कारण वायरगार्ड भाग होईल आगामी लिनक्स कर्नल 5.6 मधील, मी हे व्हीपीएन माझ्याशी कसे समाकलित करायचे ते पाहण्याचा निर्णय घेतला. रास्पबेरी पाई वर एलटीई राउटर/अॅक्सेस पॉइंट.

उपकरणे

• LTE मॉड्यूल आणि सार्वजनिक IP पत्त्यासह रास्पबेरी Pi 3. येथे एक व्हीपीएन सर्व्हर असेल (यापुढे मजकूरात त्याला म्हटले आहे edgewalker)
• एक Android फोन ज्याने सर्व संप्रेषणांसाठी VPN वापरणे आवश्यक आहे
• Linux लॅपटॉप ज्याने नेटवर्कमध्ये फक्त VPN वापरला पाहिजे

VPN शी कनेक्ट होणारे प्रत्येक डिव्हाइस इतर सर्व उपकरणांशी कनेक्ट करण्यात सक्षम असणे आवश्यक आहे. उदाहरणार्थ, दोन्ही उपकरणे VPN नेटवर्कचा भाग असल्यास फोन लॅपटॉपवरील वेब सर्व्हरशी कनेक्ट करण्यात सक्षम असावा. जर सेटअप अगदी सोपा असेल तर, आपण डेस्कटॉपला व्हीपीएन (इथरनेटद्वारे) कनेक्ट करण्याचा विचार करू शकता.

वायर्ड आणि वायरलेस कनेक्शन कालांतराने कमी आणि कमी सुरक्षित होत आहेत हे लक्षात घेऊन (लक्ष्यित हल्ले, KRACK WPA2 क्रॅकिंग हल्ला и WPA3 विरुद्ध ड्रॅगनब्लड हल्ला), मी माझ्या सर्व उपकरणांसाठी वायरगार्ड वापरण्याचा गंभीरपणे विचार करत आहे, मग ते कोणत्याही वातावरणात असले तरीही.

सॉफ्टवेअर स्थापना

वायरगार्ड प्रदान करते पूर्वसंकलित पॅकेजेस बहुतांश Linux, Windows आणि macOS वितरणांसाठी. Android आणि iOS अॅप्स अॅप डिरेक्टरीद्वारे वितरित केले जातात.

माझ्याकडे नवीनतम Fedora Linux 31 आहे, आणि मी स्थापित करण्यापूर्वी मॅन्युअल वाचण्यात खूप आळशी होतो. नुकतीच पॅकेजेस सापडली wireguard-tools, त्यांना स्थापित केले, आणि नंतर काहीही का कार्य करत नाही हे समजू शकले नाही. पुढील तपासात असे दिसून आले की माझ्याकडे पॅकेज स्थापित नाही wireguard-dkms (नेटवर्क ड्रायव्हरसह), परंतु ते माझ्या वितरणाच्या भांडारात नव्हते.

जर मी सूचना वाचल्या असत्या, तर मी योग्य पावले उचलली असती:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

माझ्या रास्पबेरी पाईवर रास्पबियन बस्टर वितरण स्थापित केले आहे, तेथे आधीपासूनच एक पॅकेज आहे wireguard, ते स्थापित करा:

$ sudo apt install wireguard

माझ्या Android फोनवर मी अनुप्रयोग स्थापित केला वायरगार्ड व्हीपीएन अधिकृत Google App Store कॅटलॉग वरून.

कळांची स्थापना

पीअर ऑथेंटिकेशनसाठी, वायरगार्ड व्हीपीएन पीअर ऑथेंटिकेट करण्यासाठी एक साधी खाजगी/सार्वजनिक की योजना वापरते. तुम्ही खालील आदेश वापरून सहज VPN की तयार करू शकता:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

हे आम्हाला तीन की जोड्या (सहा फाइल्स) देते. चला कॉन्फिगमधील फाइल्सचा संदर्भ घेऊ नका, परंतु येथे सामग्री कॉपी करूया: प्रत्येक की बेस64 मध्ये एक ओळ आहे.

