ভিপিএন থেকে হোম ল্যান

TL; ডিআর: আমি একটি VPS-এ ওয়্যারগার্ড ইনস্টল করি, OpenWRT-তে আমার হোম রাউটার থেকে এটির সাথে সংযোগ করি এবং আমার ফোন থেকে আমার হোম সাবনেট অ্যাক্সেস করি।

আপনি যদি একটি হোম সার্ভারে আপনার ব্যক্তিগত পরিকাঠামো রাখেন বা বাড়িতে অনেকগুলি আইপি-নিয়ন্ত্রিত ডিভাইস থাকে, তাহলে আপনি সম্ভবত কাজ থেকে, বাস, ট্রেন এবং মেট্রো থেকে সেগুলিতে অ্যাক্সেস পেতে চান৷ প্রায়শই, অনুরূপ কাজের জন্য, প্রদানকারীর কাছ থেকে আইপি কেনা হয়, তারপরে প্রতিটি পরিষেবার পোর্টগুলি বাইরের দিকে ফরোয়ার্ড করা হয়।

পরিবর্তে, আমি আমার হোম LAN-এ অ্যাক্সেস সহ একটি VPN সেট আপ করেছি। এই সমাধানের সুবিধা:

• স্বচ্ছতা: আমি যে কোনো পরিস্থিতিতে বাড়িতে বোধ.
• আরাম: এটি সেট করুন এবং ভুলে যান, প্রতিটি পোর্ট ফরোয়ার্ড করার বিষয়ে চিন্তা করার দরকার নেই।
• মূল্য: আমার ইতিমধ্যে একটি VPS আছে; এই ধরনের কাজের জন্য, একটি আধুনিক VPN সম্পদের পরিপ্রেক্ষিতে প্রায় বিনামূল্যে।
• নিরাপত্তা: কিছুই আটকে যায় না, আপনি পাসওয়ার্ড ছাড়াই MongoDB ছেড়ে যেতে পারেন এবং কেউ আপনার ডেটা চুরি করবে না।

সর্বদা হিসাবে, downsides আছে. প্রথমত, আপনাকে সার্ভার সাইড সহ প্রতিটি ক্লায়েন্টকে আলাদাভাবে কনফিগার করতে হবে। আপনার যদি প্রচুর সংখ্যক ডিভাইস থাকে যা থেকে আপনি পরিষেবাগুলি অ্যাক্সেস করতে চান তবে এটি অসুবিধাজনক হতে পারে। দ্বিতীয়ত, আপনার কর্মক্ষেত্রে একই পরিসরের একটি LAN থাকতে পারে - আপনাকে এই সমস্যাটি সমাধান করতে হবে।

আমাদের দরকার:

1. ভিপিএস (আমার ক্ষেত্রে ডেবিয়ান 10 এ)।
2. OpenWRT রাউটার।
3. টেলিফোন।
4. পরীক্ষার জন্য কিছু ওয়েব পরিষেবা সহ হোম সার্ভার।
5. সোজা অস্ত্র।

আমি যে ভিপিএন প্রযুক্তি ব্যবহার করব তা হল ওয়্যারগার্ড। এই সমাধানটিরও শক্তি এবং দুর্বলতা রয়েছে, আমি সেগুলি বর্ণনা করব না। VPN এর জন্য আমি একটি সাবনেট ব্যবহার করি 192.168.99.0/24, এবং আমার বাড়িতে 192.168.0.0/24.

ভিপিএস কনফিগারেশন

এমনকি একটি মাসে 30 রুবেলের জন্য সবচেয়ে দুঃখজনক VPS ব্যবসার জন্য যথেষ্ট, যদি আপনি যথেষ্ট ভাগ্যবান হন ছিনতাই.

আমি একটি পরিষ্কার মেশিনে রুট হিসাবে সার্ভারে সমস্ত ক্রিয়াকলাপ সম্পাদন করি; প্রয়োজন হলে, `sudo` যোগ করুন এবং নির্দেশাবলী মানিয়ে নিন।

ওয়্যারগার্ডের স্থিতিশীলতার মধ্যে আনার সময় ছিল না, তাই আমি 'অ্যাপ্ট এডিট-সোর্স' চালাই এবং ফাইলের শেষে দুটি লাইনে ব্যাকপোর্ট যোগ করি:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main


প্যাকেজটি স্বাভাবিক উপায়ে ইনস্টল করা হয়েছে: apt update && apt install wireguard.

পরবর্তী, আমরা একটি কী জোড়া তৈরি করি: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. সার্কিটে অংশগ্রহণকারী প্রতিটি ডিভাইসের জন্য এই অপারেশনটি আরও দুবার পুনরাবৃত্তি করুন। অন্য ডিভাইসের জন্য কী ফাইলগুলির পথ পরিবর্তন করুন এবং ব্যক্তিগত কীগুলির সুরক্ষা সম্পর্কে ভুলবেন না।

এখন আমরা কনফিগারেশন প্রস্তুত করি। নথিতে /etc/wireguard/wg0.conf config স্থাপন করা হয়:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

বিভাগে [Interface] মেশিনের সেটিংস নিজেই নির্দেশিত, এবং মধ্যে [Peer] - যারা এটির সাথে সংযুক্ত হবে তাদের জন্য সেটিংস৷ ভিতরে AllowedIPs কমা দ্বারা বিভক্ত, সংশ্লিষ্ট পিয়ারে যে সাবনেটগুলি রাউট করা হবে তা নির্দিষ্ট করা হয়েছে। এই কারণে, ভিপিএন সাবনেটে "ক্লায়েন্ট" ডিভাইসগুলির সহকর্মীদের অবশ্যই একটি মাস্ক থাকতে হবে /32, বাকি সবকিছু সার্ভার দ্বারা রাউট করা হবে। যেহেতু হোম নেটওয়ার্কটি OpenWRT এর মাধ্যমে রাউট করা হবে, ইন AllowedIPs আমরা সংশ্লিষ্ট পিয়ারের হোম সাবনেট যোগ করি। ভিতরে PrivateKey и PublicKey VPS-এর জন্য উত্পন্ন প্রাইভেট কী এবং সেই অনুযায়ী সমবয়সীদের পাবলিক কীগুলিকে পচন করে।

