അതിനു ശേഷം WireGuard ഭാഗമായി മാറും ഫ്യൂച്ചർ കോർ Linux 5.6, എന്റെ ഈ VPN-മായി എങ്ങനെ മികച്ച രീതിയിൽ സംയോജിപ്പിക്കാമെന്ന് കാണാൻ ഞാൻ തീരുമാനിച്ചു റാസ്‌ബെറി പൈയിലെ എൽടിഇ റൂട്ടർ/ആക്സസ് പോയിന്റ്.

ഉപകരണങ്ങൾ

• LTE മൊഡ്യൂളും പൊതു IP വിലാസവും ഉള്ള Raspberry Pi 3. ഇവിടെ ഒരു വിപിഎൻ സെർവർ ഉണ്ടാകും (ഇനി വാചകത്തിൽ അതിനെ വിളിക്കുന്നു എഡ്ജ്വാക്കർ)
• ഫോൺ ഓണാണ് Android, എല്ലാ ആശയവിനിമയങ്ങൾക്കും ഒരു VPN ഉപയോഗിക്കണം.
• ഒരു ലാപ്പ്ടോപ്പ് Linux, നെറ്റ്‌വർക്കിനുള്ളിൽ മാത്രമേ VPN ഉപയോഗിക്കാവൂ

VPN-ലേക്ക് കണക്റ്റുചെയ്യുന്ന എല്ലാ ഉപകരണത്തിനും മറ്റെല്ലാ ഉപകരണങ്ങളിലേക്കും കണക്റ്റുചെയ്യാൻ കഴിയണം. ഉദാഹരണത്തിന്, രണ്ട് ഉപകരണങ്ങളും VPN നെറ്റ്‌വർക്കിന്റെ ഭാഗമാണെങ്കിൽ ലാപ്‌ടോപ്പിലെ വെബ് സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ഫോണിന് കഴിയണം. സജ്ജീകരണം വളരെ ലളിതമാണെങ്കിൽ, ഡെസ്ക്ടോപ്പ് VPN-ലേക്ക് (ഇഥർനെറ്റ് വഴി) ബന്ധിപ്പിക്കുന്നതിനെക്കുറിച്ച് നിങ്ങൾക്ക് ചിന്തിക്കാം.

വയർഡ്, വയർലെസ് കണക്ഷനുകൾ കാലക്രമേണ സുരക്ഷിതമായി കുറയുന്നു എന്നത് കണക്കിലെടുക്കുമ്പോൾ (ലക്ഷ്യമിട്ട ആക്രമണങ്ങൾ, KRACK WPA2 ക്രാക്കിംഗ് ആക്രമണം и WPA3 നെതിരെയുള്ള ഡ്രാഗൺബ്ലഡ് ആക്രമണം), ഞാൻ ഗൗരവമായി പരിഗണിക്കുന്ന ഒന്നാണ് WireGuard എന്റെ എല്ലാ ഉപകരണങ്ങൾക്കും, അവ ഏത് പരിതസ്ഥിതിയിൽ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിലും.

സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാളേഷൻ

WireGuard നൽകുന്നു മുൻകൂട്ടി തയ്യാറാക്കിയ പാക്കേജുകൾ മിക്ക വിതരണങ്ങൾക്കും Linux, Windows и macOSഅപേക്ഷകൾ Android കൂടാതെ iOS എന്നിവ ആപ്പ് സ്റ്റോറുകൾ വഴിയാണ് വിതരണം ചെയ്യുന്നത്.

എന്റെ കയ്യിൽ ഏറ്റവും പുതിയ ഫെഡോറ ഉണ്ട്. Linux 31, ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനു മുമ്പ് മാനുവൽ വായിക്കാൻ എനിക്ക് മടിയായിരുന്നു. ഞാൻ പാക്കേജുകൾ കണ്ടെത്തി. wireguard-tools, അവ ഇൻസ്റ്റാൾ ചെയ്തു, പിന്നെ എന്തുകൊണ്ട് ഒന്നും പ്രവർത്തിക്കുന്നില്ല എന്ന് കണ്ടുപിടിക്കാൻ കഴിഞ്ഞില്ല. കൂടുതൽ അന്വേഷണത്തിൽ ഞാൻ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെന്ന് കണ്ടെത്തി wireguard-dkms (ഒരു നെറ്റ്‌വർക്ക് ഡ്രൈവറിനൊപ്പം), പക്ഷേ അത് എന്റെ വിതരണത്തിന്റെ ശേഖരത്തിൽ ഉണ്ടായിരുന്നില്ല.

