ProHoster > Blog > Rianachd > VPN gu LAN dachaigh

VPN gu LAN dachaigh

VPN gu LAN dachaigh

TL; DR: Bidh mi a’ stàladh Wireguard air VPS, ga cheangal ris bhon router dachaigh agam air OpenWRT, agus a ’faighinn cothrom air an subnet dachaigh agam bhon fhòn agam.

Ma chumas tu am bun-structar pearsanta agad air frithealaiche dachaigh no ma tha mòran innealan fo smachd IP agad aig an taigh, is dòcha gu bheil thu airson faighinn thuca bhon obair, bhon bhus, trèana agus metro. Mar as trice, airson gnìomhan coltach ris, thèid IP a cheannach bhon t-solaraiche, às deidh sin thèid puirt gach seirbheis a chuir air adhart chun taobh a-muigh.

An àite sin, stèidhich mi VPN le ruigsinneachd air an LAN dachaigh agam. Buannachdan an fhuasglaidh seo:

  • follaiseachd: Tha mi a’ faireachdainn aig an taigh ann an suidheachadh sam bith.
  • faochadh: suidhich e agus dì-chuimhnich e, cha leig thu leas smaoineachadh air gach port a chuir air adhart.
  • prìs: Tha VPS agam mu thràth; airson gnìomhan mar sin, tha VPN ùr-nodha cha mhòr an-asgaidh a thaobh ghoireasan.
  • Tèarainteachd: chan eil dad a’ cumail a-mach, faodaidh tu MongoDB fhàgail às aonais facal-faire agus cha ghoid duine an dàta agad.

Mar a bha e an-còmhnaidh, tha eas-bhuannachdan ann. An toiseach, feumaidh tu gach neach-dèiligidh a rèiteachadh air leth, a’ toirt a-steach taobh an fhrithealaiche. Faodaidh e a bhith mì-ghoireasach ma tha àireamh mhòr de dh'innealan agad às a bheil thu airson faighinn gu seirbheisean. San dàrna h-àite, is dòcha gu bheil LAN agad leis an aon raon aig an obair - feumaidh tu an duilgheadas seo fhuasgladh.

Feumaidh sinn:

  1. VPS (na mo chùis air Debian 10).
  2. Router OpenWRT.
  3. Fòn.
  4. Frithealaiche dachaigh le beagan seirbheis lìn airson deuchainn.
  5. Gàirdeanan dìreach.

Is e an teicneòlas VPN a chleachdas mi Wireguard. Tha neartan agus laigsean aig an fhuasgladh seo cuideachd, cha toir mi cunntas orra. Airson VPN bidh mi a’ cleachdadh subnet 192.168.99.0/24, agus aig mo thigh 192.168.0.0/24.

rèiteachadh VPS

Tha eadhon an VPS as truagh airson 30 rubles gach mìos gu leòr airson gnìomhachas, ma tha thu fortanach gu bheil fear agad spìonadh.

Bidh mi a’ dèanamh a h-uile gnìomh air an fhrithealaiche mar fhreumh air inneal glan; ma tha sin riatanach, cuir `sudo` ris agus atharraich an stiùireadh.

Cha robh ùine aig Wireguard a thoirt a-steach don stàball, agus mar sin bidh mi a’ ruith `apt edit-sources` agus a’ cur backports ann an dà loidhne aig deireadh an fhaidhle:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main

Tha am pasgan air a stàladh san dòigh àbhaisteach: apt update && apt install wireguard.

An ath rud, cruthaichidh sinn prìomh phaidhir: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. Dèan an gnìomh seo a-rithist dà uair a bharrachd airson gach inneal a tha a’ gabhail pàirt sa chuairt. Atharraich an t-slighe gu na prìomh fhaidhlichean airson inneal eile agus na dìochuimhnich mu thèarainteachd iuchraichean prìobhaideach.

A-nis tha sinn ag ullachadh an config. Gus faidhleadh /etc/wireguard/wg0.conf config air a shuidheachadh:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

Anns an earrainn [Interface] tha roghainnean an inneil fhèin air an comharrachadh, agus ann an [Peer] - roghainnean dhaibhsan a nì ceangal ris. ANNS AllowedIPs air an sgaradh le cromagan, tha na subnets a thèid a chuir chun t-seise co-fhreagarrach air an sònrachadh. Air sgàth seo, feumaidh masg a bhith aig co-aoisean innealan “cliant” anns an subnet VPN /32, bidh a h-uile càil eile air a stiùireadh leis an fhrithealaiche. Leis gun tèid an lìonra dachaigh a stiùireadh tro OpenWRT, ann an AllowedIPs Bidh sinn a 'cur ris an subnet dachaigh den cho-aoisean co-fhreagarrach. ANNS PrivateKey и PublicKey cuir às don iuchair phrìobhaideach a chaidh a chruthachadh airson an VPS agus iuchraichean poblach nan co-aoisean a rèir sin.

