ከመቼ ጀምሮ WireGuard የወደፊቱ ዋና ማዕከል Linux 5.6፣ ይህንን VPN ከእኔ ጋር እንዴት በተሻለ ሁኔታ ማዋሃድ እንዳለብኝ ለማየት ወሰንኩ። .
መሣሪያዎች
- Raspberry Pi 3 ከ LTE ሞጁል እና ይፋዊ አይፒ ጋር። የቪፒኤን አገልጋይ ይኖራል (ከዚህ በኋላ ይባላል የጠርዝ ተጓዥ)
- ስልክ በርቷል Androidለሁሉም ግንኙነቶች VPN መጠቀም ያለበት
- ላፕቶፕ Linux, ይህም በአውታረ መረቡ ውስጥ ብቻ VPN መጠቀም አለበት
ከቪፒኤን ጋር የሚገናኝ እያንዳንዱ መሳሪያ ከሌላው መሳሪያ ጋር መገናኘት መቻል አለበት። ለምሳሌ ሁለቱም መሳሪያዎች የቪፒኤን ኔትወርክ አካል ከሆኑ ስልክ በላፕቶፕ ላይ ካለው የድር አገልጋይ ጋር መገናኘት መቻል አለበት። ማዋቀሩ በቂ ቀላል ከሆነ ከቪፒኤን እና ከዴስክቶፕ (በኤተርኔት በኩል) ስለመገናኘት ማሰብ ይችላሉ።
ባለገመድ እና ሽቦ አልባ ግንኙነቶች ከጊዜ ወደ ጊዜ ደህንነታቸው እየቀነሰ መምጣቱን ከግምት ውስጥ በማስገባት (, и )፣ በቁም ነገር ለመጠቀም እያሰብኩ ነው። WireGuard ለሁሉም መሳሪያዎቼ፣ በየትኛውም አካባቢ ቢሰሩም።
የሶፍትዌር ጭነት
WireGuard ይሰጣል ለአብዛኛዎቹ ስርጭቶች Linux, Windows и macOSማመልከቻዎች ለ Android እና iOS የሚላኩት በመተግበሪያ መደብሮች በኩል ነው።
የቅርብ ጊዜውን Fedora አለኝ Linux 31፣ እና ከመጫንዎ በፊት መመሪያውን ለማንበብ በጣም ሰነፍ ነበርኩ። ፓኬጆቹን አሁን አገኘኋቸው። wireguard-tools, ተጭኗቸው እና ከዚያ ምንም ነገር የማይሰራበትን ምክንያት ማወቅ አልቻለም. ተጨማሪ ምርመራ እንደሚያሳየው ፓኬጁ አልተጫነም wireguard-dkms (ከኔትወርክ ሾፌር ጋር)፣ እና በስርጭቴ ማከማቻ ውስጥ አልነበረም።
መመሪያዎቹን ባነበብኩ ኖሮ ትክክለኛውን እርምጃ እወስድ ነበር፡-
$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools በእኔ Raspberry Pi ላይ የ Raspbian Buster ስርጭት ተጭኗል፣ አስቀድሞ ጥቅል አለ። wireguardጫን፡-
$ sudo apt install wireguardበስልክ ላይ። Android አፕሊኬሽኑን ጫንኩት ከ Google መተግበሪያ መደብር ኦፊሴላዊ ካታሎግ።
ቁልፎችን በመጫን ላይ
ኖዶችን ለማረጋገጥ Wireguard የቪፒኤን ኖዶችን ለማረጋገጥ ቀላል የግል/የህዝብ ቁልፍ እቅድ ይጠቀማል። በሚከተለው ትዕዛዝ የቪፒኤን ቁልፎችን በቀላሉ ማመንጨት ይችላሉ፡
$ wg genkey | tee wg-laptop-private.key | wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key | wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key | wg pubkey > wg-mobile-public.keyይህ ሶስት ቁልፍ ጥንዶች (ስድስት ፋይሎች) ይሰጠናል. እኛ በማዋቀር ውስጥ ያሉ ፋይሎችን አንጠቅስም ፣ ግን ይዘቱን እዚህ ይቅዱ ፣ እያንዳንዱ ቁልፍ በ base64 ውስጥ አንድ መስመር ነው።
ለቪፒኤን አገልጋይ (Raspberry Pi) የማዋቀሪያ ፋይል መፍጠር
አወቃቀሩ በጣም ቀላል ነው, የሚከተለውን ፋይል ፈጠርኩ /etc/wireguard/wg0.conf:
[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE
[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32