ഞാൻ നിർദ്ദേശങ്ങൾ വായിച്ചിരുന്നെങ്കിൽ, ഞാൻ ശരിയായ നടപടികൾ കൈക്കൊള്ളുമായിരുന്നു:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

എന്റെ റാസ്‌ബെറി പൈയിൽ റാസ്‌ബിയൻ ബസ്റ്റർ ഡിസ്ട്രിബ്യൂഷൻ ഇൻസ്‌റ്റാൾ ചെയ്തിട്ടുണ്ട്, അവിടെ ഇതിനകം ഒരു പാക്കേജ് ഉണ്ട് wireguard, ഇത് ഇൻസ്റ്റാൾ ചെയ്യുക:

$ sudo apt install wireguard

ഫോണിൽ Android ഞാൻ ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്തു WireGuard വിപിഎൻ ഔദ്യോഗിക Google App Store കാറ്റലോഗിൽ നിന്ന്.

കീകളുടെ ഇൻസ്റ്റാളേഷൻ

നോഡുകൾ പ്രാമാണീകരിക്കുന്നതിന് Wireguard VPN നോഡുകൾ പ്രാമാണീകരിക്കുന്നതിന് ലളിതമായ ഒരു സ്വകാര്യ/പൊതു കീ സ്കീം ഉപയോഗിക്കുന്നു. ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് എളുപ്പത്തിൽ VPN കീകൾ സൃഷ്ടിക്കാൻ കഴിയും:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

ഇത് നമുക്ക് മൂന്ന് കീ ജോഡികൾ (ആറ് ഫയലുകൾ) നൽകുന്നു. ഞങ്ങൾ കോൺഫിഗറുകളിലെ ഫയലുകളെ പരാമർശിക്കില്ല, പക്ഷേ ഉള്ളടക്കങ്ങൾ ഇവിടെ പകർത്തുക: ഓരോ കീയും base64-ൽ ഒരു വരിയാണ്.

VPN സെർവറിനായി ഒരു കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുന്നു (റാസ്‌ബെറി പൈ)

കോൺഫിഗറേഷൻ വളരെ ലളിതമാണ്, ഞാൻ ഇനിപ്പറയുന്ന ഫയൽ സൃഷ്ടിച്ചു /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

ഒന്നുരണ്ടു കുറിപ്പുകൾ:

• ഉചിതമായ സ്ഥലങ്ങളിൽ നിങ്ങൾ കീകൾ ഉപയോഗിച്ച് ഫയലുകളിൽ നിന്ന് വരികൾ ചേർക്കേണ്ടതുണ്ട്
• എന്റെ VPN ആന്തരിക ബാൻഡ് ഉപയോഗിക്കുന്നു 10.200.200.0/24
• ടീമുകൾക്കായി PostUp/PostDown എനിക്ക് ബാഹ്യ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് wwan0 ഉണ്ട്, നിങ്ങൾക്ക് മറ്റൊന്ന് ഉണ്ടായിരിക്കാം (ഉദാഹരണത്തിന്, eth0)

ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് VPN നെറ്റ്‌വർക്ക് എളുപ്പത്തിൽ ഉയർത്തുന്നു:

