UFW Firewall Nasıl Kapatılır?

UFW Firewall Nasıl Kapatılır?

Ubuntu işletim sistemi kullanılan sunucularda UFW Firewall kurulu ve çalışır durumda gelmektedir, bu bazen can sıkıcı olabilir, firewall’ı kapatmamız gerekebilir, (gerçekten önemli bir sebep değil ise kapatmamanızı öneririz.) bu yazımızda UFW Firewall yazılımını sunucunuzda nasıl kapatabileceğinizi anlatacağız.

Öncelikle sunucumuza SSH ile bağlanmamız gerekmekte, bunun için en çok kullanılan SSH Client’ı olan Putty’i kullanabilirsiniz. Sunucumuza root bilgilerimiz ile bağlandıktan sonra aşağıdaki tek satırlık komutu çalıştırmamız güvenlik duvarını kapatmamız için yeterli olacaktır.

sudo ufw disable

Komutu çalıştırmanızın ardından UFW Firewall kapatılacak ve sunucunuz yeniden başladığında çalışması engellenecektir.

Konu ile ilgili aklınıza takılan herhangi bir konuda bize aşağıdaki yorum alanını kullanarak ulaşabilirsiniz.

Iptables Firewall Nasıl Kapatılır?

Iptables Firewall Nasıl Kapatılır?

Firewall güvenlik için önemli olsa da Iptables bazen can sıkıcı olabiliyor, herhangi bir nedenden kapatmamız gerekebiliyor. Bu yazıda Iptables’ı en basit şekilde nasıl kapatabileceğinizden bahsedeceğiz.

Öncelikle sunucumuza SSH yardımı ile bağlanmamız gerekiyor bunun için en çok kullanılan SSH Client’ı Putty’i kullanabilirsiniz.

Sunucumuza SSH kullanarak root bilgilerimiz ile bağlandıktan sonra aşağıdaki iki satırlık komutu sırası ile çalıştırıyoruz.

service iptables stop
service ip6tables stop

Sunucumuz herhangi bir şekilde yeniden başlatıldığında Iptables yeniden devreye girecektir, bunu da engellemeniz çok basit, sunucu yeniden başlatıldığında Iptables çalışmasın istiyorsanız aşağıdaki iki komutu sırası ile çalıştırmanız yeterli olacaktır.

chkconfig iptables off
chkconfig ip6tables off

Aklınıza takılan herhangi bir konuda bize aşağıdaki yorum bölümlerinden yazabilirsiniz.

.htaccess Dosyası ile IP veya Ülke Engelleme Nasıl Yapılır?

.htaccess Dosyası ile IP veya Ülke Engelleme Nasıl Yapılır?

İster küçük bir siteniz olsun, ister bir blog’unuz, isterseniz ticaret yaptığınız bir site en çok zaman alan şey sitenin stabil bir şekilde çalışmasını sağlamak, zaman zaman yapılan saldırılardan, giriş denemesi (brute force) ataklarından zarar görmeden yayına devam etmektir.

WordPress gibi CMS sistemler için bir çok eklenti olmasına rağmen sistem kaynaklarını tüketen bu eklentiler çoğu zaman hızdan fedakarlık etmeniz anlamına gelebilir. Yapılan saldırıları inceleyenler göreceklerdir ki yapılan saldırı ve denemelerin çoğu Rusya veya uzak doğu IP adreslerinden gelir. Bu yazımızda .htaccess dosyanıza yerleştireceğiniz kod ve bilgilerle nasıl IP engelleye bileceğinizden bahsedeceğiz.

Sitenizin ana dizininde bulunan .htaccess dosyanıza “deny from” komutu ile ekleyeceğiniz bütün IP adreslerinin sitenize erişimi engellenecektir. Sizde sitenize saldırı ve brute force atakları alıyorsanız bu yöntem ile belirlediğiniz IP adreslerinin erişimini durdurabilirsiniz. Bu işlemi cPanel’i kullanarak da yapabilirsiniz fakat elinizde bizim vereceğimiz gibi uzun bir listeniz varsa .htaccess dosyanıza bir kerede manuel olarak girmeniz en iyisi olacaktır, ayrıca cPanel ile tek tek girseniz bile yine bu dosyaya eklenecektir.