[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32ሁለት ማስታወሻዎች፡-
- በተገቢው ቦታዎች ላይ መስመሮችን ከፋይሎች ቁልፎች ጋር ማስገባት ያስፈልግዎታል
- የእኔ VPN የውስጥ ክልልን እየተጠቀመ ነው።
10.200.200.0/24 - ለቡድኖች
PostUp/PostDownየውጪ አውታረ መረብ በይነገጽ አለኝ wwan0፣ የተለየ ሊኖርዎት ይችላል (ለምሳሌ፣ eth0)
የቪፒኤን አውታረመረብ በሚከተለው ትዕዛዝ በቀላሉ ይመጣል።
$ sudo wg-quick up wg0 አንድ ትንሽ ዝርዝር፡ እንደ ዲ ኤን ኤስ አገልጋይ ተጠቀምኩኝ። dnsmasq ከአውታረ መረብ በይነገጽ ጋር ተገናኝቷል br0፣ መሳሪያዎችንም ጨምሬያለሁ wg0 ወደ የተፈቀዱ መሳሪያዎች ዝርዝር. በ dnsmasq ውስጥ, ይህ ከአውታረ መረብ በይነገጽ ጋር አዲስ መስመር ወደ ውቅር ፋይል በማከል ይከናወናል /etc/dnsmasq.conf, ለምሳሌ:
interface=br0
interface=wg0እንዲሁም፣ ወደ ማዳመጥ UDP ወደብ (51280) ትራፊክ ለመፍቀድ ipable ህግ አክያለሁ፡-
$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPTአሁን ሁሉም ነገር እየሰራ ስለሆነ የቪፒኤን ዋሻው አውቶማቲክ ማስጀመር መመዝገብ እንችላለን፡-
$ sudo systemctl enable wg-quick@wg0.serviceየላፕቶፕ ደንበኛ ውቅር
በላፕቶፑ ላይ, የማዋቀሪያ ፋይል ይፍጠሩ /etc/wireguard/wg0.conf ከተመሳሳዩ ቅንብሮች ጋር:
[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820ማስታወሻዎች
- ከጠርዝ ዎከር ይልቅ፣ ይፋዊ የአይፒ ወይም የቪፒኤን አገልጋይ አስተናጋጅ መግለጽ ያስፈልግዎታል
- በማቀናበር
AllowedIPsላይ10.200.200.0/24የውስጥ አውታረ መረብን ለማግኘት ቪፒኤንን ብቻ እንጠቀማለን። ወደ ሌሎች የአይፒ አድራሻዎች/ሰርቨሮች የሚደረገው ትራፊክ በ"መደበኛ" ክፍት ቻናሎች ውስጥ ማለፍ ይቀጥላል። በላፕቶፑ ላይ አስቀድሞ የተዋቀረው የዲ ኤን ኤስ አገልጋይም ጥቅም ላይ ይውላል።
ለሙከራ እና አውቶማቲክ ማስጀመር, ተመሳሳይ ትዕዛዞችን እንጠቀማለን wg-quick и systemd:
$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.serviceደንበኛውን ለ ማዋቀር Android-ስልክ
ለስልክ Android በጣም ተመሳሳይ የሆነ የውቅር ፋይል እንፈጥራለን (እንጠራው) mobile.conf):
[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820 እንደ ላፕቶፕ አወቃቀሩ ስልኩ የኛን የቪፒኤን አገልጋይ እንደ ዲ ኤን ኤስ አገልጋይ (string DNS), እንዲሁም ሁሉንም ትራፊክ በቪፒኤን ዋሻ ውስጥ ማለፍ (AllowedIPs = 0.0.0.0/0).
ፋይሉን ወደ ተንቀሳቃሽ መሳሪያዎ ከመቅዳት ይልቅ ወደ QR ኮድ መቀየር ይችላሉ፡-
$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.confየQR ኮድ እንደ ASCII ወደ ኮንሶሉ ይወጣል። ከመተግበሪያው ሊቃኝ ይችላል። Android VPN እና የVPN ዋሻውን በራስ-ሰር ያዋቅሩ።
መደምደሚያ
በደንብ ማድረግ WireGuard በቀላሉ አስማታዊ ከ ጋር ሲነጻጸር OpenVPN.
ምንጭ: hab.com
