āĻāĻžāĻ°āĻŖ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ
āĻāĻĒāĻāĻ°āĻŖ
- LTE āĻŽāĻĄāĻŋāĻāĻ˛ āĻāĻŦāĻ āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ¸āĻš āĻ°āĻžāĻ¸ā§āĻĒāĻŦā§āĻ°āĻŋ āĻĒāĻžāĻ 3āĨ¤ āĻāĻāĻžāĻ¨ā§ āĻāĻāĻāĻŋ VPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĨāĻžāĻāĻŦā§ (āĻāĻ°āĻĒāĻ°ā§ āĻāĻāĻŋāĻā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻā§āĻā§āĻ¸āĻā§ edgewalker)
- āĻāĻāĻāĻŋ Android āĻĢā§āĻ¨ āĻ¯āĻž āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¯ā§āĻāĻžāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ VPN āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ā§ˇ
- Linux āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒ āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ VPN āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻāĻāĻŋāĻ¤
VPN āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻāĻāĻžāĻ°ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻ
āĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻŦā§āĨ¤ āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻŋ āĻĢā§āĻ¨ āĻāĻāĻāĻŋ āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒā§ āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ āĻ¯āĻĻāĻŋ āĻāĻāĻ¯āĻŧ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻ āĻāĻāĻāĻŋ VPN āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻ
āĻāĻļ āĻšāĻ¯āĻŧāĨ¤ āĻ¯āĻĻāĻŋ āĻ¸ā§āĻāĻāĻĒāĻāĻŋ āĻŦā§āĻļ āĻ¸āĻšāĻ āĻšāĻ¯āĻŧā§ āĻāĻ ā§, āĻ¤āĻŦā§ āĻāĻĒāĻ¨āĻŋ āĻĄā§āĻ¸ā§āĻāĻāĻĒāĻāĻŋāĻā§ āĻāĻŋāĻĒāĻŋāĻāĻ¨ (āĻāĻĨāĻžāĻ°āĻ¨ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§) āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻāĻĨāĻž āĻāĻžāĻŦāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻ¸āĻŽāĻ¯āĻŧā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĨā§ āĻ¤āĻžāĻ°āĻ¯ā§āĻā§āĻ¤ āĻāĻŦāĻ āĻŦā§āĻ¤āĻžāĻ° āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻāĻŽ āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻšāĻ¯āĻŧā§ āĻāĻ āĻā§ āĻ¤āĻž āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§ (
āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§
āĻāĻŽāĻžāĻ° āĻāĻžāĻā§ āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻĢā§āĻĄā§āĻ°āĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ 31 āĻāĻā§, āĻāĻŦāĻ āĻāĻŽāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻāĻā§ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛āĻāĻŋ āĻĒāĻĄāĻŧāĻ¤ā§ āĻā§āĻŦ āĻ
āĻ˛āĻ¸ āĻāĻŋāĻ˛āĻžāĻŽāĨ¤ āĻāĻāĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§ wireguard-tools
, āĻ¸ā§āĻā§āĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨, āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻā§āĻ¨ āĻāĻŋāĻā§āĻ āĻāĻžāĻ āĻāĻ°āĻā§ āĻ¨āĻž āĻ¤āĻž āĻŦā§āĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĻŋā§ˇ āĻāĻ°āĻ āĻ¤āĻĻāĻ¨ā§āĻ¤ā§ āĻāĻžāĻ¨āĻž āĻā§āĻā§ āĻ¯ā§ āĻāĻŽāĻžāĻ° āĻāĻžāĻā§ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻ¨ā§āĻ wireguard-dkms
(āĻāĻāĻāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĄā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸āĻš), āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻāĻŽāĻžāĻ° āĻŦāĻŋāĻ¤āĻ°āĻŖā§āĻ° āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ā§ āĻāĻŋāĻ˛ āĻ¨āĻžāĨ¤
āĻāĻŽāĻŋ āĻ¯āĻĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻĒāĻĄāĻŧāĻ¤āĻžāĻŽ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻŽāĻŋ āĻ¸āĻ āĻŋāĻ āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻ¨āĻŋāĻ¤āĻžāĻŽ:
$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools
āĻāĻŽāĻžāĻ° āĻ°āĻžāĻ¸ā§āĻĒāĻŦā§āĻ°āĻŋ āĻĒāĻžāĻāĻ¤ā§ āĻ°āĻžāĻ¸ā§āĻĒāĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ āĻŦāĻžāĻ¸ā§āĻāĻžāĻ° āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻāĻā§, āĻ¸ā§āĻāĻžāĻ¨ā§ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ°āĻ¯āĻŧā§āĻā§ wireguard
, āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨:
$ sudo apt install wireguard
āĻāĻŽāĻžāĻ° āĻ
ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻĢā§āĻ¨ā§ āĻāĻŽāĻŋ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻāĻŋ
āĻā§āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨
āĻĒāĻŋāĻ¯āĻŧāĻžāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻšāĻāĻ°ā§āĻŽā§āĻĻā§āĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤/āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ¸ā§āĻāĻŋāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸āĻšāĻā§āĻ VPN āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
$ wg genkey | tee wg-laptop-private.key | wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key | wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key | wg pubkey > wg-mobile-public.key
āĻāĻāĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¤āĻŋāĻ¨āĻāĻŋ āĻā§ āĻā§āĻĄāĻŧāĻž āĻĻā§āĻ¯āĻŧ (āĻāĻ¯āĻŧāĻāĻŋ āĻĢāĻžāĻāĻ˛)āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻŦ āĻ¨āĻž, āĻ¤āĻŦā§ āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§āĻā§āĻ˛āĻŋ āĻāĻāĻžāĻ¨ā§ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°āĻŦ: āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§ āĻŦā§āĻ¸64-āĻ āĻāĻāĻāĻŋ āĻ˛āĻžāĻāĻ¨āĨ¤
āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻā§āĻā§ (āĻ°āĻžāĻ¸ā§āĻĒāĻŦā§āĻ°āĻŋ āĻĒāĻžāĻ)
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨āĻāĻŋ āĻŦā§āĻļ āĻ¸āĻšāĻ, āĻāĻŽāĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻāĻŋ /etc/wireguard/wg0.conf
:
[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE
[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32
[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32
āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻ¨ā§āĻ:
- āĻāĻĒāĻ¯ā§āĻā§āĻ¤ āĻāĻžāĻ¯āĻŧāĻāĻžāĻ¯āĻŧ āĻāĻĒāĻ¨āĻžāĻā§ āĻā§ āĻ¸āĻš āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋ āĻĨā§āĻā§ āĻ˛āĻžāĻāĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§
- āĻāĻŽāĻžāĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ
āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻŦā§āĻ¯āĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻā§
10.200.200.0/24
- āĻĻāĻ˛āĻā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯
PostUp
/PostDown
āĻāĻŽāĻžāĻ° āĻāĻžāĻā§ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ wwan0 āĻāĻā§, āĻāĻĒāĻ¨āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻ˛āĻžāĻĻāĻž āĻĨāĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, eth0)
āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻšāĻā§āĻ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¤ā§āĻĨāĻžāĻĒāĻŋāĻ¤ āĻšāĻ¯āĻŧ:
$ sudo wg-quick up wg0
āĻāĻāĻāĻŋ āĻā§āĻ āĻŦāĻŋāĻļāĻĻ: DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻŽāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻāĻŋ dnsmasq
āĻāĻāĻāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻŦāĻĻā§āĻ§ br0
, āĻāĻŽāĻŋ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ¯ā§āĻ āĻāĻ°āĻž wg0
āĻ
āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧāĨ¤ dnsmasq-āĻ āĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ˛āĻžāĻāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧ /etc/dnsmasq.conf
āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ,
interface=br0
interface=wg0
āĻāĻĒāĻ°āĻ¨ā§āĻ¤ā§, āĻāĻŽāĻŋ UDP āĻ˛āĻŋāĻ¸ā§āĻ¨āĻŋāĻ āĻĒā§āĻ°ā§āĻā§ (51280) āĻā§āĻ°āĻžāĻĢāĻŋāĻā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻāĻ¯āĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ iptable āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¯ā§āĻ āĻāĻ°ā§āĻāĻŋ:
