🥇ഡെബിയൻ 10 ഉപയോഗിച്ച് ലാപ്‌ടോപ്പിൽ സോക്സിൽ റൂട്ടർ നിർമ്മിക്കുന്നു

ഒരു വർഷം മുഴുവനും (അല്ലെങ്കിൽ രണ്ട്) ഞാൻ ഈ ലേഖനം പ്രസിദ്ധീകരിക്കുന്നത് പ്രധാന കാരണത്താൽ മാറ്റിവച്ചു - ഡെബിയൻ ഉപയോഗിച്ച് വളരെ സാധാരണമായ ലാപ്‌ടോപ്പിൽ നിന്ന് സോക്കുകളിൽ റൂട്ടർ സൃഷ്ടിക്കുന്ന പ്രക്രിയ വിവരിച്ച രണ്ട് ലേഖനങ്ങൾ ഞാൻ ഇതിനകം പ്രസിദ്ധീകരിച്ചിരുന്നു.

എന്നിരുന്നാലും, ഡെബിയന്റെ സ്ഥിരതയുള്ള പതിപ്പ് ബസ്റ്ററിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്‌തു, സജ്ജീകരണവുമായി ബന്ധപ്പെട്ട് സഹായം അഭ്യർത്ഥിച്ച് ധാരാളം ആളുകൾ എന്നെ സ്വകാര്യമായി ബന്ധപ്പെട്ടു, അതായത് എന്റെ മുൻ ലേഖനങ്ങൾ സമഗ്രമല്ല. ശരി, അവയിൽ വിവരിച്ചിരിക്കുന്ന രീതികൾ സോക്സിൽ റൂട്ടിംഗിനായി ലിനക്സ് സജ്ജീകരിക്കുന്നതിന്റെ എല്ലാ സങ്കീർണതകളും പൂർണ്ണമായി വെളിപ്പെടുത്തുന്നില്ലെന്ന് ഞാൻ തന്നെ ഊഹിച്ചു. കൂടാതെ, അവ ഡെബിയൻ സ്ട്രെച്ചിനായി എഴുതിയതാണ്, കൂടാതെ ബസ്റ്ററിലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്ത ശേഷം, systemd init സിസ്റ്റത്തിൽ, സേവനങ്ങളുടെ ഇടപെടലിൽ ചെറിയ മാറ്റങ്ങൾ ഞാൻ ശ്രദ്ധിച്ചു. ലേഖനങ്ങളിൽ തന്നെ, ഞാൻ systemd-networkd ഉപയോഗിച്ചില്ല, എന്നിരുന്നാലും സങ്കീർണ്ണമായ നെറ്റ്‌വർക്ക് കോൺഫിഗറേഷനുകൾക്ക് ഇത് ഏറ്റവും അനുയോജ്യമാണ്.

മുകളിലുള്ള മാറ്റങ്ങൾക്ക് പുറമേ, ഇനിപ്പറയുന്ന സേവനങ്ങൾ എന്റെ കോൺഫിഗറേഷനിലേക്ക് ചേർത്തു: hostapd - ആക്സസ് പോയിന്റ് വെർച്വലൈസേഷനായുള്ള സേവനം, ntp പ്രാദേശിക നെറ്റ്‌വർക്ക് ക്ലയന്റുകളുടെ സമയം സമന്വയിപ്പിക്കുന്നതിന്, dnscrypt-proxy ഡിഎൻഎസ് വഴിയുള്ള കണക്ഷനുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും ലോക്കൽ നെറ്റ്‌വർക്ക് ക്ലയന്റുകളിലെ പരസ്യങ്ങൾ പ്രവർത്തനരഹിതമാക്കുന്നതിനും, കൂടാതെ, ഞാൻ നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, systemd-networkd നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ ക്രമീകരിക്കുന്നതിന്.

അത്തരമൊരു റൂട്ടറിന്റെ ആന്തരിക ഘടനയുടെ ലളിതമായ ബ്ലോക്ക് ഡയഗ്രം ഇതാ.

അതിനാൽ, ഈ ലേഖന പരമ്പരയുടെ ലക്ഷ്യങ്ങൾ എന്താണെന്ന് ഞാൻ നിങ്ങളെ ഓർമ്മിപ്പിക്കട്ടെ:

