Ana içeriğe atla

Keenetic yönlendiricide Linux için AdGuard VPN nasıl kurulur

Sistem gereksinimleri

AdGuard VPN CLI olarak da bilinen Linux için AdGuard VPN, diğer gerekli paketler yüklendikten sonra yönlendiricinizin dâhili belleğinde veya harici USB'sinde en az 22 MB boş depolama alanı gerektirir.

1. Make sure that SSH is enabled on your router

The SSH client is used to send commands to your router from your computer.

To run the SSH server, the SSH server system component must be installed in the Keenetic. Bunu Genel sistem ayarları sayfasında Bileşen seçenekleri bölümündeki Bileşen seçenekleri düğmesine tıklayarak yapabilirsiniz. SSH sunucusunu arayın ve yükleyin. Bu, Keenetic işletim sisteminizi günceller.

Bileşen kurulduktan sonra SSH sunucusu otomatik olarak açılacaktır.

To see how to set up SSH server to have optimal security settings, visit the Keenetic Wiki.

2. Yönlendiricinin IP adresini belirle

Çoğu yönlendirici için varsayılan IP adresi 192.168.1.1 veya 192.168.0.1dir. IP adresini değiştirdiyseniz veya emin değilseniz, bağlı bir cihazdaki IP yapılandırmasını kontrol ederek bulabilirsiniz.

On Windows

  1. Komut İstemi'ni açın:

    ipconfig

  2. Look for the Default Gateway under your active network connection. Bu, yönlendiricinizin IP adresidir.

On macOS and Linux

  1. Linux'ta Terminal'i açın ve şu komutu çalıştırın:

    ip route | grep default

    Or this on Mac:

    route -n get default

  2. Varsayılan girişi arayın. Yanındaki IP adresi ise yönlendiricinizin IP adresidir.

3. Yönlendiriciye bağlanmak için bir SSH istemcisi kullanma

You’ll need an SSH client. Çoğu Linux ve macOS sistemi önceden yüklenmiş bir SSH istemcisiyle birlikte gelir. Windows için, Windows 10/11'deki yerleşik SSH istemcisi olan PowerShell'i veya PuTTY gibi üçüncü taraf bir uygulamayı kullanabilirsiniz.

Yerleşik SSH istemcisi (Linux, macOS ve Windows 10/11)

  1. Terminal veya PowerShell'i açın.

  2. SSH komutunu çalıştırın:

    ssh admin@192.168.1.1

    192.168.1.1 kısmını yönlendiricinizin IP adresiyle değiştirin.

  3. If this is your first time connecting to the router via SSH, you’ll see a message like this:

    The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
    ECDSA key fingerprint is SHA256:...
    Are you sure you want to continue connecting (yes/no/[fingerprint])?

    Evet yazın ve Enter tuşuna basın.

  4. İstendiğinde yönlendiricinin parolasını girin. The default username is root and the default password is keenetic.

PuTTY (Windows 8 ve öncesi)

  1. PuTTY'yi resmi siteden indirin ve kurun.

  2. PuTTY'yi açın.

  3. Ana Makine Adı (veya IP adresi)* alanına yönlendiricinizin IP adresini girin (örneğin, 192.168.1.1)

  4. Bağlantı türü öğesinin SSH olarak ayarlandığından emin olun.

  5. öğesine tıklayın.

  6. Terminal penceresi açıldığında oturum açın. The default username is root and the default password is keenetic.

Once logged in, you can use various commands to interact with your router’s Linux-based operating system.

4. OPKG Entware'ı yükleme

USB portu bulunan Keenetic modellerinde (Keenetic 4G hariç) OPKG paket yöneticisini kullanabilirsiniz. Yönlendiricilerin yeteneklerini genişletmek için üçüncü taraf yazılım paketleri yüklemenize olanak tanır.

Starting with version 3.7, for some Keenetic models, it is possible to write OPKG Entware to the UBIFS partition of the router’s NAND flash memory, i.e. to the built-in memory of the router. Entware depo paket sistemini bir USB belleğine veya yönlendiricinin dâhili belleğine yüklemek için aşağıdaki adımları izleyin.

