TL; DR: Es instalÄju Wireguard VPS, izveidoju savienojumu ar to no mÄjas OpenWRT marÅ”rutÄtÄja un piekļūstu mÄjas apakÅ”tÄ«klam no sava tÄlruÅa.
Ja savu personÄ«go infrastruktÅ«ru glabÄjat mÄjas serverÄ« vai mÄjÄs ir daudz IP kontrolÄtu ierÄ«Äu, iespÄjams, vÄlaties tÄm piekļūt no darba, autobusa, vilciena un metro. VisbiežÄk lÄ«dzÄ«giem uzdevumiem IP tiek iegÄdÄts no pakalpojumu sniedzÄja, pÄc tam katra pakalpojuma porti tiek pÄrsÅ«tÄ«ti uz Äru.
TÄ vietÄ es iestatÄ«ju VPN ar piekļuvi manam mÄjas LAN. Å Ä« risinÄjuma priekÅ”rocÄ«bas:
- CaurspÄ«dÄ«gums: Es jÅ«tos kÄ mÄjÄs jebkuros apstÄkļos.
- VienkÄrŔība: iestatiet to un aizmirstiet, nav jÄdomÄ par katra porta pÄrsÅ«tÄ«Å”anu.
- Cena: Man jau ir VPS; Å”Ädiem uzdevumiem moderns VPN resursu ziÅÄ ir gandrÄ«z bez maksas.
- DroŔība: nekas neizceļas, varat atstÄt MongoDB bez paroles un neviens nezags jÅ«su datus.
KÄ vienmÄr, ir mÄ«nusi. PirmkÄrt, jums bÅ«s jÄkonfigurÄ katrs klients atseviŔķi, tostarp servera pusÄ. Tas var bÅ«t neÄrti, ja jums ir liels skaits ierÄ«Äu, no kurÄm vÄlaties piekļūt pakalpojumiem. OtrkÄrt, jums var bÅ«t LAN ar tÄdu paÅ”u diapazonu darbÄ - jums bÅ«s jÄatrisina Ŕī problÄma.
Mums ir nepiecieŔams:
- VPS (manÄ gadÄ«jumÄ uz Debian 10).
- OpenWRT marÅ”rutÄtÄjs.
- TÄlruÅa numurs.
- MÄjas serveris ar kÄdu tÄ«mekļa pakalpojumu testÄÅ”anai.
- Taisnas rokas.
VPN tehnoloÄ£ija, ko izmantoÅ”u, ir Wireguard. Å im risinÄjumam ir arÄ« stiprÄs un vÄjÄs puses, tÄs neaprakstÄ«Å”u. VPN izmantoju apakÅ”tÄ«klu 192.168.99.0/24
, un manÄ mÄjÄ 192.168.0.0/24
.
VPS konfigurÄcija
Pat visnožÄlojamÄkÄ VPS par 30 rubļiem mÄnesÄ« pietiek biznesam, ja paveicas ar tÄdu
Visas darbÄ«bas serverÄ« veicu kÄ root uz tÄ«ras maŔīnas; ja nepiecieÅ”ams, pievieno `sudo` un pielÄgoju instrukcijas.
Wireguard nebija laika, lai to ievietotu stallÄ«, tÄpÄc es palaidu `apt edit-sources' un faila beigÄs pievienoju atpakaļportus divÄs rindÄs:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
Pakete tiek instalÄta parastajÄ veidÄ: apt update && apt install wireguard
.
TÄlÄk mÄs Ä£enerÄjam atslÄgu pÄri: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public
. AtkÄrtojiet Å”o darbÄ«bu vÄl divas reizes katrai ierÄ«cei, kas piedalÄs Ä·ÄdÄ. Mainiet ceļu uz atslÄgu failiem citai ierÄ«cei un neaizmirstiet par privÄto atslÄgu droŔību.
