Windows OpenVPN .ovpn Kurulum: Adım Adım Rehber

Not: Büyükweb VPN paketleri OpenVPN protokolü üzerinden hizmet sunmaktadır; bu yazı OpenVPN .ovpn yapılandırmasına odaklanır.

Büyükweb VPN paketleri OpenVPN protokolü üzerinden çalışır ve .ovpn konfigürasyon dosyası ile tüm platformlarda (Windows, macOS, Linux, iOS, Android, router) hızlıca kurulabilir. Bu rehberde Windows 10 ve Windows 11 üzerinde OpenVPN GUI kurulumunu, .ovpn dosyası içe aktarımını ve sık karşılaşılan sorunların çözümünü adım adım anlatıyoruz.

Gereksinimler

• Windows 10 (64-bit) veya Windows 11
• Yönetici hesabı (kurulum için TAP/TUN sürücüsü gerekiyor)
• Büyükweb panelinden indirilmiş .ovpn config dosyası
• İnternet bağlantısı

Adım 1: OpenVPN GUI'yi İndirin

1. Resmi siteden Windows için son OpenVPN Community Edition sürümünü indirin (genellikle OpenVPN-2.6.x-x86_64.msi formatında)
2. Yönetici olarak çalıştır (sağ tıklayın → "Yönetici olarak çalıştır")

Adım 2: Kurulumu Tamamlayın

1. Lisansı kabul edin
2. Custom Setup ekranında varsayılan bileşenler yeterli:
   • ✓ OpenVPN Service
   • ✓ OpenVPN GUI
   • ✓ TAP Virtual Ethernet Adapter (sürücü)
3. Install → kurulum başlar; UAC onayı gerekebilir
4. Bittiğinde Finish

İpucu: Kurulum sırasında "Windows güvenlik" pop-up'ı çıkarsa "OpenVPN Technologies" üreticisini onaylayın.

Adım 3: .ovpn Config Dosyasını Yerleştirin

OpenVPN config klasörü şuradadır:

C:\Program Files\OpenVPN\config\

veya kullanıcı bazlı:

C:\Users\KULLANICI\OpenVPN\config\

1. Büyükweb panelinden indirdiğiniz buyukweb-vpn.ovpn dosyasını kullanıcı bazlı klasöre kopyalayın
2. Dosyayı açıp ilk satırlarda remote, port, proto ifadelerinin doğru olduğunu doğrulayın

client
dev tun
proto udp
remote vpn.buyukweb.com 1194
auth-user-pass
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
verb 3

Adım 4: Bağlantı Kurma

1. Sistem tepsisinde OpenVPN GUI ikonu (turuncu) görünür
2. Sağ tıklayın → buyukweb-vpn config'i seçin → Connect
3. Pop-up'ta panel'den aldığınız kullanıcı adı + şifre girin
4. Birkaç saniye içinde ikon yeşile döner — VPN bağlı

Bağlantı Kontrolü

# Yeni IP adresinizi kontrol edin
Invoke-WebRequest -Uri "https://api.ipify.org" | Select-Object -ExpandProperty Content

VPN sunucusunun IP'sini görmelisiniz. tracert ile yol takibi yapabilirsiniz.

Adım 5: Otomatik Başlatma (İsteğe Bağlı)

VPN'in Windows başlangıcında otomatik bağlanması için:

1. win + r → shell:startup
2. OpenVPN GUI kısayolunu kopyalayın
3. Yine win + r → services.msc
4. OpenVPN Service servisini bulup Otomatik (Gecikmeli) olarak ayarlayın

Detay: auth-user-pass satırının üstüne aşağıdaki gibi pass dosyası tanımlayabilirsiniz (güvenlik notu: parola düz metin olarak diskte tutulur):

auth-user-pass C:\Users\KULLANICI\OpenVPN\config\auth.txt

auth.txt içeriği:

KULLANICI_ADI
PAROLA

Sık Karşılaşılan Sorunlar ve Çözümleri

"TAP-Windows Adapter not found"

• Cihaz Yöneticisi → Ağ bağdaştırıcıları altında TAP-Windows V9 adaptörü olmalı
• Yoksa: C:\Program Files\TAP-Windows\bin\tapinstall.exe install OemVista.inf TAP0901
• Hâlâ yoksa OpenVPN'i kaldırıp yeniden kurun

"Authentication failed"

• Panel'deki kullanıcı adı/parolayı yeniden kontrol edin
• Çift Caps Lock veya yanlış klavye düzeni olabilir
• Şifrenizi panel'den sıfırlayın

