. Bu öğreticideki örnekler, 192.168.1.1 olduğunu varsayacak, ancak yönlendirici modelinize bağlı olarak 192.168.0.1, 10.1.1.1 veya gerçekten herhangi bir 192.168.x.x veya 10.1.x.x varyasyonu olabilir.
  2. VPN yönlendiricisine geçmek istediğiniz yönlendirici modeli için Router Database (Yönlendirici Veritabanını) arayın. Bu çok önemlidir – her yönlendirici modeli, benzersiz kurulum talimatlarına ve önerilen DD-WRT yapıya sahiptir. Sayfasını görmek için yönlendirici modelini çift tıklayın.
  3. Yönlendirici sayfasında, o yönlendiricinin DD-WRT Wiki sayfasına bir bağlantı görürsünüz. Üstüne tıklayın. Bu sizi yöneltici ayarlamak için bir talimat sayfasına yönlendirir. Bu sayfayı açık tutmalı ve adımlarını dikkatle takip etmeliyiz.
  4. Wiki sayfasında önerilen bir DD-WRT yapısı bağlantısı olmalıdır. PC’nize indirmeniz gereken bir .bin dosyası olacaktır. Yönlendiriciyi flaşlamak için kullanacağımız şey budur. Yönlendiricinize bağlı olarak, TFTP uygulaması gibi ek araçlar da yüklemeniz gerekebilir.

VPN Router

Fiziksel yapılandırma

Şimdi VPN yönlendiricinizi ((VPN router)) takın. Ethernet kablosunu alın ve VPN yönlendiricideki WAN (internet) bağlantı noktasını birincil yönlendiricideki herhangi bir LAN bağlantı noktasına bağlayın.

Şimdi PC’nizi bir Ethernet kablosu kullanarak VPN yönlendiricideki bir LAN portuna bağlayın. Ve yanıp sönmeye başlayacak.

DD-WRT’yi kurma

DD-WRT Wiki’den yönlendirici sayfası, yönlendirici ışıklarının yanması konusunda kesin talimatlara sahiptir.

  1. Yönelticide 30/30/30 sabit sıfırlama yapın. Bu, yönlendirici açıldığında 30 saniye boyunca sıfırlama düğmesine basın ve basılı tutun. Ardından düğmeyi basılı tutun, gücü kapatın ve 30 saniye daha bekleyin. Ardından (yine düğmeyi basılı tutarak) gücü açın ve bir 30 saniye daha bekleyin.
  2. Yönlendiricinin yönetim sayfasında oturum açın ve ürün yükseltme bölümüne gidin (genellikle yönetim altında bulunur). Dosya seçeneğini kullanın ve DD-WRT Wiki’den indirdiğiniz .bin dosyasını seçin. Başlat düğmesine tıklayın.
  3. Güncelleme yaparken birkaç dakika bekleyin. Daha sonra başka bir sabit sıfırlama gerçekleştirin.

VPN router kurulumu

Umarım yönlendirici başarıyla yanmıştır. Şimdi bazı temel kurulum görevlerinin zamanı geldi. DD-WRT’nin varsayılan IP adresi 192.168.1.1’dir. Tarayıcınızı açın ve adres çubuğuna bu IP adresini girin. Kullanıcı adı ve şifre ile giriş yaptıktan sonra DD-WRT ara yüzünü görmelisiniz.

Kurulum: Wireless – Kablosuz

Wireless (Kablosuz) sekmesini tıklayın. Kablosuz erişim noktasını kendi benzersiz SSID’leriyle kurmanız gerekir – tıpkı normal bir yönlendirici gibi. Kablosuz kurma, birincil ve VPN yönlendirici arasında, yalnızca WiFi ağlarını değiştirerek hızlı bir şekilde geçiş yapmanızı sağlar.

Kurulum: LAN ayarları

VPN yönlendiricisinin LAN adresinin birincil yönlendirici ile çakışmasını istemiyoruz, bu nedenle değiştirmemiz gerekebilir. Kurulum-> Temel kurulum (Setup->Basic) bölümünde, Ağ Kurulumu / Yönlendirici IP bölümünü (Network Setup/Router IP) bulun. VPN yönlendiricisinin IP adresini, birincil yönlendirici ile çakışmayacak şekilde değiştirin.

