Kullanım Kılavuzu

Programı başlatın ve sol alt köşedeki Tünel Ekle'nin yanındaki aşağı oka tıklayın. Boş tünel ekle... [Ctrl+N] seçeneğini belirleyin.

Uzak WireGuard sunucusuna Keenetic → Yeni Tünel Oluştur bağlantısı için yapılandırma penceresi açılacaktır.

Bilgisayarınıza wg-client.conf dosyasını indirin. Dosyayı Masaüstünüze kaydedebilirsiniz. Bir metin düzenleyicide, örneğin Notepad++ ile açın.

Windows WireGuard istemcisi [Arayüz] ve uzak WireGuard sunucusu Keenetic [Eş] için ayarları girmeniz gereken hazır bir yapılandırma göreceksiniz.

1. adımdaki Yeni Tünel Oluştur penceresine geri dönün ve Windows WireGuard istemcisinin özel anahtarını PrivateKey = alanından bilgisayarınızın panosuna kopyalayın.

Kopyalanan WireGuard istemcisi özel anahtarı, 2. adımdaki hazır yapılandırmada PrivateKey = satırına eklenmelidir.

Şimdi, daha önce yapılandırılmış olan WireGuard sunucusu tarafında bir uzak bağlantı kurun.

Router'ın web arayüzüne bağlanın ve İnternet → Diğer bağlantılar menüsüne gidin. Önceden oluşturulmuş WireGuard bağlantısına (WG-S) ve ardından Eş Ekle düğmesine tıklayın. Açılan eş ayarları formuna wg-windows-client tünel adını girin.

Web arayüzünün Genel anahtar alanına, Genel anahtar alanından panoya kopyalanması gereken 1. adımdaki Windows WireGuard istemcisi anahtarını yapıştırın.

Yeni Tünel Oluştur penceresini kapatabilir, İptal'e tıklayabilirsiniz.

İzin verilen v4 IP'leri alanlarında, sunucuya trafiğe izin verilecek adresi IP/bit maskesi biçiminde belirtin — 172.16.82.6/32.

Kalıcı keepalive alanında, uzak bağlantı tarafının kullanılabilirliğini kontrol etme denemelerinin sıklığını belirtin. Genellikle, kontroller arasında 10-15 saniyelik bir aralık yeterlidir. Varsayılan olarak, eş ayarlarındaki Kalıcı keepalive değeri 30 saniyedir.

Kaydet'e tıklayın.

wg-client.conf Yapılandırmasına Geri Dönüş

[Interface]
PrivateKey = IFSgdLsL/hRswYdF/5QlLwUnxm2/VLM4vDUV8Gbmb1I=
Address = 172.16.82.6/24

[Peer]
PublicKey = 1YVx+x3C817V9YdhUtpUhzyDLVj5tnK2m//WjFGynm4=
AllowedIPs = 172.16.82.1/32, 192.168.22.0/24
Endpoint = enpwgwrkserver.dynns.com:16631
PersistentKeepalive = 5

İstemciyi Yapılandırma [Arayüz]:

[Arayüz] bölümünün PrivateKey alanına, 4. adımda Windows WireGuard istemci anahtarını zaten girdiniz.

WireGuard istemcisinin Adres alanında IP adresini IP/bit maskesi formatında ayarlayın — 172.16.82.6/24 (dahili tünel adresi). özel adres aralığından seçerek ve bu cihazlarda yapılandırılmış diğer alt ağlarla çakışmasını önleyerek farklı bir alt ağ kullanmak mümkündür.

Sunucuyu Yapılandırma [Eş]:

PublicKey alanına, Router'ın web arayüzündeki WireGuard ayarlarından panoya kopyalanabilen sunucunun genel anahtarını yapıştırın:

İzin Verilen IP'ler alanına, izin verilen IP adreslerini IP/bit maskesi formatında girin — 172.16.82.1/32 (dahili sunucu adresi) ve 192.168.22.0/24 (Keenetic Router'ın yerel segment adresi).

Uç nokta alanına, WireGuard sunucusunun genel IP adresini veya alan adını ve WireGuard istemcisinin bağlantıyı kuracağı dinleme portunu girin.

KalıcıKeepalive alanında, bağlantının uzak tarafının kullanılabilirliğini doğrulama denemelerinin sıklığını belirtin. Genellikle, kontroller arasında 10-15 saniyelik bir aralık yeterlidir.

Ctrl+S tuş kombinasyonuna basın veya Dosya → Kaydet menüsünü seçin.

6. adımdaki açık WireGuard bağlantı ayarları penceresinde, Dosyadan tünel(ler)i içe aktar üzerine tıklayın ve Masaüstündeki wg-client.conf dosyasını seçip Aç'a tıklayın.

wg-client yapılandırmasını WireGuard'a ekledikten sonra, Tüneller listesinde yeni bir bağlantı görünecektir.

Etkinleştir'e tıklayın.

Ayar doğruysa, Durum satırının önünde yeşil bir gösterge göreceksiniz.

Sunucunun kullanılabilirliğini doğrulamak için Windows komut satırında IP adresine ICMP paketleri gönderebilirsiniz.

Sunucu web arayüzünün kullanılabilirliğini kontrol edin (örneğimizde bu, IP adresi 192.168.22.1 olan bir Keenetic cihazıdır).

Kurulum tamamlanmıştır.