যেহেতু WireGuard অংশ হয়ে যাবে ভবিষ্যতের মূল Linux ৫.৬, আমি এই ভিপিএনটিকে আমার সাথে কীভাবে সবচেয়ে ভালোভাবে সমন্বিত করা যায় তা দেখার সিদ্ধান্ত নিলাম। রাস্পবেরি পাইতে এলটিই রাউটার/অ্যাক্সেস পয়েন্ট.

উপকরণ

• LTE মডিউল এবং সর্বজনীন IP ঠিকানা সহ রাস্পবেরি পাই 3। এখানে একটি VPN সার্ভার থাকবে (এরপরে এটিকে বলা হয়েছে টেক্সটে edgewalker)
• ফোনে Androidযেটিকে সকল যোগাযোগের জন্য অবশ্যই একটি ভিপিএন ব্যবহার করতে হবে।
• নোটবই Linuxযেটি শুধুমাত্র নেটওয়ার্কের মধ্যে ভিপিএন ব্যবহার করবে।

VPN এর সাথে সংযোগকারী প্রতিটি ডিভাইস অবশ্যই অন্য সমস্ত ডিভাইসের সাথে সংযোগ করতে সক্ষম হবে। উদাহরণস্বরূপ, একটি ফোন একটি ল্যাপটপে একটি ওয়েব সার্ভারের সাথে সংযোগ করতে সক্ষম হওয়া উচিত যদি উভয় ডিভাইসই একটি VPN নেটওয়ার্কের অংশ হয়। যদি সেটআপটি বেশ সহজ হয়ে ওঠে, তবে আপনি ডেস্কটপটিকে ভিপিএন (ইথারনেটের মাধ্যমে) সাথে সংযুক্ত করার কথা ভাবতে পারেন।

সময়ের সাথে সাথে তারযুক্ত এবং বেতার সংযোগগুলি কম এবং নিরাপদ হয়ে উঠছে তা বিবেচনা করে (লক্ষ্যবস্তু হামলা, KRACK WPA2 ক্র্যাকিং আক্রমণ и WPA3 এর বিরুদ্ধে ড্রাগনব্লাড আক্রমণ), আমি ব্যবহার করার কথা গুরুত্ব সহকারে বিবেচনা করছি WireGuard আমার সব ডিভাইসের জন্য, সেগুলো যে পরিবেশেই চলুক না কেন।

সফ্টওয়্যার ইনস্টলেশন

WireGuard উপলব্ধ প্রি-কম্পাইল করা প্যাকেজ বেশিরভাগ বিতরণের জন্য Linux, Windows и macOSআবেদনপত্র Android এবং iOS অ্যাপ স্টোরের মাধ্যমে সরবরাহ করা হয়।

আমার কাছে সর্বশেষ ফেডোরার সংস্করণ আছে। Linux ৩১, এবং ইনস্টল করার আগে আমি ম্যানুয়ালটা পড়তে খুব আলসেমি করছিলাম। আমি শুধু প্যাকেজগুলো খুঁজে পেয়েছিলাম। wireguard-tools, সেগুলি ইনস্টল করুন, এবং তারপর কেন কিছুই কাজ করছে না তা বের করতে পারেনি৷ আরও তদন্তে জানা গেছে যে আমার কাছে প্যাকেজটি ইনস্টল করা নেই wireguard-dkms (একটি নেটওয়ার্ক ড্রাইভার সহ), কিন্তু এটি আমার বিতরণের সংগ্রহস্থলে ছিল না।

আমি যদি নির্দেশাবলী পড়তাম, তাহলে আমি সঠিক পদক্ষেপ নিতাম:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

আমার রাস্পবেরি পাইতে রাস্পবিয়ান বাস্টার ডিস্ট্রিবিউশন ইনস্টল করা আছে, সেখানে ইতিমধ্যে একটি প্যাকেজ রয়েছে wireguard, এটি ইনস্টল করুন:

$ sudo apt install wireguard

ফোনে Android আমি অ্যাপ্লিকেশনটি ইনস্টল করেছি WireGuard ভিপিএন অফিসিয়াল গুগল অ্যাপ স্টোর ক্যাটালগ থেকে।

কীগুলির ইনস্টলেশন

নোডগুলি প্রমাণীকরণ করতে Wireguard ভিপিএন নোডগুলোকে প্রমাণীকরণের জন্য একটি সহজ প্রাইভেট/পাবলিক কী স্কিম ব্যবহার করা হয়। আপনি নিম্নলিখিত কমান্ডের মাধ্যমে সহজেই ভিপিএন কী তৈরি করতে পারেন:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

