VPN થી હોમ LAN

TL; DR: હું VPS પર વાયરગાર્ડ ઇન્સ્ટોલ કરું છું, OpenWRT પર મારા હોમ રાઉટરથી તેની સાથે કનેક્ટ કરું છું અને મારા ફોનથી મારા હોમ સબનેટને ઍક્સેસ કરું છું.

જો તમે તમારું વ્યક્તિગત ઇન્ફ્રાસ્ટ્રક્ચર હોમ સર્વર પર રાખો છો અથવા ઘરમાં ઘણા IP-નિયંત્રિત ઉપકરણો ધરાવો છો, તો તમે કદાચ કામ પરથી, બસ, ટ્રેન અને મેટ્રોમાંથી તેમને ઍક્સેસ કરવા માંગો છો. મોટેભાગે, સમાન કાર્યો માટે, પ્રદાતા પાસેથી IP ખરીદવામાં આવે છે, જેના પછી દરેક સેવાના બંદરોને બહારથી ફોરવર્ડ કરવામાં આવે છે.

તેના બદલે, મેં મારા હોમ LAN ની ઍક્સેસ સાથે VPN સેટ કર્યું છે. આ સોલ્યુશનના ફાયદા:

• પારદર્શકતા: હું કોઈપણ સંજોગોમાં ઘરે જ અનુભવું છું.
• સરળ: તેને સેટ કરો અને ભૂલી જાઓ, દરેક પોર્ટને ફોરવર્ડ કરવા વિશે વિચારવાની જરૂર નથી.
• કિંમત: મારી પાસે પહેલેથી જ VPS છે; આવા કાર્યો માટે, આધુનિક VPN સંસાધનોની દ્રષ્ટિએ લગભગ મફત છે.
• સુરક્ષા: કંઈ ચોંટતું નથી, તમે પાસવર્ડ વિના MongoDB છોડી શકો છો અને કોઈ તમારો ડેટા ચોરી કરશે નહીં.

હંમેશની જેમ, ત્યાં ડાઉનસાઇડ્સ છે. પ્રથમ, તમારે સર્વર બાજુ સહિત દરેક ક્લાયંટને અલગથી ગોઠવવું પડશે. તે અસુવિધાજનક હોઈ શકે છે જો તમારી પાસે મોટી સંખ્યામાં ઉપકરણો છે જેમાંથી તમે સેવાઓને ઍક્સેસ કરવા માંગો છો. બીજું, તમારી પાસે કામ પર સમાન શ્રેણી સાથેનું LAN હોઈ શકે છે - તમારે આ સમસ્યાનો ઉકેલ લાવવો પડશે.

અમને જરૂર છે:

1. VPS (મારા કિસ્સામાં ડેબિયન 10 પર).
2. OpenWRT રાઉટર.
3. ટેલિફોન.
4. પરીક્ષણ માટે કેટલીક વેબ સેવા સાથે હોમ સર્વર.
5. સીધા હાથ.

હું જે VPN ટેકનોલોજીનો ઉપયોગ કરીશ તે વાયરગાર્ડ છે. આ ઉકેલમાં શક્તિ અને નબળાઈઓ પણ છે, હું તેનું વર્ણન કરીશ નહીં. VPN માટે હું સબનેટનો ઉપયોગ કરું છું 192.168.99.0/24, અને મારા ઘરે 192.168.0.0/24.

VPS ગોઠવણી

એક મહિનામાં 30 રુબેલ્સ માટે સૌથી કંગાળ VPS પણ વ્યવસાય માટે પૂરતું છે, જો તમે નસીબદાર છો છીનવી.

હું સર્વર પરની બધી કામગીરી સ્વચ્છ મશીન પર રૂટ તરીકે કરું છું; જો જરૂરી હોય તો, `sudo` ઉમેરો અને સૂચનાઓને અનુકૂલિત કરો.

વાયરગાર્ડ પાસે સ્ટેબલમાં લાવવાનો સમય નથી, તેથી હું `એપ્ટ એડિટ-સોર્સ' ચલાવું છું અને ફાઇલના અંતે બે લાઇનમાં બેકપોર્ટ ઉમેરું છું:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main


પેકેજ સામાન્ય રીતે ઇન્સ્ટોલ કરેલું છે: apt update && apt install wireguard.

આગળ, અમે કી જોડી બનાવીએ છીએ: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. સર્કિટમાં ભાગ લેતા દરેક ઉપકરણ માટે આ ઑપરેશનને વધુ બે વાર પુનરાવર્તિત કરો. બીજા ઉપકરણ માટે કી ફાઇલોનો માર્ગ બદલો અને ખાનગી કીઓની સુરક્ષા વિશે ભૂલશો નહીં.

હવે આપણે રૂપરેખા તૈયાર કરીએ છીએ. ફાઈલ કરવા માટે /etc/wireguard/wg0.conf રૂપરેખા મૂકવામાં આવે છે:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

વિભાગમાં [Interface] મશીનની સેટિંગ્સ પોતે જ દર્શાવેલ છે, અને માં [Peer] - જેઓ તેની સાથે જોડાશે તેમના માટે સેટિંગ્સ. IN AllowedIPs અલ્પવિરામ દ્વારા વિભાજિત, સબનેટ્સ કે જે અનુરૂપ પીઅરને રૂટ કરવામાં આવશે તે ઉલ્લેખિત છે. આને કારણે, VPN સબનેટમાં "ક્લાયન્ટ" ઉપકરણોના સાથીઓએ માસ્ક હોવું આવશ્યક છે /32, બાકીનું બધું સર્વર દ્વારા રૂટ કરવામાં આવશે. હોમ નેટવર્ક ઓપનડબ્લ્યુઆરટી દ્વારા રૂટ કરવામાં આવશે AllowedIPs અમે અનુરૂપ પીઅરનું હોમ સબનેટ ઉમેરીએ છીએ. IN PrivateKey и PublicKey VPS માટે જનરેટ કરાયેલ ખાનગી કી અને તે મુજબ સાથીઓની જાહેર કીને વિઘટન કરો.

