അച്ചു ഡി.ആർ.: ഞാൻ ഒരു VPS-ൽ Wireguard ഇൻസ്റ്റാൾ ചെയ്യുന്നു, OpenWRT-യിലെ എന്റെ ഹോം റൂട്ടറിൽ നിന്ന് അതിലേക്ക് കണക്റ്റ് ചെയ്യുന്നു, എന്റെ ഫോണിൽ നിന്ന് എന്റെ ഹോം സബ്നെറ്റ് ആക്സസ് ചെയ്യുന്നു.
നിങ്ങളുടെ സ്വകാര്യ ഇൻഫ്രാസ്ട്രക്ചർ ഒരു ഹോം സെർവറിൽ സൂക്ഷിക്കുകയാണെങ്കിലോ വീട്ടിൽ നിരവധി ഐപി നിയന്ത്രിത ഉപകരണങ്ങൾ ഉണ്ടെങ്കിലോ, ജോലിസ്ഥലത്ത് നിന്നും ബസ്, ട്രെയിൻ, മെട്രോ എന്നിവയിൽ നിന്ന് അവയിലേക്ക് ആക്സസ് ഉണ്ടായിരിക്കാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം. മിക്കപ്പോഴും, സമാനമായ ജോലികൾക്കായി, ദാതാവിൽ നിന്ന് ഐപി വാങ്ങുന്നു, അതിനുശേഷം ഓരോ സേവനത്തിന്റെയും പോർട്ടുകൾ പുറത്തേക്ക് കൈമാറുന്നു.
പകരം, എന്റെ ഹോം LAN-ലേക്ക് ആക്സസ് ഉള്ള ഒരു VPN ഞാൻ സജ്ജീകരിച്ചു. ഈ പരിഹാരത്തിന്റെ ഗുണങ്ങൾ:
- സുതാര്യത: ഏത് സാഹചര്യത്തിലും ഞാൻ വീട്ടിലാണെന്ന് തോന്നുന്നു.
- എളുപ്പത്തിനായി: ഇത് സജ്ജീകരിച്ച് മറക്കുക, ഓരോ പോർട്ടും ഫോർവേഡ് ചെയ്യുന്നതിനെക്കുറിച്ച് ചിന്തിക്കേണ്ടതില്ല.
- വില: എനിക്ക് ഇതിനകം ഒരു VPS ഉണ്ട്; അത്തരം ജോലികൾക്കായി, വിഭവങ്ങളുടെ കാര്യത്തിൽ ഒരു ആധുനിക VPN ഏതാണ്ട് സൗജന്യമാണ്.
- സുരക്ഷ: ഒന്നും പറ്റുന്നില്ല, നിങ്ങൾക്ക് ഒരു പാസ്വേഡ് ഇല്ലാതെ മോംഗോഡിബി വിടാം, നിങ്ങളുടെ ഡാറ്റ ആരും മോഷ്ടിക്കില്ല.
എല്ലായ്പ്പോഴും എന്നപോലെ, കുറവുകളുണ്ട്. ആദ്യം, സെർവർ വശം ഉൾപ്പെടെ ഓരോ ക്ലയന്റിനെയും നിങ്ങൾ പ്രത്യേകം കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. നിങ്ങൾക്ക് സേവനങ്ങൾ ആക്സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ധാരാളം ഉപകരണങ്ങൾ ഉണ്ടെങ്കിൽ അത് അസൗകര്യമുണ്ടാക്കാം. രണ്ടാമതായി, നിങ്ങൾക്ക് ജോലിസ്ഥലത്ത് ഒരേ ശ്രേണിയിലുള്ള ഒരു LAN ഉണ്ടായിരിക്കാം - നിങ്ങൾ ഈ പ്രശ്നം പരിഹരിക്കേണ്ടതുണ്ട്.
നമുക്കാവശ്യം:
- VPS (എന്റെ കാര്യത്തിൽ ഡെബിയൻ 10ൽ).
- OpenWRT റൂട്ടർ.
- ടെലിഫോണ്.