"Connection timed out"

• ISP'niz UDP 1194 portunu engelliyor olabilir → .ovpn'i proto tcp + remote ... 443 olarak değiştirin
• Anti-virüs / firewall OpenVPN.exe'yi engelliyor mu kontrol edin

"TLS handshake failed"

• Saat eşitsizliği — Windows saatinin doğru olduğundan emin olun
• Sertifika süresi dolmuş — yeni .ovpn indirin

Çok yavaş hız

• UDP yerine TCP'ye geçtiyseniz UDP'ye geri dönün (UDP daha hızlı)
• VPN sunucusu uzaksa daha yakın lokasyon seçin (Türkiye DC önerilir)
• MTU değerini düşürün: mssfix 1400 ekleyin

Çoklu Cihaz İçin Aynı Hesap

Büyükweb VPN paketleri 1, 3 veya 5 eşzamanlı bağlantıya izin verir. Aynı .ovpn dosyasını aile / ofis kullanıcılarına paylaşırken hesap planınıza dikkat edin.

Mobil ve Diğer Platformlar

• Android: OpenVPN Connect uygulaması → .ovpn dosyasını içe aktarın
• iOS: OpenVPN Connect → iCloud / e-posta üzerinden .ovpn paylaş
• macOS: Tunnelblick veya OpenVPN Connect for macOS
• Linux: sudo openvpn --config buyukweb-vpn.ovpn
• Router (DD-WRT/OpenWRT): Web arayüzünden OpenVPN client → config içe aktar

Güvenlik İpuçları

• .ovpn dosyanızı paylaşmayın — TLS anahtarınız ifşa olur
• Public WiFi'da mutlaka VPN kullanın
• DNS sızıntısını test edin: dnsleaktest.com
• Kill-switch için pull-filter ignore "redirect-gateway" yerine TÜM trafik (redirect-gateway def1) kullanın

Sonraki Adım

Henüz VPN paketi almadıysanız, ihtiyaçınıza uygun bir paket seçin. 1 bağlantı, 3 bağlantı ve 5 bağlantı seçeneklerimiz mevcut; tümü AES-256-CBC şifreleme ile Türkiye Tier 3 veri merkezi üzerinden çalışır.

OpenVPN 2.6 ve DCO (Data Channel Offload) Performansı

OpenVPN 2.6+ sürümleri Data Channel Offload (DCO) özelliğiyle gelir; bu kernel modülü şifreleme/şifre çözme işlemini kullanıcı alanından çıkarıp kernel'a taşır ve 2-3 kat throughput artışı sağlar.

# .ovpn config'inize ekleyin (OpenVPN 2.6+ ve uygun NIC sürücüsü gerekli)
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305

DCO Windows'ta sadece modern alternatif protokollere yakın hızlar sunduğu için artık modern NVMe + 1 Gbps bağlantılarda OpenVPN'i tıkayan değil boruyu tam dolduran bir teknolojidir. Önceden GbE link'te ~400 Mbps'da takılan kullanıcılar 900+ Mbps gözlemleyebilir.

Kill Switch (İnternet Sızıntısı Önleme)

VPN bağlantısı kopunca trafiğin clear-text düşmesini engellemek için Windows Firewall ile kill switch:

# Yönetici PowerShell
# 1. Tüm gelen/giden bağlantıları engelle
New-NetFirewallRule -DisplayName "Kill-Switch-Block-All" -Direction Outbound -Action Block -Profile Any
New-NetFirewallRule -DisplayName "Kill-Switch-Block-All-In" -Direction Inbound -Action Block -Profile Any

# 2. Sadece OpenVPN için izin ver
New-NetFirewallRule -DisplayName "Allow-OpenVPN" -Direction Outbound -Program "C:\Program Files\OpenVPN\bin\openvpn.exe" -Action Allow

# 3. TAP/TUN adapter üzerinden trafik için izin
New-NetFirewallRule -DisplayName "Allow-TAP" -InterfaceAlias "OpenVPN TAP-Windows*" -Direction Outbound -Action Allow
New-NetFirewallRule -DisplayName "Allow-TAP-In" -InterfaceAlias "OpenVPN TAP-Windows*" -Direction Inbound -Action Allow

VPN düştüğünde TAP adapter offline olur, böylece tüm trafik kesilir. Kapatmak için kuralları kaldırın: Remove-NetFirewallRule -DisplayName "Kill-Switch-*".