VPS-এ, যা অবশিষ্ট থাকে তা হল কমান্ডটি চালানো যা ইন্টারফেসটি আনবে এবং এটি অটোরানে যুক্ত করবে: systemctl enable --now wg-quick@wg0. বর্তমান সংযোগের অবস্থা কমান্ড দিয়ে চেক করা যেতে পারে wg.

OpenWRT কনফিগারেশন

এই পর্যায়ের জন্য আপনার যা কিছু দরকার তা লুসি মডিউলে (ওপেনডব্লিউআরটি ওয়েব ইন্টারফেস)। লগ ইন করুন এবং সিস্টেম মেনুতে সফ্টওয়্যার ট্যাবটি খুলুন। OpenWRT মেশিনে একটি ক্যাশে সংরক্ষণ করে না, তাই আপনাকে সবুজ আপডেট তালিকা বোতামে ক্লিক করে উপলব্ধ প্যাকেজের তালিকা আপডেট করতে হবে। সমাপ্তির পরে, ফিল্টারে ড্রাইভ করুন luci-app-wireguard এবং, একটি সুন্দর নির্ভরতা গাছের সাথে উইন্ডোটির দিকে তাকিয়ে, এই প্যাকেজটি ইনস্টল করুন।

নেটওয়ার্ক মেনুতে, ইন্টারফেস নির্বাচন করুন এবং বিদ্যমানগুলির তালিকার নীচে সবুজ যুক্ত নতুন ইন্টারফেস বোতামে ক্লিক করুন। নাম লেখার পর (এছাড়াও wg0 আমার ক্ষেত্রে) এবং WireGuard VPN প্রোটোকল নির্বাচন করলে, চারটি ট্যাব সহ একটি সেটিংস ফর্ম খোলে।

সাধারণ সেটিংস ট্যাবে, আপনাকে সাবনেটের সাথে OpenWRT-এর জন্য প্রস্তুত ব্যক্তিগত কী এবং IP ঠিকানা লিখতে হবে।

ফায়ারওয়াল সেটিংস ট্যাবে, ইন্টারফেসটিকে স্থানীয় নেটওয়ার্কে সংযুক্ত করুন। এইভাবে, ভিপিএন থেকে সংযোগগুলি অবাধে স্থানীয় এলাকায় প্রবেশ করবে।

পিয়ার্স ট্যাবে, একমাত্র বোতামটি ক্লিক করুন, তারপরে আপনি আপডেট ফর্মে ভিপিএস সার্ভার ডেটা পূরণ করবেন: সর্বজনীন কী, অনুমোদিত আইপি (আপনাকে সার্ভারে সম্পূর্ণ ভিপিএন সাবনেট রুট করতে হবে)। এন্ডপয়েন্ট হোস্ট এবং এন্ডপয়েন্ট পোর্টে, যথাক্রমে ListenPort নির্দেশে পূর্বে নির্দিষ্ট করা পোর্ট সহ VPS-এর IP ঠিকানা লিখুন। রুট তৈরি করার জন্য রুট অনুমোদিত আইপি চেক করুন। এবং Persistent Keep Alive পূরণ করতে ভুলবেন না, অন্যথায় NAT এর পিছনে থাকলে VPS থেকে রাউটার পর্যন্ত টানেল ভেঙে যাবে।

এর পরে, আপনি সেটিংস সংরক্ষণ করতে পারেন এবং তারপরে ইন্টারফেসের তালিকা সহ পৃষ্ঠায় সংরক্ষণ করুন এবং প্রয়োগ করুন ক্লিক করুন। প্রয়োজনে, রিস্টার্ট বোতাম দিয়ে স্পষ্টভাবে ইন্টারফেস চালু করুন।

একটি স্মার্টফোন সেট আপ করা হচ্ছে

আপনার ওয়্যারগার্ড ক্লায়েন্টের প্রয়োজন হবে, এটি পাওয়া যায় এফ ড্রয়েড, গুগল প্লে এবং অ্যাপ স্টোর। অ্যাপ্লিকেশনটি খোলার পরে, প্লাস সাইন টিপুন এবং ইন্টারফেস বিভাগে সংযোগের নাম, ব্যক্তিগত কী (পাবলিক কী স্বয়ংক্রিয়ভাবে তৈরি হবে) এবং /32 মাস্ক সহ ফোন ঠিকানা লিখুন। পিয়ার বিভাগে, ভিপিএস পাবলিক কী, একটি অ্যাড্রেস পেয়ার উল্লেখ করুন: এন্ডপয়েন্ট হিসেবে ভিপিএন সার্ভার পোর্ট এবং ভিপিএন এবং হোম সাবনেটের রুট।

ফোন থেকে বোল্ড স্ক্রিনশট

কোণে ফ্লপি ডিস্কে ক্লিক করুন, এটি চালু করুন এবং...

সম্পন্ন করা হয়

এখন আপনি হোম মনিটরিং অ্যাক্সেস করতে পারেন, রাউটার সেটিংস পরিবর্তন করতে পারেন বা আইপি লেভেলে কিছু করতে পারেন।

স্থানীয় এলাকা থেকে স্ক্রিনশট

উত্স: www.habr.com