- പരിശോധനയ്ക്കായി ചില വെബ് സേവനങ്ങളുള്ള ഹോം സെർവർ.
- നേരായ കൈകൾ.
ഞാൻ ഉപയോഗിക്കുന്ന VPN സാങ്കേതികവിദ്യ വയർഗാർഡ് ആണ്. ഈ പരിഹാരത്തിനും ശക്തിയും ബലഹീനതയും ഉണ്ട്, ഞാൻ അവയെ വിവരിക്കില്ല. VPN-നായി ഞാൻ ഒരു സബ്നെറ്റ് ഉപയോഗിക്കുന്നു 192.168.99.0/24, എന്റെ വീട്ടിലും 192.168.0.0/24.
VPS കോൺഫിഗറേഷൻ
ഒരു മാസം 30 റൂബിളുകൾക്കുള്ള ഏറ്റവും ദയനീയമായ VPS പോലും ബിസിനസ്സിന് മതിയാകും, നിങ്ങൾക്ക് ഒരെണ്ണം ലഭിക്കാൻ ഭാഗ്യമുണ്ടെങ്കിൽ. .
ഞാൻ സെർവറിലെ എല്ലാ പ്രവർത്തനങ്ങളും ഒരു ക്ലീൻ മെഷീനിൽ റൂട്ട് ആയി നടത്തുന്നു; ആവശ്യമെങ്കിൽ, `sudo` ചേർത്ത് നിർദ്ദേശങ്ങൾ പൊരുത്തപ്പെടുത്തുക.
വയർഗാർഡിന് സ്റ്റേബിളിലേക്ക് കൊണ്ടുവരാൻ സമയമില്ല, അതിനാൽ ഞാൻ `apt edit-sources` പ്രവർത്തിപ്പിക്കുകയും ഫയലിന്റെ അവസാനം രണ്ട് വരികളായി ബാക്ക്പോർട്ടുകൾ ചേർക്കുകയും ചെയ്യുന്നു:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
പാക്കേജ് സാധാരണ രീതിയിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്: apt update && apt install wireguard.
അടുത്തതായി, ഞങ്ങൾ ഒരു കീ ജോഡി സൃഷ്ടിക്കുന്നു: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. സർക്യൂട്ടിൽ പങ്കെടുക്കുന്ന ഓരോ ഉപകരണത്തിനും ഈ പ്രവർത്തനം രണ്ടുതവണ കൂടി ആവർത്തിക്കുക. മറ്റൊരു ഉപകരണത്തിനായുള്ള കീ ഫയലുകളിലേക്കുള്ള പാത മാറ്റുക, സ്വകാര്യ കീകളുടെ സുരക്ഷയെക്കുറിച്ച് മറക്കരുത്.
ഇപ്പോൾ ഞങ്ങൾ കോൺഫിഗറേഷൻ തയ്യാറാക്കുന്നു. ഫയൽ ചെയ്യാൻ /etc/wireguard/wg0.conf കോൺഫിഗറേഷൻ സ്ഥാപിച്ചിരിക്കുന്നു:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
വിഭാഗത്തിൽ [Interface] മെഷീന്റെ ക്രമീകരണങ്ങൾ തന്നെ സൂചിപ്പിച്ചിരിക്കുന്നു, കൂടാതെ ഇൻ [Peer] — ഇതിലേക്ക് കണക്റ്റുചെയ്യുന്നവർക്കുള്ള ക്രമീകരണങ്ങൾ. IN AllowedIPs കോമകളാൽ വേർതിരിച്ച്, അനുബന്ധ പിയറിലേക്ക് റൂട്ട് ചെയ്യുന്ന സബ്നെറ്റുകൾ വ്യക്തമാക്കുന്നു. ഇക്കാരണത്താൽ, VPN സബ്നെറ്റിലെ "ക്ലയന്റ്" ഉപകരണങ്ങളുടെ സമപ്രായക്കാർക്ക് ഒരു മാസ്ക് ഉണ്ടായിരിക്കണം /32, മറ്റെല്ലാം സെർവർ വഴി നയിക്കും. ഹോം നെറ്റ്വർക്ക് ഓപ്പൺഡബ്ല്യുആർടി വഴി റൂട്ട് ചെയ്യപ്പെടുന്നതിനാൽ, ഇൻ AllowedIPs ഞങ്ങൾ ബന്ധപ്പെട്ട പിയറിന്റെ ഹോം സബ്നെറ്റ് ചേർക്കുന്നു. IN PrivateKey и PublicKey VPS-നായി ജനറേറ്റ് ചെയ്ത സ്വകാര്യ കീയും അതനുസരിച്ച് പിയർമാരുടെ പൊതു കീകളും വിഘടിപ്പിക്കുക.
വിപിഎസിൽ, ഇന്റർഫേസ് കൊണ്ടുവരുന്ന കമാൻഡ് പ്രവർത്തിപ്പിച്ച് ഓട്ടോറണ്ണിലേക്ക് ചേർക്കുക മാത്രമാണ് അവശേഷിക്കുന്നത്: systemctl enable --now wg-quick@wg0. കമാൻഡ് ഉപയോഗിച്ച് നിലവിലെ കണക്ഷൻ നില പരിശോധിക്കാം wg.
OpenWRT കോൺഫിഗറേഷൻ
ഈ ഘട്ടത്തിനായി നിങ്ങൾക്ക് ആവശ്യമുള്ളതെല്ലാം ലൂസി മൊഡ്യൂളിലാണ് (ഓപ്പൺഡബ്ല്യുആർടി വെബ് ഇന്റർഫേസ്). ലോഗിൻ ചെയ്ത് സിസ്റ്റം മെനുവിലെ സോഫ്റ്റ്വെയർ ടാബ് തുറക്കുക. OpenWRT മെഷീനിൽ ഒരു കാഷെ സംഭരിക്കുന്നില്ല, അതിനാൽ പച്ച അപ്ഡേറ്റ് ലിസ്റ്റുകളുടെ ബട്ടണിൽ ക്ലിക്കുചെയ്ത് ലഭ്യമായ പാക്കേജുകളുടെ ലിസ്റ്റ് നിങ്ങൾ അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട്. പൂർത്തിയാക്കിയ ശേഷം, ഫിൽട്ടറിലേക്ക് ഡ്രൈവ് ചെയ്യുക luci-app-wireguard കൂടാതെ, മനോഹരമായ ഡിപൻഡൻസി ട്രീ ഉള്ള ജാലകത്തിൽ നോക്കി, ഈ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക.
നെറ്റ്വർക്ക് മെനുവിൽ, ഇന്റർഫേസുകൾ തിരഞ്ഞെടുത്ത് നിലവിലുള്ളവയുടെ ലിസ്റ്റിന് കീഴിലുള്ള പുതിയ ഇന്റർഫേസ് ചേർക്കുക എന്ന പച്ച ബട്ടണിൽ ക്ലിക്കുചെയ്യുക. പേര് നൽകിയ ശേഷം (കൂടാതെ wg0 എന്റെ കാര്യത്തിൽ) WireGuard VPN പ്രോട്ടോക്കോൾ തിരഞ്ഞെടുക്കുമ്പോൾ, നാല് ടാബുകളുള്ള ഒരു ക്രമീകരണ ഫോം തുറക്കുന്നു.
പൊതുവായ ക്രമീകരണ ടാബിൽ, സബ്നെറ്റിനൊപ്പം OpenWRT-നായി തയ്യാറാക്കിയ സ്വകാര്യ കീയും IP വിലാസവും നിങ്ങൾ നൽകേണ്ടതുണ്ട്.
ഫയർവാൾ ക്രമീകരണ ടാബിൽ, പ്രാദേശിക നെറ്റ്വർക്കിലേക്ക് ഇന്റർഫേസ് ബന്ധിപ്പിക്കുക. ഈ രീതിയിൽ, VPN-ൽ നിന്നുള്ള കണക്ഷനുകൾ സ്വതന്ത്രമായി ലോക്കൽ ഏരിയയിൽ പ്രവേശിക്കും.