Split Tunneling (Seçici Yönlendirme)

Yalnızca belirli site/uygulamaların VPN üzerinden gitmesini istiyorsanız .ovpn'e ekleyin:

# Tüm trafiği yönlendirme, sadece pull et
pull-filter ignore "redirect-gateway"

# Belirli ağ aralıklarını VPN'e yönlendir
route 10.50.0.0 255.255.0.0
route 192.168.100.0 255.255.255.0

# DNS yine VPN'den gelsin
dhcp-option DNS 10.50.0.1

Bu ayar uzaktan ofise erişim senaryolarında yaygın: Yalnızca ofis intranet'i VPN'den gider, geri kalan internet trafiği yerel ISP'nizden çıkar. Hız ve gizlilik dengesi.

Multifactor Authentication (MFA / 2FA)

Kurumsal kullanım için OpenVPN sunucu tarafında Google Authenticator (TOTP) etkinleştirilebilir. .ovpn istemcisi tarafında değişiklik gerekmez; auth-user-pass istendiğinde:

• Username: kullanıcı_adı
• Password: PAROLA + 6_HANELI_KOD (örn. "MyP@ss123654321")

Yubikey için OpenVPN Connect for Windows GUI'si destek sağlar; static-challenge "Token:" 1 yönergesi ile ek prompt gelir.

Performance Tuning (Yüksek Hız İçin)

# .ovpn'e ekleyin

# Buffer boyutlarını artır
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"

# Compression kapalı (AES-GCM ile zaten optimize)
comp-lzo no
push "comp-lzo no"

# MTU optimizasyonu
tun-mtu 1500
mssfix 1450
fragment 0  # Sadece UDP'de

# Yeniden bağlanma stratejisi
keepalive 10 60
ping-restart 60
explicit-exit-notify 1

# UDP performansı için
fast-io

tun-mtu 1500 agresif ayar, ISP rotasında fragmentasyon olursa tun-mtu 1450 veya 1400'e düşürün.

DNS Leak Önleme

.ovpn'e ekleyin:

# Sadece VPN sunucusunun DNS'ini kullan
dhcp-option DNS 10.8.0.1
dhcp-option DOMAIN buyukweb.local
register-dns
block-outside-dns

block-outside-dns Windows özel: Tüm DNS query'leri TUN üzerinden zorlar. Test:

# DNS leak testi
Resolve-DnsName whoami.akamai.net
nslookup myip.opendns.com resolver1.opendns.com

dnsleaktest.com gibi bir siteye girin, görünen IP VPN sunucusunun yan ülkesi olmalı.

IPv6 Ayarları

OpenVPN 2.6+ IPv6 dual-stack destekler. .ovpn:

tun-ipv6
push "tun-ipv6"
push "route-ipv6 ::/0"

Eğer Türkiye ISP'niz IPv6 vermiyorsa IPv6'yı kapatın (sızıntı olmaması için):

# Windows'ta IPv6'yı belirli adapter için devre dışı
Set-NetAdapterBinding -Name "Wi-Fi" -ComponentID ms_tcpip6 -Enabled $false

Detaylı Logging ve Troubleshoot

# .ovpn'e verbose loglama
verb 4
log-append C:\OpenVPN-debug.log
status C:\OpenVPN-status.log 30

verb 4 çoğu sorunu gösterir; aşırı detay için verb 6. Log dosyası 1 MB'a yaklaştığında loglama logappend ile devam eder.

Yaygın hata kodları ve anlamları

Log mesajı	Anlamı	Çözüm
TLS Error: TLS handshake failed	Sertifika/saat sorunu	Windows saatini sync et, .ovpn'i yenile
AUTH_FAILED	Yanlış kullanıcı/parola	Panel'den parola sıfırla
Connection reset, restarting	UDP paket düşmesi	TCP'ye geç (proto tcp + remote port 443)
Inactivity timeout, restarting	NAT keepalive yetersiz	keepalive 10 60 ekle
MULTI: bad source	Routing tablosu çakışması	pull-filter ignore "redirect-gateway" ile spesifik route'lar kullan
write to TUN/TAP : ...	TAP sürücüsü çakışması	TAP adapter'ı uninstall + reinstall

OpenVPN Connect (Modern GUI) — Alternatif

OpenVPN.org tarafından önerilen modern istemci OpenVPN Connect, OpenVPN GUI'ye göre daha kullanıcı dostu:

• Microsoft Store'dan kurulabilir
• DCO desteği yerleşik
• Kill switch GUI'den toggle
• MFA ve TOTP doğal destek
• Diagnostic raporu tek tıkla export

Tek dezavantaj: Eski yapılandırma yönergeleri (route, route-method exe) bazı senaryolarda kabul edilmez. Standart OpenVPN GUI daha esnek.