Öncelikle http://www.ip2location.com/free/visitor-blocker adresine gidiyoruz ve sırası ile “Select IP address version.” bölümünden engellemek istediğimiz IP adres versiyonunu seçiyoruz, iki versiyonu da .htaccess dosyanıza eklemeniz daha güvenli olacaktır.

İkinci adımda ise “Select the countries from the list you want to block” başlığı altından erişimini engellemek istediğimiz ülkeyi veya ctrl basılı tutarak birden fazla ülkeyi seçiyoruz.

Üçüncü adımda ise “Choose the output format” başlığı altında yer alan bölümden kullandığınız hosting’e uygun sonunda “deny” olan seçeneği (cPanel için genellikle “Apache 2.0 – 2.3 .htacces deny” uygundur.) seçiyoruz, ve altta bulunan “Download” butonunu kullanarak engellenecek IP listesini bilgisayarımıza indiriyoruz.

Geriye kalan ise sadece indirilen bu TXT dosyasındakileri .htacces dosyanıza yapıştırıp kaydetmek, bunu yapmadan önce dosyanın bir yedeğini her ihtimale karşı alın, yaparken dosyadaki önceki verileri değiştirmemeye dikkat edin, .htacces dosyadaki herhangi bir yanlışlık sitenizin görüntülenmesinde sorunlara yol açabilir.

WordPress’in Yüksek CPU Kullanımı Nasıl Düşürülebilir?

WordPress’in Yüksek CPU Kullanımı Nasıl Düşürülebilir?

WordPress dünyada en çok kullanılan içerik yönetim sistemidir. Gelişmiş olması hemen hemen her sorunuza hızlı cevap bulunabilmesi ve oldukça geniş bir kullanım alanı olması nedeni ile birçok webmaster tarafından sevilerek kullanılmaktadır. Bütün bunlarla birlikte çok fazla trafik olmamasına rağmen yüksek CPU kullanımı nedeni ile hosting hesaplarının askıya alınmasına veya sayfaların yavaş açılmasına sebep olabiliyor.

WordPress sitenizin işlemci kullanımını en aza indirmek için sizde aşağıdaki önerilerimizden faydalanabilirsiniz.

WordPress’i en sürüme güncelleyin.

Eski sürümü kullanmaya devam ederek güvenlik açıklarına ve optimizasyon sorunlarına açık kalabilirsiniz. Yeni sürümler her zaman en son güvenlik güncellemelerini içerir ve optimizasyon açısından genelde en iyi olandır.

Kullandığınız eklentileri en son sürüme güncelleyin.

Tıpkı WordPress gibi eski eklentileri de sitenizde açıklar yaratabilir ve sitenizin performansının düşmesine neden olabilir. Güncellenmeyen eklentiler zaman içinde çalışmaz hale gelebilir, çalışmadığı halde ek sorgularla sitenize ek CPU yükü getirebilir. Son sürümleri kullanarak her zaman daha iyi performans alabilirsiniz.

Gereksiz eklentileri kaldırın.

Basit kodlarla çözebileceğiniz her şeyi kodlarla yapın kullandığınız her eklenti sitenize ek sorgular ek css veya js dosyaları kullandıracaktır, buda hem hızınıza etki edecek hemde artan sorgular ile CPU kullanımınızı arttıracaktır. Yedekleme ve güvenlik eklentileri genellikle aşırı CPU kaynağı tüketir, bunları seçerken dikkatli olmalısınız.

Veri tabanını düzenli olarak optimize edin.

Düzemli olarak phpmyadmin panelinize giriş yaparak kullandığınız veri tabanını optimize ederek işlemci kullanımınızı düşürebilirsiniz, optimize edilmeyen tablolar gereksiz işlemci kullanımına neden olabilir. Tablolarınızı kontrol ederek gereksiz verileri de silebilirsiniz.

Kullandığınız temayı dikkatli seçin.

