WireGuard Sunucu Yapılandırması

0 Replies 13 Views
·

Leave a rating: WireGuard Sunucu Yapılandırması

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: WireGuard Sunucu Yapılandırması

Participants
Thread Starter #0
WireGuard, sağlam bir VPN protokolü olarak dikkat çekiyor. Hızlı ve güvenli bir çözüm sunarken, aynı zamanda yapılandırma açısından da kullanıcı dostu. Şimdi, WireGuard sunucusunu nasıl yapılandırabileceğimize bakalım. Öncelikle, bir sunucuya ihtiyacımız var. Bu, bir VPS (Virtual Private Server) ya da kendi fiziksel sunucunuz olabilir. Sunucunuzun işletim sistemi olarak genellikle Ubuntu veya Debian tercih ediliyor. Neden mi? Çünkü bu sistemlerde WireGuard kurulumu oldukça basit.

Sunucunuz hazırsa, ilk adım olarak güncellemeleri kontrol etmekte fayda var. Terminale oturum açıp, `sudo apt update` ve ardından `sudo apt upgrade` komutlarını çalıştırmak, sisteminizin en son güncellemelerle çalışmasını sağlar. Daha sonra WireGuard paketini kurmak için `sudo apt install wireguard` komutunu kullanabilirsiniz. Kurulum tamamlandığında, WireGuard'ın gerekli dosyalarını oluşturmalısınız. İlk olarak, `/etc/wireguard` dizinine gidin ve burada bir özel anahtar ile bir genel anahtar oluşturmak için `wg genkey | tee privatekey | wg pubkey > publickey` komutunu kullanın. Bu anahtarlar, VPN bağlantınızın güvenliği için kritik öneme sahip.

Bir sonraki aşamada, WireGuard yapılandırma dosyasını oluşturmalısınız. `/etc/wireguard/wg0.conf` dosyasını açın ve aşağıdaki gibi bir yapılandırma ekleyin. Sunucu arayüzü için bir IP adresi atayın; örneğin, `Address = 10.0.0.1/24` şeklinde. Ardından, dinleme portunu belirtin: `ListenPort = 51820`. Bu noktada, istemcilerin bağlantı yapabilmesi için gerekli olan genel anahtarları ve IP adreslerini de eklemeyi unutmayın. Yani, yapılandırma dosyanızda `[Peer]` bölümünü açıp, istemcilerin genel anahtarlarını ve atanacak IP adreslerini girin.

Yapılandırma dosyası hazırsa, WireGuard servisini başlatma zamanı. `sudo systemctl start wg-quick@wg0` komutunu çalıştırarak servisi başlatabilirsiniz. Bununla birlikte, servisin her yeniden başlatmada otomatik olarak açılmasını sağlamak için `sudo systemctl enable wg-quick@wg0` komutunu kullanmayı unutmayın. Her şey doğru ayarlandıysa, `sudo wg` komutuyla bağlantı durumunu kontrol edebilirsiniz. Eğer her şey düzgün gidiyorsa, burada aktif bağlantılarınızı göreceksiniz.

Bir de firewall ayarlarını kontrol etmekte fayda var. Eğer UFW kullanıyorsanız, `sudo ufw allow 51820/udp` komutu ile WireGuard'a gelen bağlantılara izin vermelisiniz. Bu, dışarıdan gelen bağlantıların sunucunuza ulaşmasını sağlayacak. Unutmayın ki, her adımda dikkatli olmalısınız. Yanlış bir ayar, bağlantı sorunlarına yol açabilir. Kısacası, yapılandırma tamamen doğruysa, artık bağlantınızı test edebilirsiniz.

Son olarak, istemcilerinizde de WireGuard'ı yapılandırmanız gerekiyor. Onların da kendi anahtarlarını oluşturarak, sunucuya bağlanmak için gerekli ayarları yapmaları gerekiyor. İstemci yapılandırma dosyası da benzer şekilde oluşturulmalı. Sunucunun genel anahtarını ve IP adresini içermeli. Yani, `Address = 10.0.0.2/24` gibi bir ayar yapmalısınız. İstemci tarafında, `wg-quick up wg0` komutuyla bağlantıyı başlatabilir ve durumunu kontrol etmek için de `wg` komutunu kullanabilirsiniz. İşte, bu kadar basit…

You must be logged in to reply.

0 quotes selected