എല്ലാ OS കണക്ഷനുകളും സോക്സിലേക്ക് റൂട്ട് ചെയ്യുക, കൂടാതെ ലാപ്‌ടോപ്പിന്റെ അതേ നെറ്റ്‌വർക്കിലെ എല്ലാ ഉപകരണങ്ങളിൽ നിന്നുമുള്ള കണക്ഷനുകളും.
എന്റെ കേസിലെ ലാപ്‌ടോപ്പ് പൂർണ്ണമായും മൊബൈൽ ആയി തുടരണം. അതായത്, ഡെസ്‌ക്‌ടോപ്പ് എൻവയോൺമെന്റ് ഉപയോഗിക്കാനും ഫിസിക്കൽ ലൊക്കേഷനുമായി ബന്ധപ്പെടുത്താതിരിക്കാനും അവസരം നൽകുക.
അവസാന പോയിന്റ് ബിൽറ്റ്-ഇൻ വയർലെസ് ഇന്റർഫേസിലൂടെ മാത്രം കണക്ഷനും റൂട്ടിംഗും സൂചിപ്പിക്കുന്നു.
ശരി, തീർച്ചയായും, സമഗ്രമായ ഒരു ഗൈഡിന്റെ സൃഷ്ടിയും അതുപോലെ തന്നെ എന്റെ എളിമയുള്ള അറിവിന്റെ ഏറ്റവും മികച്ച സാങ്കേതിക വിദ്യകളുടെ വിശകലനവും.

ഈ ലേഖനത്തിൽ എന്താണ് ഉൾപ്പെടുത്തുക:

ജിറ്റിനെ — പ്രൊജക്റ്റ് റിപ്പോസിറ്ററികൾ ഡൗൺലോഡ് ചെയ്യുക tun2socksTCP ട്രാഫിക്കിനെ SOCKS-ലേക്ക് റൂട്ട് ചെയ്യേണ്ടത് ആവശ്യമാണ്, കൂടാതെ create_ap — ഉപയോഗിച്ച് ഒരു വെർച്വൽ ആക്സസ് പോയിന്റിന്റെ സജ്ജീകരണം ഓട്ടോമേറ്റ് ചെയ്യുന്നതിനുള്ള ഒരു സ്ക്രിപ്റ്റ് hostapd.
tun2socks — സിസ്റ്റത്തിൽ systemd സേവനം നിർമ്മിക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുക.
systemd-networkd - വയർലെസ്, വെർച്വൽ ഇന്റർഫേസുകൾ, സ്റ്റാറ്റിക് റൂട്ടിംഗ് ടേബിളുകൾ, പാക്കറ്റ് റീഡയറക്ഷൻ എന്നിവ ക്രമീകരിക്കുക.
create_ap — സിസ്റ്റത്തിൽ systemd സേവനം ഇൻസ്റ്റാൾ ചെയ്യുക, ഒരു വെർച്വൽ ആക്സസ് പോയിന്റ് ക്രമീകരിച്ച് സമാരംഭിക്കുക.

ഓപ്ഷണൽ ഘട്ടങ്ങൾ:

ntp — വെർച്വൽ ആക്സസ് പോയിന്റ് ക്ലയന്റുകളിൽ സമയം സമന്വയിപ്പിക്കുന്നതിന് ഒരു സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക.
dnscrypt-proxy — ഞങ്ങൾ ഡിഎൻഎസ് അഭ്യർത്ഥനകൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും സോക്സിലേക്ക് നയിക്കുകയും പ്രാദേശിക നെറ്റ്‌വർക്കിനായുള്ള പരസ്യ ഡൊമെയ്‌നുകൾ പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.

ഇതെല്ലാം എന്തിനുവേണ്ടിയാണ്?

ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിൽ TCP കണക്ഷനുകൾ സുരക്ഷിതമാക്കുന്നതിനുള്ള ഒരു മാർഗമാണിത്. യഥാർത്ഥ ഗേറ്റ്‌വേയിലൂടെ ഒരു സ്റ്റാറ്റിക് റൂട്ട് നിർമ്മിച്ചിട്ടില്ലെങ്കിൽ, എല്ലാ കണക്ഷനുകളും സോക്സിലാണ് നിർമ്മിച്ചിരിക്കുന്നത് എന്നതാണ് പ്രധാന നേട്ടം. പ്രാദേശിക നെറ്റ്‌വർക്കിലെ വ്യക്തിഗത പ്രോഗ്രാമുകൾക്കോ ക്ലയന്റുകൾക്കോ വേണ്ടി നിങ്ങൾ സോക്സ് സെർവർ ക്രമീകരണങ്ങൾ വ്യക്തമാക്കേണ്ടതില്ല എന്നാണ് ഇതിനർത്ഥം - അവയെല്ലാം സ്ഥിരസ്ഥിതിയായി സോക്സിലേക്ക് പോകുന്നു, കാരണം ഞങ്ങൾ മറ്റുവിധത്തിൽ സൂചിപ്പിക്കുന്നത് വരെ ഇത് സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേയാണ്.

അടിസ്ഥാനപരമായി ഞങ്ങൾ യഥാർത്ഥ റൂട്ടറിന് മുന്നിൽ ഒരു ലാപ്‌ടോപ്പായി രണ്ടാമത്തെ എൻക്രിപ്റ്റിംഗ് റൂട്ടർ ചേർക്കുകയും ലാപ്‌ടോപ്പിന്റെ ഇതിനകം എൻക്രിപ്റ്റ് ചെയ്ത സോക്സ് അഭ്യർത്ഥനകൾക്കായി യഥാർത്ഥ റൂട്ടറിന്റെ ഇന്റർനെറ്റ് കണക്ഷൻ ഉപയോഗിക്കുകയും ചെയ്യുന്നു, ഇത് ലാൻ ക്ലയന്റുകളിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ റൂട്ട് ചെയ്യുകയും എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു.

ദാതാവിന്റെ വീക്ഷണകോണിൽ നിന്ന്, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക്കുള്ള ഒരു സെർവറിലേക്ക് ഞങ്ങൾ നിരന്തരം ബന്ധിപ്പിച്ചിരിക്കുന്നു.

അതനുസരിച്ച്, എല്ലാ ഉപകരണങ്ങളും ലാപ്ടോപ്പിന്റെ വെർച്വൽ ആക്സസ് പോയിന്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു.

സിസ്റ്റത്തിൽ tun2socks ഇൻസ്റ്റാൾ ചെയ്യുക

നിങ്ങളുടെ മെഷീനിൽ ഇന്റർനെറ്റ് ഉള്ളിടത്തോളം, ആവശ്യമായ എല്ലാ ഉപകരണങ്ങളും ഡൗൺലോഡ് ചെയ്യുക.

apt update

apt install git make cmake

badvpn പാക്കേജ് ഡൗൺലോഡ് ചെയ്യുക

git clone https://github.com/ambrop72/badvpn

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു ഫോൾഡർ ദൃശ്യമാകും badvpn. നിർമ്മാണത്തിനായി ഒരു പ്രത്യേക ഫോൾഡർ സൃഷ്ടിക്കുക

mkdir badvpn-build

അതിലേക്ക് പോകുക

cd badvpn-build

ശേഖരിക്കുക tun2socks

cmake ../badvpn -DBUILD_NOTHING_BY_DEFAULT=1 -DBUILD_TUN2SOCKS=1

സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുക

make install

പാരാമീറ്റർ -DBUILD_NOTHING_BY_DEFAULT=1 badvpn റിപ്പോസിറ്ററിയുടെ എല്ലാ ഘടകങ്ങളുടെയും നിർമ്മാണം പ്രവർത്തനരഹിതമാക്കുന്നു.
-DBUILD_TUN2SOCKS=1 അസംബ്ലിയിലെ ഒരു ഘടകം ഉൾപ്പെടുന്നു tun2socks.
make install — നിങ്ങളുടെ സിസ്റ്റത്തിൽ tun2socks ബൈനറി ഇൻസ്റ്റാൾ ചെയ്യും /usr/local/bin/badvpn-tun2socks.

systemd-ൽ tun2socks സേവനം ഇൻസ്റ്റാൾ ചെയ്യുക

ഒരു ഫയൽ സൃഷ്ടിക്കുക /etc/systemd/system/tun2socks.service ഇനിപ്പറയുന്ന ഉള്ളടക്കത്തോടൊപ്പം:

[Unit]
Description=SOCKS TCP Relay

[Service]
ExecStart=/usr/local/bin/badvpn-tun2socks --tundev tun2socks --netif-ipaddr 172.16.1.1 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:9050

[Install]
WantedBy=multi-user.target

--tundev - systemd-networkd ഉപയോഗിച്ച് നമ്മൾ ആരംഭിക്കുന്ന വെർച്വൽ ഇന്റർഫേസിന്റെ പേര് എടുക്കുന്നു.
--netif-ipaddr — വെർച്വൽ ഇന്റർഫേസ് ബന്ധിപ്പിച്ചിരിക്കുന്ന tun2socks “റൂട്ടറിന്റെ” നെറ്റ്‌വർക്ക് വിലാസം. ഇത് വേർപെടുത്തുന്നതാണ് നല്ലത് റിസർവ് ചെയ്ത സബ്നെറ്റ്.
--socks-server-addr - സോക്കറ്റ് സ്വീകരിക്കുന്നു (адрес:порт സോക്സ് സെർവറുകൾ).

നിങ്ങളുടെ SOCKS സെർവറിന് പ്രാമാണീകരണം ആവശ്യമാണെങ്കിൽ, നിങ്ങൾക്ക് പാരാമീറ്ററുകൾ വ്യക്തമാക്കാം --username и --password.

