İçindekiler
Giriş
WireGuard, güvenli ve hızlı bir VPN (Virtual Private Network) çözümüdür. Basitlik, performans ve güvenlik açısından diğer VPN protokollerine kıyasla öne çıkar. WireGuard, modern kriptografik teknikler kullanarak güvenli bağlantılar sağlar ve Linux çekirdeğine entegre edilmiştir, ancak Windows, macOS, BSD ve mobil platformlar için de destek sunar. Bu makalede, WireGuard’ın ne olduğunu, nasıl kurulacağını ve yapılandırılacağını detaylandıracağız.
WireGuard’ın Temel Özellikleri
Modern Kriptografi
WireGuard, güvenli ve hızlı bağlantılar sağlamak için en yeni kriptografik teknikleri kullanır. Kullanılan başlıca kriptografik algoritmalar arasında Curve25519, ChaCha20, Poly1305, BLAKE2 ve SipHash bulunur.
Yüksek Performans
WireGuard, düşük gecikme süresi ve yüksek veri aktarım hızı ile dikkat çeker. Linux çekirdeğine entegre edilmesi sayesinde düşük kaynak kullanımı ve yüksek performans sağlar.
Basitlik ve Kolay Kullanım
WireGuard, karmaşık yapılandırmalardan kaçınarak basit bir yapı sunar. Kurulum ve yapılandırma işlemleri oldukça kolaydır ve kullanıcı dostu bir deneyim sağlar.
Taşınabilirlik
WireGuard, çeşitli işletim sistemleri ve cihazlar üzerinde çalışabilir. Linux, Windows, macOS, BSD, iOS ve Android gibi platformlar için destek sunar.
WireGuard Kurulumu ve Yapılandırılması
Linux Üzerinde WireGuard Kurulumu
Adım 1: WireGuard Paketlerini Yükleme
WireGuard’ı kurmak için öncelikle gerekli paketleri yüklemeniz gerekmektedir.
## Ubuntu/Debian sudo apt update -y sudo apt install wireguard -y ## CentOS/RHEL sudo yum install epel-release -y sudo yum install wireguard-tools -y
Adım 2: Anahtar Çifti Oluşturma
WireGuard, her cihaz için bir anahtar çifti (private key ve public key) kullanır. Bu anahtar çiftlerini oluşturmak için aşağıdaki komutları kullanabilirsiniz:
wg genkey | tee privatekey | wg pubkey > publickey
Adım 3: Yapılandırma Dosyası Oluşturma
WireGuard yapılandırma dosyası, /etc/wireguard/
dizininde wg0.conf
adıyla oluşturulmalıdır. Aşağıdaki örnek yapılandırma dosyasını kullanabilirsiniz:
[Interface] PrivateKey = <PrivateKey> Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = <ClientPublicKey> AllowedIPs = 10.0.0.2/32
Adım 4: WireGuard’ı Başlatma
WireGuard’ı başlatmak ve yapılandırmayı yüklemek için aşağıdaki komutları kullanın:
sudo wg-quick up wg0
WireGuard’ı durdurmak için ise:
sudo wg-quick down wg0
Windows Üzerinde WireGuard Kurulumu
Adım 1: WireGuard İstemcisini İndirme
WireGuard resmi web sitesinden (https://www.wireguard.com/install/) Windows istemcisini indirin ve kurun.
Adım 2: Anahtar Çifti Oluşturma
WireGuard istemcisi, anahtar çiftlerini otomatik olarak oluşturabilir. Yeni bir tünel eklerken otomatik olarak anahtarlar oluşturulur.
Adım 3: Yapılandırma Dosyası Oluşturma
Aşağıdaki örnek yapılandırma dosyasını kullanarak bir yapılandırma oluşturun:
[Interface] PrivateKey = <PrivateKey> Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = <ServerPublicKey> Endpoint = <ServerIP>:51820 AllowedIPs = 0.0.0.0/0
Adım 4: Tüneli Başlatma
WireGuard istemcisinde yapılandırmayı yükledikten sonra, tüneli başlatmak için “Activate” düğmesine tıklayın.
WireGuard Yapılandırma İpuçları
Güvenlik Duvarı Ayarları
WireGuard’ın kullandığı portun (varsayılan olarak 51820) güvenlik duvarında açık olduğundan emin olun. Bu, WireGuard bağlantılarının sorunsuz bir şekilde çalışmasını sağlar.
DNS Ayarları
WireGuard yapılandırmasına DNS sunucuları eklemek, DNS sızıntılarını önler ve güvenli DNS çözümlemesi sağlar. Örneğin, Cloudflare DNS (1.1.1.1) veya Google DNS (8.8.8.8) kullanılabilir.
Ağ Ayarları
WireGuard tünelinin düzgün çalışması için doğru IP adresleri ve alt ağ maskeleri kullanıldığından emin olun. Her cihazın farklı bir IP adresi ve uygun alt ağ maskesi olmalıdır.
Sonuç
WireGuard, modern kriptografi, yüksek performans ve basitliği bir araya getiren güçlü bir VPN çözümüdür. Bu rehberde, WireGuard’ın ne olduğunu, nasıl kurulacağını ve yapılandırılacağını açıkladık. Hem Linux hem de Windows platformlarında kolayca kurulabilen WireGuard, güvenli ve hızlı VPN bağlantıları için mükemmel bir seçimdir.