Pritunl Opensource ücretsiz SSLVPN
Pritunl, açık kaynak kodlu bir VPN sunucusu yazılımıdır.
Kullanıcı dostu bir arayüz, esnek yapılandırma seçenekleri ve çapraz platform desteği sunar. OpenVPN ve WireGuard gibi protokollerle çalışabilir ve büyük bir ağda kolayca ölçeklenebilir.
Pritunl paralı çözümlere göre hem uygun bir alternatif hem de 2FA desteklediği için güvenlikli bir çözüm sunuyor. Projelerimde özellikle cloud üzerinde bir networke private bir erişim gerekiyorsa, pritunl kullanmaya özen gösteriyorum.
Kurulum
pritunl kurulumu da oldukça basit. farklı distrolara kurulum yapabiliyorsunuz.
AWS free tierde bir sunucu açtım 24.04 ve 80,443 portlarına izin verdim. 22 portuna da kendi IP imden izin verdim.
AWS free tierle ilgili merak ettiğiniz konu varsa youtube videoma göz atabilirsiniz.
daha sonra aşağıdaki script yardımıyla pritunl kurulumu yapacağız.
pritunl kurulumun ilk aşamasında database ayarları yapılması gerekiyor. bunun için sunucuya giderek key almanız gerek.
pritunl setup-key
sunucu IP nize https den girdiğiniz anda karşınıza çıkan database setup a ekliyorsunuz bu keyi.
daha sonra asıl kurulum için sizi yönlendiriyor.
bu sefer sunucuda pritunl default-password komutu çalıştırıyorsunuz bu asıl UI in passwordü.
user pass girdikten sonra karşınıza initial setup çıkıyor. ama öncesinde
pritunl http challenge ile letsecnrypt sertifika alıyor bu yüzden DNS providerınız neresiyse orada sunucu IP nize A kaydı girmek. ben cloudflare kullanıyorum bu yüzden orayı kullanıyorum.
IP ye https girerek init sayfayı açalım, bu kısımda şifreyi yenileme ve domain girme işini yapacağız. A kaydı yaptıgınız domain girelim.
bunu girip save ettikten sonra ssl de alınıp artık pritunl arayüzüne domainle girebilceksiniz.
VPN Server
kurulum bittikten sonra bir VPN server kurmamız gerekiyor. pritunlde öncelikle organizasyon adı verilen bir yapı kuruyruz daha sonra user ver server i o organizasyona bağlıyoruz.
user sekmesine girerseniz burada add organizastion kısmını görürsünüz bir tane devops adında ekleyelim.
daha sonra ilk userımızı ekleyelim ve eklediğimiz organizasyonu seçelim.
user ı aktif etmek için öncelikle server ekleyip onu da organizasyona dahil etmemiz gerekiyor.
menuden server sekmesine giderek add server diyelim. server i ekledikten sonra organizasyona attach edeceğiz.
burdan sonra start server diyerek serverı çalıştıracağız. artık vpn serverınız çalışıyor.
vpn bilgilerini user ın yanındaki bağlantı linkinden sağlayacaksınız. openvpn client ile de bağlanılacak.
burda önemli olan kısım server eklerken seçtiğiniz UDP port için FW da izin vermeniz lazım.
mutlifactor için server ayarı yapıldıktan sonra VPN imiz kullanıma hazır.
umarım faydalı olmuştur. bir sonraki yazımda görüşmek üzere.
h.a.s.