അടുത്തതായി, സേവനം രജിസ്റ്റർ ചെയ്യുക

systemctl daemon-reload

ഒപ്പം അത് ഓണാക്കുക

systemctl enable tun2socks

സേവനം ആരംഭിക്കുന്നതിന് മുമ്പ്, ഞങ്ങൾ അതിന് ഒരു വെർച്വൽ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് നൽകും.

systemd-networkd-ലേക്ക് മാറുന്നു

ഞങ്ങൾ ഉൾപ്പെടുന്നു systemd-networkd:

systemctl enable systemd-networkd

നിലവിലെ നെറ്റ്‌വർക്ക് സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുക.

systemctl disable networking NetworkManager NetworkManager-wait-online

NetworkManager-wait-online ഒരു നെറ്റ്‌വർക്കിന്റെ സാന്നിധ്യത്തെ ആശ്രയിച്ചുള്ള മറ്റ് സേവനങ്ങൾ systemd തുടരുന്നതിന് മുമ്പ്, പ്രവർത്തിക്കുന്ന നെറ്റ്‌വർക്ക് കണക്ഷനുവേണ്ടി കാത്തിരിക്കുന്ന ഒരു സേവനമാണ്. systemd-networkd അനലോഗിലേക്ക് മാറുമ്പോൾ ഞങ്ങൾ അത് പ്രവർത്തനരഹിതമാക്കുന്നു.

നമുക്ക് ഇത് ഉടൻ പ്രവർത്തനക്ഷമമാക്കാം:

systemctl enable systemd-networkd-wait-online

വയർലെസ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് സജ്ജീകരിക്കുക

വയർലെസ്സ് നെറ്റ്‌വർക്ക് ഇന്റർഫേസിനായി systemd-networkd കോൺഫിഗറേഷൻ ഫയൽ ഉണ്ടാക്കുക /etc/systemd/network/25-wlp6s0.network.

[Match]
Name=wlp6s0

[Network]
Address=192.168.1.2/24
IPForward=yes

പേര് നിങ്ങളുടെ വയർലെസ് ഇന്റർഫേസിന്റെ പേരാണ്. കമാൻഡ് ഉപയോഗിച്ച് അത് തിരിച്ചറിയുക ip a.
IPForward - ഒരു നെറ്റ്‌വർക്ക് ഇന്റർഫേസിൽ പാക്കറ്റ് റീഡയറക്ഷൻ പ്രവർത്തനക്ഷമമാക്കുന്ന ഒരു നിർദ്ദേശം.
വിലാസം വയർലെസ് ഇന്റർഫേസിലേക്ക് ഒരു IP വിലാസം നൽകുന്നതിന് ഉത്തരവാദിത്തമുണ്ട്. തത്തുല്യമായ നിർദ്ദേശം ഉള്ളതിനാൽ ഞങ്ങൾ ഇത് സ്ഥിരമായി വ്യക്തമാക്കുന്നു DHCP=yes, systemd-networkd സിസ്റ്റത്തിൽ ഒരു സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേ ഉണ്ടാക്കുന്നു. അപ്പോൾ എല്ലാ ട്രാഫിക്കും യഥാർത്ഥ ഗേറ്റ്‌വേയിലൂടെ പോകും, അല്ലാതെ മറ്റൊരു സബ്‌നെറ്റിലെ ഭാവി വെർച്വൽ ഇന്റർഫേസിലൂടെയല്ല. കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് നിലവിലെ സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേ പരിശോധിക്കാം ip r

റിമോട്ട് സോക്സ് സെർവറിനായി ഒരു സ്റ്റാറ്റിക് റൂട്ട് സൃഷ്ടിക്കുക

നിങ്ങളുടെ SOCKS സെർവർ ലോക്കൽ അല്ലെങ്കിലും റിമോട്ട് ആണെങ്കിൽ, അതിനായി നിങ്ങൾ ഒരു സ്റ്റാറ്റിക് റൂട്ട് സൃഷ്ടിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, ഒരു വിഭാഗം ചേർക്കുക Route ഇനിപ്പറയുന്ന ഉള്ളടക്കം ഉപയോഗിച്ച് നിങ്ങൾ സൃഷ്ടിച്ച വയർലെസ് ഇന്റർഫേസ് കോൺഫിഗറേഷൻ ഫയലിന്റെ അവസാനം വരെ:

[Route]
Gateway=192.168.1.1
Destination=0.0.0.0

Gateway — ഇതാണ് സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേ അല്ലെങ്കിൽ നിങ്ങളുടെ യഥാർത്ഥ ആക്‌സസ് പോയിന്റിന്റെ വിലാസം.
Destination — SOCKS സെർവർ വിലാസം.

systemd-networkd-നായി wpa_supplicant കോൺഫിഗർ ചെയ്യുക

systemd-networkd ഒരു സുരക്ഷിത ആക്‌സസ് പോയിന്റിലേക്ക് കണക്റ്റുചെയ്യാൻ wpa_supplicant ഉപയോഗിക്കുന്നു. വയർലെസ്സ് ഇന്റർഫേസ് "ഉയർത്താൻ" ശ്രമിക്കുമ്പോൾ, systemd-networkd സേവനം ആരംഭിക്കുന്നു wpa_supplicant@имяഎവിടെ പേര് വയർലെസ് ഇന്റർഫേസിന്റെ പേരാണ്. ഈ പോയിന്റിന് മുമ്പ് നിങ്ങൾ systemd-networkd ഉപയോഗിച്ചിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഈ സേവനം നഷ്ടപ്പെട്ടിരിക്കാം.

അതിനാൽ കമാൻഡ് ഉപയോഗിച്ച് ഇത് സൃഷ്ടിക്കുക:

systemctl enable wpa_supplicant@wlp6s0

ഞാൻ ഉപയോഗിച്ചു wlp6s0 അതിന്റെ വയർലെസ് ഇന്റർഫേസിന്റെ പേര്. നിങ്ങളുടെ പേര് വ്യത്യസ്തമായിരിക്കാം. കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് തിരിച്ചറിയാൻ കഴിയും ip l.

ഇപ്പോൾ സൃഷ്ടിച്ച സേവനം wpa_supplicant@wlp6s0 വയർലെസ് ഇന്റർഫേസ് "ഉയർത്തുമ്പോൾ" സമാരംഭിക്കും, എന്നിരുന്നാലും, അത് ഫയലിലെ ആക്സസ് പോയിന്റിന്റെ SSID, പാസ്‌വേഡ് ക്രമീകരണങ്ങൾക്കായി നോക്കും. /etc/wpa_supplicant/wpa_supplicant-wlp6s0. അതിനാൽ, യൂട്ടിലിറ്റി ഉപയോഗിച്ച് നിങ്ങൾ ഇത് സൃഷ്ടിക്കേണ്ടതുണ്ട് wpa_passphrase.

ഇത് ചെയ്യുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

wpa_passphrase SSID password>/etc/wpa_supplicant/wpa_supplicant-wlp6s0.conf

എവിടെ SSID നിങ്ങളുടെ ആക്‌സസ് പോയിന്റിന്റെ പേരാണ്, പാസ്‌വേഡ് പാസ്‌വേഡ് ആണ്, കൂടാതെ wlp6S0 - നിങ്ങളുടെ വയർലെസ് ഇന്റർഫേസിന്റെ പേര്.

Tun2socks-നുള്ള വെർച്വൽ ഇന്റർഫേസ് ആരംഭിക്കുക

സിസ്റ്റത്തിൽ ഒരു പുതിയ വെർച്വൽ ഇന്റർഫേസ് ആരംഭിക്കുന്നതിനായി ഒരു ഫയൽ ഉണ്ടാക്കുക/etc/systemd/network/25-tun2socks.netdev

[NetDev]
Name=tun2socks
Kind=tun

പേര് ഭാവിയിലെ വെർച്വൽ ഇന്റർഫേസ് ആരംഭിക്കുമ്പോൾ, systemd-networkd അതിന് നൽകുന്ന പേരാണ്.
തരം ഒരു തരം വെർച്വൽ ഇന്റർഫേസ് ആണ്. Tun2socks സേവനത്തിന്റെ പേരിൽ നിന്ന്, ഇത് പോലുള്ള ഒരു ഇന്റർഫേസ് ഉപയോഗിക്കുന്നുണ്ടെന്ന് നിങ്ങൾക്ക് ഊഹിക്കാം tun.
നെറ്റ്ദേവ് ഫയലുകളുടെ വിപുലീകരണമാണ് systemd-networkd വെർച്വൽ നെറ്റ്‌വർക്ക് ഇന്റർഫേസുകൾ ആരംഭിക്കാൻ ഉപയോഗിക്കുന്നു. ഈ ഇന്റർഫേസുകളുടെ വിലാസവും മറ്റ് നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങളും ഇതിൽ വ്യക്തമാക്കിയിരിക്കുന്നു .നെറ്റ്വർക്ക്-ഫയലുകൾ.

ഇതുപോലെ ഒരു ഫയൽ ഉണ്ടാക്കുക /etc/systemd/network/25-tun2socks.network ഇനിപ്പറയുന്ന ഉള്ളടക്കത്തോടൊപ്പം:

[Match]
Name=tun2socks

[Network]
Address=172.16.1.2/24
Gateway=172.16.1.1

Name — നിങ്ങൾ വ്യക്തമാക്കിയ വെർച്വൽ ഇന്റർഫേസിന്റെ പേര് നെറ്റ്ദേവ്- ഫയൽ.
Address — വെർച്വൽ ഇന്റർഫേസിലേക്ക് അസൈൻ ചെയ്യപ്പെടുന്ന IP വിലാസം. tun2socks സേവനത്തിൽ നിങ്ങൾ വ്യക്തമാക്കിയ വിലാസത്തിന്റെ അതേ നെറ്റ്‌വർക്കിലായിരിക്കണം
Gateway - "റൂട്ടറിന്റെ" IP വിലാസം tun2socks, systemd സേവനം സൃഷ്ടിക്കുമ്പോൾ നിങ്ങൾ വ്യക്തമാക്കിയത്.

അതിനാൽ ഇന്റർഫേസ് tun2socks വിലാസമുണ്ട് 172.16.1.2, സേവനവും tun2socks - 172.16.1.1, അതായത്, വെർച്വൽ ഇന്റർഫേസിൽ നിന്നുള്ള എല്ലാ കണക്ഷനുകൾക്കുമുള്ള ഗേറ്റ്‌വേയാണിത്.

ഒരു വെർച്വൽ ആക്സസ് പോയിന്റ് സജ്ജീകരിക്കുക

ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

apt install util-linux procps hostapd iw haveged

ശേഖരം ഡൗൺലോഡ് ചെയ്യുക create_ap നിങ്ങളുടെ കാറിലേക്ക്:

git clone https://github.com/oblique/create_ap

നിങ്ങളുടെ മെഷീനിലെ റിപ്പോസിറ്ററി ഫോൾഡറിലേക്ക് പോകുക:

cd create_ap

സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുക:

make install

നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു കോൺഫിഗറേഷൻ ദൃശ്യമാകും /etc/create_ap.conf. പ്രധാന എഡിറ്റിംഗ് ഓപ്ഷനുകൾ ഇതാ:

GATEWAY=10.0.0.1 — ഇത് ഒരു പ്രത്യേക റിസർവ് ചെയ്ത സബ്നെറ്റ് ആക്കുന്നതാണ് നല്ലത്.
NO_DNS=1 - പ്രവർത്തനരഹിതമാക്കുക, കാരണം ഈ പരാമീറ്റർ നിയന്ത്രിക്കുന്നത് systemd-networkd വെർച്വൽ ഇന്റർഫേസാണ്.
NO_DNSMASQ=1 - അതേ കാരണത്താൽ അത് ഓഫ് ചെയ്യുക.
WIFI_IFACE=wlp6s0 - ലാപ്ടോപ്പ് വയർലെസ് ഇന്റർഫേസ്.
INTERNET_IFACE=tun2socks - tun2socks-നായി സൃഷ്ടിച്ച ഒരു വെർച്വൽ ഇന്റർഫേസ്.
SSID=hostapd — വെർച്വൽ ആക്സസ് പോയിന്റിന്റെ പേര്.
PASSPHRASE=12345678 - password.

സേവനം പ്രവർത്തനക്ഷമമാക്കാൻ മറക്കരുത്:

systemctl enable create_ap

systemd-networkd-ൽ DHCP സെർവർ പ്രവർത്തനക്ഷമമാക്കുക

സേവനം create_ap സിസ്റ്റത്തിൽ ഒരു വെർച്വൽ ഇന്റർഫേസ് ആരംഭിക്കുന്നു അപ്ക്സനുമ്ക്സ. സിദ്ധാന്തത്തിൽ, dnsmasq ഈ ഇന്റർഫേസിൽ തൂങ്ങിക്കിടക്കുന്നു, പക്ഷേ systemd-networkd-ൽ ഒരു ബിൽറ്റ്-ഇൻ DHCP സെർവർ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ എന്തിനാണ് അധിക സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത്?

ഇത് പ്രവർത്തനക്ഷമമാക്കുന്നതിന്, വെർച്വൽ പോയിന്റിനുള്ള നെറ്റ്‌വർക്ക് ക്രമീകരണങ്ങൾ ഞങ്ങൾ നിർവ്വചിക്കും. ഇത് ചെയ്യുന്നതിന്, ഒരു ഫയൽ സൃഷ്ടിക്കുക /etc/systemd/network/25-ap0.network ഇനിപ്പറയുന്ന ഉള്ളടക്കത്തോടൊപ്പം:

[Match]
Name=ap0

[Network]
Address=10.0.0.1/24
DHCPServer=yes

[DHCPServer]
EmitDNS=yes
DNS=10.0.0.1
EmitNTP=yes
NTP=10.0.0.1

create_ap സേവനത്തിനു ശേഷം വെർച്വൽ ഇന്റർഫേസ് ആരംഭിക്കുന്നു ap0, systemd-networkd അതിന് സ്വയമേവ ഒരു IP വിലാസം നൽകുകയും DHCP സെർവർ പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യും.

സ്ട്രിംഗുകൾ EmitDNS=yes и DNS=10.0.0.1 ആക്സസ് പോയിന്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഉപകരണങ്ങളിലേക്ക് DNS സെർവർ ക്രമീകരണങ്ങൾ കൈമാറുക.

