Tüm sistemler çalışır durumda 21 kabul edilen kripto paralar · Monero hoş karşılanır KYC'siz politika
ChainVPS

VPN · KYC yok

WireGuard'i Offshore VPS Üzerinde Barındırın

Offshore bir ChainVPS sunucusunda kendi WireGuard VPN'inizi çalıştırın ve yalnızca size hesap veren, hızlı ve modern şifreli bir tünele sahip olun.

Bu nedir

WireGuard, Linux çekirdeğine gömülü, hafif ve yüksek performanslı bir VPN protokolüdür; modern kriptografi (Curve25519, ChaCha20, Poly1305) kullanarak uçtan uca şifreli tüneller kurar. Bunu bir VPS üzerinde kendiniz barındırmak, o sunucuyu tamamen sizin kontrolünüzde bir kişisel VPN çıkış noktasına dönüştürür ve trafiğinizi paylaşımlı bir ticari sağlayıcı yerine sunucunun IP'si üzerinden yönlendirir.

Neden offshore barındırma

Kendi barındırdığınız bir VPN, ancak üzerinde çalıştığı sunucu kadar gizli kalabilir; bu yüzden gizlilik dostu bir yargı alanında, KYC gerektirmeyen ve kripto ile ödenen bir host, ticari VPN'lerin ve büyük bulut sağlayıcılarının kayıt altında tuttuğu kimlik izini ortadan kaldırır. ChainVPS'in ölçümsüz (unmetered) bant genişliği ve gizlilik katmanındaki konumları (NL/CH/RO/IS/MD/LU), tünelin gerçek trafiği kotasız sürprizler veya çıkış IP'sini size bağlayan bir kağıt iz bırakmadan taşımasını sağlar.

Dağıtım

Çalışan bir referans kurulum

Bunu yeni bir ChainVPS örneğine kopyalayın. Yer tutucuları değiştirin, ardından çalıştırın.

docker-compose.yml
# wg-easy: WireGuard + web admin UI. Docker + compose plugin required.
# 1) Generate a bcrypt admin password hash first:
#    docker run --rm ghcr.io/wg-easy/wg-easy:14 wgpw 'ChooseAStrongPassword'
#    -> copy the PASSWORD_HASH value into the file below.
#    NOTE: in docker-compose, every '$' in the hash MUST be doubled to '$$'.
# 2) Replace WG_HOST with your server's public IP (or a DNS name pointing to it).
# 3) docker compose up -d   then open http://SERVER_IP:51821

services:
  wg-easy:
    image: ghcr.io/wg-easy/wg-easy:14
    container_name: wg-easy
    restart: unless-stopped
    environment:
      - WG_HOST=YOUR.SERVER.PUBLIC.IP
      - PASSWORD_HASH=$$2a$$12$$REPLACE_WITH_YOUR_BCRYPT_HASH
      - WG_PORT=51820
      - WG_DEFAULT_DNS=1.1.1.1
      - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_ALLOWED_IPS=0.0.0.0/0, ::/0
    volumes:
      - ./wg-data:/etc/wireguard
    ports:
      - "51820:51820/udp"   # WireGuard tunnel
      - "51821:51821/tcp"   # Web admin UI
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

Güvenlik duvarı

Açılması gereken portlar

PortProtokolAmaç
51820UDPWireGuard tüneli (veri düzlemi) - internete açık olmalıdır
51821TCPwg-easy web yönetim arayüzü - güvenlik duvarı arkasında tutun, SSH tüneli veya kimlik doğrulamalı bir ters proxy üzerinden erişin

Doğru boyutlandırma

Hangi plana ihtiyacınız var

Hafif

VPS Nano / Small (1 vCPU, 1-2 GB RAM)

1-3 kişisel cihaz, genel gezinme ve konum (geo) değiştirme. WireGuard çekirdek düzeyinde hızlıdır; bu seviyede CPU nadiren sınırlayıcı olur.

Orta

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Bir hane veya küçük bir ekip, 10-25 eş (peer), düzenli akış/indirme. Burada ölçümsüz bant genişliği çekirdek sayısından daha önemlidir.

Yoğun

Dedicated (veya adanmış çekirdekli üst düzey VPS)

50'den fazla eş (peer), gigabiti dolduran verim veya site-to-site bir ağ geçidi. Adanmış CPU, şifreleme yolunda 'gürültülü komşu' gecikmelerini önler.

En iyi konumlar: VPN çıkışı için ChainVPS'in gizlilik katmanındaki bir konum seçin: İsviçre (CH), İzlanda (IS) ve Hollanda (NL) güçlü veri koruma rejimleri ve iyi bir Avrupa geçişi sunarken; Romanya (RO), Moldova (MD) ve Lüksemburg (LU) yaygın gözetim paylaşımı baskısının dışındaki yargı alanlarını tamamlar. Tünel gecikmesini en aza indirmek için fiilen gezindiğiniz yere fiziksel olarak en yakın olanı seçin, çünkü her paket çıkış noktası üzerinden gidip gelir.