VPS પર, જે બાકી રહે છે તે આદેશ ચલાવવાનું છે જે ઇન્ટરફેસ લાવશે અને તેને ઑટોરનમાં ઉમેરશે: systemctl enable --now wg-quick@wg0. કનેક્શનની વર્તમાન સ્થિતિ આદેશ દ્વારા ચકાસી શકાય છે wg.

OpenWRT રૂપરેખાંકન

આ સ્ટેજ માટે તમને જે જોઈએ છે તે બધું luci મોડ્યુલ (OpenWRT વેબ ઈન્ટરફેસ) માં છે. લોગ ઇન કરો અને સિસ્ટમ મેનૂમાં સોફ્ટવેર ટેબ ખોલો. OpenWRT મશીન પર કેશ સંગ્રહિત કરતું નથી, તેથી તમારે લીલા અપડેટ યાદીઓ બટન પર ક્લિક કરીને ઉપલબ્ધ પેકેજોની યાદી અપડેટ કરવાની જરૂર છે. પૂર્ણ થયા પછી, ફિલ્ટરમાં ડ્રાઇવ કરો luci-app-wireguard અને, એક સુંદર નિર્ભરતા વૃક્ષ સાથે વિન્ડો જોતા, આ પેકેજ ઇન્સ્ટોલ કરો.

નેટવર્ક્સ મેનુમાં, ઈન્ટરફેસ પસંદ કરો અને હાલની યાદીની નીચે લીલું નવું ઈન્ટરફેસ ઉમેરો બટનને ક્લિક કરો. નામ દાખલ કર્યા પછી (પણ wg0 મારા કિસ્સામાં) અને WireGuard VPN પ્રોટોકોલ પસંદ કરવાથી, ચાર ટેબ સાથેનું સેટિંગ્સ ફોર્મ ખુલે છે.

સામાન્ય સેટિંગ્સ ટેબ પર, તમારે સબનેટ સાથે OpenWRT માટે તૈયાર કરેલી ખાનગી કી અને IP સરનામું દાખલ કરવાની જરૂર છે.

ફાયરવોલ સેટિંગ્સ ટેબ પર, ઇન્ટરફેસને સ્થાનિક નેટવર્કથી કનેક્ટ કરો. આ રીતે, VPN ના જોડાણો મુક્તપણે સ્થાનિક વિસ્તારમાં પ્રવેશ કરશે.

પીઅર્સ ટૅબ પર, એકમાત્ર બટનને ક્લિક કરો, જે પછી તમે અપડેટ કરેલા ફોર્મમાં VPS સર્વર ડેટા ભરો: સાર્વજનિક કી, મંજૂર IPs (તમારે સમગ્ર VPN સબનેટને સર્વર પર રૂટ કરવાની જરૂર છે). એન્ડપોઇન્ટ હોસ્ટ અને એન્ડપોઇન્ટ પોર્ટમાં, અનુક્રમે લિસનપોર્ટ ડાયરેક્ટિવમાં અગાઉ ઉલ્લેખિત પોર્ટ સાથે VPS નું IP સરનામું દાખલ કરો. રૂટ બનાવવા માટે રૂટની મંજૂરી આપવામાં આવેલ IP તપાસો. અને પર્સિસ્ટન્ટ કીપ અલાઇવ ભરવાની ખાતરી કરો, અન્યથા VPS થી રાઉટર સુધીની ટનલ જો NAT ની પાછળ હશે તો તૂટી જશે.

આ પછી, તમે સેટિંગ્સ સાચવી શકો છો, અને પછી ઇન્ટરફેસની સૂચિ સાથેના પૃષ્ઠ પર, સાચવો અને લાગુ કરો ક્લિક કરો. જો જરૂરી હોય, તો પુનઃપ્રારંભ બટન સાથે સ્પષ્ટપણે ઈન્ટરફેસ લોંચ કરો.

સ્માર્ટફોન સેટ કરી રહ્યા છીએ

તમારે વાયરગાર્ડ ક્લાયંટની જરૂર પડશે, તે ઉપલબ્ધ છે f droid, Google Play અને એપ સ્ટોર. એપ્લિકેશન ખોલ્યા પછી, પ્લસ સાઇન દબાવો અને ઇન્ટરફેસ વિભાગમાં /32 માસ્ક સાથે કનેક્શન નામ, ખાનગી કી (સાર્વજનિક કી આપમેળે જનરેટ થશે) અને ફોન સરનામું દાખલ કરો. પીઅર વિભાગમાં, VPS સાર્વજનિક કી, સરનામાની જોડીનો ઉલ્લેખ કરો: એન્ડપોઇન્ટ તરીકે VPN સર્વર પોર્ટ અને VPN અને હોમ સબનેટના રૂટ.

ફોનમાંથી બોલ્ડ સ્ક્રીનશોટ

ખૂણામાં ફ્લોપી ડિસ્ક પર ક્લિક કરો, તેને ચાલુ કરો અને...

થઈ ગયું

હવે તમે હોમ મોનિટરિંગ ઍક્સેસ કરી શકો છો, રાઉટર સેટિંગ્સ બદલી શકો છો અથવા IP સ્તર પર કંઈપણ કરી શકો છો.

સ્થાનિક વિસ્તારના સ્ક્રીનશોટ

સોર્સ: www.habr.com