ಟಿಎಲ್; ಡಿಆರ್: ನಾನು VPS ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇನೆ, OpenWRT ನಲ್ಲಿ ನನ್ನ ಹೋಮ್ ರೂಟರ್ನಿಂದ ಅದನ್ನು ಸಂಪರ್ಕಿಸುತ್ತೇನೆ ಮತ್ತು ನನ್ನ ಫೋನ್ನಿಂದ ನನ್ನ ಹೋಮ್ ಸಬ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತೇನೆ.
ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೋಮ್ ಸರ್ವರ್ನಲ್ಲಿ ಇರಿಸಿದರೆ ಅಥವಾ ಮನೆಯಲ್ಲಿ ಅನೇಕ ಐಪಿ-ನಿಯಂತ್ರಿತ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಬಹುಶಃ ಬಸ್, ರೈಲು ಮತ್ತು ಮೆಟ್ರೋದಿಂದ ಕೆಲಸದಿಂದ ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸುತ್ತೀರಿ. ಹೆಚ್ಚಾಗಿ, ಇದೇ ರೀತಿಯ ಕಾರ್ಯಗಳಿಗಾಗಿ, ಐಪಿ ಅನ್ನು ಒದಗಿಸುವವರಿಂದ ಖರೀದಿಸಲಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಪ್ರತಿ ಸೇವೆಯ ಪೋರ್ಟ್ಗಳನ್ನು ಹೊರಕ್ಕೆ ರವಾನಿಸಲಾಗುತ್ತದೆ.
ಬದಲಿಗೆ, ನನ್ನ ಹೋಮ್ LAN ಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ನಾನು VPN ಅನ್ನು ಹೊಂದಿಸಿದ್ದೇನೆ. ಈ ಪರಿಹಾರದ ಅನುಕೂಲಗಳು:
- ಪಾರದರ್ಶಕತೆ: ನಾನು ಯಾವುದೇ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮನೆಯಲ್ಲಿ ಭಾವಿಸುತ್ತೇನೆ.
- ಸಮಾಧಾನ: ಅದನ್ನು ಹೊಂದಿಸಿ ಮತ್ತು ಅದನ್ನು ಮರೆತುಬಿಡಿ, ಪ್ರತಿ ಪೋರ್ಟ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಬಗ್ಗೆ ಯೋಚಿಸುವ ಅಗತ್ಯವಿಲ್ಲ.
- ವೆಚ್ಚ: ನಾನು ಈಗಾಗಲೇ VPS ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ; ಅಂತಹ ಕಾರ್ಯಗಳಿಗಾಗಿ, ಆಧುನಿಕ VPN ಸಂಪನ್ಮೂಲಗಳ ವಿಷಯದಲ್ಲಿ ಬಹುತೇಕ ಉಚಿತವಾಗಿದೆ.
- ಭದ್ರತೆ: ಯಾವುದೂ ಹೊರಗುಳಿಯುವುದಿಲ್ಲ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆ MongoDB ಅನ್ನು ಬಿಡಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಯಾರೂ ಕದಿಯುವುದಿಲ್ಲ.
ಯಾವಾಗಲೂ ಹಾಗೆ, ದುಷ್ಪರಿಣಾಮಗಳಿವೆ. ಮೊದಲನೆಯದಾಗಿ, ನೀವು ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಸೇರಿದಂತೆ ಪ್ರತಿ ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ನೀವು ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಅದು ಅನಾನುಕೂಲವಾಗಬಹುದು. ಎರಡನೆಯದಾಗಿ, ನೀವು ಕೆಲಸದಲ್ಲಿ ಅದೇ ಶ್ರೇಣಿಯೊಂದಿಗೆ LAN ಅನ್ನು ಹೊಂದಿರಬಹುದು - ನೀವು ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಬೇಕಾಗುತ್ತದೆ.
ನಮಗೆ ಅಗತ್ಯವಿದೆ:
- VPS (ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಡೆಬಿಯನ್ 10).
- OpenWRT ರೂಟರ್.
- ದೂರವಾಣಿ.
- ಪರೀಕ್ಷೆಗಾಗಿ ಕೆಲವು ವೆಬ್ ಸೇವೆಯೊಂದಿಗೆ ಹೋಮ್ ಸರ್ವರ್.
