কারণ ওয়্যারগার্ড অংশ হয়ে যাবে আসন্ন লিনাক্স কার্নেল 5.6-এর মধ্যে, আমি এই ভিপিএনকে আমার সাথে কীভাবে একীভূত করা যায় তা দেখার সিদ্ধান্ত নিয়েছি রাস্পবেরি পাইতে এলটিই রাউটার/অ্যাক্সেস পয়েন্ট.

উপকরণ

• LTE মডিউল এবং সর্বজনীন IP ঠিকানা সহ রাস্পবেরি পাই 3। এখানে একটি VPN সার্ভার থাকবে (এরপরে এটিকে বলা হয়েছে টেক্সটে edgewalker)
• একটি Android ফোন যা সমস্ত যোগাযোগের জন্য একটি VPN ব্যবহার করতে হবে৷
• Linux ল্যাপটপ যা শুধুমাত্র নেটওয়ার্কের মধ্যে একটি VPN ব্যবহার করা উচিত

VPN এর সাথে সংযোগকারী প্রতিটি ডিভাইস অবশ্যই অন্য সমস্ত ডিভাইসের সাথে সংযোগ করতে সক্ষম হবে। উদাহরণস্বরূপ, একটি ফোন একটি ল্যাপটপে একটি ওয়েব সার্ভারের সাথে সংযোগ করতে সক্ষম হওয়া উচিত যদি উভয় ডিভাইসই একটি VPN নেটওয়ার্কের অংশ হয়। যদি সেটআপটি বেশ সহজ হয়ে ওঠে, তবে আপনি ডেস্কটপটিকে ভিপিএন (ইথারনেটের মাধ্যমে) সাথে সংযুক্ত করার কথা ভাবতে পারেন।

সময়ের সাথে সাথে তারযুক্ত এবং বেতার সংযোগগুলি কম এবং নিরাপদ হয়ে উঠছে তা বিবেচনা করে (লক্ষ্যবস্তু হামলা, KRACK WPA2 ক্র্যাকিং আক্রমণ и WPA3 এর বিরুদ্ধে ড্রাগনব্লাড আক্রমণ), আমি আমার সমস্ত ডিভাইসের জন্য WireGuard ব্যবহার করার বিষয়ে গুরুত্ব সহকারে বিবেচনা করছি, তারা যে পরিবেশেই থাকুক না কেন।

সফ্টওয়্যার ইনস্টলেশন

ওয়্যারগার্ড প্রদান করে প্রি-কম্পাইল করা প্যাকেজ বেশিরভাগ লিনাক্স, উইন্ডোজ এবং ম্যাকোস ডিস্ট্রিবিউশনের জন্য। অ্যান্ড্রয়েড এবং আইওএস অ্যাপগুলি অ্যাপ ডিরেক্টরির মাধ্যমে বিতরণ করা হয়।

আমার কাছে সর্বশেষ ফেডোরা লিনাক্স 31 আছে, এবং আমি ইনস্টল করার আগে ম্যানুয়ালটি পড়তে খুব অলস ছিলাম। এইমাত্র প্যাকেজ পাওয়া গেছে wireguard-tools, সেগুলি ইনস্টল করুন, এবং তারপর কেন কিছুই কাজ করছে না তা বের করতে পারেনি৷ আরও তদন্তে জানা গেছে যে আমার কাছে প্যাকেজটি ইনস্টল করা নেই wireguard-dkms (একটি নেটওয়ার্ক ড্রাইভার সহ), কিন্তু এটি আমার বিতরণের সংগ্রহস্থলে ছিল না।

আমি যদি নির্দেশাবলী পড়তাম, তাহলে আমি সঠিক পদক্ষেপ নিতাম:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

আমার রাস্পবেরি পাইতে রাস্পবিয়ান বাস্টার ডিস্ট্রিবিউশন ইনস্টল করা আছে, সেখানে ইতিমধ্যে একটি প্যাকেজ রয়েছে wireguard, এটি ইনস্টল করুন:

$ sudo apt install wireguard

আমার অ্যান্ড্রয়েড ফোনে আমি অ্যাপ্লিকেশন ইনস্টল করেছি ওয়্যারগার্ড ভিপিএন অফিসিয়াল গুগল অ্যাপ স্টোর ক্যাটালগ থেকে।

কীগুলির ইনস্টলেশন

পিয়ার প্রমাণীকরণের জন্য, ওয়্যারগার্ড ভিপিএন সহকর্মীদের প্রমাণীকরণের জন্য একটি সাধারণ ব্যক্তিগত/পাবলিক কী স্কিম ব্যবহার করে। আপনি নিম্নলিখিত কমান্ড ব্যবহার করে সহজেই VPN কী তৈরি করতে পারেন:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

