Sofether VPN Server ipsec, openvpn gibi protokolleri destekliyor ve tamamen ücretsiz.istediğiniz kadar kullanıcı oluşturup kullanabiliyorsunuz. Gelişmiş özelliklerinin bulunduğu kendi cilent programıda var.
Programı kullanmak için ilk önce uygulamayı indirmemiz gerekiyor. bunun için buradaki linkten sisteminize uygun olanı seçin ve linki kopyalayın. Ben linux 64 bit olan ve şuanda stable sürüm olanı seçtim. kopyaladıktan sonra terminalden wget komutuyla dosyayı indirin;
wget http://www.softether-download.com/files/softether/v4.20-9608-rtm-2016.04.17-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz
İşlemlere başlamadan önce programı kurmak için gerekli olan paketleri kurmamız gerekiyor. Bunun için
apt-get install build-essential -y
komutunu kullanın.
Dosya başarılı bir şekilde indikten sonra “ls” komutu ile dosyanın ismine bakıp dosyanın ismini kopyalayın. Kopyaladıktan sonra “tar” komutuyla dosyaları aşivden çıkartmamız gerekiyor.
tar xzvf softether-vpnserver-v4.20-9608-rtm-2016.04.17-linux-x64-64bit.tar.gz
dosyaları çıkarttıktan sonra
cd vpnserver
komutuyla vpn serverın klasörüne girip
make
komutuyla vpnserverı kurmaya başlıyoruz.
Karşımıza Lisan Sözleşmesini okumak istiyormusunuz,kabul ediyormusunuz gibi yazılar çıkacak. Hepsine 1 yazıp enterlayarak kuruluma devam edin.
Kurulumu yaptıktan sonra sıra dosyaların konumunu değiştirmeye geldi.
cd ..
mv vpnserver
/usr/local
ile “vpnserver” dizinini /usr/local dizinine taşımış olduk.
ls -l /usr/local/vpnserver/
ile dosyaların taşınız taşınmadığını doğrulayabilirsiniz.
daha sonra
cd /usr/local/vpnserver
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
ile dosya izinlerini ayarlayın.
Softether VPN Server’ın başlangıçta başlamasını istiyorsanız
nano /etc/init.d/vpnserver
komutuyla /etc/init.d/vpnserver dosyasını düzenleyip
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
bu kodları ekleyin ve kaydedin.
mkdir /var/lock/subsys
dizinini ekleyin.
bu ayarın başka kullanıcılar tarafından değiştirilmesini istemiyorsanız
chmod 755 /etc/init.d/vpnserver
komutunu kullanabilirsiniz.
programın açılışta başlaması için son olarak
update-rc.d vpnserver defaults
komutunu kullanıyoruz.
Programı başlatmak için
/etc/init.d/vpnserver start
komutunu kullanın.
Programı başlattıktan sonra ayarlarını yapmak için
cd /usr/local/vpnserver
ile vpnserverın buluduğu dizine gelip
./vpncmd
komutlarını kullanın.
Ayar sayfası açıldıktan sonra karşıma gelen ekranda 1’e basarak “1. Management of VPN Server or VPN Bridge” seçip server ayarlarını açmış oluyoruz.
Çıkan ekranda localhosta bağlanacağımız için enter yazıp devam edin.
“Specify Virtual Hub Name:” sorusunada herhangi bir huba bağlanmıyacağımız için boş bırakıp enterlıyoruz.
Ayarlar bölümüne ulaştıktan sonra ilk önce
serverpasswordset
ile sunucuya şifre koyuyoruz. Şifreden sonra yeni kullanıcılar eklemek için bir hub oluşturmamız gerekiyor.
hubcreate vpn
ile hub oluşturuyoruz.
hub vpn
ile huba giriş yapıyoruz. Artık bu hubda kullanıcı oluşturabiliriz.
usercreate vpn
komutu ile kullanıcıyı oluşturup
userpasswordset vpn
ile şifre atıyoruz.
securenatenable
komutuyla “NAT”ı aktif edin.
ipsecenable
ile ipsec i aktif edebilirsiniz. “Pre Shared Key for IPsec” kısmı ipsec bağlantılarında kullanacağınız önceden paylaşılmış anahtar. “Default Virtual HUB in a case of omitting the HUB on the Username” kısmı ise farklı hublarda aynı kullanıcı adı ile karşılaşılırsa öncelik olarak kullanılacak hub.
openvpnenable
ile openvpn yi aktif edebilirsiniz. Varsayılan port “1194”
openvpnmakeconfig ~/openvpnayar.zip
ile home klasörünüze ayar dosyasını oluşturuyoruz. Buradan dosyayı indirip openvpn cilent programına görterip bağlanabilirsiniz.