Tagad mÄs sagatavojam konfigurÄciju. Uz failu /etc/wireguard/wg0.conf
konfigurÄcija ir ievietota:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
SadaÄ¼Ä [Interface]
ir norÄdÄ«ti paÅ”as iekÄrtas iestatÄ«jumi, un in [Peer]
ā iestatÄ«jumi tiem, kas ar to pieslÄgsies. IN AllowedIPs
Atdalot ar komatiem, ir norÄdÄ«ti apakÅ”tÄ«kli, kas tiks novirzÄ«ti uz atbilstoÅ”o vienÄdrangu. Å Ä« iemesla dÄļ VPN apakÅ”tÄ«kla āklientaā ierÄ«Äu vienaudžiem ir jÄbÅ«t maskai /32
, visu pÄrÄjo marÅ”rutÄs serveris. TÄ kÄ mÄjas tÄ«kls tiks marÅ”rutÄts caur OpenWRT, in AllowedIPs
MÄs pievienojam atbilstoÅ”Ä vienaudžu mÄjas apakÅ”tÄ«klu. IN PrivateKey
Šø PublicKey
attiecÄ«gi sadala VPS Ä£enerÄto privÄto atslÄgu un vienaudžu publiskÄs atslÄgas.
VPS atliek tikai palaist komandu, kas parÄdÄ«s saskarni un pievienos to automÄtiskajai palaiÅ”anai: systemctl enable --now wg-quick@wg0
. PaÅ”reizÄjo savienojuma statusu var pÄrbaudÄ«t ar komandu wg
.
OpenWRT konfigurÄcija
Viss, kas nepiecieÅ”ams Å”im posmam, atrodas luci modulÄ« (OpenWRT tÄ«mekļa saskarne). Piesakieties un izvÄlnÄ SistÄma atveriet cilni ProgrammatÅ«ra. OpenWRT nesaglabÄ keÅ”atmiÅu maŔīnÄ, tÄpÄc jums ir jÄatjaunina pieejamo pakotÅu saraksts, noklikŔķinot uz zaļÄs pogas AtjauninÄt sarakstus. PÄc pabeigÅ”anas iebrauciet filtrÄ luci-app-wireguard
un, skatoties uz logu ar skaistu atkarÄ«bu koku, instalÄjiet Å”o pakotni.
IzvÄlnÄ TÄ«kli atlasiet Saskarnes un noklikŔķiniet uz zaļÄs pogas Pievienot jaunu interfeisu zem esoÅ”o interfeisu saraksta. PÄc vÄrda ievadÄ«Å”anas (arÄ« wg0
manÄ gadÄ«jumÄ) un izvÄloties WireGuard VPN protokolu, tiek atvÄrta iestatÄ«jumu forma ar ÄetrÄm cilnÄm.
CilnÄ VispÄrÄ«gi iestatÄ«jumi kopÄ ar apakÅ”tÄ«klu jÄievada privÄtÄ atslÄga un IP adrese, kas sagatavota OpenWRT.
CilnÄ UgunsmÅ«ra iestatÄ«jumi savienojiet saskarni ar vietÄjo tÄ«klu. TÄdÄ veidÄ savienojumi no VPN brÄ«vi nonÄks vietÄjÄ apgabalÄ.
CilnÄ Peers noklikŔķiniet uz vienÄ«gÄs pogas, pÄc kuras atjauninÄtajÄ formÄ aizpildiet VPS servera datus: publiskÄ atslÄga, Atļautie IP (jums ir jÄmarÅ”rutÄ viss VPN apakÅ”tÄ«kls uz serveri). Laukos Endpoint Host un Endpoint Port ievadiet VPS IP adresi ar portu, kas iepriekÅ” norÄdÄ«ts attiecÄ«gi ListenPort direktÄ«vÄ. PÄrbaudiet marÅ”ruta atļauto IP, lai izveidotu marÅ”rutus. Un noteikti aizpildiet Persistent Keep Alive, pretÄjÄ gadÄ«jumÄ tunelis no VPS uz marÅ”rutÄtÄju tiks pÄrrauts, ja pÄdÄjais atrodas aiz NAT.
PÄc tam varat saglabÄt iestatÄ«jumus un pÄc tam lapÄ ar saskarÅu sarakstu noklikŔķiniet uz SaglabÄt un lietot. Ja nepiecieÅ”ams, skaidri palaidiet saskarni ar pogu RestartÄt.
ViedtÄlruÅa iestatÄ«Å”ana
Jums būs nepiecieŔams Wireguard klients, tas ir pieejams
TreknrakstÄ ekrÄnuzÅÄmums no tÄlruÅa
NoklikŔķiniet uz disketes stÅ«rÄ«, ieslÄdziet to un...
Apdare
Tagad varat piekļūt mÄjas uzraudzÄ«bai, mainÄ«t marÅ”rutÄtÄja iestatÄ«jumus vai darÄ«t jebko IP lÄ«menÄ«.
EkrÄnuzÅÄmumi no vietÄjÄ reÄ£iona
Avots: www.habr.com