WireGuard Nedir?
WireGuard, son yıllarda oldukça popüler bir VPN protokolü. Güvenliği, hızları ve basitliğiyle dikkat çekiyor. Hem kullanıcılar hem de ağ yöneticileri için oldukça cazip. Ancak, her teknolojinin olduğu gibi, bazen küçük sorunlarla karşılaşabiliyoruz. Bu yazıda da, WireGuard kullanırken karşılaşabileceğiniz 'Peer Not Connecting' hatasını detaylı bir şekilde inceleyeceğiz.
Peer Not Connecting Hatası Nedir?
"Peer Not Connecting" hatası, genellikle VPN bağlantınızda bir eşleşme (peer) kurulamadığında ortaya çıkar. Bu hata, bir cihazın WireGuard sunucusuna bağlanmaya çalışırken başarısız olduğu anlamına gelir. Yani, iki cihaz arasındaki bağlantı sağlanamamaktadır. Peki, bu hatayı aldığınızda ne yapmalısınız?
1. Adım: Yapılandırma Dosyalarını Kontrol Edin
İlk yapmanız gereken şey, yapılandırma dosyanızı gözden geçirmek. Hatalı yapılandırma dosyaları, bu tür bağlantı sorunlarına neden olabilir. İşte dikkat etmeniz gerekenler:
- PrivateKey ve PublicKey: Sunucunuz ve istemciniz için doğru anahtarların kullanıldığından emin olun. Eğer anahtarlar uyumsuzsa, bağlantı kurmak imkansız olacaktır.
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.0.0.2/24
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = SERVER_IP:51820
AllowedIPs = 0.0.0.0/0, ::/0
Dikkat etmeniz gereken bir diğer nokta ise AllowedIPs. Bu parametre, hangi IP adreslerinin geçerli olduğunu belirler. Eğer burada bir hata yaparsanız, bağlantı engellenebilir.
2. Adım: IP Yönlendirmeyi Kontrol Edin
WireGuard, genellikle NAT (Network Address Translation) üzerinden bağlantı kurar. Bu nedenle, IP yönlendirmesinin doğru yapılandırıldığından emin olun. Özellikle, sunucu tarafında gelen bağlantıların doğru şekilde yönlendirilmesi gerekir.
Linux sistemlerinde IP yönlendirmeyi açmak için şu komutları kullanabilirsiniz:
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1
Bu, IPv4 ve IPv6 yönlendirmelerini aktif hale getirir ve bağlantı sorunlarını çözebilir.
3. Adım: Sunucu ve İstemci Portlarının Uygun Olduğundan Emin Olun
Birçok kullanıcı bu basit hatayı gözden kaçırabiliyor: Sunucu ve istemcinin doğru portu dinlemesi gerek. WireGuard, varsayılan olarak 51820 portunu kullanır. Ancak, bazı ağlarda bu port engellenmiş olabilir veya başka bir uygulama tarafından kullanılıyor olabilir. Bu durumda portu değiştirmeniz gerekebilir.
Aşağıdaki komutla portu değiştirebilirsiniz:
[Interface]
ListenPort = 51821 # Varsayılan portu değiştirin
Portun doğru şekilde açık olduğundan emin olun. Firewall ya da NAT engellemeleri de bağlantıyı engelleyebilir.
4. Adım: Firewall ve Güvenlik Duvarı Ayarlarını Kontrol Edin
Firewall ayarlarınız, WireGuard bağlantılarınızın doğru şekilde kurulmasını engelliyor olabilir. Hem istemci tarafında hem de sunucu tarafında, gerekli portların açıldığından emin olun.
Linux üzerinde firewall'u geçici olarak devre dışı bırakmak için şu komutu kullanabilirsiniz:
sudo ufw disable
Bu, firewall’un kapanmasını sağlar. Ancak, bağlantı sağlandıktan sonra firewall’unuzu tekrar etkinleştirmeyi unutmayın.
5. Adım: Sunucu ve İstemci Zaman Senkronizasyonunu Kontrol Edin
Birçok VPN bağlantısı, doğru zaman senkronizasyonuna ihtiyaç duyar. Sunucu ve istemci arasındaki zaman farkları, güvenlik sertifikalarıyla ilgili sorunlara yol açabilir. Sunucu ve istemcinin zamanlarının uyumlu olduğundan emin olun.
Sunucu üzerinde şu komutla zaman senkronizasyonu yapabilirsiniz:
sudo timedatectl set-ntp true
Bu, zaman sunucusundan doğru saati almanızı sağlar.
6. Adım: WireGuard Loglarını Kontrol Edin
Son olarak, bağlantı sorunlarını daha ayrıntılı bir şekilde incelemek için log dosyalarını kontrol edin. Sunucunun ve istemcinin loglarını incelediğinizde, hata mesajları size sorunun kaynağı hakkında ipuçları verebilir. Sunucu logları için şu komutu kullanabilirsiniz:
sudo journalctl -u wg-quick@wg0
İstemci loglarını kontrol etmek içinse şu komutu kullanabilirsiniz:
sudo wg show
Sonuç: Adım Adım Çözüm
Gördüğünüz gibi, "Peer Not Connecting" hatasının çözümü birkaç basit adımda mümkün. Yapılandırma dosyanızın doğruluğundan, port ayarlarına kadar bir dizi kontrol yaparak bu sorunu çözebilirsiniz. Eğer adımları dikkatlice uygularsanız, WireGuard bağlantınız yeniden sağlıklı bir şekilde çalışacaktır.
Umarım bu yazı size yardımcı olmuştur. Eğer başka sorularınız varsa, yorumlarda buluşalım!
