TL; āĻĄāĻŋāĻāĻ°: āĻāĻŽāĻŋ āĻāĻāĻāĻŋ VPS-āĻ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻŋ, OpenWRT-āĻ¤ā§ āĻāĻŽāĻžāĻ° āĻšā§āĻŽ āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻŽāĻžāĻ° āĻĢā§āĻ¨ āĻĨā§āĻā§ āĻāĻŽāĻžāĻ° āĻšā§āĻŽ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻŋāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻāĻāĻŋ āĻšā§āĻŽ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻĒāĻ°āĻŋāĻāĻžāĻ āĻžāĻŽā§ āĻ°āĻžāĻā§āĻ¨ āĻŦāĻž āĻŦāĻžāĻĄāĻŧāĻŋāĻ¤ā§ āĻ āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻāĻāĻĒāĻŋ-āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻĨāĻžāĻā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻĒāĻ¨āĻŋ āĻ¸āĻŽā§āĻāĻŦāĻ¤ āĻāĻžāĻ āĻĨā§āĻā§, āĻŦāĻžāĻ¸, āĻā§āĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŽā§āĻā§āĻ°ā§ āĻĨā§āĻā§ āĻ¸ā§āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻĒā§āĻ¤ā§ āĻāĻžāĻ¨ā§ˇ āĻĒā§āĻ°āĻžāĻ¯āĻŧāĻļāĻ, āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻāĻžāĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§āĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻāĻāĻĒāĻŋ āĻā§āĻ¨āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° āĻĒā§āĻ°ā§āĻāĻā§āĻ˛āĻŋ āĻŦāĻžāĻāĻ°ā§āĻ° āĻĻāĻŋāĻā§ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻŽāĻŋ āĻāĻŽāĻžāĻ° āĻšā§āĻŽ LAN-āĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻ¸āĻš āĻāĻāĻāĻŋ VPN āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°ā§āĻāĻŋāĨ¤ āĻāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻ¸ā§āĻŦāĻŋāĻ§āĻž:
- āĻ¸ā§āĻŦāĻā§āĻāĻ¤āĻž: āĻāĻŽāĻŋ āĻ¯ā§ āĻā§āĻ¨ā§ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ¤ā§ āĻŦāĻžāĻĄāĻŧāĻŋāĻ¤ā§ āĻŦā§āĻ§.
- āĻāĻ°āĻžāĻŽ: āĻāĻāĻŋ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ˛ā§ āĻ¯āĻžāĻ¨, āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĒā§āĻ°ā§āĻ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻŋāĻ¨ā§āĻ¤āĻž āĻāĻ°āĻžāĻ° āĻĻāĻ°āĻāĻžāĻ° āĻ¨ā§āĻāĨ¤
- āĻŽā§āĻ˛ā§āĻ¯: āĻāĻŽāĻžāĻ° āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ VPS āĻāĻā§; āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻāĻžāĻā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻāĻŋ āĻāĻ§ā§āĻ¨āĻŋāĻ VPN āĻ¸āĻŽā§āĻĒāĻĻā§āĻ° āĻĒāĻ°āĻŋāĻĒā§āĻ°ā§āĻā§āĻˇāĻŋāĻ¤ā§ āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§āĨ¤
- āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž: āĻāĻŋāĻā§āĻ āĻāĻāĻā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻž, āĻāĻĒāĻ¨āĻŋ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻžāĻĄāĻŧāĻžāĻ MongoDB āĻā§āĻĄāĻŧā§ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ āĻāĻĒāĻ¨āĻžāĻ° āĻĄā§āĻāĻž āĻā§āĻ°āĻŋ āĻāĻ°āĻŦā§ āĻ¨āĻžāĨ¤
āĻ¸āĻ°ā§āĻŦāĻĻāĻž āĻšāĻŋāĻ¸āĻžāĻŦā§, downsides āĻāĻā§. āĻĒā§āĻ°āĻĨāĻŽāĻ¤, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻžāĻāĻĄ āĻ¸āĻš āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻāĻ˛āĻžāĻĻāĻžāĻāĻžāĻŦā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻĒāĻ¨āĻžāĻ° āĻ¯āĻĻāĻŋ āĻĒā§āĻ°āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻĨāĻžāĻā§ āĻ¯āĻž āĻĨā§āĻā§ āĻāĻĒāĻ¨āĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋ āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨ āĻ¤āĻŦā§ āĻāĻāĻŋ āĻ
āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻāĻ¨āĻ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧāĻ¤, āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ°ā§āĻŽāĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻāĻ āĻĒāĻ°āĻŋāĻ¸āĻ°ā§āĻ° āĻāĻāĻāĻŋ LAN āĻĨāĻžāĻāĻ¤ā§ āĻĒāĻžāĻ°ā§ - āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻŽāĻžāĻĻā§āĻ° āĻĻāĻ°āĻāĻžāĻ°:
- āĻāĻŋāĻĒāĻŋāĻāĻ¸ (āĻāĻŽāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ 10 āĻ)āĨ¤
- OpenWRT āĻ°āĻžāĻāĻāĻžāĻ°āĨ¤
- āĻā§āĻ˛āĻŋāĻĢā§āĻ¨āĨ¤
- āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŋāĻā§ āĻāĻ¯āĻŧā§āĻŦ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻ¸āĻš āĻšā§āĻŽ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĨ¤
- āĻ¸ā§āĻāĻž āĻ āĻ¸ā§āĻ¤ā§āĻ°āĨ¤
āĻāĻŽāĻŋ āĻ¯ā§ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¤āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ āĻ¤āĻž āĻšāĻ˛ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄāĨ¤ āĻāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻāĻŋāĻ°āĻ āĻļāĻā§āĻ¤āĻŋ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§, āĻāĻŽāĻŋ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻŦ āĻ¨āĻžāĨ¤ VPN āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ 192.168.99.0/24
, āĻāĻŦāĻ āĻāĻŽāĻžāĻ° āĻŦāĻžāĻĄāĻŧāĻŋāĻ¤ā§ 192.168.0.0/24
.
āĻāĻŋāĻĒāĻŋāĻāĻ¸ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨
āĻāĻŽāĻ¨āĻāĻŋ āĻāĻāĻāĻŋ āĻŽāĻžāĻ¸ā§ 30 āĻ°ā§āĻŦā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻĻā§āĻāĻāĻāĻ¨āĻ VPS āĻŦā§āĻ¯āĻŦāĻ¸āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻĨā§āĻˇā§āĻ, āĻ¯āĻĻāĻŋ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĨā§āĻˇā§āĻ āĻāĻžāĻā§āĻ¯āĻŦāĻžāĻ¨ āĻšāĻ¨
āĻāĻŽāĻŋ āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻˇā§āĻāĻžāĻ° āĻŽā§āĻļāĻŋāĻ¨ā§ āĻ°ā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ˛āĻžāĻĒ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ āĻāĻ°āĻŋ; āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻ˛ā§, `sudo` āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻŽāĻžāĻ¨āĻŋāĻ¯āĻŧā§ āĻ¨āĻŋāĻ¨āĨ¤
āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄā§āĻ° āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻļā§āĻ˛āĻ¤āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻ¨āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŋāĻ˛ āĻ¨āĻž, āĻ¤āĻžāĻ āĻāĻŽāĻŋ 'āĻ ā§āĻ¯āĻžāĻĒā§āĻ āĻāĻĄāĻŋāĻ-āĻ¸ā§āĻ°ā§āĻ¸' āĻāĻžāĻ˛āĻžāĻ āĻāĻŦāĻ āĻĢāĻžāĻāĻ˛ā§āĻ° āĻļā§āĻˇā§ āĻĻā§āĻāĻŋ āĻ˛āĻžāĻāĻ¨ā§ āĻŦā§āĻ¯āĻžāĻāĻĒā§āĻ°ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻŋ:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻāĻĒāĻžāĻ¯āĻŧā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: apt update && apt install wireguard
.
āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻā§ āĻā§āĻĄāĻŧāĻž āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public
. āĻ¸āĻžāĻ°ā§āĻāĻŋāĻā§ āĻ
āĻāĻļāĻā§āĻ°āĻšāĻŖāĻāĻžāĻ°ā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨āĻāĻŋ āĻāĻ°āĻ āĻĻā§āĻŦāĻžāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻŦā§āĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§āĻ¨āĨ¤ āĻ
āĻ¨ā§āĻ¯ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻĒāĻĨ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻā§āĻ˛āĻŋāĻ° āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻāĻ°āĻŋāĨ¤ āĻ¨āĻĨāĻŋāĻ¤ā§ /etc/wireguard/wg0.conf
config āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
āĻŦāĻŋāĻāĻžāĻā§ [Interface]
āĻŽā§āĻļāĻŋāĻ¨ā§āĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¨āĻŋāĻā§āĻ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻ¤, āĻāĻŦāĻ āĻŽāĻ§ā§āĻ¯ā§ [Peer]
- āĻ¯āĻžāĻ°āĻž āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻšāĻŦā§ āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻāĻŋāĻāĻ¸ā§ˇ āĻāĻŋāĻ¤āĻ°ā§ AllowedIPs
āĻāĻŽāĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻāĻā§āĻ¤, āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻĒāĻŋāĻ¯āĻŧāĻžāĻ°ā§ āĻ¯ā§ āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻ°āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻŦā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ āĻāĻžāĻ°āĻŖā§, āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻŦāĻ¨ā§āĻā§ "āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ" āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻšāĻāĻ°ā§āĻŽā§āĻĻā§āĻ° āĻ
āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ āĻŽāĻžāĻ¸ā§āĻ āĻĨāĻžāĻāĻ¤ā§ āĻšāĻŦā§ /32
, āĻŦāĻžāĻāĻŋ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻ°āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻšā§āĻŽ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻāĻŋ OpenWRT āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°āĻžāĻāĻ āĻāĻ°āĻž āĻšāĻŦā§, āĻāĻ¨ AllowedIPs
āĻāĻŽāĻ°āĻž āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻĒāĻŋāĻ¯āĻŧāĻžāĻ°ā§āĻ° āĻšā§āĻŽ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻŋāĨ¤ āĻāĻŋāĻ¤āĻ°ā§ PrivateKey
и PublicKey
VPS-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¤ā§āĻĒāĻ¨ā§āĻ¨ āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ āĻāĻŦāĻ āĻ¸ā§āĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¸āĻŽāĻŦāĻ¯āĻŧāĻ¸ā§āĻĻā§āĻ° āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§āĻā§āĻ˛āĻŋāĻā§ āĻĒāĻāĻ¨ āĻāĻ°ā§āĨ¤
VPS-āĻ, āĻ¯āĻž āĻ
āĻŦāĻļāĻŋāĻˇā§āĻ āĻĨāĻžāĻā§ āĻ¤āĻž āĻšāĻ˛ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻāĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻ¯āĻž āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋ āĻāĻ¨āĻŦā§ āĻāĻŦāĻ āĻāĻāĻŋ āĻ
āĻā§āĻ°āĻžāĻ¨ā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻŦā§: systemctl enable --now wg-quick@wg0
. āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻ
āĻŦāĻ¸ā§āĻĨāĻž āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĻāĻŋāĻ¯āĻŧā§ āĻā§āĻ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ wg
.
OpenWRT āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨
āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻ° āĻ¯āĻž āĻāĻŋāĻā§ āĻĻāĻ°āĻāĻžāĻ° āĻ¤āĻž āĻ˛ā§āĻ¸āĻŋ āĻŽāĻĄāĻŋāĻāĻ˛ā§ (āĻāĻĒā§āĻ¨āĻĄāĻŦā§āĻ˛āĻŋāĻāĻāĻ°āĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸)āĨ¤ āĻ˛āĻ āĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŽā§āĻ¨ā§āĻ¤ā§ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻā§āĻ¯āĻžāĻŦāĻāĻŋ āĻā§āĻ˛ā§āĻ¨āĨ¤ OpenWRT āĻŽā§āĻļāĻŋāĻ¨ā§ āĻāĻāĻāĻŋ āĻā§āĻ¯āĻžāĻļā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§ āĻ¨āĻž, āĻ¤āĻžāĻ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻŦā§āĻ āĻāĻĒāĻĄā§āĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻ¸āĻŽāĻžāĻĒā§āĻ¤āĻŋāĻ° āĻĒāĻ°ā§, āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ°ā§ āĻĄā§āĻ°āĻžāĻāĻ āĻāĻ°ā§āĻ¨ luci-app-wireguard