$ sudo wg-quick up wg0

ഒരു ചെറിയ വിശദാംശം: ഞാൻ ഉപയോഗിച്ച DNS സെർവർ ആയി dnsmasq ഒരു നെറ്റ്‌വർക്ക് ഇന്റർഫേസുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു br0, ഞാൻ ഉപകരണങ്ങളും ചേർത്തു wg0 അനുവദനീയമായ ഉപകരണങ്ങളുടെ പട്ടികയിലേക്ക്. കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ഒരു പുതിയ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് ലൈൻ ചേർത്താണ് dnsmasq-ൽ ഇത് ചെയ്യുന്നത് /etc/dnsmasq.confഉദാഹരണത്തിന്:

interface=br0
interface=wg0

കൂടാതെ, UDP ലിസണിംഗ് പോർട്ടിലേക്ക് (51280) ട്രാഫിക് അനുവദിക്കുന്നതിന് ഞാൻ ഒരു iptable നിയമം ചേർത്തു:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

ഇപ്പോൾ എല്ലാം പ്രവർത്തിക്കുന്നു, ഞങ്ങൾക്ക് VPN ടണലിന്റെ യാന്ത്രിക വിക്ഷേപണം സജ്ജീകരിക്കാം:

$ sudo systemctl enable wg-quick@wg0.service

ലാപ്‌ടോപ്പിലെ ക്ലയന്റ് കോൺഫിഗറേഷൻ

ഒരു ലാപ്ടോപ്പിൽ ഒരു കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുക /etc/wireguard/wg0.conf സമാന ക്രമീകരണങ്ങൾക്കൊപ്പം:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

കുറിപ്പുകൾ:

• എഡ്ജ്‌വാക്കറിന് പകരം നിങ്ങൾ പൊതു ഐപി അല്ലെങ്കിൽ വിപിഎൻ സെർവർ ഹോസ്റ്റ് വ്യക്തമാക്കേണ്ടതുണ്ട്
• ക്രമീകരണം വഴി AllowedIPs ഓൺ 10.200.200.0/24, ആന്തരിക നെറ്റ്‌വർക്ക് ആക്‌സസ് ചെയ്യാൻ ഞങ്ങൾ VPN മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ. മറ്റെല്ലാ IP വിലാസങ്ങൾ/സെർവറുകളിലേക്കുള്ള ട്രാഫിക് "സാധാരണ" തുറന്ന ചാനലുകളിലൂടെ തുടരും. ഇത് ലാപ്‌ടോപ്പിൽ മുൻകൂട്ടി ക്രമീകരിച്ച DNS സെർവറും ഉപയോഗിക്കും.

ടെസ്റ്റിംഗിനും ഓട്ടോമാറ്റിക് ലോഞ്ചിനും ഞങ്ങൾ ഒരേ കമാൻഡുകൾ ഉപയോഗിക്കുന്നു wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

ക്ലയന്റിനെ സജ്ജമാക്കുന്നു Android-ഫോൺ

ഫോണിനായി Android നമ്മൾ വളരെ സമാനമായ ഒരു കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുന്നു (നമുക്ക് അതിനെ വിളിക്കാം mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

ലാപ്‌ടോപ്പിലെ കോൺഫിഗറേഷനിൽ നിന്ന് വ്യത്യസ്തമായി, ഫോൺ ഞങ്ങളുടെ VPN സെർവർ DNS സെർവറായി ഉപയോഗിക്കണം (ലൈൻ DNS), കൂടാതെ എല്ലാ ട്രാഫിക്കും VPN ടണലിലൂടെ കടന്നുപോകുക (AllowedIPs = 0.0.0.0/0).

നിങ്ങളുടെ മൊബൈൽ ഉപകരണത്തിലേക്ക് ഫയൽ പകർത്തുന്നതിനുപകരം, നിങ്ങൾക്കത് ഒരു QR കോഡിലേക്ക് പരിവർത്തനം ചെയ്യാം:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR കോഡ് കൺസോളിലേക്ക് ASCII ആയി ഔട്ട്‌പുട്ട് ചെയ്യും. ആപ്പിൽ നിന്ന് ഇത് സ്കാൻ ചെയ്യാൻ കഴിയും. Android VPN, VPN ടണൽ സ്വയമേവ കോൺഫിഗർ ചെയ്യുക.

തീരുമാനം

കമപ്പെടുത്തല് WireGuard താരതമ്യം ചെയ്യുമ്പോൾ വെറും മാന്ത്രികത OpenVPN.

അവലംബം: www.habr.com