વાયરગાર્ડ થી નો ભાગ બનો ભાવિ Linux 5.6 કર્નલમાંથી, મેં આ VPN ને મારા સાથે કેવી રીતે શ્રેષ્ઠ રીતે સંકલિત કરવું તે જોવાનું નક્કી કર્યું Raspberry Pi પર LTE રાઉટર/એક્સેસ પોઈન્ટ.

સાધનો

LTE મોડ્યુલ અને સાર્વજનિક IP સાથે રાસ્પબેરી Pi 3. ત્યાં એક VPN સર્વર હશે (ત્યારબાદ તરીકે ઓળખવામાં આવે છે એજવોકર)
એક Android ફોન કે જેમાં તમામ સંચાર માટે VPN નો ઉપયોગ કરવો આવશ્યક છે
Linux લેપટોપ કે જેને ફક્ત નેટવર્કની અંદર VPN નો ઉપયોગ કરવાની જરૂર છે

દરેક ઉપકરણ કે જે VPN સાથે કનેક્ટ થાય છે તે દરેક અન્ય ઉપકરણ સાથે કનેક્ટ થવા માટે સક્ષમ હોવું આવશ્યક છે. ઉદાહરણ તરીકે, જો બંને ઉપકરણો VPN નેટવર્કનો ભાગ હોય તો ફોન લેપટોપ પર વેબ સર્વર સાથે કનેક્ટ કરવામાં સક્ષમ હોવો જોઈએ. જો સેટઅપ પૂરતું સરળ છે, તો પછી તમે VPN અને ડેસ્કટોપ (ઇથરનેટ દ્વારા) સાથે કનેક્ટ થવા વિશે વિચારી શકો છો.

વાયર્ડ અને વાયરલેસ કનેક્શન સમય જતાં ઓછા સુરક્ષિત બની રહ્યા છે તે ધ્યાનમાં લેતા (લક્ષિત હુમલા, KRACK WPA2 હેકિંગ હુમલો и ડબલ્યુપીએ 3 સામે ડ્રેગન બ્લડ એટેક), હું મારા તમામ ઉપકરણો માટે WireGuard નો ઉપયોગ કરવાનું ગંભીરતાથી વિચારી રહ્યો છું, પછી ભલે તેઓ ગમે તે વાતાવરણમાં ચાલી રહ્યાં હોય.

સ Softwareફ્ટવેર ઇન્સ્ટોલેશન

વાયરગાર્ડ પ્રદાન કરે છે પૂર્વ સંકલિત પેકેજો મોટાભાગના Linux, Windows અને macOS વિતરણો માટે. Android અને iOS માટેની એપ્સ એપ કેટલોગ દ્વારા વિતરિત કરવામાં આવે છે.

મારી પાસે નવીનતમ Fedora Linux 31 છે અને હું ઇન્સ્ટોલ કરતા પહેલા મેન્યુઅલ વાંચવામાં ખૂબ બેકાર હતો. હમણાં જ પેકેજો મળ્યાં wireguard-tools, તેમને ઇન્સ્ટોલ કર્યું, અને પછી શા માટે કંઈ કામ કરતું નથી તે સમજી શક્યું નથી. વધુ તપાસમાં જાણવા મળ્યું કે મારી પાસે પેકેજ ઇન્સ્ટોલ કર્યું નથી wireguard-dkms (નેટવર્ક ડ્રાઇવર સાથે), અને તે મારા વિતરણના રીપોઝીટરીમાં ન હતું.

જો મેં સૂચનાઓ વાંચી હોત, તો મેં યોગ્ય પગલાં લીધાં હોત:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

મારી પાસે રાસ્પબિયન બસ્ટર ડિસ્ટ્રિબ્યુશન મારા રાસ્પબેરી પી પર ઇન્સ્ટોલ કરેલું છે, ત્યાં પહેલેથી જ એક પેકેજ છે wireguard, તેને ઇન્સ્ટોલ કરો:

$ sudo apt install wireguard

મેં મારા એન્ડ્રોઇડ ફોન પર એપ ઇન્સ્ટોલ કરી છે વાયરગાર્ડ VPN Google એપ સ્ટોરના અધિકૃત કેટલોગમાંથી.

કીઓ સ્થાપિત કરી રહ્યા છીએ

નોડ્સને પ્રમાણિત કરવા માટે, વાયરગાર્ડ VPN નોડ્સને પ્રમાણિત કરવા માટે એક સરળ ખાનગી/જાહેર કી સ્કીમનો ઉપયોગ કરે છે. તમે નીચેના આદેશ સાથે સરળતાથી VPN કી જનરેટ કરી શકો છો:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

આ અમને ત્રણ કી જોડીઓ (છ ફાઇલો) આપે છે. અમે રૂપરેખાઓમાં ફાઈલોનો સંદર્ભ લઈશું નહીં, પરંતુ અહીં સમાવિષ્ટોની નકલ કરીશું: દરેક કી બેઝ 64 માં એક લીટી છે.

