Skip to main content

Kullanım Kılavuzu

WireGuard VPN sunucusu

KeeneticOS 5.0 sürümünden başlayarak Keenetic router'lar, herhangi bir istemciden ev ağınıza güvenli uzaktan erişim için modern ve yüksek performanslı bir VPN çözümü olan WireGuard VPN Sunucusu uygulamasına sahiptir. Yöneticiler, web arayüzü üzerinden doğrudan eşler oluşturur ve yönetir, anında bağlantı için otomatik olarak yapılandırma dosyaları ve QR kodları oluşturur. Yeni WireGuard VPN Sunucusu uygulaması, çeşitli uzaktan bağlantı senaryolarını yapılandırmayı basitleştirir ve istemci cihazlara kurulumu kolaylaştırır.

Uygulamalar sayfasında WireGuard VPN sunucusunu yapılandırmak, bir VPN sunucusu kurmanın en uygun ve en hızlı yoludur. İstemci bağlantılarını kullanarak, VPN sunucusunun arkasındaki yerel ağın herhangi bir bölümüne güvenli uzaktan erişim sağlayabilirsiniz.

Daha esnek bir WireGuard VPN yapılandırması için veya karmaşık topolojiler ve site-to-site bağlantılar oluşturmak için Diğer Bağlantılar sayfasındaki yapılandırmayı kullanın. Daha fazla bilgi için WireGuard VPN makalesine bakın.

Önemli

Keenetic router'ınızı bir VPN sunucusu olarak kullanmayı planlıyorsanız, öncelikle cihazın bir genel IP adresine sahip olduğunu ve KeenDNS hizmetini kullanıyorsanız yine genel IP adresi gerektiren Doğrudan Erişim modunda çalıştığını kontrol etmelisiniz. Bu koşullardan herhangi biri karşılanmazsa İnternet'ten böyle bir VPN sunucusuna bağlanmak imkansız olacaktır.

WireGuard VPN Sunucusu Yapılandırması

WireGuard protokolünü kullanarak güvenli bağlantıları yapılandırmak için WireGuard VPN Sunucusu sistem bileşenini yüklemeniz gerekir. Bunu, web arayüzünde, Genel Sistem Ayarları sayfasında, KeeneticOS Güncellemeler ve Bileşen Seçenekleri bölümünde Bileşen seçenekleri öğesine tıklayarak yapabilirsiniz.

wg-vpn-server-comp-en.png

Bundan sonra, Uygulamalar sayfasında WireGuard VPN Sunucusu kutucuğu görünecektir. Ayarları açmak için WireGuard VPN Sunucusu bağlantısına tıklayın.

wg-vpn-server-01-en.png

Ağ erişimi alanında, istemcilerin erişebileceği yerel ağ segmentini seçebilirsiniz.

Sunucu IP adresi alanı, VPN sunucu adresini belirtir. Bu, tünel arayüzünün IP/bit maskesi formatındaki dahili IP adresidir. Örneğimizde bu adres 172.16.6.1/24 şeklindedir, ancak router'ın kendisindeki diğer alt ağlarla çakışmadığı sürece özel aralıktan herhangi bir alt ağı kullanabilirsiniz. İstemcilere aynı alt ağdan bir IP adresi atanacaktır.

İstemciler için NAT seçeneği varsayılan olarak etkindir. Bu ayar, VPN istemcilerinin İnternet'e erişmesini sağlar.

Kuruluma devam etmek için + İstemci ekle düğmesine tıklayın.

wg-vpn-server-02-en.png

İstemci eşleri bölümünde, Ad alanına bir isim girin, Erişim kutusunu işaretleyin ve Kaydet düğmesine tıklayın.

İzin Verilen IP'ler alanı, izin verilen alt ağların kümesini tanımlar. Bunlar, bu eşin trafik alabileceği ve gönderebileceği adres alanlarıdır. Gerekirse, İzin Verilen IP'ler alanında tünel içinde izin verilmesi gereken alt ağları belirtebilirsiniz. Genellikle bu alanda uzak eşin alt ağları belirtilir. Herhangi bir adrese iletime izin vermek için bu alanı boş bırakın.

wg-vpn-server-03-en.png

Eş oluşturulduktan sonra, İstemci Eş Yapılandırması penceresi otomatik olarak açılır. WireGuard bağlantı yapılandırma dosyasını kaydetmek için Yapılandırmayı indir düğmesine tıklayın. Ortaya çıkan .conf uzantılı dosya daha sonra VPN istemci ayarlarına yüklenebilir (bir Keenetic router, VPN istemcisi olarak işlev görebilir).

wg-vpn-server-04-en.png

Bir mobil cihaz (akıllı telefon veya tablet gibi) da VPN istemcisi olarak kullanılabilir. İstemci tarafındaki bağlantı, İstemci Eş Yapılandırması penceresinde görüntülenen QR kodu kullanılarak oluşturulabilir. Mobil bir cihazdan VPN istemcisi bağlama hakkında ek bilgi, makalenin sonundaki İpucu bölümünde verilmektedir.

Sunucuyu yapılandırdıktan sonra anahtarı Açık konuma getirin.

wg-vpn-server-05-en.png
WireGuard VPN İstemcisi Yapılandırması

VPN istemcisi olarak işlev görecek router'ın web arayüzünde, Diğer Bağlantılar sayfasına gidin ve WireGuard bölümündeki Dosyadan içe aktar düğmesine tıklayın.

wg-vpn-server-06-en.png

WireGuard VPN sunucusu yapılandırması sırasında daha önce kaydedilen .conf dosyasının yolunu belirtin; bağlantı bu bölümde otomatik olarak görünecektir. Anahtarı Açık konuma getirin.

wg-vpn-server-07-en.png

Her şey doğru yapılandırıldıysa sütununda yeşil bir durum göstergesi görünür. Yapılandırma tamamlanmıştır.

Bağlantıyı kontrol etmek için VPN sunucusu ayarlarına gidin ve WireGuard VPN Sunucusu kutucuğundaki Bağlantı İstatistikleri'ne tıklayarak bağlantı durumunu ve etkin oturumlar hakkında ek bilgileri görüntüleyin.

wg-vpn-server-08-en.png

VPN istemcisi olarak işlev gören router'dan VPN bağlantısını kontrol etmek için, tünelin arkasındaki ağdaki uzak router'a veya cihazlara ping atın. Bunu yapmak için Tanılama sayfasına gidin ve Ping yardımcı programını kullanın.

İpucu

Mobil cihazlardan bir WireGuard bağlantısı kurmak için ücretsiz resmi WireGuard® uygulamasını kullanın. Android ve iOS için sürümleri mevcuttur.

WireGuard istemcisini mobil cihazınıza kurun ve başlatın.

Bir tünel eklemek için ana ekranın sağ alt köşesindeki + simgesine dokunun. Bir menü görünecektir; QR kodundan tara seçeneğine dokunun ve mobil cihazınızın kamerasını daha önce oluşturulan ve İstemci Eş Yapılandırması penceresinde görüntülenen QR koduna doğrultun.

Tünel listede görünecektir; etkinleştirin (switch'i Açık konuma getirin). Bağlantıyı kurduktan sonra, istemci tarafından sunucunun kullanılabilirliğini kontrol edin. Yöneticiyseniz, VPN sunucusu tarafında Bağlantı İstatistikleri'ni görüntüleyebilirsiniz.

Bu bölümde: