असल्याने WireGuard भाग होईल भविष्यातील गाभा Linux ५.६, मी हे VPN माझ्यासोबत सर्वोत्तम प्रकारे कसे जोडता येईल हे पाहण्याचे ठरवले. रास्पबेरी पाई वर एलटीई राउटर/अॅक्सेस पॉइंट.

उपकरणे

• LTE मॉड्यूल आणि सार्वजनिक IP पत्त्यासह रास्पबेरी Pi 3. येथे एक व्हीपीएन सर्व्हर असेल (यापुढे मजकूरात त्याला म्हटले आहे edgewalker)
• फोनवर Androidज्याला सर्व संवादांसाठी व्हीपीएन वापरणे आवश्यक आहे
• Ноутбук Linuxजे फक्त नेटवर्कच्या आतच व्हीपीएन वापरेल

VPN शी कनेक्ट होणारे प्रत्येक डिव्हाइस इतर सर्व उपकरणांशी कनेक्ट करण्यात सक्षम असणे आवश्यक आहे. उदाहरणार्थ, दोन्ही उपकरणे VPN नेटवर्कचा भाग असल्यास फोन लॅपटॉपवरील वेब सर्व्हरशी कनेक्ट करण्यात सक्षम असावा. जर सेटअप अगदी सोपा असेल तर, आपण डेस्कटॉपला व्हीपीएन (इथरनेटद्वारे) कनेक्ट करण्याचा विचार करू शकता.

वायर्ड आणि वायरलेस कनेक्शन कालांतराने कमी आणि कमी सुरक्षित होत आहेत हे लक्षात घेऊन (लक्ष्यित हल्ले, KRACK WPA2 क्रॅकिंग हल्ला и WPA3 विरुद्ध ड्रॅगनब्लड हल्ला), मी वापरण्याचा गंभीरपणे विचार करत आहे WireGuard माझ्या सर्व उपकरणांसाठी, ती कोणत्याही वातावरणात चालत असली तरीही.

सॉफ्टवेअर स्थापना

WireGuard पुरवते पूर्वसंकलित पॅकेजेस बहुतेक वितरणांसाठी Linux, Windows и macOSअर्जांसाठी Android आणि iOS हे अ‍ॅप स्टोअर्सद्वारे वितरित केले जातात.

माझ्याकडे नवीनतम फेडोरा आहे Linux ३१, आणि इन्स्टॉल करण्यापूर्वी मला मॅन्युअल वाचण्याचा आळस आला. मला फक्त पॅकेजेस सापडली. wireguard-tools, त्यांना स्थापित केले, आणि नंतर काहीही का कार्य करत नाही हे समजू शकले नाही. पुढील तपासात असे दिसून आले की माझ्याकडे पॅकेज स्थापित नाही wireguard-dkms (नेटवर्क ड्रायव्हरसह), परंतु ते माझ्या वितरणाच्या भांडारात नव्हते.

जर मी सूचना वाचल्या असत्या, तर मी योग्य पावले उचलली असती:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

माझ्या रास्पबेरी पाईवर रास्पबियन बस्टर वितरण स्थापित केले आहे, तेथे आधीपासूनच एक पॅकेज आहे wireguard, ते स्थापित करा:

$ sudo apt install wireguard

फोनवर Android मी ॲप्लिकेशन इन्स्टॉल केले. WireGuard व्हीपीएन अधिकृत Google App Store कॅटलॉग वरून.

कळांची स्थापना

नोड्सचे प्रमाणीकरण करण्यासाठी Wireguard व्हीपीएन नोड्सचे प्रमाणीकरण करण्यासाठी एक सोपी खाजगी/सार्वजनिक की योजना वापरते. तुम्ही खालील कमांड वापरून सहजपणे व्हीपीएन की तयार करू शकता:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

हे आम्हाला तीन की जोड्या (सहा फाइल्स) देते. चला कॉन्फिगमधील फाइल्सचा संदर्भ घेऊ नका, परंतु येथे सामग्री कॉपी करूया: प्रत्येक की बेस64 मध्ये एक ओळ आहे.