Daha az sorgu sayısı yaratan sade temaları seçmeniz işlemci kullanımınızı önemli ölçüde etkileyebilmektedir. Komplike ve üzerinde çok fazla özellik ile gelen temalar işlemciye çok fazla yük bindirebilir, ayrıca bazı temalar eklentiler ile birlikte gelebilmekte bu bu eklentilerde her sorgu için birer yük oluşturabilmekte, temanız ile gelen eklentilerin de güncellemesine dikkat etmeniz gerekmektedir.

Önbellek (Cache) uygulamaları kullanın.

Cache (Önbellek) eklentisi kullanarak (Örneğin: W3 Total Cache, WP Fastest Cache, WP Super Cache vb.) CPU, veritabanı ve trafik kullanımınızı önemli oranda düşürebilir ve sayfa görüntüleme hızınızı arttırabilirsiniz.

PHP ve Veritabanı sorgularınızı azaltın

İyi optimize edilmemiş temalar ve eklentiler gereksiz PHP ve Veritabanı sorguları çalıştırabilir, buda aşırı CPU kullanmanıza neden olabilir, kullandığınız cache eklentileri de bir yere kadar etkili olabilir, PHP ve veritabanı sorgularında cache işe yaramayacaktır. Bu nedenle eklentilerin ve temaların dökümantasyonunu dikkatli okuyun ve gereksiz sorgu yaratacak seçenekleri kullanmayın.

index.php dosyanızdaki yükü azaltın

Günün yoğun saatlerinde ana sayfanızda bulunan içerikler sunucu üzerinde aşırı yük oluşturabilir, ana sayfanızı basit tutmaya ve sorgu sayını en aza indirmeye çalışın.

WP-Cron görevini kapatın

WP-Cron WordPress için tüm zamanlanmış görevleri yönetir ve bir çok web sitesi için gerekli olmamasına rağmen etkin bir şekilde çalışmaktadır, WP-Cron görevini kapatın veya her saat başı çalışacak şekilde yapılandırın, bu sunucu üzerindeki ciddi bir yükü kaldıracaktır.

Medya dosyaları için CDN kullanın.

Web sitenizdeki medya dosyaları için CDN hizmeti kullanmanız çok daha iyi olacaktır. Bu sayede aynı sunucudan çekilen dosya sorgusu azalacak ve sunucu daha rahat çalışacaktır.

Jpeg ve PNG meta verilerini kaldırın.

Sitenizde kullandığınız Jpeg ve PNG dosyalarında bulunan metadata’ları arama motorları dikkate almaz, fakat kullanılan neredeyse her dosya metadata’sı ile birlikte geldiğinden bu veriler yüksleme süresini uzatacağından ek CPU ve Trafik kullanmanıza neden olur. Stripper adlı ücretsiz yazılım ile görüntü kalitesinde kayıp yaşamadan JPG, JPEG, JFIF ve PNG dosyalarından gereksiz metadata’ları kaldırabilirsiniz.

Agar.io Server Kurulumu ve Kullanımı

Agar.io Server Kurulumu ve Kullanımı

Agar.io tarayıcı üzerinden fare ve klavye kullanılarak oynanabilen çok oyunculu bir oyundur. Oyunda güçlü rakiplerinizden kaçmak sizden güçsüz rakipleri ve yerlerde rasgele oluşan baloncukları yiyerek oyunun en güçlüsü olmak oyunun amacıdır.

Eğer karakteriniz çok büyük boyutlara ulaşır ise space tuşu ile bölünebilir ve hızlana bilirsiniz, ama bu durumda boyutunuz küçüleceğinden sizden büyük olan bir rakip size tehdit oluşturmaya başlayacaktır. Rakiplerinizi üzerinize çekmek için “w” tuşunu kullanarak onlara yem atabilirsiniz.

Bu yazımızda Centos VDS sunucuya nasıl agar.io server kurabileceğinizi anlayacağız, nasıl yapacağınız hakkında endişeleriniz varsa VDS siparişinizi verdikten sonra bize destek talebi göndermeniz durumunda tüm kurulumlar tarafımızda ücretsiz yapılacaktır.

Sanal sunucu siparişinizi VPS Sunucu veya VDS Sunucu sayfamızdan verebilirsiniz.