VPN સર્વર (રાસ્પબેરી પી) માટે રૂપરેખાંકન ફાઇલ બનાવવી

રૂપરેખાંકન એકદમ સરળ છે, મેં નીચેની ફાઇલ બનાવી છે /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

કેટલીક નોંધો:

યોગ્ય સ્થળોએ તમારે કીઓ સાથે ફાઇલોમાંથી લીટીઓ દાખલ કરવાની જરૂર છે
મારું VPN આંતરિક શ્રેણીનો ઉપયોગ કરી રહ્યું છે 10.200.200.0/24
ટીમો માટે PostUp/PostDown મારી પાસે બાહ્ય નેટવર્ક ઇન્ટરફેસ wwan0 છે, તમારી પાસે અલગ હોઈ શકે છે (ઉદાહરણ તરીકે, eth0)

VPN નેટવર્ક સરળતાથી નીચેના આદેશ સાથે લાવવામાં આવે છે:

$ sudo wg-quick up wg0

એક નાની વિગત: DNS સર્વર તરીકે, મેં ઉપયોગ કર્યો dnsmasq નેટવર્ક ઈન્ટરફેસ સાથે જોડાયેલ છે br0, મેં ઉપકરણો પણ ઉમેર્યા છે wg0 મંજૂર ઉપકરણોની સૂચિમાં. dnsmasq માં, આ રૂપરેખાંકન ફાઇલમાં નેટવર્ક ઇન્ટરફેસ સાથે નવી લાઇન ઉમેરીને કરવામાં આવે છે. /etc/dnsmasq.conf, ઉદાહરણ તરીકે:

interface=br0
interface=wg0

ઉપરાંત, સાંભળતા UDP પોર્ટ (51280) પર ટ્રાફિકને મંજૂરી આપવા માટે મેં એક iptable નિયમ ઉમેર્યો છે:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

હવે જ્યારે બધું કામ કરી રહ્યું છે, અમે VPN ટનલના સ્વચાલિત લોંચની નોંધણી કરી શકીએ છીએ:

$ sudo systemctl enable [email protected]

લેપટોપ ક્લાયંટ ગોઠવણી

લેપટોપ પર, રૂપરેખાંકન ફાઇલ બનાવો /etc/wireguard/wg0.conf સમાન સેટિંગ્સ સાથે:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

નોંધ:

એજવોકરને બદલે, તમારે સાર્વજનિક IP અથવા VPN સર્વર હોસ્ટનો ઉલ્લેખ કરવાની જરૂર છે
સેટિંગ દ્વારા AllowedIPs પર 10.200.200.0/24, અમે ફક્ત આંતરિક નેટવર્કને ઍક્સેસ કરવા માટે VPN નો ઉપયોગ કરીએ છીએ. અન્ય તમામ IP એડ્રેસ/સર્વર પરનો ટ્રાફિક "નિયમિત" ઓપન ચેનલોમાંથી પસાર થતો રહેશે. લેપટોપ પર પૂર્વ-રૂપરેખાંકિત DNS સર્વરનો પણ ઉપયોગ કરવામાં આવશે.

પરીક્ષણ અને સ્વચાલિત લોંચ માટે, અમે સમાન આદેશોનો ઉપયોગ કરીએ છીએ wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable [email protected]

Android ફોન પર ક્લાયંટ સેટ કરી રહ્યું છે

એન્ડ્રોઇડ ફોન માટે, અમે ખૂબ જ સમાન રૂપરેખાંકન ફાઇલ બનાવીએ છીએ (ચાલો તેને કૉલ કરીએ mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

લેપટોપ રૂપરેખાંકનથી વિપરીત, ફોને અમારા VPN સર્વરને તેના DNS સર્વર તરીકે ઉપયોગ કરવો જોઈએ (સ્ટ્રિંગ DNS), તેમજ તમામ ટ્રાફિકને VPN ટનલમાંથી પસાર કરો (AllowedIPs = 0.0.0.0/0).

ફાઇલને તમારા મોબાઇલ ઉપકરણ પર કૉપિ કરવાને બદલે, તમે તેને QR કોડમાં કન્વર્ટ કરી શકો છો:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR કોડ ASCII તરીકે કન્સોલ પર આઉટપુટ થશે. તેને Android VPN એપ્લિકેશનમાંથી સ્કેન કરી શકાય છે અને આપમેળે VPN ટનલ સેટ કરી શકાય છે.

નિષ્કર્ષ

OpenVPN ની સરખામણીમાં WireGuard સેટ કરવું એ માત્ર જાદુઈ છે.

સોર્સ: www.habr.com

WireGuard અને Raspberry Pi સાથે સર્વર તરીકે એક સરળ VPN સેટ કરો