Merhaba! Bu yazıda, Ubuntu üzerinde Wireguard VPN nasıl kurulur, size adım adım anlatacağım. Merak etmeyin, her şeyi en basit haliyle açıklayacağım.

Kuruluma başlamadan önce wireguard vpn sunucusunu yapılandırmak için servers.guru veya cloudzy.com ya da thundervm.com gibi kripto kabul eden firmalardan almanız daha iyi olacaktır. Aksi takdirde kullandığınız bilgisayarın sanal makinesinde işe yaramaz.

2cpu 2gb 20GB ssd gibi baz vps paketler zaten işinizi görecektir ve günümüzde 5-6 $ karşılığında bu vps’lerden satın alabilirsiniz.

VPSSunucu Üzerinde Wireguard’ı Kurma Wireguard’ı Yükleyin

Öncelikle, sisteminizi güncellemeniz ve Wireguard’ı yüklemeniz gerekiyor. Bu adımları terminalde yapacağız.

Terminali açın.

Aşağıdaki komutları sırayla girin:

sudo apt update
sudo apt install wireguard

Özel ve Genel Anahtarları Oluşturma

Wireguard VPN’in temel güvenliği için özel (private) ve genel (public) anahtarlar üretmemiz gerekiyor.

Özel anahtarı oluşturun:

wg genkey | sudo tee /etc/wireguard/private.key

Özel anahtarın güvenliğini artırmak için şu komutu girin:

sudo chmod go= /etc/wireguard/private.key

Genel anahtarı oluşturmak için aşağıdaki komutu çalıştırın:

sudo cat /etc/wireguard/private.key | wg pubkey | sudo tee /etc/wireguard/public.key

Wireguard Yapılandırma Dosyası Oluşturma

Artık yapılandırma dosyasını oluşturabiliriz. Bu dosya, Wireguard’ın nasıl çalışacağını belirler.

Yapılandırma dosyasını oluşturmak için:

sudo nano /etc/wireguard/wg0.conf

Aşağıdaki satırları bu dosyaya ekleyin:

[Interface]
PrivateKey = buraya_base64_olarak_şifrelenmiş_özel_anahtarınızı_yerleştirin
Address = 10.8.0.1/24
ListenPort = 51820
SaveConfig = true

PostUp = ufw route allow in on wg0 out on eth0
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = ufw route delete allow in on wg0 out on eth0
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Not: Burada eth0 ile belirtilen, sunucunuzun dış dünya ile iletişim kurduğu ağ arabirimidir. Kendi sisteminizdeki arabirimi öğrenmek için terminalde şu komutu çalıştırın:

ip route list default

IP Yönlendirmeyi Etkinleştirin

Wireguard VPN ile doğru çalışabilmesi için IP yönlendirmeyi etkinleştirmemiz gerekiyor.

Terminale şunu yazın:

sudo nano /etc/sysctl.conf

Açılan dosyanın içine şu satırı ekleyin ve kaydedin:

net.ipv4.ip_forward=1

Güvenlik Duvarı (UFW) Kuralları

Wireguard’ın düzgün çalışabilmesi için bazı güvenlik duvarı kuralları eklememiz gerekiyor.

Wireguard’ın portunu açın:

sudo ufw allow 51820/udp

SSH’yi etkinleştirin (sunucuya uzaktan bağlanmak için kullanılır):

sudo ufw allow OpenSSH

Güvenlik duvarını yeniden başlatın:

sudo ufw disable
sudo ufw enable

Wireguard Servisini Başlatma

Wireguard’ı otomatik olarak başlatmak ve etkinleştirmek için şu adımları izleyin:

Wireguard sistem servisini etkinleştirin:

sudo systemctl enable [email protected]

Wireguard servisini başlatın:

sudo systemctl start [email protected]

Tebrikler! Sunucu tarafındaki ayarlar neredeyse tamam!

İstemci (Client) Üzerinde Wireguard Kurulumu

VPN’e bağlanacak istemciyi (peer) ayarlamak için birkaç adımdan geçeceğiz. Wireguard’ı Yükleyin

Sunucuda yaptığınız gibi, istemci cihazınıza da Wireguard’ı yüklemeniz gerekiyor. Bunun için iki yol var:

Wireguard’ın GUI versiyonunu indirip kurabilirsiniz (görsel arayüz). Veya sunucuda olduğu gibi CLI komutlarıyla kurulum yapabilirsiniz.

Özel ve Genel Anahtarları Oluşturma

GUI kullanıyorsanız, “Add empty tunnel” seçeneği ile yeni bir yapılandırma oluşturun. Bu, özel ve genel anahtarları otomatik olarak üretir. CLI kullanıyorsanız, sunucuda yaptığınız gibi anahtarları oluşturun.

İstemci Yapılandırması

Aşağıdaki adımları izleyerek istemci tarafındaki yapılandırmayı düzenleyin:

Yapılandırma dosyasına şu satırları ekleyin:

[Interface]
PrivateKey = buraya_base64_olarak_şifrelenmiş_istemci_özel_anahtarınızı_yerleştirin
Address = 10.8.0.2/24
DNS = dns_sunucu_adresi

[Peer]
PublicKey = buraya_base64_olarak_şifrelenmiş_sunucu_genel_anahtarınızı_yerleştirin
AllowedIPs = 0.0.0.0/0
Endpoint = <Sunucunuzun_IP_Adresi>:51820

GUI kullanıyorsanız böyle olmalı:

Sunucuya İstemciyi (Peer) Ekleyin

Son olarak, sunucuya geri dönüp istemciyi (peer) ekleyelim:

Sunucuda şu komutu çalıştırın:

sudo wg set wg0 peer buraya_base64_olarak_şifrelenmiş_istemci_genel_anahtarını_yerleştirin allowed-ips 10.8.0.2

wg show

Bağlantıyı Başlatma

İstemciyi sunucuya bağlamak için:

GUI kullanıyorsanız “Activate” butonuna tıklayın.

CLI kullanıyorsanız şu komutu girin:

sudo wg-quick up wg0

Artık VPN bağlantınız aktif! bunu kontrol etmek icin locallhost.com veya whatismyip.com adresinden bunu kontrol edebilirsiniz.