āĻāĻŦāĻ, āĻāĻāĻāĻŋ āĻ¸ā§āĻ¨ā§āĻĻāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻāĻžāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ¨ā§āĻĄā§āĻāĻŋāĻ° āĻĻāĻŋāĻā§ āĻ¤āĻžāĻāĻŋāĻ¯āĻŧā§, āĻāĻ āĻĒā§āĻ¯āĻžāĻā§āĻāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻŽā§āĻ¨ā§āĻ¤ā§, āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ° āĻ¨ā§āĻā§ āĻ¸āĻŦā§āĻ āĻ¯ā§āĻā§āĻ¤ āĻ¨āĻ¤ā§āĻ¨ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻŦā§āĻ¤āĻžāĻŽā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻ¨āĻžāĻŽ āĻ˛ā§āĻāĻžāĻ° āĻĒāĻ° (āĻāĻāĻžāĻĄāĻŧāĻžāĻ wg0
āĻāĻŽāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§) āĻāĻŦāĻ WireGuard VPN āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ˛ā§, āĻāĻžāĻ°āĻāĻŋ āĻā§āĻ¯āĻžāĻŦ āĻ¸āĻš āĻāĻāĻāĻŋ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĢāĻ°ā§āĻŽ āĻā§āĻ˛ā§āĨ¤
āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻā§āĻ¯āĻžāĻŦā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻŦāĻ¨ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ OpenWRT-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻāĻŦāĻ IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ˛āĻŋāĻāĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻā§āĻ¯āĻžāĻŦā§, āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋāĻā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻāĻžāĻŦā§, āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻĨā§āĻā§ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻ āĻŦāĻžāĻ§ā§ āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻāĻ˛āĻžāĻāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻŦā§āĨ¤
āĻĒāĻŋāĻ¯āĻŧāĻžāĻ°ā§āĻ¸ āĻā§āĻ¯āĻžāĻŦā§, āĻāĻāĻŽāĻžāĻ¤ā§āĻ° āĻŦā§āĻ¤āĻžāĻŽāĻāĻŋ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨, āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻĒāĻ¨āĻŋ āĻāĻĒāĻĄā§āĻ āĻĢāĻ°ā§āĻŽā§ āĻāĻŋāĻĒāĻŋāĻāĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĄā§āĻāĻž āĻĒā§āĻ°āĻŖ āĻāĻ°āĻŦā§āĻ¨: āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§, āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻāĻāĻĒāĻŋ (āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻŦāĻ¨ā§āĻ āĻ°ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§)āĨ¤ āĻāĻ¨ā§āĻĄāĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻšā§āĻ¸ā§āĻ āĻāĻŦāĻ āĻāĻ¨ā§āĻĄāĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĒā§āĻ°ā§āĻā§, āĻ¯āĻĨāĻžāĻā§āĻ°āĻŽā§ ListenPort āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļā§ āĻĒā§āĻ°ā§āĻŦā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°ā§āĻ āĻ¸āĻš VPS-āĻāĻ° IP āĻ āĻŋāĻāĻžāĻ¨āĻž āĻ˛āĻŋāĻā§āĻ¨āĨ¤ āĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°ā§āĻ āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻāĻāĻĒāĻŋ āĻā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻŦāĻ Persistent Keep Alive āĻĒā§āĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž, āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ NAT āĻāĻ° āĻĒāĻŋāĻāĻ¨ā§ āĻĨāĻžāĻāĻ˛ā§ VPS āĻĨā§āĻā§ āĻ°āĻžāĻāĻāĻžāĻ° āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻāĻžāĻ¨ā§āĻ˛ āĻā§āĻā§ āĻ¯āĻžāĻŦā§āĨ¤
āĻāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž āĻ¸āĻš āĻĒā§āĻˇā§āĻ āĻžāĻ¯āĻŧ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§āĻ¨ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§, āĻ°āĻŋāĻ¸ā§āĻāĻžāĻ°ā§āĻ āĻŦā§āĻ¤āĻžāĻŽ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¸ā§āĻĒāĻˇā§āĻāĻāĻžāĻŦā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨āĨ¤
āĻāĻāĻāĻŋ āĻ¸ā§āĻŽāĻžāĻ°ā§āĻāĻĢā§āĻ¨ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻžāĻ°ā§āĻĄ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻŦā§, āĻāĻāĻŋ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ
āĻĢā§āĻ¨ āĻĨā§āĻā§ āĻŦā§āĻ˛ā§āĻĄ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻ
āĻā§āĻŖā§ āĻĢā§āĻ˛āĻĒāĻŋ āĻĄāĻŋāĻ¸ā§āĻā§ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨, āĻāĻāĻŋ āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ...
āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ
āĻāĻāĻ¨ āĻāĻĒāĻ¨āĻŋ āĻšā§āĻŽ āĻŽāĻ¨āĻŋāĻāĻ°āĻŋāĻ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻŦāĻž āĻāĻāĻĒāĻŋ āĻ˛ā§āĻā§āĻ˛ā§ āĻāĻŋāĻā§ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻāĻ˛āĻžāĻāĻž āĻĨā§āĻā§ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻ
āĻāĻ¤ā§āĻ¸: www.habr.com