Sunucu için en az 1 GB ram önerilmektedir, stabil bir şekilde çalışması için ise 6 GB ram kullanmanızı önermekteyiz.

Öncelikle sunucucumuza Putty yardımı ile bağlanarak epel, nodejs, npm ve gerekli diğer bileşenleri aşağıdaki komutlar yardımı ile kuruyoruz;

sudo yum install -y epel-release
sudo yum install -y nodejs git
sudo yum install -y gcc-c++ openssl-devel make npm

Daha sonra git ile agar.io clone dosyalarını sunucumuza çekiyoruz ve ikinci kod ile “agar.io-clone” dizine giriyoruz;

git clone https://github.com/huytd/agar.io-clone.git
cd agar.io-clone

Ardından npm’yi kullanarak sırası ile kurulumu başlatıyoruz;

npm install -g gulp
npm install

ve son olarak aşağıdaki komutu kullanarak agar.io sunucumuzu başlatıyoruz;

gulp run

Yukarıdaki ekran ile birlikte kurulum tamamlandı, artık http://sunucuipadresi:3000 adresinden oyun giriş sayfasına ulaşabiliriz.

Default olarak kullanılan 3000 portunu veya yönetici şifresini değiştirmek isterseniz “config.json” dosyası üzerinden istediğiniz değişiklikleri yapabilirsiniz.

Oyunda size yardımcı olacak bazı chat komutlarını aşağıda sizler için derledik.

-login adminşifre (admin şifresi ile giriş)
-dark (karanlık tema)
-border (oyun oynanan alana çizgi çeker)
-mass (kaç adet baloncuk topladığını sayar)
-contiunity (akıcılık / süreklilik sağlar)
-foodrounded (yuvarlak baloncuk)
-kick kullanıcı (oyuncu banlar)

Wannacry Siber Saldırısı ve Çözüm Önerileri

Wannacry Siber Saldırısı ve Çözüm Önerileri

WannaCry (WCRY) Nedir?

TheShadowBrokers* geçtiğimiz nisan ayında NSA tarafından geliştirilen FUZZBUNCH isimli exploiti sızdırdı. Sızdırılan kit içerisinde pek çok zararlı exploit bulunmakta, bunlardan ikisi olan EternalBlue exploiti ve DOUBLEPULSAR payloadı birlikte kullanıldığında Windows sistemlerdeki SMB servisinin açığını kullanarak yönetici haklarında komut çalıştırılmasına olanak sağlamakta.

MS17-010 (CVE-‎2017-0144) kodu ile isimlendirilen bu zafiyet WannaCry adı verilen bir fidye yazılımı tarafından kullanılmaya başlandı, yazılım bir sisteme bulaştığında ağda MS17-010 zafiyetinin olduğu sistemleri tarayarak zafiyet barındıran sistemleri de etkilemektedir.

Fidye yazılımı nasıl yayılmaktadır?

Windows sistemlerdeki SMB protokolünü kullanarak yayılmaktadır. NSA tarafından geliştirilen bir exploit kiti NSA’den sızdırıldıktan sonra fidye yazılımı geliştirilmesinde kullanıldı ve internet üzerinde yayılmaya başladı.

Hangi işletim sistemleri etkilenmektedir?

Aktif kullanılan tüm Windows sistemler Wannacry zararlı fidye yazılımından etkilenmektedir.

  • Windows XP
  • Microsoft Windows Vista SP2
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008 SP2 and R2 SP1
  • Windows Server 2012 and R2
  • Windows Server 2016

Windows XP için de güncelleme var!

Microsoft, destek vermeyi kestiği Windows XP için oldukça sıra dışı bir karar aldı ve hali hazırda WannaCry saldırısı için yayınladığı güvenlik güncellemesini Windows XP için de hazırlayarak, güncelleme paketi yayınlandı.

WannaCry e-posta üzerinden yayılabilir mi?

E-posta ile yayılma yöntemi, gönderilen bir bağlantı ve bu bağlantı tıklandığında indirilen zararlı yazılım aracılığıyla gerçekleşmektedir. Yayınlanan raporlarda kurumsal ağlara yapılan oltalama saldırıları ile de WannaCry’in yayıldığı belirtilmektedir.