এটি আমাদের তিনটি কী জোড়া দেয় (ছয়টি ফাইল)। আমরা কনফিগারেশনের ফাইলগুলি উল্লেখ করব না, তবে বিষয়বস্তুগুলি এখানে অনুলিপি করব: প্রতিটি কী বেস64-এ একটি লাইন।

ভিপিএন সার্ভারের জন্য একটি কনফিগারেশন ফাইল তৈরি করা হচ্ছে (রাস্পবেরি পাই)

কনফিগারেশনটি বেশ সহজ, আমি নিম্নলিখিত ফাইলটি তৈরি করেছি /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

কয়েকটি নোট:

• উপযুক্ত জায়গায় আপনাকে কী সহ ফাইলগুলি থেকে লাইনগুলি সন্নিবেশ করতে হবে
• আমার ভিপিএন অভ্যন্তরীণ ব্যান্ড ব্যবহার করছে 10.200.200.0/24
• দলগুলোর জন্য PostUp/PostDown আমার কাছে বাহ্যিক নেটওয়ার্ক ইন্টারফেস wwan0 আছে, আপনার একটি আলাদা থাকতে পারে (উদাহরণস্বরূপ, eth0)

ভিপিএন নেটওয়ার্ক সহজেই নিম্নলিখিত কমান্ডের সাথে উত্থাপিত হয়:

$ sudo wg-quick up wg0

একটি ছোট বিশদ: DNS সার্ভার হিসাবে আমি ব্যবহার করেছি dnsmasq একটি নেটওয়ার্ক ইন্টারফেসের সাথে আবদ্ধ br0, আমি ডিভাইস যোগ করা wg0 অনুমোদিত ডিভাইসের তালিকায়। dnsmasq-এ এটি কনফিগারেশন ফাইলে একটি নতুন নেটওয়ার্ক ইন্টারফেস লাইন যোগ করে করা হয় /etc/dnsmasq.confউদাহরণস্বরূপ,

interface=br0
interface=wg0

উপরন্তু, আমি UDP লিসেনিং পোর্টে (51280) ট্রাফিকের অনুমতি দেওয়ার জন্য একটি iptable নিয়ম যোগ করেছি:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

এখন সবকিছু কাজ করছে, আমরা ভিপিএন টানেলের স্বয়ংক্রিয় লঞ্চ সেট আপ করতে পারি:

$ sudo systemctl enable wg-quick@wg0.service

ল্যাপটপে ক্লায়েন্ট কনফিগারেশন

একটি ল্যাপটপে একটি কনফিগারেশন ফাইল তৈরি করুন /etc/wireguard/wg0.conf একই সেটিংস সহ:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

মন্তব্য সমূহ:

• এজওয়াকারের পরিবর্তে আপনাকে পাবলিক আইপি বা ভিপিএন সার্ভার হোস্ট নির্দিষ্ট করতে হবে
• ইনস্টল করা হচ্ছে AllowedIPs উপর 10.200.200.0/24, আমরা শুধুমাত্র অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেস করতে VPN ব্যবহার করি। অন্যান্য সমস্ত আইপি ঠিকানা/সার্ভারে ট্র্যাফিক "স্বাভাবিক" খোলা চ্যানেলের মাধ্যমে চলতে থাকবে। এটি ল্যাপটপে পূর্ব-কনফিগার করা DNS সার্ভারও ব্যবহার করবে।

পরীক্ষা এবং স্বয়ংক্রিয় লঞ্চের জন্য আমরা একই কমান্ড ব্যবহার করি wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

ক্লায়েন্টকে প্রস্তুত করা হচ্ছে Androidফোন

ফোন জন্য Android আমরা প্রায় একই রকম একটি কনফিগারেশন ফাইল তৈরি করি (চলুন একে বলি mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

ল্যাপটপের কনফিগারেশনের বিপরীতে, ফোনটিকে অবশ্যই আমাদের VPN সার্ভারটি DNS সার্ভার হিসাবে ব্যবহার করতে হবে (লাইন DNS), এবং ভিপিএন টানেলের মাধ্যমে সমস্ত ট্রাফিক পাস করুন (AllowedIPs = 0.0.0.0/0).

আপনার মোবাইল ডিভাইসে ফাইলটি অনুলিপি করার পরিবর্তে, আপনি এটিকে একটি QR কোডে রূপান্তর করতে পারেন:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

কিউআর কোডটি কনসোলে ASCII ফরম্যাটে আউটপুট হবে। এটি অ্যাপ থেকে স্ক্যান করা যাবে। Android ভিপিএন এবং স্বয়ংক্রিয়ভাবে ভিপিএন টানেল কনফিগার করুন।

উপসংহার

সমন্বয় WireGuard এর তুলনায় কেবল জাদুকরী OpenVPN.

উত্স: www.habr.com