TL; DR: Ka whakauruhia e ahau a Wireguard i runga i te VPS, hono atu ki a ia mai i taku pouara kaainga i runga i OpenWRT, ka uru atu ki taku ipurangiroto kaainga mai i taku waea.
Mena kei te pupuri koe i to hanganga whaiaro i runga i te kaimau kaainga, he maha nga taputapu IP-whakahaere i te kaainga, katahi ka hiahia koe ki te uru atu ki a raatau mai i te mahi, mai i te pahi, tereina me te metro. I te nuinga o nga wa, mo nga mahi rite, ka hokona mai te IP mai i te kaiwhakarato, ka tukuna nga tauranga o ia ratonga ki waho.
Engari, ka whakaturia e ahau he VPN me te uru ki taku LAN kaainga. Ko nga painga o tenei otinga:
- pūataata: Kei te noho au ki te kainga ahakoa nga ahuatanga.
- mamatanga: Whakaturia ka warewarehia, kaua e whakaaro mo te tuku whakamua i ia tauranga.
- Utu: Kei a au ano he VPS, mo enei mahi, he tata kore utu te VPN hou mo nga rauemi.
- Haumarutanga: kaore he mea ka puta, ka taea e koe te waiho MongoDB me te kore he kupuhipa, kaore he tangata e tahae i o raraunga.
Ka rite ki nga wa katoa, he kino. Tuatahi, me whirihora motuhake koe i ia kiritaki, tae atu ki te taha tūmau. Ka raru pea mena he maha nga taputapu e hiahia ana koe ki te uru atu ki nga ratonga. Tuarua, kei a koe he LAN he rite tonu te awhe i te mahi - me whakatau e koe tenei raru.
E hiahia ana tatou:
- VPS (i taku keehi i runga i te Debian 10).
- Pouara OpenWRT.
- Waea.
- He tūmau kaainga me etahi ratonga paetukutuku mo te whakamatautau.
- Nga ringa tika.
Ko te hangarau VPN ka whakamahia e ahau ko Wireguard. He kaha me nga ngoikoretanga o tenei otinga, kaore au e whakaahua. Mo te VPN ka whakamahi ahau i te kupengaroto 192.168.99.0/24, me toku whare 192.168.0.0/24.
whirihoranga VPS
Ahakoa ko te VPS tino pouri mo te 30 rubles i te marama ka nui mo te pakihi, mena he waimarie koe ki te whai i tetahi. .
Ka mahia e ahau nga mahi katoa i runga i te tūmau hei pakiaka i runga i te miihini ma; mena e tika ana, taapirihia te `sudo` ka urutau ki nga tohutohu.
Karekau a Wireguard i whai taima ki te kawe ki roto i te whare, no reira ka whakahaere ahau i nga 'apt edit-sources' me te taapiri i nga tuara ki nga rarangi e rua ki te mutunga o te konae:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
Kua whakauruhia te kete i roto i te tikanga o mua: apt update && apt install wireguard.
I muri mai, ka hangaia e matou he takirua matua: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. Whakahokia tenei mahi kia rua ake mo ia taputapu e uru ana ki te ara iahiko. Hurihia te ara ki nga konae matua mo tetahi atu taputapu kaua e wareware ki te haumarutanga o nga taviri tūmataiti.
Inaianei ka whakareri matou i te whirihora. Ki te konae /etc/wireguard/wg0.conf whirihora kua whakanohoia:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
I te wahanga [Interface] ka tohuhia nga tautuhinga o te miihini ake, me roto [Peer] — tautuhinga mo te hunga ka hono atu ki a ia. IN AllowedIPs ka wehea e nga piko, ka tohua nga kupenga-roto ka tukuna ki te hoa rite. Na tenei, me whai kanohi nga hoa o nga taputapu "kiritaki" i roto i te ipurangiroto VPN /32, ko era atu mea katoa ka tukuna e te tūmau. I te mea ka tukuna te whatunga kaainga ma OpenWRT, in AllowedIPs Ka taapirihia e matou te kupengaroto kaainga o te hoa rite. IN PrivateKey и PublicKey whakahoroa te kī tūmataiti i hangaia mō te VPS me ngā kī tūmatanui o ngā hoa.
