Ana içeriğe geç

WireGuard VPN

Bu makalede

Bilgi

WireGuard VPN, hızlı ve güvenli bir sanal özel ağ (VPN) protokolüdür. Bağlantıyı güvence altına almak için modern kriptografik protokoller ve algoritmalar kullanır ve hızlı, verimli veri aktarımı sağlar. WireGuard VPN; Linux, Android, iOS, macOS ve Windows dahil olmak üzere birden fazla platformu destekler. Mevcut ağ altyapısına entegre edilebilir.

Çalıştırma Özellikleri

ID Yazılım Adı Uyumlu OS VM BM VGPU GPU Min CPU (Çekirdekler) Min RAM (GB) Min HDD/SSD (GB) Özel Alan Adı Aktif
13 Wireguard Ubuntu 22.04 + + + + 1 1 - Hayır SİPARİŞ VER

WireGuard VPN Dağıtımından Sonra Başlangıç

Siparişin ödemesinin ardından, sunucunun çalışmaya hazır olduğuna dair bir bildirim, kayıt sırasında belirtilen e-posta adresine gönderilecektir. Bu bildirim, VPS'nin IP adresini ve bağlantı için kullanıcı adı ile şifreyi içerecektir. Şirketimizin müşterileri ekipmanı sunucu kontrol paneli ve API - Invapi üzerinden yönetir.

Burada, sunucu kontrol panelinin Configuration >> Tags sekmesinde veya size gönderilen e-postada bulunan kimlik bilgilerini de bulabilirsiniz:

  • Wireguard webpanel erişim bağlantısı: webpanel etiketinde. Sunucu teslim edildiğinde gönderilen e-postada https://{Server_ID_from_Invapi}.hostkey.in biçiminde tam bağlantı gelir ve sunucunun General Information bölümündeki wgui dashboard satırında yinelenir;
  • Kullanıcı Adı: root;
  • Şifre: Yazılım dağıtımından sonra sunucu kullanıma hazır hale geldiğinde e-posta adresinize gönderilir. Sunucunun root şifresiyle eşleşir.

Dikkat

Hizmet, kurulurken otomatik olarak ayarlanan root şifresiyle yalnızca bu şifre kullanılarak kullanılabilir. İşletim sistemindeki root şifresini değiştirmek, Wireguard UI panelindeki şifreyi değiştirmez. Paneldeki şifreyi değiştirmek için bu talimatları kullanın.

Not

Wireguard UI web paneline giriş yaparken login successful (giriş başarılı) mesajını görüyorsanız ancak giriş gerçekleşmiyorsa, sunucuya root olarak SSH veya HTML Konsolu üzerinden bağlanın ve aşağıdaki komutla Docker konteynerini yeniden başlatın:

docker restart wireguard-ui

Yeni Kullanıcı Oluşturma

  • Connection data bölümündeki bağlantıyı kullanarak WireGuard VPN sunucusunun kontrol panelini açın;
  • Sol menüden Wireguard Clients'ı seçin;
  • Sağ üst köşedeki New Client düğmesine tıklayın:

Zorunlu Name alanını doldurun. Gerekli olmadıkça diğer alanları değiştirmeyin: - IP Allocation - otomatik olarak doldurulur; - Allowed IPs - otomatik olarak doldurulur. 0.0.0.0/0, VPN sunucusuna bağlanırken tüm ağ kaynaklarına erişimin VPN üzerinden geçeceği anlamına gelir; - Preshared Key öğesinde "-" işaretini koyabilirsiniz. Bu, siber saldırılara karşı direnç için gerekli olan ancak şu anki teknolojik gelişmelerde talep görmeyen ek şifrelemeyi devre dışı bırakacaktır:

  • Submit düğmesine tıklayın;
  • Sağ üst köşede (New Client düğmesinin yanında) Apply config düğmesine tıklayın.

Dikkat

Kullanıcı profilindeki tüm değişiklikleri Apply config düğmesini kullanarak tamamlamanız gerekir. Bu düğmeye basmadan VPN bağlantısı çalışmaz.

Müşteri oluşturuldu ve sunucu bağlantı bekliyor.

VPN Sunucusuna Bağlanma

Mac/Windows

  • Cihazınıza WireGuard uygulamasını yükleyin;
  • Connection data bölümündeki bağlantıyı kullanarak WireGuard VPN sunucusunun kontrol panelini açın;
  • Sol menüden Wireguard Clients'ı seçin;
  • Doğru müşteriyi bulun;
  • Download düğmesine tıklayarak bu müşteri için yapılandırma dosyasını indirin:

  • Cihazınızda WireGuard istemcisini başlatın;
  • Import tunnels from files düğmesine tıklayın ve indirilen yapılandırma dosyasını seçin. Daha önce belirtilen kullanıcı adıyla yeni bir bağlantı görünecek, bağlantı durumu Disconnected olacaktır.
  • Activate düğmesine tıklayın, durum Activated olarak değiştirilecektir.

Dikkat

Bazı durumlarda, hizmetin düzgün çalışması için yerel cihazın yeniden başlatılması gerekebilir.