പിയർ ടാബിൽ, ഒരേയൊരു ബട്ടണിൽ ക്ലിക്കുചെയ്യുക, അതിനുശേഷം നിങ്ങൾ അപ്ഡേറ്റ് ചെയ്ത ഫോമിൽ VPS സെർവർ ഡാറ്റ പൂരിപ്പിക്കുക: പൊതു കീ, അനുവദനീയമായ IP-കൾ (നിങ്ങൾ മുഴുവൻ VPN സബ്നെറ്റും സെർവറിലേക്ക് റൂട്ട് ചെയ്യേണ്ടതുണ്ട്). Endpoint Host, Endpoint Port എന്നിവയിൽ, യഥാക്രമം ListenPort നിർദ്ദേശത്തിൽ മുമ്പ് വ്യക്തമാക്കിയ പോർട്ട് ഉപയോഗിച്ച് VPS-ന്റെ IP വിലാസം നൽകുക. സൃഷ്ടിക്കേണ്ട റൂട്ടുകൾക്കായി റൂട്ട് അനുവദിച്ച ഐപികൾ പരിശോധിക്കുക. പെർസിസ്റ്റന്റ് കീപ് എലൈവ് പൂരിപ്പിക്കുന്നത് ഉറപ്പാക്കുക, അല്ലാത്തപക്ഷം വിപിഎസിൽ നിന്ന് റൂട്ടറിലേക്കുള്ള തുരങ്കം NAT-ന് പിന്നിലാണെങ്കിൽ അത് തകരും.
ഇതിനുശേഷം, നിങ്ങൾക്ക് ക്രമീകരണങ്ങൾ സംരക്ഷിക്കാൻ കഴിയും, തുടർന്ന് ഇന്റർഫേസുകളുടെ ലിസ്റ്റ് ഉള്ള പേജിൽ, സേവ് ക്ലിക്ക് ചെയ്ത് പ്രയോഗിക്കുക. ആവശ്യമെങ്കിൽ, പുനരാരംഭിക്കുക ബട്ടൺ ഉപയോഗിച്ച് ഇന്റർഫേസ് വ്യക്തമായി സമാരംഭിക്കുക.
ഒരു സ്മാർട്ട്ഫോൺ സജ്ജീകരിക്കുന്നു
നിങ്ങൾക്ക് വയർഗാർഡ് ക്ലയന്റ് ആവശ്യമാണ്, അത് ലഭ്യമാണ് , ആപ്പ് സ്റ്റോറും. ആപ്ലിക്കേഷൻ തുറന്നതിന് ശേഷം, പ്ലസ് ചിഹ്നം അമർത്തി, ഇന്റർഫേസ് വിഭാഗത്തിൽ കണക്ഷന്റെ പേര്, പ്രൈവറ്റ് കീ (പബ്ലിക് കീ സ്വയമേവ ജനറേറ്റ് ചെയ്യപ്പെടും), ഫോൺ വിലാസം /32 മാസ്ക് എന്നിവ നൽകുക. പിയർ വിഭാഗത്തിൽ, VPS പബ്ലിക് കീയും ഒരു വിലാസ ജോടിയും വ്യക്തമാക്കുക: VPN സെർവർ പോർട്ട് എൻഡ് പോയിന്റായി, VPN, ഹോം സബ്നെറ്റിലേക്കുള്ള റൂട്ടുകൾ.
ഫോണിൽ നിന്നുള്ള ബോൾഡ് സ്ക്രീൻഷോട്ട്
മൂലയിലുള്ള ഫ്ലോപ്പി ഡിസ്കിൽ ക്ലിക്ക് ചെയ്ത് അത് ഓണാക്കി...
ചെയ്തു
ഇപ്പോൾ നിങ്ങൾക്ക് ഹോം മോണിറ്ററിംഗ് ആക്സസ് ചെയ്യാനോ റൂട്ടർ ക്രമീകരണങ്ങൾ മാറ്റാനോ IP തലത്തിൽ എന്തും ചെയ്യാനോ കഴിയും.
ലോക്കൽ ഏരിയയിൽ നിന്നുള്ള സ്ക്രീൻഷോട്ടുകൾ
അവലംബം: www.habr.com