WSL2 Üzerinden Linux VPN (Geliştirici Senaryosu)

Geliştirici makinasında WSL2'de Ubuntu çalıştırıyorsanız VPN'i Linux tarafında çözmek istersiniz:

# WSL2 Ubuntu içinde
sudo apt install openvpn
sudo openvpn --config /mnt/c/Users/USERNAME/Downloads/buyukweb-vpn.ovpn

# Ayrı terminal'de IP test
curl ifconfig.me

WSL2'nin mirrored networking modu (Windows 11 22H2+) ile WSL içindeki VPN bağlantısı host'un network'üne yansır.

Captive Portal (Otel/Havalimanı WiFi)

Halka açık WiFi captive portal'ları VPN'i engelleyebilir. Önce portalı geç, sonra VPN'e bağlan:

1. WiFi'a bağlan, browser'da herhangi bir HTTP siteye git
2. Otel giriş ekranı açılır → giriş yap
3. VPN'i başlat

Otomatik bağlanma istenirse OpenVPN ayarında pull-filter ignore "redirect-gateway" ile DNS akışını portal'a izin ver, manuel route add 0.0.0.0 mask 0.0.0.0 10.8.0.1 ile sonradan rotayı kur.

Sık Sorulan Sorular (FAQ)

Birden fazla VPN config kullanabilir miyim?

Evet. Birden fazla .ovpn dosyasını config klasörüne koyun, OpenVPN GUI sistem tepsisinden hangi konfige bağlanacağınızı seçer.

Bağlantı her seferinde parola istiyor, nasıl kaydederim?

auth-user-pass auth.txt ile parola dosyası kullanın (yukarıda anlatıldı). Güvenlik için Windows BitLocker veya VeraCrypt ile dosyayı şifreleyin.

Aynı anda iki VPN'e bağlanabilir miyim?

Teknik olarak evet — iki ayrı TAP adapter ile. Pratik fayda nadiren olur; VPN-over-VPN (chained tunnels) MTU sorunlarına yol açar. İhtiyaç varsa biri proxy biri VPN olabilir.

OpenVPN GUI'sini Yönetici olmadan çalıştırabilir miyim?

Evet — ancak rota ekleme yetkisi gerekiyor. OpenVPNService Windows servisini aktif eden yöntem (Otomatik servis), kullanıcı GUI'sinin yönetici olmadan çalışmasına olanak verir.

IPv6 sızıntısı oluyor, ne yapmalıyım?

Yukarıdaki "IPv6 Ayarları" başlığında WiFi adapter'ında IPv6'yı devre dışı bırakma komutu var. Alternatif: .ovpn'e block-ipv6 (block-outside-dns gibi).

Kurumsal proxy arkasındayım, OpenVPN nasıl çalışır?

http-proxy <proxy_ip> <port> direktifi ekleyin, ardından http-proxy-option AGENT "OpenVPN" ve <connection> blocking ile chain. UDP yerine TCP zorunlu (proxylar UDP iletmez).

.ovpn dosyam çalışmıyor, ne kontrol etmeliyim?

1. Saat doğru mu? w32tm /resync
2. Sürücü güncel mi? Cihaz Yöneticisi → TAP-Windows
3. Anti-virüs OpenVPN'i izin listesine alıyor mu?
4. Routing tablosu çakışıyor mu? route print (10.x ağ ile çakışan route var mı?)
5. .ovpn dosyası BOM'lu encode edilmiş mi? UTF-8 (no BOM) olarak kaydedin

İlgili Rehberler

• Metin2 Proxy Kurulum
• VPN Protokolleri Karşılaştırma
• Türkiye'de VPN Kullanmak Yasal mı
• SOCKS5 vs HTTP Proxy
• Oyun VPN Kullanım Rehberi

Daha hızlı çözüm için 0850 302 60 70 numaralı 7/24 hattımızdan ulaşabilirsiniz; teknik ekibimiz .ovpn ayarınızı uzaktan da kontrol edip sorun gidermede yardımcı olur.

İlgili Büyükweb Hizmetleri

OpenVPN ve güvenli bağlantı için Büyükweb hizmetleri:

• OpenVPN Paketleri (1/3/5 bağlantı)
• Oyun VPN
• Datacenter Proxy
• Kendi VPN Sunucunuz için VDS
• SSL Dahil Web Hosting

Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.