व्हीपीएन सर्व्हरसाठी कॉन्फिगरेशन फाइल तयार करणे (रास्पबेरी पाई)

कॉन्फिगरेशन अगदी सोपे आहे, मी खालील फाइल तयार केली आहे /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

काही नोट्स:

• योग्य ठिकाणी आपल्याला फायलींमधून की सह ओळी घालण्याची आवश्यकता आहे
• माझे VPN अंतर्गत बँड वापरत आहे 10.200.200.0/24
• संघांसाठी PostUp/PostDown माझ्याकडे बाह्य नेटवर्क इंटरफेस wwan0 आहे, तुमच्याकडे वेगळा असू शकतो (उदाहरणार्थ, eth0)

खालील आदेशाने व्हीपीएन नेटवर्क सहजपणे वाढवले ​​जाते:

$ sudo wg-quick up wg0

एक लहान तपशील: मी वापरलेला DNS सर्व्हर म्हणून dnsmasq नेटवर्क इंटरफेसशी जोडलेले आहे br0, मी साधने देखील जोडली wg0 परवानगी असलेल्या उपकरणांच्या सूचीमध्ये. dnsmasq मध्ये हे कॉन्फिगरेशन फाइलमध्ये नवीन नेटवर्क इंटरफेस लाइन जोडून केले जाते /etc/dnsmasq.conf, उदाहरणार्थ:

interface=br0
interface=wg0

याव्यतिरिक्त, मी UDP लिसनिंग पोर्ट (51280) वर रहदारीला अनुमती देण्यासाठी एक iptable नियम जोडला:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

आता सर्वकाही कार्य करत असल्याने, आम्ही VPN बोगद्याचे स्वयंचलित लाँच सेट करू शकतो:

$ sudo systemctl enable wg-quick@wg0.service

लॅपटॉपवर क्लायंट कॉन्फिगरेशन

लॅपटॉपवर कॉन्फिगरेशन फाइल तयार करा /etc/wireguard/wg0.conf समान सेटिंग्जसह:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

टिपा:

• एजवॉकर ऐवजी तुम्हाला सार्वजनिक IP किंवा VPN सर्व्हर होस्ट निर्दिष्ट करणे आवश्यक आहे
• स्थापित केल्यावर AllowedIPs वर 10.200.200.0/24, आम्ही फक्त अंतर्गत नेटवर्कमध्ये प्रवेश करण्यासाठी VPN वापरतो. इतर सर्व आयपी पत्ते/सर्व्हरवरील रहदारी “सामान्य” खुल्या चॅनेलमधून जात राहील. हे लॅपटॉपवर पूर्व-कॉन्फिगर केलेले DNS सर्व्हर देखील वापरेल.

चाचणी आणि स्वयंचलित लॉन्चसाठी आम्ही समान कमांड वापरतो wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

क्लायंटसाठी सेटअप करणे Android-फोन

फोनसाठी Android आपण एक अगदी सारखीच कॉन्फिगरेशन फाईल तयार करतो (तिला म्हणूया mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

लॅपटॉपवरील कॉन्फिगरेशनच्या विपरीत, फोनने आमचा VPN सर्व्हर DNS सर्व्हर म्हणून वापरला पाहिजे (लाइन DNS), आणि व्हीपीएन बोगद्यातून सर्व रहदारी पास करा (AllowedIPs = 0.0.0.0/0).

तुमच्या मोबाइल डिव्हाइसवर फाइल कॉपी करण्याऐवजी, तुम्ही ती QR कोडमध्ये रूपांतरित करू शकता:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR कोड कन्सोलवर ASCII स्वरूपात दिसेल. तो ॲपमधून स्कॅन करता येईल. Android व्हीपीएन आणि व्हीपीएन टनेल स्वयंचलितपणे कॉन्फिगर करा.

निष्कर्ष

समायोजन WireGuard अगदी जादुई OpenVPN.

स्त्रोत: www.habr.com