WireGuard VPN Nedir ve Neden Tercih Edilmeli? Kapsamlı Kurulum Rehberi

WireGuard VPN Nedir ve Neden Tercih Edilmeli?

WireGuard, modern ve yüksek performanslı bir VPN protokolüdür. Linux kurucu Linus Torvalds tarafından "sanat eseri" olarak tanımlanan WireGuard, basitliği ve güvenliği bir arada sunar. Geleneksel VPN çözümlerine kıyasla daha az kod satırı içermesi, güvenlik açıklarını minimize eder ve bakımını kolaylaştırır.

WireGuard'ın temel avantajları şunlardır:

• Yüksek Hız: OpenVPN'e göre 3-4 kat daha hızlı bağlantı sağlar
• Düşük Kaynak Kullanımı: CPU ve RAM tüketimi minimum düzeydedir
• Modern Kriptografi: Curve25519, ChaCha20, Poly1305 gibi en son güvenlik standartlarını kullanır
• Kolay Yapılandırma: Dakikalar içinde kurulum tamamlanabilir

WireGuard vs OpenVPN vs IPSec Karşılaştırması

Özellik	WireGuard	OpenVPN	IPSec
Hız	Çok Yüksek	Orta	Orta-Yüksek
Kod Satırı	~4.000	~500.000	~400.000
Güvenlik	Modern	Güçlü	Güçlü
Kurulum Kolaylığı	Çok Kolay	Orta	Zor
Platform Desteği	Linux, Windows, macOS, iOS, Android	Çok Geniş	Geniş

Bu karşılaştırma, WireGuard'ın neden popülerlik kazandığını açıkça göstermektedir. VDS ve VPS seçenekleri arasından ihtiyacınıza uygun sunucu türünü belirleyerek VPN kurulumuna başlayabilirsiniz.

WireGuard VPN Sunucusu Kurulum Öncesi Hazırlık

WireGuard VPN kurulumu için öncelikle uygun bir sunucu altyapısına ihtiyacınız vardır. İşte gereksinimler:

Minimum Sistem Gereksinimleri

• İşletim Sistemi: Ubuntu 20.04/22.04, Debian 11, CentOS 8 veya Fedora
• CPU: 1 vCPU
• RAM: 512 MB
• Depolama: 10 GB SSD
• Geniş Bant: 100 Mbps ve üzeri

Önemli: VPN sunucunuzun statik IP adresi olması gerekir. Bulut sunucu veya VPS hizmeti alırken bu konuyu sağlayıcınızla görüşmelisiniz.

Sunucu Güvenliği Kontrol Listesi

Kurulum öncesi sunucunuzun güvenliğini sağlamak kritik öneme sahiptir:

1. SSH portunu değiştirin (varsayılan 22 yerine)
2. Root girişini devre dışı bırakın
3. Firewall (UFW veya firewalld) yapılandırın
4. Fail2Ban kurulumu yapın
5. SSL/TLS sertifikası kullanın

Bu adımlar, siber güvenlik açısından sunucunuzu korumak için temel önlemlerdir.

Adım Adım WireGuard VPN Kurulumu

1. Adım: Sunucuyu Güncelleyin

İlk olarak sunucunuzdaki paketleri güncelleyin:

sudo apt update && sudo apt upgrade -y

Bu komut, Ubuntu ve Debian tabanlı sistemlerde çalışır. CentOS kullanıyorsanız yum update komutunu kullanın.

2. Adım: WireGuard'ı Yükleyin

WireGuard'ı Ubuntu/Debian üzerine kurmak için:

sudo apt install wireguard -y

CentOS/Fedora için:

sudo dnf install wireguard-tools -y

Kurulum tamamlandıktan sonra WireGuard modülünün yüklü olduğunu doğrulayın:

sudo modprobe wireguard && lsmod | grep wireguard

3. Adım: Anahtar Çifti Oluşturun

WireGuard, her sunucu ve istemci için 公开 anahtar/özel anahtar çifti kullanır. Sunucu tarafında anahtarları oluşturun:

wg genkey | tee privatekey | wg pubkey > publickey

Bu komutlar iki dosya oluşturur:

• privatekey: Sunucunun özel anahtarı (gizli tutulmalı)
• publickey: Sunucunun açık anahtarı (istemcilerle paylaşılır)

4. Adım: Sunucu Yapılandırma Dosyasını Oluşturun

WireGuard yapılandırma dosyasını düzenleyin:

sudo nano /etc/wireguard/wg0.conf

Aşağıdaki yapılandırmayı ekleyin:

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = [SUNUCU_ÖZEL_ANAHTARI]
SaveConfig = true

# NAT yapılandırması
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Not: [SUNUCU_ÖZEL_ANAHTARI] kısmına daha önce oluşturduğunuz privatekey dosyasının içeriğini yapıştırın.