व्हीपीएन सर्व्हरसाठी कॉन्फिगरेशन फाइल तयार करणे (रास्पबेरी पाई)

कॉन्फिगरेशन अगदी सोपे आहे, मी खालील फाइल तयार केली आहे /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

काही नोट्स:

• योग्य ठिकाणी आपल्याला फायलींमधून की सह ओळी घालण्याची आवश्यकता आहे
• माझे VPN अंतर्गत बँड वापरत आहे 10.200.200.0/24
• संघांसाठी PostUp/PostDown माझ्याकडे बाह्य नेटवर्क इंटरफेस wwan0 आहे, तुमच्याकडे वेगळा असू शकतो (उदाहरणार्थ, eth0)

खालील आदेशाने व्हीपीएन नेटवर्क सहजपणे वाढवले ​​जाते:

$ sudo wg-quick up wg0

एक लहान तपशील: मी वापरलेला DNS सर्व्हर म्हणून dnsmasq नेटवर्क इंटरफेसशी जोडलेले आहे br0, मी साधने देखील जोडली wg0 परवानगी असलेल्या उपकरणांच्या सूचीमध्ये. dnsmasq मध्ये हे कॉन्फिगरेशन फाइलमध्ये नवीन नेटवर्क इंटरफेस लाइन जोडून केले जाते /etc/dnsmasq.conf, उदाहरणार्थ:

interface=br0
interface=wg0

याव्यतिरिक्त, मी UDP लिसनिंग पोर्ट (51280) वर रहदारीला अनुमती देण्यासाठी एक iptable नियम जोडला:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

आता सर्वकाही कार्य करत असल्याने, आम्ही VPN बोगद्याचे स्वयंचलित लाँच सेट करू शकतो:

$ sudo systemctl enable [email protected]

लॅपटॉपवर क्लायंट कॉन्फिगरेशन

लॅपटॉपवर कॉन्फिगरेशन फाइल तयार करा /etc/wireguard/wg0.conf समान सेटिंग्जसह:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

टिपा:

• एजवॉकर ऐवजी तुम्हाला सार्वजनिक IP किंवा VPN सर्व्हर होस्ट निर्दिष्ट करणे आवश्यक आहे
• स्थापित केल्यावर AllowedIPs वर 10.200.200.0/24, आम्ही फक्त अंतर्गत नेटवर्कमध्ये प्रवेश करण्यासाठी VPN वापरतो. इतर सर्व आयपी पत्ते/सर्व्हरवरील रहदारी “सामान्य” खुल्या चॅनेलमधून जात राहील. हे लॅपटॉपवर पूर्व-कॉन्फिगर केलेले DNS सर्व्हर देखील वापरेल.

चाचणी आणि स्वयंचलित लॉन्चसाठी आम्ही समान कमांड वापरतो wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable [email protected]

Android फोनवर क्लायंट सेट करणे

अँड्रॉइड फोनसाठी आम्ही एक समान कॉन्फिगरेशन फाइल तयार करतो (त्याला कॉल करूया mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

लॅपटॉपवरील कॉन्फिगरेशनच्या विपरीत, फोनने आमचा VPN सर्व्हर DNS सर्व्हर म्हणून वापरला पाहिजे (लाइन DNS), आणि व्हीपीएन बोगद्यातून सर्व रहदारी पास करा (AllowedIPs = 0.0.0.0/0).

तुमच्या मोबाइल डिव्हाइसवर फाइल कॉपी करण्याऐवजी, तुम्ही ती QR कोडमध्ये रूपांतरित करू शकता:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR कोड कन्सोलवर ASCII म्हणून आउटपुट करेल. हे Android VPN अॅपवरून स्कॅन केले जाऊ शकते आणि स्वयंचलितपणे VPN बोगदा सेट करेल.

निष्कर्ष

ओपनव्हीपीएनच्या तुलनेत वायरगार्ड सेट करणे हे फक्त जादुई आहे.

स्त्रोत: www.habr.com