Bunu yapmanın iyi bir yolu, IP adresindeki dört numaranın üçte birinin farklı olmasını sağlamaktır (0 ile 255 arasında herhangi bir şey olabilir). Örneğin, birincil yönlendiricinizin IP adresi 192.168.1.1 ise, VPN yönlendiricisini 192.168.2.1 olarak ayarlayabilirsiniz. Birincil yönlendirici 10.1.1.5 ise, VPN yönlendiricisini 10.1.2.5 olarak ayarlayabilir ve benzer şekilde devam edebilirsiniz. Sonra kaydet düğmesine tıklayın.

Kurulum: İstemci olarak yönlendirici

VPN yönlendiriciniz birincil yönlendiricinizdeki bir bağlantı noktasına takılıdır – bu da ağınızdaki başka bir cihaz olduğunu düşünür. Ana Ayarlar / Temel Kurulum (Setup/Basic Setup) sayfasında WAN Bağlantı Türü’nü (WAN Connection Type) ayarlayabilirsiniz. Varsayılan değer DHCP’dir, bu da aslında iyidir. İsterseniz, aynı zamanda Statik IP Adresi’ne geçebilirsiniz; statik IP Adresi, tıpkı ağınızdaki başka herhangi bir cihazda statik bir IP adresi ayarlamak gibi:

  • WAN IP adresi, VPN yönlendiricisinin yerel adresidir (ilk üç numara birincil yönlendiricinizle aynı olmalıdır, ancak dördüncü farklı olmalıdır, örneğin, birinciliniz 192.168.1.1 ise, VPN yönlendiricisini 192.168.1.20 olarak ayarlayabilirsiniz.
  • Alt ağ maskesi (subnet mask) 255.255.255.0’dır.
  • Ağ Geçidi birincil yönlendiricinizin IP adresidir (örn. 192.168.1.1).
  • Static DNS, ISP’nizin DNS sunucusu adresidir.

Biz ağları bağlamaktan bahsederken, siz bu makalenin son bölümünde statik bir IP adresinin değerini göreceksiniz.

Statik veya DHCP’ye bakarsanız, VPN yönlendiricinizin WAN IP adresini not alın. DD-WRT arayüzünün sağ üst köşesinde bulunur. Daha sonra ihtiyacınız olabilir.

Sadece her şeyin düzgün çalışıp çalışmadığını kontrol etmek için VPN yönlendiricisine bağlanırken İnternet’e girmeyi deneyin. Şimdi çalışmalı.

VPN ayarlama

Doğru, nihayet VPN’yi VPN yönlendiricide kurmanın zamanı geldi.

VPN sağlayıcınızın ana sayfasına gitmeniz gerekecek. Yönelticide VPN’yi kurmanız gereken ayrıntılar ve kılavuzlar olacaktır. Çoğu DD-WRT kurulumu için bir kılavuza sahip olacak.

Tipik olarak, benzer VPN teknolojileri olan PPTP veya OpenVPN’yi kullanarak kurabilirsiniz. OpenVPN biraz daha güvenlidir, ancak kurmak da daha zordur.

PPTP’yi kurmak için öncelikle, VPN sağlayıcınız tarafından sağlanan ve ülkelere göre bir sunucu listesi içerebilen bir sunucu adresi gereklidir ve istediğiniz gibi görünmesini istediğiniz sunucuyu seçin. Ayrıca VPN kullanıcı adınız ve şifreniz gerekecektir – PIA gibi bazı sağlayıcılar için, PPTP kullanıcı adı / parolası genel kullanıcı adı / şifreden farklı olduğunu unutmayın.

Şimdi DD-WRT’de Hizmetler-> VPN’ye (Services->VPN) gidin ve PPTP İstemcisini etkinleştirin. Kutudaki VPN sağlayıcısı tarafından sağlanan bilgileri girin.

OpenVPN için genellikle VPN sağlayıcısı tarafından sağlanan bazı komut dosyalarını ve sertifikaları kopyalayıp yapıştırmanız gerekir. Sunucunun destek sayfasına gidin ve DD-WRT / OpenVPN kurulum rehberi için bakın. Bunu yakından takip etmeniz gerekecek.

Bunu yaptıktan sonra yönlendiriciyi yeniden başlatın. Tekrar başlatıldığında, VPN istemcisi doğru bağlandıysa, WAN IP adresinizin değişmiş olması gerekir. Artık o VPN IP adresiniz. Tebrikler! Yönelticinizi VPN’ye bağladınız.