IOS ve Android

  • Android için Google Play Market veya IOS için AppStore'dan WireGuard uygulamasını yükleyin;
  • Connection data bölümündeki bağlantıyı kullanarak WireGuard VPN sunucusunun kontrol panelini açın;
  • Sol menüden Wireguard Clients'ı seçin. Doğru müşteriyi bulun. QR code düğmesine tıklayarak bu müşterinin QR kodunu açın:

  • Telefonunuzda WireGuard uygulamasını açın;
  • Add tunnel düğmesine tıklayın. Create from QR code seçeneğini seçin;
  • QR kodunu tarayın. Bağlantıya bir ad verin;
  • Telefonun talimatlarını izleyerek uygulamanın VPN ayarlarını değiştirmesine izin verin;
  • VPN sunucusuna bağlanmak için durumu on konumuna getirin.

Linux

Yapılandırma dosyasını indirin ve aşağıdaki komutu çalıştırın:

sudo nmcli connection import type wineguard file "FILE_NAME.conf"

VPN Sunucusunu HTTP Proxy Olarak Kullanma

WireGuard yüklü bir sunucu, tüm popüler tarayıcılar için HTTP proxy sunucusu olarak kullanılabilir. HTTP proxy bağlantısını kurmak için tarayıcınızın varsayılan ayarlarını kullanabilir veya SwitchyOmega, ProxMate, Proxy-Switcher gibi tarayıcılardaki HTTP proxy ek kontrollerinden yararlanabilirsiniz.

Bu kılavuzda SwitchyOmega'nın kurulumunu ve kullanımını inceleyeceğiz.

SwitchyOmega'yı kurmak ve kullanmak için aşağıdaki adımları izleyin:

  1. Google Chrome veya Mozilla Firefox tarayıcısı için SwitchyOmega uzantısını yükleyin.

  2. SwitchyOmega'da bir proxy sunucu profili oluşturun:

    • Tarayıcıyı açın ve tarayıcı penceresinin sağ üst köşesindeki SwitchyOmega simgesine tıklayın;
    • Menüden New Profile'ı seçin;
    • Profile name alanına profil adını girin;
    • Protocol menüsünden proxy sunucu türünü seçin - HTTP;
    • İlgili alanlara VPN sunucusunun dahili adresini 10.252.1.1 ve bağlantı noktasını 3128 girin;

!!! note "Not" HTTP proxy kullanmak için önce bir VPN sunucusuna bağlanmanız gerekir.

- ~~**Save**~~ düğmesine basın.

  1. SwitchyOmega'da proxy sunucu profilini etkinleştirin.

    • Tarayıcı penceresinin sağ üst köşesindeki SwitchyOmega simgesine tıklayın;
    • Menüden daha önce oluşturulan proxy sunucu profilini seçin;
    • Proxy sunucu profili aktif hale gelmeli ve adı SwitchyOmega menüsündeki listenin üst kısmında görünmelidir.

Google Chrome'da ayarlar örneği:

VPN Performans Kontrolü

Sunucuya bağlantıyı kontrol etmek için tarayıcınızın arama çubuğuna What is my IP yazabilir veya whatismyipaddress.com adresini ziyaret edebilirsiniz. Başarılı bir bağlantı kurulmuşsa, IP adresi ve bölge görüntülenecektir:

Wireguard UI panelinde şifre değiştirme

Panel şifrenizi değiştirmek istiyorsanız veya Panel şifrenizi unuttuysanız, aşağıdaki adımları izleyerek bunu yapabilirsiniz:

  • SSH veya HTML Konsolu kullanarak sunucuya bağlanın;

  • /data/wgui/users/root.json yapılandırma dosyasını düzenleyin:

        {
    "username": "admin",
    "Password": "you_password",
    "password_hash": "",
    "admin": true
    }
    - Konteyneri aşağıdaki komutla yeniden başlatın:

    docker restart wireguard-ui

Çalıştırma Özellikleri

  • Kurulum süresi, işletim sistemi dahil 15-20 dakikadır.
  • hostkey.in bölgesinde WGUI + SSL konteynerleştirilmiş kurulumu
  • Yüklenen yazılımlar:
    • Docker CE;
    • Docker Compose.
  • Kullanılan konteynerler:
    • ngoduykhanh/wireguard-ui:latest;
    • jonasal/nginx-certbot:latest.
  • Compose yolu: - /root/wgui.
  • Bağlı dizinlerin yolu: - /data.
  • Kurulumu özelleştirmek için /root/wgui/compose.yml dosyasında değişiklik yapmanız gerekir. Ardından compose'u aşağıdaki komutlar aracılığıyla yeniden başlatın: 
docker compose down -f /root/wgui/compose.yml && docker compose up -f /root/wgui/compose.yml -d

Not

Aksi belirtilmedikçe, geliştiricinin web sitesinden veya işletim sistemi depolarından yazılımın en son sürümünü varsayılan olarak kurarız.

Video eğitim

API kullanarak WireGuard ile bir sunucu siparişi