En az 2 XLog Firewall arasında noktan noktaya Wireguard VPN kurulumu anlatılacaktır. Wireguard ile bağlayacağınız uç noktanın IP adresinin sabit olmasına gerek yoktur.
Karşılıklı 2 Xlog Firewall arasında Wireguard VPN yapılandırması yaparken cihazlardan birinin server olarak ayarlanması gerekmektedir.
IPSec VPN'in aksine Wireguard VPN de heriki tarafın dış IP lerinin sabit olmasına gerek yoktur. Sadece Server olarak belirlenecek noktanın dış IP adresinin sabit olması yeterlidir.
Server ve client olarak yapılandıracağınız cihazları belirledikten sonra diğer adımlara devam ediniz.
1.ADIM
İlk olarak "VPN / Layer 2 Tünel" sekmesinden Wireguard VPN sayfasına giriş yapınız.
Server cihazın yapılandırmasında VPN portunun belirlenmesi gerekmektedir
Wireguard VPN sadece UDP portundan çalışmaktadır bu yüzden 10000-65535 arasında kullanmadığınız bir port belirleyiniz.
2.ADIM
Örnek olarak Server portu 57000 olarak belirlenmiştir.
ÖNEMLİ ! Server portuna client cihazının bağlanabilmesi için 57000 portu 127.0.0.1 adresine yönlendirilmelidir
Private key kısmı kaydetme işleminden sonra otomatik oluşacağından boş bırakılmalıdır.
IP adresi kısmına wireguard arabirimlerinin karşılıklı haberleşebilmesi için kullanmadığınız bir bloktan ip adresi tanımlanması gerekmektedir; 10.0.0.1/24
Bu ayarları yaptıktan sonra client tarafına geçilir.
3.ADIM
Client VPN yapılandırmasında VPN Portunun statik olması zorunlu değildir.
Rastgele port atanması için "0" değerini giriniz.
Private Key ayarlar kaydedildikten sonra otomatik oluşacaktır.
IP adresi server ile aynı bloktan verilmelidir : 10.10.10.2/24
4.ADIM
Client ve Server taraflarının port ve ip yapılandırılmaları tamamlandıktan sonra Peer ekleme işlemine geçilecektir.
"Wireguard Peer Ekle" butonuna tıklayıp karşılıklı olarak Public Key leri yazınız.
"Allowed IPs" kısmına karşılıklı olarak Wireguard arabirimlerinin ip lerini ve karşı taraftaki networkün erişmek istediğiniz IP bloklarını ekleyiniz.
"Endpoint" kısmı için Wireguard server olarak belirlediğiniz cihazda bu ayar kapalı olacaktır. Client olarak belirlediğiniz cihazda ise Endpoint açılacak, server tarafının Dış IP adresi ve Erişim portu girilecektir.
Bu ayarlar her iki cihazda kaydedildikten sonra Wireguard VPN başarılı bir şekilde kurulacaktır.
Yeni nesil Wireguard VPN sayesinde XLog firewall ile destekleyen cihazlarınız arasında noktadan noktaya IPSec ve OpenVPN e göre daha performanslı çalışan VPN kurabilirsiniz.