- ನೇರ ತೋಳುಗಳು.
ನಾನು ಬಳಸುವ VPN ತಂತ್ರಜ್ಞಾನವು Wireguard ಆಗಿದೆ. ಈ ಪರಿಹಾರವು ಸಾಮರ್ಥ್ಯ ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಸಹ ಹೊಂದಿದೆ, ನಾನು ಅವುಗಳನ್ನು ವಿವರಿಸುವುದಿಲ್ಲ. VPN ಗಾಗಿ ನಾನು ಸಬ್ನೆಟ್ ಅನ್ನು ಬಳಸುತ್ತೇನೆ 192.168.99.0/24
, ಮತ್ತು ನನ್ನ ಮನೆಯಲ್ಲಿ 192.168.0.0/24
.
VPS ಸಂರಚನೆ
ತಿಂಗಳಿಗೆ 30 ರೂಬಲ್ಸ್ಗಳಿಗೆ ಅತ್ಯಂತ ಶೋಚನೀಯ ವಿಪಿಎಸ್ ಕೂಡ ವ್ಯವಹಾರಕ್ಕೆ ಸಾಕು, ನೀವು ಒಂದನ್ನು ಹೊಂದಲು ಸಾಕಷ್ಟು ಅದೃಷ್ಟವಿದ್ದರೆ ಸಾಕು.
ನಾನು ಸರ್ವರ್ನಲ್ಲಿನ ಎಲ್ಲಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಕ್ಲೀನ್ ಗಣಕದಲ್ಲಿ ರೂಟ್ ಆಗಿ ನಿರ್ವಹಿಸುತ್ತೇನೆ; ಅಗತ್ಯವಿದ್ದರೆ, `ಸುಡೋ` ಸೇರಿಸಿ ಮತ್ತು ಸೂಚನೆಗಳನ್ನು ಹೊಂದಿಸಿ.
ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಸ್ಟೇಬಲ್ಗೆ ತರಲು ಸಮಯವಿರಲಿಲ್ಲ, ಹಾಗಾಗಿ ನಾನು `ಆಪ್ಟ್ ಎಡಿಟ್-ಸೋರ್ಸ್' ಅನ್ನು ರನ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ಫೈಲ್ನ ಕೊನೆಯಲ್ಲಿ ಎರಡು ಸಾಲುಗಳಲ್ಲಿ ಬ್ಯಾಕ್ಪೋರ್ಟ್ಗಳನ್ನು ಸೇರಿಸುತ್ತೇನೆ:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸಾಮಾನ್ಯ ರೀತಿಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ: apt update && apt install wireguard
.
ಮುಂದೆ, ನಾವು ಒಂದು ಪ್ರಮುಖ ಜೋಡಿಯನ್ನು ರಚಿಸುತ್ತೇವೆ: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public
. ಸರ್ಕ್ಯೂಟ್ನಲ್ಲಿ ಭಾಗವಹಿಸುವ ಪ್ರತಿ ಸಾಧನಕ್ಕೆ ಈ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಎರಡು ಬಾರಿ ಪುನರಾವರ್ತಿಸಿ. ಮತ್ತೊಂದು ಸಾಧನಕ್ಕಾಗಿ ಪ್ರಮುಖ ಫೈಲ್ಗಳಿಗೆ ಮಾರ್ಗವನ್ನು ಬದಲಾಯಿಸಿ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಮರೆಯಬೇಡಿ.
ಈಗ ನಾವು ಸಂರಚನೆಯನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತೇವೆ. ಕಡತಕ್ಕೆ /etc/wireguard/wg0.conf
ಸಂರಚನೆಯನ್ನು ಇರಿಸಲಾಗಿದೆ:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
ವಿಭಾಗದಲ್ಲಿ [Interface]
ಯಂತ್ರದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸ್ವತಃ ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಇನ್ [Peer]
- ಅದಕ್ಕೆ ಸಂಪರ್ಕಪಡಿಸುವವರಿಗೆ ಸೆಟ್ಟಿಂಗ್ಗಳು. IN AllowedIPs
ಅಲ್ಪವಿರಾಮದಿಂದ ಬೇರ್ಪಟ್ಟು, ಅನುಗುಣವಾದ ಪೀರ್ಗೆ ರೂಟ್ ಮಾಡಲಾಗುವ ಸಬ್ನೆಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ. ಈ ಕಾರಣದಿಂದಾಗಿ, VPN ಸಬ್ನೆಟ್ನಲ್ಲಿರುವ "ಕ್ಲೈಂಟ್" ಸಾಧನಗಳ ಗೆಳೆಯರು ಮುಖವಾಡವನ್ನು ಹೊಂದಿರಬೇಕು /32
, ಉಳಿದಂತೆ ಸರ್ವರ್ ಮೂಲಕ ರೂಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹೋಮ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಓಪನ್ಡಬ್ಲ್ಯೂಆರ್ಟಿ ಮೂಲಕ ರವಾನಿಸುವುದರಿಂದ, ಇನ್ AllowedIPs
ನಾವು ಅನುಗುಣವಾದ ಪೀರ್ನ ಹೋಮ್ ಸಬ್ನೆಟ್ ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ. IN PrivateKey
и PublicKey
VPS ಗಾಗಿ ರಚಿಸಲಾದ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಮತ್ತು ಅದರ ಪ್ರಕಾರ ಪೀರ್ಗಳ ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ವಿಭಜಿಸಿ.
VPS ನಲ್ಲಿ, ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ತರುವ ಮತ್ತು ಅದನ್ನು ಆಟೋರನ್ಗೆ ಸೇರಿಸುವ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ: systemctl enable --now wg-quick@wg0
. ಪ್ರಸ್ತುತ ಸಂಪರ್ಕದ ಸ್ಥಿತಿಯನ್ನು ಆಜ್ಞೆಯೊಂದಿಗೆ ಪರಿಶೀಲಿಸಬಹುದು wg
.
OpenWRT ಕಾನ್ಫಿಗರೇಶನ್
ಈ ಹಂತಕ್ಕೆ ನಿಮಗೆ ಬೇಕಾಗಿರುವುದು ಲೂಸಿ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿದೆ (OpenWRT ವೆಬ್ ಇಂಟರ್ಫೇಸ್). ಲಾಗ್ ಇನ್ ಮಾಡಿ ಮತ್ತು ಸಿಸ್ಟಮ್ ಮೆನುವಿನಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ ಟ್ಯಾಬ್ ತೆರೆಯಿರಿ. OpenWRT ಗಣಕದಲ್ಲಿ ಸಂಗ್ರಹವನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನೀವು ಹಸಿರು ನವೀಕರಣ ಪಟ್ಟಿಗಳ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಲಭ್ಯವಿರುವ ಪ್ಯಾಕೇಜುಗಳ ಪಟ್ಟಿಯನ್ನು ನವೀಕರಿಸಬೇಕಾಗುತ್ತದೆ. ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಫಿಲ್ಟರ್ಗೆ ಚಾಲನೆ ಮಾಡಿ luci-app-wireguard
ಮತ್ತು, ಸುಂದರವಾದ ಅವಲಂಬನೆ ಮರದೊಂದಿಗೆ ವಿಂಡೋವನ್ನು ನೋಡಿ, ಈ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ.
ನೆಟ್ವರ್ಕ್ಗಳ ಮೆನುವಿನಲ್ಲಿ, ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪಟ್ಟಿಯ ಅಡಿಯಲ್ಲಿ ಹೊಸ ಇಂಟರ್ಫೇಸ್ ಸೇರಿಸಿ ಹಸಿರು ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ. ಹೆಸರನ್ನು ನಮೂದಿಸಿದ ನಂತರ (ಸಹ wg0
ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ) ಮತ್ತು WireGuard VPN ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದರಿಂದ, ನಾಲ್ಕು ಟ್ಯಾಬ್ಗಳೊಂದಿಗೆ ಸೆಟ್ಟಿಂಗ್ಗಳ ಫಾರ್ಮ್ ತೆರೆಯುತ್ತದೆ.
