İçeriğe geç
Blog

MikroTik'te WireGuard VPN İstemcisini Nasıl Ayarlarsınız

Özet > MikroTik yönlendiricisini WireGuard istemcisi olarak nasıl yapılandıracağınızı öğrenin. Bu teknik rehber anahtar oluşturma, peer yapılandırması ve belirli cihaz tünellemesi için Mangle kuralları ve veri sızıntılarını önlemek için ‘Kill Switch’ uygulaması gibi gelişmiş yönlendirme tekniklerini kapsar.

MikroTik’te WireGuard VPN İstemcisi Nasıl Yapılandırılır

WireGuard, MikroTik yönlendiricilerde VPN düşüncemizi tamamen değiştirdi. RouterOS v7 sürümünden itibaren kullanıcılar, OpenVPN veya L2TP/IPsec gibi eski seçeneklere göre çok daha hızlı ve denetlenmesi kolay olan bir protokole erişim sağladı. Bu rehberde MikroTik’inizi WireGuard istemcisi olarak kurma sürecini, özellikle yerel trafiğiniz üzerinde ayrıntılı kontrol sağlamaya odaklanarak adım adım anlatacağız.

WireGuard Kimlik Bilgilerinizi Edinin

WinBox’u açmadan önce VPN sağlayıcınızdan (örneğin Proton VPN veya NordVPN) bir yapılandırma almanız gerekir. WireGuard, açık/özel anahtar çiftine dayanır. Aşağıdaki bilgileri hazır bulundurun:

  • Özel Anahtar: MikroTik arayüzünüz için.
  • Açık Anahtar: VPN sunucusundan.
  • Uç Nokta Adresi ve Port: Sunucunun IP’si veya URL’si.
  • İzin Verilen IP’ler: Genellikle tam tünel için 0.0.0.0/0.
MikroTik WireGuard Interface Configuration

Adım 1: WireGuard Arayüzünü Oluşturun

İlk olarak, MikroTik yönlendiricide tünel arayüzünü tanımlamalıyız.

  1. WinBox’u açın ve WireGuard menüsüne gidin.
  2. Yeni bir arayüz eklemek için + düğmesine tıklayın.
  3. İsmini WG-Client olarak belirleyin.
  4. Özel Anahtar’ınızı yapıştırın. MikroTik otomatik olarak karşılık gelen Açık Anahtar’ı oluşturacaktır.
  5. Tamam’a tıklayın.

Ardından, VPN servisiniz tarafından verilen IP adresini IP > Addresses altında bu yeni arayüze atayın.

Adım 2: Peer’i Yapılandırın

“Peer”, bağlandığınız uzak sunucudur.

  1. WireGuard penceresinde, Peers sekmesine gidin.
  2. WG-Client arayüzünü seçin.
  3. Uzak sunucunun Açık Anahtar’ını girin.
  4. Uç Nokta ve Uç Nokta Portu’nu ayarlayın.
  5. İzin Verilen IP’ler alanına 0.0.0.0/0 girin (bu trafik geçişine izin verir ancak her şeyi otomatik olarak yönlendirmez).
Adding a WireGuard Peer in WinBox

Adım 3: Politika Tabanlı Yönlendirme (PBR)

Genellikle tüm ağınızı VPN’e yönlendirmek istemezsiniz. Sadece belli bir sunucu veya PC’nin tüneli kullanmasını sağlayabilirsiniz. Bunun için Mangle kuralları kullanılır.

  1. IP > Firewall > Mangle menüsüne gidin.
  2. Yeni bir kural oluşturun: Chain: prerouting.
  3. Kaynak Adresi: Tünellemek istediğiniz cihazın yerel IP adresini girin (örneğin, 192.168.88.50).
  4. Eylem: mark routing.
  5. Yeni Yönlendirme Markası: via-wireguard olarak adlandırın.
  6. “Pass Through” seçeneğinin işaretini kaldırın.
MikroTik Mangle Rule for Routing Marks

Adım 4: Yönlendirme ve “Kill Switch”

Şimdi, via-wireguard işaretli trafiğin tünelden gitmesini sağlayın.

  1. IP > Routes menüsüne gidin.
  2. Yeni bir rota ekleyin: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Aynı Yönlendirme Tablosu (via-wireguard) için ikinci bir rota ekleyin, fakat Tip olarak blackhole ve daha yüksek bir mesafe belirleyin.

Not: Blackhole rotası, WireGuard tüneli kapandığında cihaz trafiğinin standart ISP bağlantınızdan sızmasını engelleyip tamamen düşürülmesini sağlar.

Configuring Blackhole Routes for VPN Kill Switch

MKController Hakkında

Umarız yukarıdaki bilgiler MikroTik ve internet dünyanızda gezinmenizi biraz daha kolaylaştırmıştır! 🚀
İster yapılandırmaları ince ayar yapıyor olun, ister ağ karmaşasına biraz düzen getirmeye çalışıyor olun, MKController hayatınızı kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin ustalaşabileceği bir kontrol paneli ile operasyonunuzu yükseltecek güce sahibiz.

👉 Şimdi ücretsiz 3 günlük deneme sürümünüzü başlatın ve mkcontroller.com üzerinden ağ kontrolünün ne kadar kolay olabileceğini keşfedin.