sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa SSL & Güvenlik WireGuard VPN Sunucu Kurulumu: Ubuntu ve AlmaLinux
🔒 SSL & Güvenlik

WireGuard VPN Sunucu Kurulumu: Ubuntu ve AlmaLinux

Ubuntu 22.04 ve AlmaLinux 9'da WireGuard VPN sunucu kurulumu: anahtar çifti oluşturma, peer yapılandırması ve client config.

📅 6 Mayıs 2025 👁 12 görüntülenme ⏱ 4 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

WireGuard Nedir?

WireGuard, modern kriptografi kullanan son derece hızlı ve basit bir VPN protokolü ve tünelidir. OpenVPN ve IPSec gibi geleneksel VPN çözümlerine kıyasla çok daha az kod satırıyla (~4000 satır) implement edilmiş olması, güvenlik açıklarının minimize edilmesi açısından büyük avantaj sağlar. Linux çekirdeğine 5.6 sürümünden itibaren dahil edilmiştir.

WireGuard'ın öne çıkan özellikleri: ChaCha20 ve Poly1305 ile modern şifreleme, Curve25519 anahtar değişimi, roaming desteği (IP değiştiğinde bağlantı kopar ve otomatik yeniden kurulur), minimal konfigürasyon ve kullanım kolaylığı. Hem Ubuntu hem de AlmaLinux/CentOS üzerinde sorunsuz çalışır.

Ön Gereksinimler

  • Ubuntu 22.04 veya AlmaLinux 9 sunucu
  • Genel (public) IP adresi olan VPS
  • Root veya sudo yetkisi
  • UDP 51820 portunun açık olması

Ubuntu 22.04'te WireGuard Kurulumu

sudo apt update
sudo apt install wireguard wireguard-tools -y

AlmaLinux 9'da WireGuard Kurulumu

sudo dnf install epel-release -y
sudo dnf install wireguard-tools -y

Adım 1: Sunucu Anahtar Çifti Oluşturma

cd /etc/wireguard
umask 077
wg genkey | tee server_private.key | wg pubkey > server_public.key
cat server_private.key
cat server_public.key

Bu komutlar özel anahtarı (server_private.key) ve ondan türetilen genel anahtarı (server_public.key) oluşturur. Özel anahtarı asla paylaşmayın.

Adım 2: Sunucu Yapılandırma Dosyası

sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = SUNUCU_OZEL_ANAHTARI_BURAYA

# Ağ geçidi yapılandırması (NAT)
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

# Client 1 (peer)
[Peer]
PublicKey = ISTEMCI_GENEL_ANAHTARI_BURAYA
AllowedIPs = 10.0.0.2/32

eth0 yerine kendi ağ arayüzünüzün adını kullanın. Kontrol için: ip route | grep default

Adım 3: IP Forwarding Aktifleştirme

sudo nano /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
sudo sysctl -p

Adım 4: WireGuard Başlatma

sudo systemctl start wg-quick@wg0
sudo systemctl enable wg-quick@wg0
sudo systemctl status wg-quick@wg0
sudo wg show

Adım 5: İstemci Anahtar Çifti Oluşturma

İstemci bilgisayarda (veya sunucuda oluşturup istemciye aktarın):

wg genkey | tee client_private.key | wg pubkey > client_public.key

Adım 6: İstemci Yapılandırma Dosyası

[Interface]
PrivateKey = ISTEMCI_OZEL_ANAHTARI
Address = 10.0.0.2/24
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = SUNUCU_GENEL_ANAHTARI
Endpoint = SUNUCU_IP:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

AllowedIPs = 0.0.0.0/0 tüm trafiği VPN üzerinden geçirir (full tunnel). Sadece belirli ağları yönlendirmek için (split tunnel) ilgili CIDR bloklarını yazın.

Adım 7: Sunucuya İstemci Ekleme

sudo wg set wg0 peer ISTEMCI_GENEL_ANAHTARI allowed-ips 10.0.0.2/32
sudo wg-quick save wg0

UFW ile Güvenlik Duvarı Ayarı

# Ubuntu için
sudo ufw allow 51820/udp
sudo ufw allow OpenSSH
sudo ufw enable

AlmaLinux için Firewalld Ayarı

sudo firewall-cmd --permanent --add-port=51820/udp
sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload

Birden Fazla İstemci Ekleme

# wg0.conf'a her client için [Peer] bloğu ekleyin:
[Peer]
PublicKey = ISTEMCI2_GENEL_ANAHTARI
AllowedIPs = 10.0.0.3/32

[Peer]
PublicKey = ISTEMCI3_GENEL_ANAHTARI
AllowedIPs = 10.0.0.4/32
sudo systemctl restart wg-quick@wg0

Sık Karşılaşılan Sorunlar

İstemci Bağlanamıyor

sudo wg show
# Handshake zamanına bakın - son el sıkışma yoksa bağlantı yok
sudo tcpdump -i eth0 udp port 51820
sudo ufw status

DNS Çözümleme Problemi

İstemci yapılandırmasındaki DNS satırının doğru olduğunu kontrol edin. Resolvconf yüklü değilse:

sudo apt install resolvconf -y

Sonuç

WireGuard VPN sunucunuzu Ubuntu 22.04 veya AlmaLinux 9 üzerinde başarıyla kurdunuz. WireGuard'ın modern kriptografi kullanımı ve basit yapılandırması ile güvenli, hızlı ve düşük gecikmeli bir VPN çözümüne sahip oldunuz. İstemci sayısını artırmak için wg0.conf dosyasına yeni [Peer] blokları eklemeniz yeterlidir.

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.