USB belleğine OPKG Entware nasıl yüklenir

USB flaş bellekleri destekleyen USB portlarına sahip Keenetic modellerine OPKG paketlerini yüklemek mümkündür. Bunlar: KN-1010/1011, KN-1410, KN-1710/1711, KN-1810, KN-1910, KN-2010, KN-2110, KN-2310, KN-2410, KN-2510, KN-2610, KN-2710’dur.

Ayrıntılı talimatlar için resmi Keenetic Wiki adresini ziyaret edin.

Yönlendiricinin dâhili hafızasına OPKG Entware nasıl yüklenir

Bu yöntem şu modellerle çalışır: KN-1010/1011, KN-1810/1811, KN-1910, KN-2010, KN-2110, KN-2310, KN-2410, KN-2510, KN-2610, KN-2710, KN-3810, KN-3610 ve KeeneticOS sürüm 3.7 ve üzeri.

Ayrıntılı talimatlar için resmi Keenetic Wiki adresini ziyaret edin.

Yönlendiriciniz paketlerin dâhili belleğe yüklenmesini desteklemiyorsa, paketleri bir USB belleğe yüklemek için talimatları izleyin.

5. AdGuard VPN CLI'yi yükleme

SSH istemcinizde, AdGuard VPN CLI için gerekli paketleri yüklemek için aşağıdaki kodu çalıştırın:

opkg install curl sudo ca-certificates

cd /opt komutunu çalıştırarak /opt klasörüne gidin ve AdGuard VPN CLI yükleme betiğini çalıştırın:

curl -fsSL https://raw.githubusercontent.com/AdguardTeam/AdGuardVPNCLI/master/scripts/release/install.sh | sh -s -- -v

When asked “Would you like to link the binary to /usr/local/bin?“, reply n and run this line:

ln -s /opt/adguardvpn_cli/adguardvpn-cli /opt/bin

6. AdGuard VPN CLI'yi yükleme

  1. Hesabınıza giriş yapın

    Linux için AdGuard VPN'i kullanmak için bir AdGuard hesabına ihtiyacınız vardır. Sitemizden veya Terminal'den kaydolabilir veya giriş yapabilirsiniz.

    Before logging in, go to Terminal and make sure you are in the right shell interface. Eğer aşağıdaki metni görebiliyorsanız:

    KeeneticOS version 4.01.C.7.0-1, copyright (c) 2010-2024 Keenetic Ltd.

    THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal

    Sonraki adımlar için gereken kabuğa çıkmak için şu komutu çalıştırın:

    exec sh

    Aşağıdaki metni görürseniz, kuruluma devam edebilirsiniz:

    BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

    / #

    Kaydolmak veya giriş yapmak için şunu yazın:

    adguardvpn-cli login

  2. VPN'e bağlanın

    Keenetic yönlendiriciler için, bağlanmadan önce bu komutu çalıştırarak SSL sertifikasını içe aktardığınızdan ve kullanıcı dizini için bir klasör seçtiğinizden emin olun:

    export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
    export HOME=/opt/home/admin

    Bu işlem her oturumdan önce yapılmalıdır.

    İhtiyaçlarınıza en uygun VPN sunucu konumunu seçin.

    Genel olarak, sunucu size ne kadar yakınsa bağlantı o kadar hızlı olur.

    Mevcut konumları görüntülemek için şunu yazın:

    adguardvpn-cli list-locations

    Belirli bir konuma bağlanmak için şunu yazın:

    adguardvpn-cli connect -l LOCATION_NAME

    LOCATION_NAME yerine bağlanmak istediğiniz konumun şehri, ülkesi veya ISO koduyla değiştirin.

    Hızlı bağlantı için şunu yazın:

    adguardvpn-cli connect

    AdGuard VPN en düşük ping değerine sahip konumu seçer ve gelecekteki hızlı bağlantılar için bunu hatırlar.

  3. Ayarlarınızı düzenleyin

    Mevcut tüm AdGuard VPN komutlarının bir listesini alın ve VPN istemcisini ihtiyaçlarınıza göre özelleştirin.