Air an VPS, chan eil air fhàgail ach an àithne a ruith a bheir suas an eadar-aghaidh agus a chuir ri autorun: systemctl enable --now wg-quick@wg0. Faodar an inbhe ceangail làithreach a sgrùdadh leis an àithne wg.

Configuration OpenWRT

Tha a h-uile dad a dh ’fheumas tu airson an ìre seo anns a’ mhodal luci (eadar-aghaidh lìn OpenWRT). Log a-steach agus fosgail am putan Bathar-bog ann an clàr an t-Siostam. Cha bhith OpenWRT a’ stòradh tasgadan air an inneal, agus mar sin feumaidh tu an liosta de phasganan a tha rim faighinn ùrachadh le bhith a’ briogadh air a’ phutan uaine liostaichean ùrachadh. Às deidh a chrìochnachadh, draibheadh ​​​​a-steach don chriathrag luci-app-wireguard agus, a 'coimhead air an uinneag le craobh eisimeileachd brèagha, stàlaich am pasgan seo.

Anns a’ chlàr Networks, tagh Interfaces agus cliog air a’ phutan uaine Cuir Eadar-aghaidh Ùr ris fon liosta den fheadhainn a th’ ann mar-thà. Às deidh dhut an t-ainm a chuir a-steach (cuideachd wg0 anns a 'chùis agam) agus a' taghadh protocol WireGuard VPN, bidh foirm roghainnean le ceithir tabaichean a 'fosgladh.

VPN gu LAN dachaigh

Air an taba Roghainnean Coitcheann, feumaidh tu a dhol a-steach don iuchair phrìobhaideach agus an seòladh IP a chaidh ullachadh airson OpenWRT còmhla ris an subnet.

VPN gu LAN dachaigh

Air taba Firewall Settings, ceangail an eadar-aghaidh ris an lìonra ionadail. San dòigh seo, thèid ceanglaichean bhon VPN a-steach don sgìre ionadail gu saor.

VPN gu LAN dachaigh

Air an taba Peers, cliog air a’ phutan a-mhàin, às deidh sin lìon thu dàta an fhrithealaiche VPS anns an fhoirm ùraichte: iuchair phoblach, IPan ceadaichte (feumaidh tu an subnet VPN gu lèir a chuir chun t-seirbheisiche). Ann an Endpoint Host agus Endpoint Port, cuir a-steach seòladh IP an VPS leis a’ phort a chaidh a shònrachadh roimhe seo ann an stiùireadh ListenPort, fa leth. Thoir sùil air IPan ceadaichte slighe airson slighean a chruthachadh. Agus bi cinnteach gun lìon thu a-steach Cumail Seasmhach, air neo thèid an tunail bhon VPS chun router a bhriseadh ma tha an tè mu dheireadh air cùl NAT.

VPN gu LAN dachaigh

VPN gu LAN dachaigh

Às deidh seo, faodaidh tu na roghainnean a shàbhaladh, agus an uairsin air an duilleag leis an liosta de eadar-aghaidh, cliog Sàbhail agus cuir a-steach. Ma tha feum air, cuir air bhog an eadar-aghaidh gu soilleir leis a’ phutan Ath-thòiseachadh.

A 'suidheachadh fòn cliste

Feumaidh tu an neach-dèiligidh Wireguard, tha e ri fhaighinn ann an F-Droid, Google Play agus an App Store. Às deidh dhut an tagradh fhosgladh, brùth air an t-soidhne plus agus anns an roinn eadar-aghaidh cuir a-steach ainm a ’cheangail, an iuchair phrìobhaideach (thèid an iuchair phoblach a chruthachadh gu fèin-ghluasadach) agus seòladh fòn leis a’ masg /32. Anns an roinn Peer, sònraich an iuchair phoblach VPS, paidhir seòlaidh: am port frithealaiche VPN mar an Endpoint, agus slighean chun VPN agus subnet dachaigh.

Dealbh trom bho fòn
VPN gu LAN dachaigh

Cliog air an diosc sùbailte san oisean, tionndaidh air agus ...

Tha e air a dhèanamh

A-nis gheibh thu cothrom air sgrùdadh dachaigh, atharraich roghainnean an router, no nì thu dad aig ìre IP.

Glacaidhean-sgrìn bhon sgìre ionadail
VPN gu LAN dachaigh

VPN gu LAN dachaigh

VPN gu LAN dachaigh

Source: www.habr.com

Cuir beachd ann