Environment_Infrastructure/ansible/roles/wireguard/defaults/main.yml

---
wireguard_interface: wg0
wireguard_address: "10.8.0.1/24"
wireguard_port: 51820
wireguard_subnet: "10.8.0.0/24"

# DB proxy portları — host ağında dinlenecek, sadece wireguard_subnet'ten erişilebilir
wireguard_db_pg_proxy_port: 15432
wireguard_db_mongo_proxy_port: 17017

# Her client için: name, public_key, allowed_ips
# group_vars/all/vars.yml içinde tanımlanır
wireguard_clients: []