    Tüm komutları görüntülemek için şunu yazın:

    adguardvpn-cli --help-all

  4. "TUN modunda varsayılan yönlendirmeleri ayarlamak ister misiniz?" diye sorulduğunda evet girin

AdGuard VPN CLI, VPN tünellemesi için bir tun0 arayüzü oluşturur.

7. Güvenlik duvarı kurallarını ayarlama

Bu adım, trafiği AdGuard VPN üzerinden yönlendirmek için Keenetic yönlendiricide güvenlik duvarı kurallarını yapılandırmak için tasarlanmıştır.

  1. SSH üzerinden bu komutu çalıştırarak iptables yükleyin:

    opkg install iptables

    Bu satır, Linux sistemlerinde ağ paket filtreleme kurallarını yönetmek için bir araç olan iptables paketini yükler.

  2. Aşağıdaki komutu çalıştırarak yeni bir kabuk betiği oluşturun:


    cat << 'EOF' > /opt/etc/ndm/netfilter.d/001-adguardvpn.sh
    #!/opt/bin/sh
    for ipt in iptables ip6tables; do
        $ipt -D FORWARD -j ADGUARD_FORWARD || true
        $ipt -F ADGUARD_FORWARD || true
        $ipt -X ADGUARD_FORWARD || true
        $ipt -N ADGUARD_FORWARD
        $ipt -I FORWARD -j ADGUARD_FORWARD
        $ipt -A ADGUARD_FORWARD -i br0 -o tun0 -j ACCEPT
    done
    EOF

    Ve çalıştırılabilir hâle getirin:

    chmod +x /opt/etc/ndm/netfilter.d/001-adguardvpn.sh

    Eğer daha fazla brX arayüzünüz varsa, trafiği yönlendirmek için onları da betiğe dâhil ettiğinizden emin olun. Alternatif olarak, bu arayüzler için farklı bir yönlendirme kuralı belirttiğinizden emin olun.

Bu, Keenetic yönlendiricide ağ ile ilgili betiklerin genellikle depolandığı /opt/etc/ndm/netfilter.d/ dizininde 001-adguardvpn.sh adında yeni bir kabuk betiği oluşturur.

Betik, LAN'ınızdan (br0) gelen trafiğin AdGuard VPN arayüzü (tun0) üzerinden yönlendirilmesini sağlamak için özel bir güvenlik duvarı kuralı oluşturur. Öncelikle bu yapılandırmayla ilgili önceki kuralları temizler, ardından trafiği uygun şekilde yönlendirecek yeni kurallar oluşturur.

8. AdGuard VPN CLI için otomatik başlatmayı ayarlama

Aşağıdaki betik, WAN arayüzü kullanılabilir olduğunda (örneğin, bir yeniden başlatma veya internete yeniden bağlanma sonrası) Keenetic yönlendiricinizde AdGuard VPN kullanarak otomatik olarak bir VPN bağlantısı kurmak için tasarlanmıştır.

Aşağıdaki komutu çalıştırın:

cat << E0F > /opt/etc/ndm/wan.d/001-adguardvpn.sh
#!/opt/bin/sh
export SSL_CERT_FILE=/opt/etc/ssl/certs/ca-certificates.crt
export HOME=/opt/home/admin
/opt/adguardvpn_cli/adguardvpn-cli connect &
exit 0
E0F

Ve çalıştırılabilir hâle getirin:

chmod +x /opt/etc/ndm/wan.d/001-adguardvpn.sh

001-adguardvpn.sh adlı betik /opt/etc/ndm/wan.d/ dosyasına kaydedilecektir.

İnternete bağlanıldığında AdGuard VPN'i başlatır.

Kurulumu tamamlamak için yönlendiricinizi yeniden başlatın.

Tebrikler! Artık AdGuard VPN ile güvence altına alınmış bir yönlendiriciniz var.

AdGuard VPN'in otomatik başlatılmasını devre dışı bırakmak istiyorsanız, onu etkinleştiren betiği silmeniz gerekir. Bunu yapmak için aşağıdaki komutu çalıştırın:

rm /opt/etc/ndm/wan.d/001-adguardvpn.sh
Ücretsiz 3 GB edinin
Yükle
Programı indirerek Lisans Sözleşmesi şartlarını kabul etmiş olursunuz