5. Adım: IP Yönlendirmeyi Etkinleştirin

VPN trafiğinin sunucu üzerinden geçmesi için IP yönlendirmeyi etkinleştirin:

echo "net.ipv4.ip_forward=1" | sudo tee /etc/sysctl.d/99-wireguard.conf
sudo sysctl -p

6. Adım: WireGuard Servisini Başlatın

VPN sunucunuzu çalıştırın:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

Servisin çalıştığını doğrulayın:

sudo wg show

7. Adım: Firewall Yapılandırması

Güvenlik duvarınızı WireGuard portuna izin verecek şekilde yapılandırın:

sudo ufw allow 51820/udp
sudo ufw enable

WireGuard İstemci Yapılandırması

VPN sunucunuza bağlanacak istemcileri yapılandırmak için aşağıdaki adımları izleyin.

İstemci Anahtar Çifti Oluşturma

Her istemci için ayrı anahtar çifti oluşturun:

wg genkey | tee client_privatekey | wg pubkey > client_publickey

İstemci Yapılandırma Dosyası

İstemci cihazında wg0.conf dosyasını oluşturun:

[Interface]
PrivateKey = [İSTEMCİ_ÖZEL_ANAHTARI]
Address = 10.0.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [SUNUCU_AÇIK_ANAHTARI]
Endpoint = [SUNUCU_IP_ADRESİ]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Önemli: AllowedIPs = 0.0.0.0/0 ayarı, tüm trafiğin VPN tünelinden geçmesini sağlar.

Sunucuya İstemci Ekleme

Sunucuda istemciyi ekleyin:

sudo wg set wg0 peer [İSTEMCİ_AÇIK_ANAHTARI] allowed-ips 10.0.0.2/24

Bu komutu çalıştırdıktan sonra istemci bağlantısı için gerekli yapılandırma tamamlanmış olur.

WireGuard Performans Optimizasyonu

VPN bağlantınızın performansını artırmak için aşağıdaki optimizasyonları uygulayabilirsiniz.

MTU Ayarları

Optimal performans için MTU değerini ayarlayın:

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip link set dev wg0 mtu 1420
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Çoklu İstemci Yapılandırması

Birden fazla kullanıcı için VPN sunucusu yapılandırırken, her kullanıcıya benzersiz bir IP adresi atamanız gerekir:

# İstemci 1
sudo wg set wg0 peer [PEER1_PUBLIC_KEY] allowed-ips 10.0.0.2/32

# İstemci 2
sudo wg set wg0 peer [PEER2_PUBLIC_KEY] allowed-ips 10.0.0.3/32

# İstemci 3
sudo wg set wg0 peer [PEER3_PUBLIC_KEY] allowed-ips 10.0.0.4/32

Bağlantı Kalıcılığı

NAT arkasındaki istemciler için bağlantıyı canlı tutmak amacıyla PersistentKeepalive parametresini kullanın. Bu değer, 25 saniye olarak ayrılması önerilir.

WireGuard Güvenlik En İyi Uygulamaları

VPN sunucunuzun güvenliğini sağlamak için aşağıdaki önlemleri alın:

1. Anahtar Yönetimi

• Özel anahtarları güvenli bir yerde saklayın
• Her kullanıcı için ayrı anahtar çifti oluşturun
• Düzenli olarak anahtar değişimi yapın
• Anahtarları asla e-posta ile göndermeyin

2. Ağ Güvenliği

• WireGuard portunu sadece güvendiğiniz IP'lerden erişime açın
• _fail2ban_ kullanarak brute force saldırılarına karşı koruma sağlayın
• SSH için anahtar tabanlı kimlik doğrulama kullanın
• Düzenli güvenlik güncellemeleri yapın

3. Erişim Kontrolü

Kullanıcı erişimini sınırlamak için IP whitelisting uygulayabilirsiniz. Örneğin:

sudo ufw allow from [GÜVENİLIR_IP] to any port 51820 proto udp

Bu konuda daha detaylı bilgi için siber güvenlik rehberimize göz atabilirsiniz.

WireGuard Mobil Cihazlarda Kullanım

WireGuard, iOS ve Android için resmi uygulamalar sunar. Mobil cihazlarda VPN kullanmak için:

iOS Kurulumu

1. App Store'dan WireGuard uygulamasını indirin
2. QR kod tarama veya manuel yapılandırma seçeneğini kullanın
3. Oluşturduğunuz istemci yapılandırma dosyasını içe aktarın
4. Bağlantıyı etkinleştirin

Android Kurulumu

1. Google Play Store'dan WireGuard uygulamasını indirin

Yapılandırma dosyasını aktarın veya manuel girin

"T