VPN yönlendiricinizde VPN kurulduğuna göre, isterseniz bir gün arayabilirsiniz. VPN yönlendiricisine bağlı herhangi bir cihaz – kablolu veya kablosuz olarak – otomatik olarak VPN’ye bağlanacaktır.

Ancak, biraz yabancı otlara dalmaya hazırsanız, daha fazlasını yapabilirsiniz. Bu sonraki bölüm isteğe bağlıdır, ancak bazı ev ağlarında ciddi bir sorunu çözebilir.

Ağları birbiriyle konuşturmak

Bu yapılandırmayla karşılaşacağınız bir sorun, etkili olarak iki ayrı LAN olan şeylere sahip olduğunuzdur. Birincil yönlendiriciye bağlı aygıtlar VPN yönlendiricisine bağlı aygıtlarla konuşamayabilir. Gerçekten bir sorun değil (çoğu durumda İnternet erişimi olan) aygıtların çoğunda ağa bağlı depolama aygıtları gibi ev sunucularınız varsa sorunlarla karşılaşabilirsiniz.

Herhangi bir şey yapmadan önce, diğer yönlendiriciye bağlı aygıtlara bağlanmayı deneyin. Teorik olarak “upstream” bağlantıları – VPN yönlendiricisine bağlı aygıtlardan birincil yönlendiriciye bağlı aygıtlara bağlanma – sadece çalışmalıdır, bu nedenle NAS aygıtları gibi sunucular genel olarak birincil yönlendiriciye bağlanmalıdır. (Çoğu NAS’ın birden fazla Ethernet portu vardır, burada bir bağlantı noktasını her bir yönlendiriciye bağlayarak, bu bağlantıları çok iyi kullanabileceğiniz yerdedir; böylece aygıtlara NAS’lara erişim izni verilir.)

Öncelikle birincil bağlantıdan VPN yönlendiricisine, diğer yoldan bağlantı kurmanın sorunlarla karşılaşacağınız açıktır.

Yönlendirme: VPN router

Daha eksiksiz bir çözüm, hem birincil hem de VPN yönlendiricilerinde yönlendirme yaparak, veriler aralarında düzgün bir şekilde dolaşmaktır. Bu biraz yorucu olabilir, bu nedenle dikkatli bir şekilde takip etmeniz gerekir.

VPN router ile başlayalım. Güvenlik duvarından geçmek için birincil yönlendirici IP adresinden bağlantılara ihtiyacımız var. VPN yönlendiricisine bağlanın ve yönetici arayüzüne girin.

Yönetim’e (Administration) tıklayın, ardından Komutlar (Commands) sekmesine geçin. Komut Satırı (Command Shell) kutusuna şu satırı girin:

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Ardından Güvenlik Duvarı Kaydet (Save Firewall) düğmesini tıklayın. (İlgilenenler için, iptables güvenlik duvarı paket filtreleme kurallarını kontrol eden bir Linux komutudur).

Bu, ana yönlendiriciniz için 192.168.1.x adresiniz olduğunu varsayıyor. Farklı bir adresi varsa, o satırdaki IP’yi, ilk üç numara birincil yönlendiricinizle aynı olacak şekilde değiştirmeniz gerekir – ancak son numara her zaman 0 olacaktır. Örneğin, birincil yönlendiricinizin LAN IP adresi 192.168.5.50 ise, satır şöyle olurdu:

iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPT

VPN yönlendiricisine bağlıyken yapmanız gereken bir şey daha vardır: Administration->Management gidin ve Web Arayüz Yönetimi (Web GUI Management) için radyo düğmesini etkinleştirin. Bu, birincil yönlendiriciye bağlandığınızda DD-WRT yönetim arabirimine erişmenizi sağlar (normalde güvenlik nedenlerinden ötürü size izin vermez).

