Bugün sizlerle Linux üzerinde WireGuard kurulumu hakkında detaylı bir rehber paylaşacağım. Eğer gizliliğinizi korumak ve güvenli internet bağlantısı sağlamak istiyorsanız, WireGuard tam size göre. Hem hızlı hem de güvenli bir VPN çözümü olan WireGuard, son zamanlarda oldukça popüler. O zaman, hadi başlayalım!
WireGuard Nedir?
WireGuard, açık kaynaklı, hızlı ve güvenli bir VPN protokolüdür. Özellikle basit yapılandırması ve yüksek performansı ile dikkat çeker. Linux üzerinde kolayca kurulum yapabilirsiniz ve çok fazla sistem kaynağı tüketmeden ağ bağlantınızı şifreler.
Linux üzerinde WireGuard'ı yüklemek oldukça kolaydır. Çoğu Linux dağıtımında WireGuard, varsayılan depo (repository) içerisinde yer alır. Aşağıdaki komutları terminalinize girerek WireGuard'ı yükleyebilirsiniz.
Debian/Ubuntu için:
sudo apt update
sudo apt install wireguard
CentOS/RHEL için:
sudo yum install epel-release
sudo yum install wireguard-tools
Yükleme tamamlandıktan sonra, WireGuard'ı çalıştırmaya başlayabilirsiniz. Eğer yükleme sırasında herhangi bir sorunla karşılaşırsanız, güncellemeleri kontrol etmekte fayda var.
Adım 2: WireGuard Yapılandırma Dosyalarını Oluşturma
WireGuard'ı kurduktan sonra, bağlantıyı kurabilmek için public ve private key çiftlerine ihtiyacınız olacak. Bu anahtarlar, sizin ve bağlantı kurduğunuz cihazlar arasında güvenli iletişim sağlar. Şimdi, bu anahtarları oluşturalım.
wg genkey | tee privatekey | wg pubkey > publickey
Bu komut, `privatekey` adında bir özel anahtar ve `publickey` adında bir genel anahtar oluşturur. Bu anahtarlar, VPN bağlantınızı şifreler ve güvenliğini sağlar. Unutmayın, özel anahtarınız sadece sizde olmalı, asla başkalarına vermeyin.
Adım 3: WireGuard Yapılandırma Dosyasını Düzenleme
Şimdi WireGuard için yapılandırma dosyasını oluşturma zamanı! WireGuard, yapılandırmasını bir dosya aracılığıyla yapar. Bu dosya genellikle `/etc/wireguard/` dizininde bulunur.
sudo nano /etc/wireguard/wg0.conf
Yapılandırma dosyasına şu temel bilgileri girmeniz gerekiyor:
[Interface]
PrivateKey = [Özel Anahtarınız]
Address = 10.0.0.1/24
[Peer]
PublicKey = [Bağlantı Kurulacak Cihazın Genel Anahtarı]
Endpoint = [Bağlantı Kurulacak IP Adresi]:[Port]
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
Yukarıdaki dosyada:
- PrivateKey: Kendi özel anahtarınızı buraya yerleştirin.
- Address: Kendi IP adresinizi ve subnet maskesini buraya yazın.
- PublicKey: Bağlantı kurmak istediğiniz cihazın genel anahtarını buraya yazın.
- Endpoint: Bağlantı kurulacak uzak cihazın IP adresi ve portu.
- AllowedIPs: Hangi IP adreslerine izin verileceğini belirtir. Bu örnekte tüm IP adreslerine izin verilmektedir.
- PersistentKeepalive: Bağlantıyı sürekli açık tutmaya yarayan bir parametredir.
Yapılandırma dosyasını kaydedip kapatın (nano kullanıyorsanız `CTRL + X` ile kaydedip çıkabilirsiniz).
Adım 4: WireGuard'ı Başlatma ve Durumunu Kontrol Etme
Şimdi, WireGuard servisini başlatabiliriz. Aşağıdaki komutu girerek WireGuard'ı başlatın:
sudo systemctl start wg-quick@wg0
WireGuard'ı başarıyla başlatmak için aşağıdaki komutla durumunu kontrol edebilirsiniz:
sudo systemctl status wg-quick@wg0
Eğer her şey düzgün çalışıyorsa, aşağıdaki komutu kullanarak otomatik olarak başlatılmasını sağlayabilirsiniz:
sudo systemctl enable wg-quick@wg0
Adım 5: WireGuard'ı Test Etme
Artık WireGuard'ı test etme zamanı! Bağlantınızın doğru çalıştığından emin olmak için şu komutu kullanabilirsiniz:
sudo wg
Bu komut, WireGuard’ın aktif durumunu, bağlı cihazları ve diğer ağ bilgilerini gösterir. Eğer her şey doğru şekilde kurulduysa, bağlantınız hazır demektir.