Bu konuda e-posta servislerinin bağlantıları ve dosyaları tarayacak şekilde ayarlanması ve güncellenmesi önerilmektedir.

E-posta üzerinden gelebilecek tehditlere karşı kullandığım sistemleri nasıl test edebilirim?

Sinara Labs tarafından sunulan ETS hizmetini kullanabilirsiniz. ETS, e-posta servisinizin siber saldırılar karşısındaki durumunu ve iyileştirmelerini rapor olarak sunan ücretsiz bir hizmettir. Sisteme buradan kayıt olabilirsiniz.

Sistemlerime bulaştı mı? Nasıl tespit edebiliriz?

Siber Tehdit İstihbaratı destekli bir çözüm kullanıyorsanız IoC sisteminize ekleyerek geriye doğru ilgili ip adreslerine veya domainlere erişim denemelerinin olup olmadığının kontrol edebilirsiniz.

Henüz fidye yazılımı bulaşmadıysa ip adreslerinizi taratarak açıklığın sistemlerinizde olup olmadığını tespit edebilirsiniz.

Bazı sistemlerimize bulaştığını tespit ettik ne yapmalıyız?

Fidye yazılımının bulaştığı tespit edilen sistemin ilk olarak ağ bağlantısı devre dışı bırakılmalı, bu şeklide diğer sistemlere yayılması önlenebilir. Nasıl bulaştığı konusunda tersine mühendislik incelemeleri yaparak diğer sistemlerinize bulaşmasını önleyici aksiyonlar alabilirsiniz.

Kurumsal bir şirket çalışanı ne yapmalıdır?

Kullanılan Windows işletim sistemlerinin güncellemelerini yaparak MS17-010 kodlu yamanın yüklendiğinden emin olmalısınız.

  • İnternet hizmeti veren sistemlerden 445/TCP portu açık olanlar kapatılmalı.,
  • SPF, DMARC, DKIM kontrolleri mutlaka gerçekleştirin.
  • Kullanıcı yetkilerini kontrol edip, gerekli en düşük yetki ile çalışmalarını sağlayın.
  • Ortak hesap kullanılmamalı, her sisteme özgü hesap oluşturulmalı.
  • Kullanıcıların okuma yetkisine ihtiyacı varsa yazma yetkisi vermeyin.
  • Çalışanları siber saldırılara karşı bilinçlendirecek bir eğitim programı uygulanmalı.
  • Ağınızdaki zafiyetleri keşfedip önlem almak için sızma testi yaptırılmalı.
  • Düzenli olarak yedek alınmalı

Benzer zararlı yazılımlardan erkenden haberdar olmak için neler yapmalıyım?

Çalışanlara sosyal mühendislik denemeleri yaparak zararlı yazılımlar konusunda farkındalıkları arttırılabilir ve NormShield Threat Intel ücretsiz hizmetini kullanarak Wannacry veya benzeri siber tehditlerde önceden haberdar olup bulaşmasını engelleyebilirsiniz.

Her zaman olduğu gibi yedekli çalışmanız ve özellikle Windows sunucularınızda gerekli güvenlik önlemlerini ve güncelleştirmeleri sağlamanız önermekteyiz.

TheShadowBrokers: Hacker Grubu.
Ransomware: Bulaştığı sistemdeki verileri şifreleyip, çözmek için para talep eden worm türevi yazılımlara verilen genel isim.
Exploit: Bir bilgisayar programı veya işletim sistemindeki hataları kötüye kullanmak için hazırlanmış küçük yazılımlar.

Ransomware Etkisi Tüm Dünyaya Yayılıyor

Ransomware Etkisi Tüm Dünyaya Yayılıyor

Dünya çapında etkiye sahip olan ve 100’den fazla ülkeye yayıldığı bilinen Ransomware zararlı yazılım saldırısının, Türkiye’yi de etkisi altına aldığı BTK tarafından doğrulandı, Avast’tan verilen bilgilere göre 12.05.2017 tarihinde Türkiye saatiyle 9’da başlayan saldırı ile saatler içerisinde 200 bin’e bilgisayar etkilendi.

