VPN ते होम LAN

TL; डॉ: मी VPS वर वायरगार्ड स्थापित करतो, OpenWRT वर माझ्या होम राउटरवरून त्यास कनेक्ट करतो आणि माझ्या फोनवरून माझ्या होम सबनेटमध्ये प्रवेश करतो.

तुम्ही तुमची वैयक्तिक इन्फ्रास्ट्रक्चर होम सर्व्हरवर ठेवल्यास किंवा घरी अनेक आयपी-नियंत्रित डिव्हाइसेस असल्यास, तुम्हाला कदाचित कामावरून, बस, ट्रेन आणि मेट्रोमधून त्यांच्यापर्यंत प्रवेश हवा असेल. बर्याचदा, समान कार्यांसाठी, प्रदात्याकडून आयपी खरेदी केला जातो, ज्यानंतर प्रत्येक सेवेचे पोर्ट बाहेरून अग्रेषित केले जातात.

त्याऐवजी, मी माझ्या होम लॅनमध्ये प्रवेशासह एक VPN सेट केला आहे. या सोल्यूशनचे फायदेः

• पारदर्शकता: मला कोणत्याही परिस्थितीत घरी वाटते.
• कमी: ते सेट करा आणि विसरा, प्रत्येक पोर्ट फॉरवर्ड करण्याचा विचार करण्याची गरज नाही.
• सेना: माझ्याकडे आधीपासूनच VPS आहे; अशा कार्यांसाठी, आधुनिक VPN संसाधनांच्या बाबतीत जवळजवळ विनामूल्य आहे.
• सुरक्षा: काहीही चिकटत नाही, तुम्ही पासवर्डशिवाय मोंगोडीबी सोडू शकता आणि कोणीही तुमचा डेटा चोरणार नाही.

नेहमीप्रमाणे, नकारात्मक बाजू आहेत. प्रथम, तुम्हाला प्रत्येक क्लायंट स्वतंत्रपणे कॉन्फिगर करावे लागेल, सर्व्हरच्या बाजूसह. तुमच्याकडे मोठ्या संख्येने डिव्हाइसेस असतील ज्यावरून तुम्ही सेवांमध्ये प्रवेश करू इच्छित असाल तर ते गैरसोयीचे असू शकते. दुसरे म्हणजे, तुमच्याकडे कामावर समान श्रेणी असलेले LAN असू शकते - तुम्हाला या समस्येचे निराकरण करावे लागेल.

आम्हाला गरज आहे:

1. व्हीपीएस (माझ्या बाबतीत डेबियन 10 वर).
2. OpenWRT राउटर.
3. दूरध्वनी.
4. चाचणीसाठी काही वेब सेवेसह होम सर्व्हर.
5. सरळ हात.

मी वापरणार VPN तंत्रज्ञान वायरगार्ड आहे. या सोल्यूशनमध्ये सामर्थ्य आणि कमकुवतपणा देखील आहेत, मी त्यांचे वर्णन करणार नाही. VPN साठी मी सबनेट वापरतो 192.168.99.0/24, आणि माझ्या घरी 192.168.0.0/24.

VPS कॉन्फिगरेशन

महिन्याला ३० रूबलसाठी सर्वात दयनीय व्हीपीएस देखील व्यवसायासाठी पुरेसे आहे, जर तुम्ही भाग्यवान असाल तर स्नॅच.

मी सर्व्हरवरील सर्व ऑपरेशन्स स्वच्छ मशीनवर रूट म्हणून करतो; आवश्यक असल्यास, `sudo` जोडा आणि सूचनांशी जुळवून घ्या.

वायरगार्डला स्टेबलमध्ये आणण्यासाठी वेळ नव्हता, म्हणून मी `योग्य संपादन-स्रोत` चालवतो आणि फाईलच्या शेवटी दोन ओळींमध्ये बॅकपोर्ट जोडतो:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main


पॅकेज नेहमीच्या पद्धतीने स्थापित केले आहे: apt update && apt install wireguard.

पुढे, आम्ही एक की जोडी व्युत्पन्न करतो: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. सर्किटमध्ये सहभागी होणाऱ्या प्रत्येक उपकरणासाठी हे ऑपरेशन आणखी दोनदा पुन्हा करा. दुसर्या डिव्हाइससाठी की फाइल्सचा मार्ग बदला आणि खाजगी कीच्या सुरक्षिततेबद्दल विसरू नका.

