WireGuard, hızlı ve modern bir VPN protokolüdür. Bu rehberde Debian veya Ubuntu üzerinde WireGuard VPN sunucusunu nasıl kurup yapılandıracağınızı anlatacağım.
privatekey ve publickey dosyaları oluşur. privatekey gizli kalmalıdır!
BURAYA_SUNUCU_PRIVATE_KEY yerine /etc/wireguard/privatekey içeriğini yapıştırın.
Not: eth0 yerine ağ arayüz adınızı yazmalısınız (örneğin: ens18, enp0s3).
Ek Bilgi:
Port yönlendirmesi: 51820 UDP portunu modem veya firewall üzerinden açmayı unutmayın.
Birden fazla istemci ekleyecekseniz her biri için ayrı PrivateKey, PublicKey, ve Address tanımı yapılmalı.
Adım 1: WireGuard Kurulumu
Kod:
sudo apt update
sudo apt install wireguard -yAdım 2: Anahtar Çifti Oluşturma
WireGuard, istemci ve sunucu arasında güvenli bağlantı kurmak için bir anahtar çifti kullanır.
Kod:
cd /etc/wireguard/
umask 077
wg genkey | tee privatekey | wg pubkey > publickeyprivatekey ve publickey dosyaları oluşur. privatekey gizli kalmalıdır!
Adım 3: Sunucu Yapılandırması
Kod:
sudo nano /etc/wireguard/wg0.conf
Kod:
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = BURAYA_SUNUCU_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEBURAYA_SUNUCU_PRIVATE_KEY yerine /etc/wireguard/privatekey içeriğini yapıştırın.
Not: eth0 yerine ağ arayüz adınızı yazmalısınız (örneğin: ens18, enp0s3).
Adım 4: IP Yönlendirme Ayarı
Kod:
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -pAdım 5: WireGuard Servisini Başlatma
Kod:
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0Adım 6: İstemci (Peer) Yapılandırması
/etc/wireguard/wg0.conf dosyasına aşağıdaki blok eklenir:
Kod:
[Peer]
PublicKey = ISTEMCI_PUBLIC_KEY
AllowedIPs = 10.0.0.2/32Adım 7: İstemci Yapılandırma Dosyası
İstemci tarafında aşağıdaki yapılandırma kullanılır:
Kod:
[Interface]
PrivateKey = ISTEMCI_PRIVATE_KEY
Address = 10.0.0.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = SUNUCU_PUBLIC_KEY
Endpoint = SUNUCU_IP_ADRESI:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25Ek Bilgi:
Port yönlendirmesi: 51820 UDP portunu modem veya firewall üzerinden açmayı unutmayın.
Birden fazla istemci ekleyecekseniz her biri için ayrı PrivateKey, PublicKey, ve Address tanımı yapılmalı.