Aralarında Türkiye’nin de bulunduğu 100’den fazla ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor.

Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya’yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14’üncü ülke oldu.

BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye dahil 74 ülkeye siber saldırısı yapıldığını ve Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” paylaşımını yaptı.

New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.

Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.

Sunucunuzu ve Bilgisayarlarınızı Güncelleyin ve Koruyun

Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.

İngiltere’de bir bölgede sağlık IT sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçildi. NHS’in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü bildirildi.

İspanya’da hükumet yetkililerinin ve Ulusal İstihbarat Merkezinin doğruladığı siber saldırılarda, başta Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA’nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.

Siber saldırının Çin merkezli olduğu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının 74 ülkede daha görüldüğü kaydedildi.

Bu nedenle her zaman olduğu gibi yedekli çalışmanız ve özellikle Windows sunucularınızda gerekli güvenlik önlemlerini ve güncelleştirmeleri sağlamanız önerilmektedir.

Web Tasarım Nedir?

Web Tasarım Nedir?

Web tasarım; web sitesini kurma, düzeltme ve değiştirme anlamlarını içeren bir internet terimidir. Web tasarım sayesinde kurmak istediğiniz sitenin içeriği, görünüşü kısacası her şeyine karar vermeniz anlamına gelmektedir.

Site kurmak isteyen kişiler öncelikle web hosting ve bir alan adı almak zorundadırlar. Bu alanda daha önce belirlenmiş olan tasarımları kopyalayabilir ve değiştirerek kendinize özel bir hale getirebilirsiniz. Resim ekleme, video ekleme, sayfaları büyütme veya küçültme gibi bir sürü özelliğe verilen genel isim olan web tasarım sayesinde kolaylıkla site sahibi olabilirsiniz.

Eğer isterseniz sitenizi sizin için tasarlıyor ve uygun fiyatlar ile yayına alıyoruz, detaylı bilgi için bizimle 0850 304 4 932 veya buradan iletişime geçebilirsiniz.

OpenVPN Nedir? Nasıl Kurulur? Nasıl Kullanılır?

OpenVPN Nedir? Nasıl Kurulur? Nasıl Kullanılır?

OpenVPN’e konusuna direk girmeden önce VPN nedir kısaca bir anlatmamız gerekir. VPN’in açılımı Virtual Private Network yani türkçe karşılığı ile Sanal Özel Ağ uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. Sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder.

OpenVPN ise bizim sunucumuzda çalışıp bizim ve bağlantı kuracağımız cihazlar arasında sanal bir kurarak bağlantımızı sağlayan yazılımdır. OpenVPN, VPN’in en önemli iki uygulamasından biridir. Ücretsiz sürümünde sunucunuza yazılımı kurarak iki bağlantı hakkınız ile sınırsızca kullanabilirsiniz.

Neler Yapılabilir?

  • Birbirinden uzak network’leri point to point yöntemi veya client to server yöntemleri ile birbirine bağlanabilir.
  • Kıtalar arası güvenli network ulaşımını sağlanabilir.
  • IPv6 teknolojisinde linkleri taşır ve route edilebilir.
  • Sertifika lisanslı bir gereç olduğu için sertifika lisansı biten kullanıcıların ağa erişmesi engellenebilir.
  • Halka açık kablosuz bağlantılarda OpenVPN sertifikası ile güvenli bir bağlantı gerçekleştirilebilir.
  • Sunucular arasında güvenli köprüler oluşturulabilir.
  • Trafik sıkıntısı olan sunucular için tasarruf sağlayarak daha verimli hale getirilebilir.
  • Otomasyon sistemlerinde kullanılarak güvenli veri alışverişi yapabiliriz.

OpenVPN Nasıl Kurulur?

OpenVPN kurulumunu yapabilmemiz için öncelikle yurt dışında barındırılan bir VPS, VDS veya Sunucuya ihtiyacımız var, kiralayacağınız sunucuya karar verirken trafik limitlerine de dikkat etmenizde fayda var, kısa sürede bitecek bir trafik sizi zor durumda bırakabilir, bu nedenle bizim Sanal Sunucularımızda trafik limitlerimiz bütün ihtiyaçlarınızı karşılayabilecek düzeydedir. Kurulumumuzu 64 Bit Ubuntu 16 işletim sistemine sahip bir sanal sunucu üzerinden anlatacağız fakat OpenVPN RedHat, Fedora, CentOS, Debian ve OpenSUSE ile de sorunsuz çalışabilmektedir.