I runga i te VPS, ko nga mea katoa e toe ana ko te whakahaere i te whakahau e kawe ake ai te atanga me te taapiri atu ki te autorun: systemctl enable --now wg-quick@wg0. Ka taea te tirotiro i te mana hononga o naianei ma te whakahau wg.
OpenWRT Whirihoranga
Ko nga mea katoa e hiahia ana koe mo tenei waahanga kei roto i te waahanga luci (Atanga tukutuku OpenWRT). Takiuru me te whakatuwhera i te ripa Pūmanawa i te tahua Pūnaha. Karekau a OpenWRT e penapena keteroki ki runga i te miihini, no reira me whakahou e koe te rarangi o nga kohinga e waatea ana ma te paatene i te paatene rarangi Whakahou kaakaariki. I muri i te otinga, peia ki roto i te tātari luci-app-wireguard a, ka titiro ki te matapihi me te rakau ti'aturi ataahua, whakauruhia tenei kete.
I roto i te Whatunga tahua, tīpako Atanga ka pāwhiri i te matomato Tāpiri Atanga Hou pātene i raro i te rārangi o ngā mea. I muri i te whakauru i te ingoa (ano wg0 i roto i taku keehi) me te kowhiri i te kawa WireGuard VPN, ka tuwhera he puka tautuhinga me nga ripa e wha.
I runga i te ripa Tautuhinga Whānui, me whakauru koe i te kī tūmataiti me te wāhitau IP kua whakaritea mo OpenWRT me te kupengaroto.
I te ripa Tautuhinga Pātūahi, hono te atanga ki te whatunga paetata. Ma tenei ara, ka uru noa nga hononga mai i te VPN ki te rohe.
I runga i te ripa Peers, paatohia te paatene anake, muri iho ka whakakiia e koe nga raraunga tūmau VPS i roto i te puka whakahōu: kī tūmatanui, IP Whakaaetia (me huri koe i te katoa o te ipurangiroto VPN ki te tūmau). I roto i te Kaihautu Whakamutunga me te Tauranga Whakamutunga, whakauruhia te wahitau IP o te VPS me te tauranga i tohua i mua i te tohutohu ListenPort, ia. Tirohia nga IP e whakaaetia ana mo nga huarahi ka hangaia. Kia mahara ki te whakakii i te Persistent Keep Alive, ki te kore ka pakaru te kohanga mai i te VPS ki te pouara mena kei muri te NAT.
I muri i tenei, ka taea e koe te tiaki i nga tautuhinga, a, i runga i te wharangi me te rarangi o nga atanga, pawhiria Tiaki ka tono. Mena e tika ana, whakarewahia te atanga me te paatene Tīmata.
Te whakatu waea atamai
Ka hiahia koe ki te kiritaki Wireguard, kei te waatea i roto , me te Toa Taupānga. I muri i te whakatuwheratanga o te tono, pehia te tohu taapiri me te waahanga Atanga ka uru ki te ingoa hononga, te taviri tūmataiti (ka hangaia aunoatia te taviri a te iwi) me te wahitau waea me te kanohi kanohi /32. I roto i te wahanga Hoa, whakapūtātia te kī tūmatanui VPS, he takirua wāhitau: te tauranga tūmau VPN hei Whakamutunga, me nga huarahi ki te VPN me te ipurangiroto kāinga.
Whakaahua maia mai i te waea
Patohia te kōpae pīngore kei te kokonga, whakakā ka...
Kua oti
Inaianei ka taea e koe te uru atu ki te tirotiro i te kaainga, te whakarereke i nga tautuhinga pouara, te mahi ranei i tetahi mea i te taumata IP.
Whakaahuatanga mai i te rohe
Source: will.com