നിങ്ങൾ ഒരു പ്രാദേശിക DNS സെർവർ ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നില്ലെങ്കിൽ - എന്റെ കാര്യത്തിൽ ഇത് dnscrypt-proxy ആണ് - നിങ്ങൾക്ക് ഇൻസ്റ്റാൾ ചെയ്യാം DNS=10.0.0.1 в DNS=192.168.1.1എവിടെ 192.168.1.1 - നിങ്ങളുടെ യഥാർത്ഥ ഗേറ്റ്‌വേയുടെ വിലാസം. തുടർന്ന് നിങ്ങളുടെ ഹോസ്റ്റിനും പ്രാദേശിക നെറ്റ്‌വർക്കിനുമുള്ള DNS അഭ്യർത്ഥനകൾ ദാതാവിന്റെ സെർവറിലൂടെ എൻക്രിപ്റ്റ് ചെയ്യപ്പെടാതെ പോകും.

EmitNTP=yes и NTP=192.168.1.1 NTP ക്രമീകരണങ്ങൾ കൈമാറുക.

വരിയുടെ കാര്യവും അങ്ങനെ തന്നെ NTP=10.0.0.1.

NTP സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക

സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുക:

apt install ntp

കോൺഫിഗറേഷൻ എഡിറ്റ് ചെയ്യുക /etc/ntp.conf. സ്റ്റാൻഡേർഡ് പൂളുകളുടെ വിലാസങ്ങൾ കമന്റ് ചെയ്യുക:

#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

പൊതു സെർവർ വിലാസങ്ങൾ ചേർക്കുക, ഉദാഹരണത്തിന് Google Public NTP:

server time1.google.com ibrust
server time2.google.com ibrust
server time3.google.com ibrust
server time4.google.com ibrust

നിങ്ങളുടെ നെറ്റ്‌വർക്കിലെ ക്ലയന്റുകൾക്ക് സെർവറിലേക്ക് ആക്‌സസ് നൽകുക:

restrict 10.0.0.0 mask 255.255.255.0

നിങ്ങളുടെ നെറ്റ്‌വർക്കിലേക്ക് പ്രക്ഷേപണം പ്രവർത്തനക്ഷമമാക്കുക:

broadcast 10.0.0.255

അവസാനമായി, ഈ സെർവറുകളുടെ വിലാസങ്ങൾ സ്റ്റാറ്റിക് റൂട്ടിംഗ് ടേബിളിലേക്ക് ചേർക്കുക. ഇത് ചെയ്യുന്നതിന്, വയർലെസ് ഇന്റർഫേസ് കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക /etc/systemd/network/25-wlp6s0.network വിഭാഗത്തിന്റെ അവസാനം ചേർക്കുക Route.

[Route]
Gateway=192.168.1.1
Destination=216.239.35.0

[Route]
Gateway=192.168.1.1
Destination=216.239.35.4

[Route]
Gateway=192.168.1.1
Destination=216.239.35.8

[Route]
Gateway=192.168.1.1
Destination=216.239.35.12

യൂട്ടിലിറ്റി ഉപയോഗിച്ച് നിങ്ങളുടെ എൻടിപി സെർവറുകളുടെ വിലാസങ്ങൾ കണ്ടെത്താനാകും host ഇനിപ്പറയുന്ന പ്രകാരം:

host time1.google.com

dnscrypt-proxy ഇൻസ്റ്റാൾ ചെയ്യുക, പരസ്യങ്ങൾ നീക്കം ചെയ്യുക, നിങ്ങളുടെ ദാതാവിൽ നിന്ന് DNS ട്രാഫിക് മറയ്ക്കുക

apt install dnscrypt-proxy

ഹോസ്റ്റ്, ലോക്കൽ നെറ്റ്‌വർക്ക് DNS അന്വേഷണങ്ങൾ നൽകുന്നതിന്, സോക്കറ്റ് എഡിറ്റ് ചെയ്യുക /lib/systemd/system/dnscrypt-proxy.socket. ഇനിപ്പറയുന്ന വരികൾ മാറ്റുക:

ListenStream=0.0.0.0:53
ListenDatagram=0.0.0.0:53

പുനരാരംഭിക്കുക systemd:

systemctl daemon-reload

കോൺഫിഗറേഷൻ എഡിറ്റ് ചെയ്യുക /etc/dnscrypt-proxy/dnscrypt-proxy.toml:

server_names = ['adguard-dns']

tun2socks വഴി dnscrypt-proxy കണക്ഷനുകൾ റൂട്ട് ചെയ്യുന്നതിന്, താഴെ ചേർക്കുക:

force_tcp = true

കോൺഫിഗറേഷൻ എഡിറ്റ് ചെയ്യുക /etc/resolv.conf, ഇത് DNS സെർവറിനോട് ഹോസ്റ്റിനോട് പറയുന്നു.

nameserver 127.0.0.1
nameserver 192.168.1.1

ആദ്യ വരി dnscrypt-proxy ഉപയോഗം പ്രവർത്തനക്ഷമമാക്കുന്നു, dnscrypt-proxy സെർവർ ലഭ്യമല്ലെങ്കിൽ രണ്ടാമത്തെ വരി യഥാർത്ഥ ഗേറ്റ്‌വേ ഉപയോഗിക്കുന്നു.