  1. İlk olarak buradan ihtiyacımıza uygun bir sanal sunucu kiralıyoruz.
  2. İkinci olarak PuTTY yardımı ile sunucumuza SSH üzerinden bağlanıyoruz.
  3. PuTTy üzerinden sunucumuza “sudo wget http://swupdate.openvpn.org/as/openvpn-as-2.1.4b-Ubuntu16.amd_64.deb” komutu ile yükleme dosyasını indiriyoruz.
  4. Dosya sunucumuza indikten sonra “dpkg -i openvpn-as-2.1.4b-Ubuntu16.amd_64.deb” komutu ile kurulumu başlatıyoruz.
  5. Kurulum bittikten sonra son olarak “sudo passwd openvpn” komutu ile OpenVPN için şifremizi belirliyoruz.

Son adımıda tamamlayıp şifremizi belirledikten sonra kurulum tamamlanıyor ve OpenVPN bize giriş yapabileceğimiz bağlantıları veriyor. Sizin içinde aşağıdaki gibi olacaktır.

Admin UI: https://ipadresiniz:943/admin
Client UI: https://ipadresiniz:943/

OpenVPN Nasıl Kullanılır?

Kullanımı çok basit, bir kaç adımda bilgisayarımızı internete kurduğumuz VPN üzerinden bağlayacağız. Öncelikle kurulum sonunda size verilen client adresine (https://ipadresiniz:943/) tarayıcımız üzerinden bağlanıyoruz ve giriş yapmamızı isteyen bir ekran bizi karşılıyor, yine kurulum sonunda verilen kullanıcı adı ve belirlediğimiz şifre ile bu ekranda giriş yapıyoruz. Giriş yaptıktan sonra bilgisayarımıza yüklememiz gereken client connect yazılımını indirebileceğimiz sayfaya yönleniyoruz, yazılımı indirip bilgisayarımıza yükledikten sonra yine bu program üzerinden de giriş yaparak bilgisayarımızı VPN üzerinden internete bağlayabiliriz.

Ayrıca Android için buradan ve iOS için buradan OpenVPN Connect yazılımını indirerek mobil cihazlarımızdan da VPN üzerinden internete erişebiliriz.

VPSSIM Nedir? Nasıl Kurulur? Nasıl Kullanılır?

VPSSIM Nedir? Nasıl Kurulur? Nasıl Kullanılır?

VPS yönetimi konusunda fazla bilgiye sahip olmayanlar ve çok uğraşmak istemeyenler için en iyi çözüm genelde ücretli veya ücretsiz kontrol panelleri, tabi bu panelleri sanal sunucunuza kurmak ve kullanmak içinde ayrıca bilgiye sahip olmalısınız, bunlara ek olarak birde sunucunuza bu panelleri kurduğunuzda onların açıkları, güncellemeleri ve sistem kaynaklarını har vurup harman savurmaları da sizin derdiniz.

VPSSIM bu saydıklarımızın hepsine güzel bir çözüm sunucucunuzu yönetmek için yazılmış ve ihtiyacınız olalan birçok uygulamayı içinde bulabileceğiniz bir script, basit bir kurulum ile sitelerinizi hemen yayına alabilirsiniz. Ayrıca aşağıda bu scriptin özelliklerine de göz atabilirsiniz. VPSSIM sadece CentOS 6 ve CentOS 7 işletim sistemleri ile çalışabiliyor.

