WireGuard yapılandırma oluşturucu
WireGuard sunucu ve istemci yapılandırma dosyalarını üretir.
Girdi
Çıktı
Readme
WireGuard Nedir?
WireGuard, basitlik ve hız için tasarlanmış modern, yüksek performanslı bir VPN protokolüdür. OpenVPN veya IPsec gibi eski protokollerin aksine, WireGuard son teknoloji şifreleme (anahtar değişimi için Curve25519, şifreleme için ChaCha20 ve kimlik doğrulama için Poly1305) kullanır ve minimal kod ile çalışır — eski çözümlerdeki yüz binlerce satıra kıyasla yaklaşık 4.000 satır. Bu sade tasarım, denetimi kolaylaştırır, bağlantı kurulumunu hızlandırır ve Wi-Fi ile mobil veri arasında geçiş gibi ağ değişiklikleri karşısında daha güvenilir olur.
WireGuard, bir sunucu ile bir veya daha fazla istemci arasında şifrelenmiş noktadan noktaya tüneller oluşturarak çalışır. Her taraf özel bir anahtara sahiptir ve eşlerinin genel anahtarını bilir. Yapılandırıldıktan sonra, trafik tünel üzerinden sorunsuz bir şekilde akar ve protokol el sıkışmaları, anahtar döndürmeyi ve canlı tutma paketlerini otomatik olarak yönetir.
Araç Açıklaması
Bu araç, hem sunucu hem de istemci tarafları için kullanıma hazır WireGuard yapılandırma dosyaları oluşturur. Otomatik olarak kriptografik olarak geçerli X25519 anahtar çiftleri oluşturur, düzgün biçimlendirilmiş .conf dosyaları oluşturur ve tek bir arayüzden birden fazla istemciyi yönetmenizi sağlar. Her yapılandırma dosyasını doğrudan indirebilir veya hızlı mobil kurulum için bir QR kodu tarayabilirsiniz.
Örnekler
Sunucu yapılandırması çıktısı:
[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true
[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32İstemci yapılandırması çıktısı:
[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25Özellikler
- Curve25519 kullanarak tarayıcıda doğrudan kriptografik olarak geçerli X25519 anahtar çiftleri oluşturur
- Sunucu ve tüm istemciler için indirilebilir
.confdosyaları üretir - İstemci yapılandırmaları için QR kodları görüntüler, anlık mobil cihaz kurulumunu sağlar
- Otomatik IP adresi ataması ile birden fazla istemciyi destekler
- İstemci başına yapılandırılabilir MTU, PostUp/PostDown hook'ları, DNS ve PersistentKeepalive
Seçenekler Açıklaması
- Sunucu adı — yapılandırma dosyası yorumunda ve indirme dosya adında kullanılan bir etiket
- Sunucu portu — WireGuard'ın dinlediği UDP portu (varsayılan: 51820)
- Sunucu IP adresi — sunucu arayüzü için VPN alt ağ adresi (örn. 10.0.0.1/24)
- Sunucu uç noktası — istemcilerin bağlandığı genel hostname veya IP ve port
- MTU — maksimum iletim birimi boyutu; sistem varsayılanını kullanmak için boş bırakın (tipik olarak 1420)
- PostUp / PostDown — arayüz açılırken veya kapatılırken yürütülen shell komutları (yaygın olarak iptables NAT kuralları için kullanılır)
- İzin Verilen IP'ler — istemcinin tünel üzerinden yönlendirdiği IP aralıkları;
0.0.0.0/0, ::/0tüm trafiği yönlendirir - DNS — istemcinin bağlıyken kullandığı DNS sunucuları
- PersistentKeepalive — canlı tutma paketleri için saniye cinsinden aralık, NAT'ın arkasındaki istemciler için yararlı (varsayılan: 25)
Kullanım Durumları
- Dizüstü bilgisayarlar ve telefonlardan tüm trafiği şifrelemek için bir bulut örneğinde kendi kendine barındırılan VPN sunucusu kurma
- Güvenli bir site-to-site WireGuard tüneli aracılığıyla uzak ofis ağlarını bağlama
- Takım üyelerini veya mobil cihazları hızlı bir şekilde eklemek için QR kodlarıyla istemci yapılandırmaları oluşturma