AWS İle Güvenli ve Ücretsiz VPN Kurmak
VPN Nedir ?
VPN (Virtual Private Network) İnternette gezinirken internet trafiğinizi şifreleyerek çevirimiçi kimliğinizi gizli tutmak, IP Adresinizi ve fiziksel konumunuzu gizlemek gibi işlevsellikler sağlar. Bir VPN servisi, internet trafiğinizi, bilgisayarınız ve uzak bir VPN sunucusu arasındaki şifreli bir tünel (sanal bir özel ağ) üzerinden yönlendirmek için şifreleme protokollerini kullanarak çalışır. İnternet servis sağlayıcınız ve diğer üçüncü taraflar bu tüneli göremez. VPN özellikle otel, kafe, kütüphane veya havaalanı gibi halka açık bir alandan internete bağlanırken gizliliğinizi korumaya yardımcı olmanın önemli bir yoludur.
Ücretsiz VPN Servislerini Kullanmak Gerçekten Güvenli mi ?
Her ne kadar çevirimiçi gizliliği korumak için VPN sağlayıcıların ücretsiz VPN servislerini kullanmak iyi bir yol gibi görünse de ücretsiz VPN servislerinin barındırdığı bazı güvenlik zafiyetleri bulunmaktadır. Birçok ücretsiz VPN aracı, siber suçlular tarafından kullanıcıların verilerini çalmak, verilerine veya makinelerine yetkisiz erişim sağlamak veya bir siber saldırı başlatmak için kullanılabilecek kötü amaçlı yazılımlar içerir. Avustralya'da The Commonwealth Scientific and Industrial Research Organisation (CSIRO) tarafından 2016 yılında 283 Android VPN uygulaması üzerinde yapılan bir araştırma, birçok VPN sağlayıcısının kullanıcıların güvenliğini sağlamadığını öne sürdü. Yayınlanan rapora göre VPN uygulamalarının %67'si kullanıcıların çevirimiçi etkinliklerini izlemekteydi. Rapor aynı zamanda kullanıcıların verilerinin büyük bir bölümünün de şifrelenmediğini belirtiyor. Bir diğer sorun ise VPN servislerini kullanan kullanıcıların internet bağlantılarının önemli ölçüde düşüş göstermesi. Çünkü VPN sağlayıcıları ücretsiz servislerinde veri kullanımını sınırlandırır. Ücretsiz VPN servisleri çoğunlukla kullanıcı hareketlerini izleyerek 3.taraf reklam şirketleri ile bu verileri paylaşabilir.
Ücretsiz ve Güvenli VPN Nasıl Sağlanır ?
Makalenin bu bölümünde AWS (Amazon Web Services) üzerinde dakikalar içinde oluşturacağımız bir EC2 (Elastic Compute Cloud) servisi ile ücretsiz ve güvenli VPN kurulumu yapacağız. AWS EC2 Servisi 1GB RAM ve 10GB Depolama kapasiteli sanal makine servisi aylık 750 saat ve 12 ay ücretsiz kullanım imkanı sağlamaktadır.
AWS Üyelik ve EC2 Instances Oluşturma
Öncelikle aktif bir AWS üyeliğine ihtiyacımız olacak. AWS Hesabınızı oluşturduktan sonra sonra hesabınızın güvenliğini artırmak isteyebilirsiniz bunun için IAM Servislerini kullanarak root hesabınızın yanına farklı kullanıcılar tanımlayıp erişim kısıtları koyabilirsiniz. Ek olarak hesabınıza MFA tanımlayarak yeni bir güvenlik katmanı ekleyebilirsiniz.
Öncelikle AWS Management Console'a gelerek EC2 servisini seçiyoruz.
Bağlı olduğum sunucu şuan "Frankfurt". Instances sekmesini açıyoruz. Sağ üst kısımda bulunan "Launch Instances" butonuna basıyoruz.
AMI (Amazon Machine Images) servisini kullanacağız sol menüde yer alan AWS Marketplace sekmesinden openvpn özellikli sunucuyu buluyorz ve "Free Tier Eligible" olan sunucuyu seçerek devam ediyoruz.
t2.micro hizmetinden yararlanacağız. 1GB RAM ve 10GB Depolama olmak üzere ücretsiz kullanım imkanı sunmakta.
Tüm adımları tamamlayıp ücretsiz seçimlerimizi yaptık. Review And Launch dedikten sonra gerekli ayarları ve ücretsiz kullanımı görüntüleyebilirsiniz. Burada Makinemize SSH ile bağlantı kurabilmemiz için key dosyası oluşturmamız gerek. Key adını yazdıktan sonra download seçeneği ile indirip kaydediyoruz. Son olarak Launch diyoruz ve makinemizi oluşturuyoruz.
Artık Sunucu SSH bağlantısı için hazır durumda, önce kurulumun tamamlanması için root kullanıcımız için sisteme erişim sağlamamız gerek. Daha önce indirdiğimiz .pem dosyası ile SSH bağlantısı gerçekleştirip ilgili kurum talimatlarını yapıyoruz. Burada bir openvpn kullanıcısı oluşturulmuş olacak.
SSH Bağlantısını MobaxTerm kullanarak sağlıyorum.
Daha sonra openvpnas kullanıcısı için SSH bağlantısı sağlamamız gerekiyor.
SSH ile openvpnas olarak bağlandıktan sonra
komutu ile openvpn kullanıcısı için bir parola tanımlıyoruz. Bu parolayı openvpn konfigürasyonlarını gerçekleştireceğimiz web arayüzünde kullanacağız.
Sunucu tarafında artık yapılması gereken herhangi bir işlem bulunmamakta. https://{Public IPv4 addresiniz}:943/ linkine giderek openvpn kullanıcı girişi yapıyoruz.
VPN Settings sekmesinden gerekli konfigürasyonları yapıp kaydediyoruz.
OpenVPN login ekranında yer alan "Yourself (user-locked profile)" alanına tıklayarak vpn konfigürasyonunu indirip telefon veya bilgisayarınızda openvpn client uygulamasına Import ederek kullanabilirsiniz.
Son olarak artık IP adresim ve konumum değişmiş durumda. Yapmış olduğum hız testlerinde ise diğer ücretsiz VPN sağlaayıcılarının aksine oldukça iyi performans gösterdiğini söyleyebilirim.
Mehmet Duygu
Digital Cosmonot Bilişim Danışmanlık Eğitim LTD. ŞTİ.
YORUMLAR