VPSSIM Özellikleri

  • 32Bit ve 64Bit CentOS sistemlerde sorunsuz çalışır.
  • Nginx alt yapısı kullanılır.
  • PHP-FastCGI ile birlikte Apache’ye oranla %50 daha fazla performans sağlanır.
  • PHP-FPM desteği ile daha hızlı PHP sorguları çalıştırılır.
  • HTTP/2 ve SPDY desteği vardır.
  • Kullanmak istediğiniz PHP sürümünü seçebilirsiniz.
  • MariaDB ile daha hızlı SQL komutları çalıştırılır.
  • SSL desteği vardır.
  • Let’s Encrypt ile ücretsiz SSL sertifikası kullanabilirsiniz.
  • PhpMyAdmin kurulumunu otomatik yapabilirsiniz.
  • CSF Firewall kurulumunu otomatik yapabilirsiniz.
  • OpCache/MemCached/Redis ile sitenizi en iyi şekilde optimize edebilirsiniz.
  • WordPress, Joomla, SMF, Opencart, MyBB gibi yazılımları otomatik kurulum yapabilirsiniz.

Bu özelliklerin hepsini birkaç komut ile açıp kapatabilir ve burada daha sayamadığımız bir çok özelliğe sahip olabilirsiniz. Bu yazı yazılırken resmi sitesindeki bilgilere göre 10727 sanal sunucuda VPSSIM kullanılıyor.

VPSSIM nasıl kurulur?

VPSSIM sunucuyu çok yormayan bir yazılım olduğu için sitemizdeki en düşük sanal sunucu paketlerde bile çalışacaktır. VPSSIM geliştiricilerine göre en az 512 MB ram, önerilen ise 1 GB ramli bir sunucu işlerinizi rahatlıkla görecektir.

Öncelikle kendinize uygun olan ve işletim sistemi olarak CentOS 6 veya CentOS 7 kullanılan bir sanal sunucu kiralamalısınız. Geliştiricisi CentOS 6 ile daha uyumlu çalıştığını bildiriyor.  VPS sunucularımızı incelemek için Sanal Sunucu sayfamızı ziyaret edebilirsiniz.

Sunucunuzu kiraladıktan sonra PuTTy ile root olarak bağlanıyoruz ve aşağıdaki komutu vererek kuruluma başlıyoruz.

yum -y install wget ; wget –no-check-certificate https://vpssim.com/install ; chmod +x install ; bash install

Verilen komutu sunucunuzda çalıştırdıktan sonra aşağıda da görmüş olacağınız dil ekranı gelmekte, bu ekranda bize en uygun olanı seçerek devam ediyoruz.

Dil seçimimizi yaptıktan sonra gelen ekranda bir takım ayarları belirlememiz gerekiyor, aşağıdaki ekranda da görülebileceği gibi bizden “Phpmyadmin Port”, “E-Posta”, “MariaDB Version” seçimlerimizi yapmamızı istiyor. Phpmyadmin portunuzu 100 – 65535 arasında seçebilirsiniz fakat buradaki listeden herhangi biri ile aynı olmaması gerekir.

Gerekli ayarları yaptıktan sonra yüklemeye başlamak için verdiğiniz bilgileri kontrol etmenizi ve onay vermeniz isteniyor, aşağıda da görüldüğü gibi gerekli seçimi yaptıktan sonra yükleme işlemine devam edilebilir.

Ayarları kabul ettikten sonra beşinci adımda MySQL root kullanıcısı için şifre belirlememiz isteniyor.

Şifre belirleme adımını da başarı ile tamamladıktan sonra yükleme işlemimiz tamamlanıyor, aşağıda da görüldüğü üzere sunucumuzu VPSSIM ile kullanabilmemiz için gerekli bilgiler veriliyor. Bu bilgileri lütfen güvenli bir yerde not etmeyi unutmayın.

VPSSIM nasıl kullanılır?

VPSSIM’i kullanabilmek için öncelikle PuTTY kullanarak SSH bağlantısı yapmanız gerekiyor. Ardından eğer otomatik açılmaya ayarlanmış ise VPSSIM ana menüsü karşınıza direkt gelecektir, eğer otomatik açılmaya ayarlanmamış ise herhangi bir dizinde iken vpssim komutu vererek kullanıma hemen başlayabilirsiniz.

Bu adımlar size zor geldi ise sanal sunucu siparişinizi vermenizin ardından bize Destek Talebi gönderirseniz sizin için kurulumu ücretsiz yapabiliriz.