Sıkı güvenlik altına alın

Sıkılaştırma kontrol listesi

  • wg-easy web arayüzünü (51821) asla internete açmayın - localhost'a bağlayın ve 'ssh -L 51821:localhost:51821 user@server' komutuyla erişin veya TLS ve HTTP kimlik doğrulamalı bir ters proxy'nin arkasına yerleştirin. Yalnızca 51820/udp herkese açık olarak erişilebilir olmalıdır.
  • Sunucunun önüne gerçek bir güvenlik duvarı koyun: 'ufw default deny incoming', yalnızca SSH portunuza ve 51820/udp'ye izin verin ve geri kalanını Docker'ın yönlendirmesine bırakın. net.ipv4.ip_forward=1 ayarının yeniden başlatmalar arasında kalıcı olduğunu doğrulayın.
  • İmajı :latest yerine belirli bir etikete (ör. :14) sabitleyin, böylece üst kaynaktaki bir değişiklik davranışı sessizce değiştiremez; sürüm notlarını inceledikten sonra bilinçli olarak yeniden derleyin. ./wg-data dizinini 0600 izinli yapılandırmalarla saklayın - burada her eşin özel anahtarları bulunur.
  • Her şeyden önce SSH'ı sıkılaştırın: yalnızca anahtarla kimlik doğrulama, parola ve root girişini devre dışı bırakma, ve portu değiştirme veya koruma altına alma. VPN'in gizliliği, sunucuya kimlerin giriş yapabildiğiyle sınırlıdır.
  • İstemcilerin DNS'i tünelin dışına sızdırmaması için WG_DEFAULT_DNS'i güvendiğiniz bir çözümleyiciye ayarlayın (veya sunucuda kendi çözümleyicinizi çalıştırın) ve bağlandıktan sonra bir IP/DNS sızıntı testiyle doğrulayın. Bir cihaz kaybolduğunda eş yapılandırmalarını arayüzden döndürün veya iptal edin.

Sorular

Hosting WireGuard — SSS

Kendi barındırdığınız bir WireGuard VPN, ticari bir VPN'den daha mı gizlidir?

Paylaşımlı bir çıkış IP'sini münhasır kontrolle takas edersiniz. Ticari bir VPN sizi binlerce kullanıcının arasına karıştırır, ancak onların 'log tutmuyoruz' iddiasına güvenmeniz gerekir; KYC gerektirmeyen bir VPS üzerindeki kendi barındırdığınız uç nokta, hiçbir üçüncü tarafın hesap kimliğinizi veya kayıtlarınızı tutmadığı anlamına gelir, ancak çıkış IP'si yalnızca size aittir. Bunu kripto ödeme ve gizlilik katmanındaki bir konumla birleştirmek, kimlik izini tamamen ortadan kaldırır.

Web arayüzüne ihtiyacım var mı, yoksa sade WireGuard mu çalıştırabilirim?

Yukarıdaki wg-easy imajı en hızlı yoldur, çünkü eş yapılandırmalarını ve QR kodlarını sizin için otomatik oluşturur. Hiçbir web yüzeyi istemiyorsanız, 'wireguard' paketini doğrudan Ubuntu 24.04 üzerine kurup /etc/wireguard/wg0.conf dosyasını elle yönetebilirsiniz - aynı çekirdek modülü, yalnızca manuel anahtar ve eş yönetimi.

Ölçümsüz bant genişliği yoğun VPN kullanımını gerçekten karşılar mı?

Evet - ChainVPS VPS planları ölçümsüz bant genişliği içerir; bu tam olarak bir VPN'in ihtiyaç duyduğu şeydir, çünkü gezindiğiniz, izlediğiniz veya indirdiğiniz her bayt tünelden iki kez geçer. Endişelenmeniz gereken gigabayt başına aşım ücreti yoktur.

Neden herkese açık olarak yalnızca UDP 51820 portunu açmalıyım?

WireGuard'ın veri düzlemi tamamen bu tek UDP portu üzerinden çalışır. Web yönetim portu (51821/tcp) yalnızca yönetim amaçlıdır ve güvenlik duvarı arkasında tutulup bir SSH tüneli üzerinden erişilmelidir; böylece herkese açık saldırı yüzeyi, kimliği doğrulanmamış paketleri sessizce düşüren tek bir UDP dinleyicisinden ibaret kalır.

Bunu birden fazla cihaz ve aile üyesi için kullanabilir miyim?

Evet. Her cihaz arayüzden kendi eş yapılandırmasını alır ve VPS Pro sınıfı bir plan, 10-25 eşten oluşan bir haneyi rahatlıkla kaldırır. Yalnızca bir gigabit bağlantıyı doyurmanız veya site-to-site bir ağ geçidi çalıştırmanız gerektiğinde bir Dedicated plana yükseltin.

DDoS koruması bir VPN uç noktası için önemli midir?

Yardımcı olur - bir VPN'in herkese açık UDP portu hacimsel saldırıları (flood) cezbedebilir ve ChainVPS, bir gereksiz trafik patlamasının tünelinizi çevrimdışı bırakmaması için DDoS azaltma içerir. Bu, geçerli eş anahtarlarına zaten sahip bir saldırganı durduramaz, bu yüzden bu anahtarları sıkı bir şekilde kontrol altında tutun.

Kendi barındırmak için daha fazlası

Diğer tek tıkla kurulan yazılım yığınları

Hemen kur WireGuard
önümüzdeki 60 saniye içinde.

Sınırsız bant genişliği · DDoS dahil · 21 kripto para birimi · KYC yok.