M
Tüm Rehberler

VPN Kurulumu (WireGuard)

WireGuard VPN sunucusu kurun ve istemci yapılandırması yapın.

Orta20 dk

Kurulum Adımları

1. WireGuard'ı kurun:

sudo apt install wireguard -y

2. Sunucu anahtar çifti oluşturun:

wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
chmod 600 /etc/wireguard/server_private.key

3. Sunucu yapılandırması (/etc/wireguard/wg0.conf):

[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = <sunucu_private_key>
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

4. IP forwarding'i etkinleştirin:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

5. İstemci anahtar çifti oluşturun:

wg genkey | tee client_private.key | wg pubkey > client_public.key

6. Sunucu conf'a istemci ekleyin:

[Peer]
PublicKey = <istemci_public_key>
AllowedIPs = 10.0.0.2/32

7. WireGuard'ı başlatın:

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

8. Firewall'da port açın:

sudo ufw allow 51820/udp

İlgili Rehberler

UFW Firewall Kurulumu

Ubuntu Uncomplicated Firewall (UFW) ile sunucunuzu güvenli hale getirin.

Fail2Ban Kurulumu

Fail2Ban ile brute-force saldırılarına karşı sunucunuzu koruyun.

ModSecurity WAF Kurulumu

ModSecurity Web Application Firewall'u Apache veya Nginx ile kurun.

Certbot Otomatik SSL Yenileme

Certbot ile Let's Encrypt SSL sertifikalarının otomatik yenilenmesini yapılandırın.