ಸಾಮಾನ್ಯ ಸೆಟ್ಟಿಂಗ್ಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ, ನೀವು ಸಬ್ನೆಟ್ ಜೊತೆಗೆ OpenWRT ಗಾಗಿ ಸಿದ್ಧಪಡಿಸಿದ ಖಾಸಗಿ ಕೀ ಮತ್ತು IP ವಿಳಾಸವನ್ನು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ಟ್ಯಾಬ್ನಲ್ಲಿ, ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ. ಈ ರೀತಿಯಾಗಿ, VPN ನಿಂದ ಸಂಪರ್ಕಗಳು ಮುಕ್ತವಾಗಿ ಸ್ಥಳೀಯ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸುತ್ತವೆ.
ಪೀರ್ಸ್ ಟ್ಯಾಬ್ನಲ್ಲಿ, ಏಕೈಕ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ, ಅದರ ನಂತರ ನೀವು ನವೀಕರಿಸಿದ ರೂಪದಲ್ಲಿ VPS ಸರ್ವರ್ ಡೇಟಾವನ್ನು ಭರ್ತಿ ಮಾಡಿ: ಸಾರ್ವಜನಿಕ ಕೀ, ಅನುಮತಿಸಲಾದ IP ಗಳು (ನೀವು ಸಂಪೂರ್ಣ VPN ಸಬ್ನೆಟ್ ಅನ್ನು ಸರ್ವರ್ಗೆ ರವಾನಿಸಬೇಕಾಗಿದೆ). ಎಂಡ್ಪಾಯಿಂಟ್ ಹೋಸ್ಟ್ ಮತ್ತು ಎಂಡ್ಪಾಯಿಂಟ್ ಪೋರ್ಟ್ನಲ್ಲಿ, ಅನುಕ್ರಮವಾಗಿ ಲಿಸ್ಟೆನ್ಪೋರ್ಟ್ ನಿರ್ದೇಶನದಲ್ಲಿ ಈ ಹಿಂದೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪೋರ್ಟ್ನೊಂದಿಗೆ ವಿಪಿಎಸ್ನ ಐಪಿ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿ. ರಚಿಸಬೇಕಾದ ಮಾರ್ಗಗಳಿಗಾಗಿ ಮಾರ್ಗ ಅನುಮತಿಸಲಾದ ಐಪಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಮತ್ತು ಪರ್ಸಿಸ್ಟೆಂಟ್ ಕೀಪ್ ಅಲೈವ್ ಅನ್ನು ಭರ್ತಿ ಮಾಡಲು ಮರೆಯದಿರಿ, ಇಲ್ಲದಿದ್ದರೆ VPS ನಿಂದ ರೂಟರ್ಗೆ ಸುರಂಗವು NAT ಹಿಂದೆ ಇದ್ದರೆ ಮುರಿದುಹೋಗುತ್ತದೆ.
ಇದರ ನಂತರ, ನೀವು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಉಳಿಸಬಹುದು, ತದನಂತರ ಇಂಟರ್ಫೇಸ್ಗಳ ಪಟ್ಟಿಯೊಂದಿಗೆ ಪುಟದಲ್ಲಿ, ಉಳಿಸು ಮತ್ತು ಅನ್ವಯಿಸು ಕ್ಲಿಕ್ ಮಾಡಿ. ಅಗತ್ಯವಿದ್ದರೆ, ಮರುಪ್ರಾರಂಭಿಸಿ ಬಟನ್ನೊಂದಿಗೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಪ್ರಾರಂಭಿಸಿ.
ಸ್ಮಾರ್ಟ್ಫೋನ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
ನಿಮಗೆ ವೈರ್ಗಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದು ಲಭ್ಯವಿದೆ
ಫೋನ್ನಿಂದ ದಪ್ಪ ಸ್ಕ್ರೀನ್ಶಾಟ್
ಮೂಲೆಯಲ್ಲಿರುವ ಫ್ಲಾಪಿ ಡಿಸ್ಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ, ಅದನ್ನು ಆನ್ ಮಾಡಿ ಮತ್ತು...
ಮಾಡಲಾಗುತ್ತದೆ
ಈಗ ನೀವು ಹೋಮ್ ಮಾನಿಟರಿಂಗ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು, ರೂಟರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ IP ಮಟ್ಟದಲ್ಲಿ ಏನು ಬೇಕಾದರೂ ಮಾಡಬಹುದು.
ಸ್ಥಳೀಯ ಪ್ರದೇಶದಿಂದ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳು
ಮೂಲ: www.habr.com