ചെയ്തുകഴിഞ്ഞു!

നെറ്റ്‌വർക്ക് സേവനങ്ങൾ റീബൂട്ട് ചെയ്യുക അല്ലെങ്കിൽ പ്രവർത്തിപ്പിക്കുന്നത് നിർത്തുക:

systemctl stop networking NetworkManager NetworkManager-wait-online

ആവശ്യമായതെല്ലാം പുനരാരംഭിക്കുക:

systemctl restart systemd-networkd tun2socks create_ap dnscrypt-proxy ntp

ഒരു റീബൂട്ട് അല്ലെങ്കിൽ പുനരാരംഭിച്ചതിന് ശേഷം, നിങ്ങൾക്ക് ഹോസ്റ്റ്, ലാൻ ഉപകരണങ്ങളെ സോക്സിലേക്ക് നയിക്കുന്ന രണ്ടാമത്തെ ആക്സസ് പോയിന്റ് ലഭിക്കും.

ഇതാണ് ഔട്ട്പുട്ട് കാണുന്നത് ip a സാധാരണ ലാപ്‌ടോപ്പ്:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tun2socks: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 500
    link/none 
    inet 172.16.1.2/24 brd 172.16.1.255 scope global tun2socks
       valid_lft forever preferred_lft forever
    inet6 fe80::122b:260:6590:1b0e/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:0e:01:50 brd ff:ff:ff:ff:ff:ff
4: wlp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global wlp6s0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf85/64 scope link 
       valid_lft forever preferred_lft forever
5: ap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4c:ed:de:cb:cf:86 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ap0
       valid_lft forever preferred_lft forever
    inet6 fe80::4eed:deff:fecb:cf86/64 scope link 
       valid_lft forever preferred_lft forever

തത്ഫലമായി,

ദാതാവ് നിങ്ങളുടെ SOCKS സെർവറിലേക്കുള്ള എൻക്രിപ്റ്റ് ചെയ്ത കണക്ഷൻ മാത്രമേ കാണുന്നുള്ളൂ, അതിനർത്ഥം അവർ ഒന്നും കാണുന്നില്ല എന്നാണ്.
എന്നിട്ടും ഇത് നിങ്ങളുടെ NTP അഭ്യർത്ഥനകൾ കാണുന്നു, ഇത് തടയുന്നതിന്, NTP സെർവറുകളുടെ സ്റ്റാറ്റിക് റൂട്ടുകൾ നീക്കം ചെയ്യുക. എന്നിരുന്നാലും, നിങ്ങളുടെ SOCKS സെർവർ NTP പ്രോട്ടോക്കോൾ അനുവദിക്കുമെന്ന് ഉറപ്പില്ല.

ഡെബെയ്ൻ 10-ൽ ഊന്നുവടി കണ്ടെത്തി

നിങ്ങൾ കൺസോളിൽ നിന്ന് നെറ്റ്‌വർക്ക് സേവനം പുനരാരംഭിക്കാൻ ശ്രമിക്കുകയാണെങ്കിൽ, അത് ഒരു പിശകിനാൽ പരാജയപ്പെടും. ഒരു വെർച്വൽ ഇന്റർഫേസിന്റെ രൂപത്തിൽ അതിന്റെ ഒരു ഭാഗം tun2socks സേവനവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നതാണ് ഇതിന് കാരണം, അതായത് ഇത് ഉപയോഗിക്കുന്നു. നെറ്റ്‌വർക്ക് സേവനം പുനരാരംഭിക്കുന്നതിന്, നിങ്ങൾ ആദ്യം tun2socks സേവനം നിർത്തണം. പക്ഷേ, ഞാൻ കരുതുന്നു, നിങ്ങൾ അവസാനം വരെ വായിക്കുകയാണെങ്കിൽ, ഇത് തീർച്ചയായും നിങ്ങൾക്ക് ഒരു പ്രശ്നമല്ല!

റെഫറൻസുകൾ

അവലംബം: www.habr.com

ഡെബിയൻ 10 ഉപയോഗിച്ച് ലാപ്‌ടോപ്പിൽ സോക്സിൽ ഒരു റൂട്ടർ നിർമ്മിക്കുന്നു