$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT
āĻāĻāĻ¨ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻžāĻ āĻāĻ°āĻā§, āĻāĻŽāĻ°āĻž āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ˛āĻā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋ:
$ sudo systemctl enable [email protected]
āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨
āĻāĻāĻāĻŋ āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒā§ āĻāĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ /etc/wireguard/wg0.conf
āĻāĻāĻ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻš:
[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯ āĻ¸āĻŽā§āĻš:
- āĻāĻāĻāĻ¯āĻŧāĻžāĻāĻžāĻ°ā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻāĻāĻĒāĻŋ āĻŦāĻž āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšā§āĻ¸ā§āĻ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§
- āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻā§āĻā§
AllowedIPs
āĻāĻĒāĻ°10.200.200.0/24
, āĻāĻŽāĻ°āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ VPN āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋāĨ¤ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻāĻĒāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻž/āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻā§āĻ°ā§āĻ¯āĻžāĻĢāĻŋāĻ "āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ" āĻā§āĻ˛āĻž āĻā§āĻ¯āĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻ˛āĻ¤ā§ āĻĨāĻžāĻāĻŦā§āĨ¤ āĻāĻāĻŋ āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒā§ āĻĒā§āĻ°ā§āĻŦ-āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦā§āĨ¤
āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻŦāĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ˛āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻāĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ wg-quick
и systemd
:
$ sudo wg-quick up wg0
$ sudo systemctl enable [email protected]
āĻāĻāĻāĻŋ āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻĢā§āĻ¨ā§ āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž
āĻāĻāĻāĻŋ āĻ
ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄ āĻĢā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻā§āĻŦ āĻ
āĻ¨ā§āĻ°ā§āĻĒ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ (āĻāĻ¸ā§āĻ¨ āĻāĻāĻŋāĻā§ āĻāĻ˛ āĻāĻ°āĻŋ mobile.conf
):
[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820
āĻ˛ā§āĻ¯āĻžāĻĒāĻāĻĒā§āĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻŦāĻŋāĻĒāĻ°ā§āĻ¤ā§, āĻĢā§āĻ¨āĻāĻŋāĻā§ āĻ
āĻŦāĻļā§āĻ¯āĻ āĻāĻŽāĻžāĻĻā§āĻ° VPN āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ DNS āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ (āĻ˛āĻžāĻāĻ¨ DNS
), āĻāĻŦāĻ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻĒāĻžāĻ¸ āĻāĻ°ā§āĻ¨ (AllowedIPs = 0.0.0.0/0
).
āĻāĻĒāĻ¨āĻžāĻ° āĻŽā§āĻŦāĻžāĻāĻ˛ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ āĻ¨ā§āĻ˛āĻŋāĻĒāĻŋ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻŋāĻā§ āĻāĻāĻāĻŋ QR āĻā§āĻĄā§ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf
QR āĻā§āĻĄ ASCII āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻāĻāĻāĻĒā§āĻ āĻšāĻŦā§āĨ¤ āĻāĻāĻŋ Android VPN āĻ ā§āĻ¯āĻžāĻĒ āĻĨā§āĻā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻāĻāĻŋ VPN āĻāĻžāĻ¨ā§āĻ˛ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻŦā§āĨ¤
āĻāĻĒāĻ¸āĻāĻšāĻžāĻ°
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻāĻĒā§āĻ¨āĻāĻŋāĻĒāĻŋāĻāĻ¨-āĻāĻ° āĻ¤ā§āĻ˛āĻ¨āĻžāĻ¯āĻŧ āĻ¸āĻšāĻāĻāĻžāĻŦā§ āĻ¯āĻžāĻĻā§āĻāĻ°āĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com