এটি আমাদের তিনটি কী জোড়া দেয় (ছয়টি ফাইল)। আমরা কনফিগারেশনের ফাইলগুলি উল্লেখ করব না, তবে বিষয়বস্তুগুলি এখানে অনুলিপি করব: প্রতিটি কী বেস64-এ একটি লাইন।

ভিপিএন সার্ভারের জন্য একটি কনফিগারেশন ফাইল তৈরি করা হচ্ছে (রাস্পবেরি পাই)

কনফিগারেশনটি বেশ সহজ, আমি নিম্নলিখিত ফাইলটি তৈরি করেছি /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

কয়েকটি নোট:

• উপযুক্ত জায়গায় আপনাকে কী সহ ফাইলগুলি থেকে লাইনগুলি সন্নিবেশ করতে হবে
• আমার ভিপিএন অভ্যন্তরীণ ব্যান্ড ব্যবহার করছে 10.200.200.0/24
• দলগুলোর জন্য PostUp/PostDown আমার কাছে বাহ্যিক নেটওয়ার্ক ইন্টারফেস wwan0 আছে, আপনার একটি আলাদা থাকতে পারে (উদাহরণস্বরূপ, eth0)

ভিপিএন নেটওয়ার্ক সহজেই নিম্নলিখিত কমান্ডের সাথে উত্থাপিত হয়:

$ sudo wg-quick up wg0

একটি ছোট বিশদ: DNS সার্ভার হিসাবে আমি ব্যবহার করেছি dnsmasq একটি নেটওয়ার্ক ইন্টারফেসের সাথে আবদ্ধ br0, আমি ডিভাইস যোগ করা wg0 অনুমোদিত ডিভাইসের তালিকায়। dnsmasq-এ এটি কনফিগারেশন ফাইলে একটি নতুন নেটওয়ার্ক ইন্টারফেস লাইন যোগ করে করা হয় /etc/dnsmasq.confউদাহরণস্বরূপ,

interface=br0
interface=wg0

উপরন্তু, আমি UDP লিসেনিং পোর্টে (51280) ট্রাফিকের অনুমতি দেওয়ার জন্য একটি iptable নিয়ম যোগ করেছি:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

এখন সবকিছু কাজ করছে, আমরা ভিপিএন টানেলের স্বয়ংক্রিয় লঞ্চ সেট আপ করতে পারি:

$ sudo systemctl enable [email protected]

ল্যাপটপে ক্লায়েন্ট কনফিগারেশন

একটি ল্যাপটপে একটি কনফিগারেশন ফাইল তৈরি করুন /etc/wireguard/wg0.conf একই সেটিংস সহ:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

মন্তব্য সমূহ:

• এজওয়াকারের পরিবর্তে আপনাকে পাবলিক আইপি বা ভিপিএন সার্ভার হোস্ট নির্দিষ্ট করতে হবে
• ইনস্টল করা হচ্ছে AllowedIPs উপর 10.200.200.0/24, আমরা শুধুমাত্র অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে VPN ব্যবহার করি। অন্যান্য সমস্ত আইপি ঠিকানা/সার্ভারে ট্র্যাফিক "স্বাভাবিক" খোলা চ্যানেলের মাধ্যমে চলতে থাকবে। এটি ল্যাপটপে পূর্ব-কনফিগার করা DNS সার্ভারও ব্যবহার করবে।

পরীক্ষা এবং স্বয়ংক্রিয় লঞ্চের জন্য আমরা একই কমান্ড ব্যবহার করি wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable [email protected]

একটি অ্যান্ড্রয়েড ফোনে একটি ক্লায়েন্ট সেট আপ করা

একটি অ্যান্ড্রয়েড ফোনের জন্য আমরা একটি খুব অনুরূপ কনফিগারেশন ফাইল তৈরি করি (আসুন এটিকে কল করি mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

ল্যাপটপের কনফিগারেশনের বিপরীতে, ফোনটিকে অবশ্যই আমাদের VPN সার্ভারটি DNS সার্ভার হিসাবে ব্যবহার করতে হবে (লাইন DNS), এবং ভিপিএন টানেলের মাধ্যমে সমস্ত ট্রাফিক পাস করুন (AllowedIPs = 0.0.0.0/0).

আপনার মোবাইল ডিভাইসে ফাইলটি অনুলিপি করার পরিবর্তে, আপনি এটিকে একটি QR কোডে রূপান্তর করতে পারেন:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR কোড ASCII হিসাবে কনসোলে আউটপুট হবে। এটি Android VPN অ্যাপ থেকে স্ক্যান করা যেতে পারে এবং স্বয়ংক্রিয়ভাবে একটি VPN টানেল সেট আপ করবে।

উপসংহার

ওয়্যারগার্ড সেট আপ করা ওপেনভিপিএন-এর তুলনায় সহজভাবে যাদুকর।

উত্স: www.habr.com