Yönlendirme: Birincil yönlendirici

Şimdi diğer taraf için. Buradaki amaç, VPN yönlendiricisine gönderilecek tüm bağlantıları bir VPN yönlendirici IP adreslerine almaktır. Örneğin, VPN yönlendiricinizin IP adresinin 192.168.2.1 olduğunu söyleyin. Buna bağlı herhangi bir cihaz 192.168.2.x’lik bir IP’ye sahip olacak, bu yüzden 192.168.2.x’e tüm girişimleri VPN yönlendiricisine (şimdi bu tür bağlantılar için açık bir güvenlik duvarı olan) yönlendirmek istiyoruz. Bunu, statik yollar adı verilen bir yönlendirici aracı kullanarak yaparız.

Birincil yönlendiriciye bağlanın ve yönetici arayüzüne giriş yapın. Static Routes (Statik Yollar) bölümünü bulmanız gerekir – genellikle Advanced Routing (Gelişmiş Yönlendirme) altında olur. VPN yönlendiricinizin ağındaki LAN adreslerine yönlendirilecek tüm verilerin VPN yönlendiricisine yönlendirilmesini sağlayacak yeni bir kural oluşturmanız gerekir. Bu adımları takip edin:

1. Bir isim verin. Bu kural için belirleyici bir etikettir. Her şey olabilir.

2. Hedef IP adresini 192.168.2.0 olarak ayarlayın (bu, VPN yönlendiricinizin 192.168.2.x’lik bir IP adresine sahip olduğunu varsayar – yukarıda olduğu gibi, eğer farklı bir adres varsa, ilk üç numara VPN yönlendiricinizinki ile aynıdır. Yönetici konsolu LAN IP adresi – ancak son sayı her zaman 0 olacak ve burada joker karakter olacaktır. Örneğin, VPN yönlendiricinizin adresi 192.168.10.50 ise, girilen sayı 192.168.10.0 olacaktır.

3. Alt ağ maskesini 255.255.255.0 olarak ayarlayın.

4. Ağ geçidi (gateway) IP adresini VPN yönlendiricisinin WAN IP adresine ayarlayın.

VPN yönlendiricisinin VPN’ye bağlanmadan önce WAN IP adresini not etmenizi söylemiştik hatırlıyor musunuz? Şimdi bu numaraya ihtiyacımız var. Not yazmadıysanız, VPN yönlendiricisine tekrar bağlanın ve VPN hizmetini devre dışı bırakın. WAN IP numarası, ihtiyacımız olan numara olarak değiştirilmelidir. VPN yönlendiricisinin birincil yönlendiricideki bir LAN bağlantı noktasına aslında bağlı olduğundan, VPN yönlendiricisinin WAN IP adresinin aslında birincil yönlendiricinin bir LAN IP adresi olduğunu unutmayın. Bunun zorlayıcı olacağını söylemiştik. Ek not olarak, VPN yönlendiricisini DHCP ile ayarlarsanız, adresi bazen değişebilir, bu kuralı değiştirmeniz gerekir.

5. Yönlendiriciyi kaydedin.

Şimdi ayarlandı, test edebilirsiniz. Birincil yönlendiriciye bağlanırken, VPN yönlendiricisinin yönetim konsoluna erişmeyi deneyin (DD-WRT’de Web arayüzü etkinleştirmediyseniz bu işe yaramaz). VPN yönlendiricisine bağlanın ve birincil yönlendiricinin yönetim konsoluna erişmeyi deneyin. Umarım her iki yönde de çalışmalıdır.

Statik yönlendirmeyi kursanız bile, ağlardaki cihazlara erişmeye çalıştığınızda biraz deneyim yaşadığınızı göreceksiniz. Örneğin, ağ keşif taramaları yönlendiriciler arasında büyük olasılıkla çalışmaz, bu nedenle Windows Gezgini’nde Ağ tarayıcıyı kullanarak DLNA veya dosya sunucuları kullanırken medya sunucularını otomatik algılayamazsınız. Onlara bağlanmak için dosya sunucusunun IP adresini kullanarak Ağ Sürücüsünü manuel olarak eşleştirmeniz gerekir. Ne yazık ki, gerçekten sofistike hale gelmek istemiyorsanız ve yönlendiricileri bağlamak veya LAN’ları bir Ethernet kablosuyla köprü yapmak için VPN istemci / sunucu teknolojisini kullanmak ve karmaşık bir statik IP ve yol seti (ki bu da her ikisi de mümkündür, ancak çoğu kullanıcıdan daha fazla olmak üzere) kurmak istemiyorsanız, bu sadece yaşamak zorunda kalacağınız bir şey.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir