Sanal Sunucu

Ubuntu VDS Üzerine WireGuard VPN Kurulumu ve Yapılandırması

Berke
5 dakika okuma

İnternet güvenliği ve veri gizliliği günümüzde her zamankinden daha önemli hale geldi. Ortak Wi-Fi ağlarında güvenli kalmak, coğrafi kısıtlamaları (sansürleri) aşmak veya iş yeriniz için kendinize özel, statik IP adresine sahip güvenli bir tünel oluşturmak isteyebilirsiniz. Piyasada satılan hazır VPN servisleri verilerinizi loglayabilir veya yavaş çalışabilir. En güvenli çözüm, kendi sanal sunucunuz (VDS) üzerine kendi VPN sunucunuzu kurmaktır.

Bu rehberimizde, Ubuntu VDS sunucu üzerinde son dönemin en popüler, en hafif ve en hızlı VPN protokolü olan WireGuard kurulumunu en pratik yöntemle adım adım anlatıyoruz.

⚡ Neden WireGuard VPN?

Geleneksel OpenVPN veya IPsec protokolleri yüksek CPU tüketimine ve yavaş bağlantı hızlarına sahiptir. WireGuard ise modern şifreleme algoritmaları kullanarak:

  • Hız: OpenVPN’e göre 3 kata kadar daha yüksek bağlantı hızları sunar.
  • Hafiflik: Sunucu işlemcisini neredeyse hiç yormaz, düşük RAM tüketir.
  • Güvenlik: En modern kriptografik standartları (Noise protocol framework, Curve25519 vb.) kullanır.
  • Gizlilik: Hazır VPN şirketleri gibi verilerinizi kaydetmez, sunucu ve IP tamamen size aittir.

🛠️ Kurulum Öncesi Gereksinimler

WireGuard kurulumu için ihtiyacınız olan tek şey:

  • Temiz bir Ubuntu 20.04/22.04 işletim sistemli VDS sunucu (Giriş seviyesi Intel Xeon VDS paketleri bu işlem için mükemmeldir).
  • root yetkisine sahip bir SSH bağlantısı.

1. Adım: SSH ile Sunucuya Bağlanın

PuTTY veya benzeri bir SSH istemcisi kullanarak VDS sunucunuza root kullanıcısı olarak bağlanın. Bağlandıktan sonra sisteminizi güncel tutmak için şu komutları çalıştırın:

apt update && apt upgrade -y

2. Adım: WireGuard Kurulum Betiğini Çalıştırma

Kurulumu en kolay ve kararlı şekilde yapmak için açık kaynaklı popüler bir otomatik kurulum scripti kullanacağız. Bu script, gerekli tüm ağ yapılandırmalarını (IP yönlendirmeleri, IPtables kuralları) otomatik olarak yapar.

Terminal ekranına aşağıdaki komutu yapıştırıp Enter’a basın:

wget https://git.io/wireguard -O wireguard-install.sh && chmod +x wireguard-install.sh && ./wireguard-install.sh

Komut çalıştıktan sonra karşınıza interaktif bir kurulum sihirbazı çıkacaktır:

  1. IPv4 public address: Sunucunuzun IP adresini otomatik algılayacaktır. Doğruysa Enter deyin.
  2. Public interface: Dış ağ kartı adını otomatik seçer. Enter deyin.
  3. WireGuard interface name: Varsayılan olarak wg0 kalabilir. Enter deyin.
  4. Server’s WireGuard IPv4: Sunucu içi yerel IP bloğu. Enter deyin.
  5. Server’s WireGuard IPv6: IPv6 bloğu. Enter deyin.
  6. Port: Varsayılan olarak 51820 (UDP) kalacaktır. Enter deyin.
  7. DNS: Müşterinizin hangi DNS sunucularını kullanacağını seçin (Örn: Adguard veya Cloudflare -> 2 yazarak seçebilirsiniz).
  8. Client name: İlk bağlanacak cihazınız için bir isim girin (Örn: telefon veya pc).

Seçimlerin ardından script gerekli paketleri kuracak ve servisleri aktifleştirecektir.

3. Adım: Cihazları Sunucuya Bağlama

Kurulum başarıyla tamamlandığında terminal ekranında devasa bir QR Kod belirecektir. Ayrıca /root/ dizini altında belirlediğiniz istemci ismiyle bir .conf dosyası oluşturulacaktır (Örn: /root/telefon.conf).

Mobil Cihazlardan Bağlantı (iOS / Android)

  1. App Store veya Google Play Store’dan resmi WireGuard uygulamasını indirin.
  2. Uygulamayı açın ve sağ üstteki “+” butonuna basarak “Scan QR Code” (QR Kodu Tara) seçeneğini seçin.
  3. SSH terminalindeki büyük QR kodunu telefonunuzun kamerasıyla taratın.
  4. Bağlantıya bir isim verip aktifleştirin. Artık VPN tüneliniz aktif!

Bilgisayardan Bağlantı (Windows / Mac)

  1. WireGuard Resmi İndirme Sayfası üzerinden bilgisayarınız için uygun istemciyi indirin ve kurun.
  2. Sunucunuzdaki /root/telefon.conf (veya pc.conf) dosyasını FileZilla (FTP) kullanarak bilgisayarınıza indirin.
  3. Bilgisayarınızdaki WireGuard programını açın ve “Import tunnel(s) from file” (Dosyadan Tünel İçe Aktar) butonuna basarak indirdiğiniz .conf dosyasını seçin.
  4. “Activate” butonuna basarak tüneli başlatın.

➕ Yeni Cihaz (Profil) Ekleme veya Kaldırma

Sunucunuza başka cihazlar eklemek veya mevcut bir cihazın erişimini kapatmak istediğinizde, scripti tekrar çalıştırmanız yeterlidir:

./wireguard-install.sh

Sihirbaz açıldığında size şu seçenekleri sunacaktır:

  • 1) Add a new user: Yeni bir cihaz profili (ve yeni QR kod) oluşturur.
  • 2) Revoke an existing user: Mevcut bir cihazın VPN erişimini iptal eder.
  • 3) Uninstall WireGuard: WireGuard’ı sunucudan tamamen kaldırır.

Güvenli ve Hızlı VDS Sunucuları Anksoft’ta!

Kendi özel VPN sunucunuzu barındırırken bağlantı kalitesi ve kesintisizlik hayati önem taşır. Sunucu port hızı ve veri merkezi omurgasının kalitesi, VPN üzerinden alacağınız ping ve download değerlerini doğrudan etkiler.

Anksoft VDS Sunucu Kiralama hizmetlerimizde, Türkiye lokasyon (İstanbul Netweb Datacenter TIER III) üzerinden yüksek hızlı 1 Gbps port bağlantısı sağlıyoruz. Donanım garantili ekonomik Intel Xeon VDS paketlerimizle kendi VPN altyapınızı kurabilir, tescilli AnkArmor DDoS korumamız sayesinde ağınızı 7/24 kesintisiz ve güvende tutabilirsiniz.

Hemen VDS Sunucu Kiralama Paketlerimizi inceleyin ve kendi VPN sunucunuzu saniyeler içinde yayına alın!

Yazar

Berke

Berke, Anksoft ekibinin bir üyesidir.

İlgili Yazılar