आता आम्ही कॉन्फिगरेशन तयार करतो. दाखल करण्याचा /etc/wireguard/wg0.conf कॉन्फिगरेशन ठेवले आहे:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

विभागात [Interface] मशीनच्या सेटिंग्ज स्वतः सूचित केल्या आहेत आणि मध्ये [Peer] - जे त्यास कनेक्ट करतील त्यांच्यासाठी सेटिंग्ज. IN AllowedIPs स्वल्पविरामाने विभक्त केलेले, सबनेट जे संबंधित पीअरकडे पाठवले जातील ते निर्दिष्ट केले आहेत. यामुळे, VPN सबनेटमधील "क्लायंट" डिव्हाइसेसच्या समवयस्कांकडे मुखवटा असणे आवश्यक आहे /32, बाकी सर्व काही सर्व्हरद्वारे रूट केले जाईल. होम नेटवर्क OpenWRT द्वारे रूट केले जाईल, मध्ये AllowedIPs आम्ही संबंधित पीअरचे होम सबनेट जोडतो. IN PrivateKey и PublicKey VPS साठी व्युत्पन्न केलेली खाजगी की आणि त्यानुसार समवयस्कांच्या सार्वजनिक की विघटित करा.

VPS वर, इंटरफेस आणणारी कमांड चालवणे आणि ऑटोरनमध्ये जोडणे बाकी आहे: systemctl enable --now wg-quick@wg0. कमांडद्वारे वर्तमान कनेक्शन स्थिती तपासली जाऊ शकते wg.

OpenWRT कॉन्फिगरेशन

या स्टेजसाठी आवश्यक असलेली प्रत्येक गोष्ट ल्युसी मॉड्यूल (ओपनडब्ल्यूआरटी वेब इंटरफेस) मध्ये आहे. लॉग इन करा आणि सिस्टम मेनूमध्ये सॉफ्टवेअर टॅब उघडा. OpenWRT मशीनवर कॅशे संचयित करत नाही, म्हणून तुम्हाला हिरव्या अद्यतन सूची बटणावर क्लिक करून उपलब्ध पॅकेजेसची सूची अद्यतनित करण्याची आवश्यकता आहे. पूर्ण झाल्यानंतर, फिल्टरमध्ये ड्राइव्ह करा luci-app-wireguard आणि, एक सुंदर अवलंबित्व वृक्ष असलेल्या विंडोकडे पहात, हे पॅकेज स्थापित करा.

नेटवर्क मेनूमध्ये, इंटरफेस निवडा आणि विद्यमान असलेल्यांच्या सूचीखाली नवीन इंटरफेस जोडा बटणावर क्लिक करा. नाव प्रविष्ट केल्यानंतर (देखील wg0 माझ्या बाबतीत) आणि वायरगार्ड व्हीपीएन प्रोटोकॉल निवडल्यास, चार टॅबसह सेटिंग्ज फॉर्म उघडतो.

सामान्य सेटिंग्ज टॅबवर, तुम्हाला सबनेटसह OpenWRT साठी तयार केलेली खाजगी की आणि IP पत्ता प्रविष्ट करणे आवश्यक आहे.

फायरवॉल सेटिंग्ज टॅबवर, इंटरफेसला स्थानिक नेटवर्कशी कनेक्ट करा. अशा प्रकारे, VPN मधील कनेक्शन मुक्तपणे स्थानिक क्षेत्रात प्रवेश करतील.

पीअर्स टॅबवर, फक्त बटणावर क्लिक करा, त्यानंतर तुम्ही अपडेट केलेल्या फॉर्ममध्ये VPS सर्व्हर डेटा भरता: सार्वजनिक की, अनुमत IP (तुम्हाला संपूर्ण VPN सबनेट सर्व्हरवर रूट करणे आवश्यक आहे). एंडपॉईंट होस्ट आणि एंडपॉईंट पोर्टमध्ये, अनुक्रमे ListenPort निर्देशामध्ये पूर्वी निर्दिष्ट केलेल्या पोर्टसह VPS चा IP पत्ता प्रविष्ट करा. मार्ग तयार करण्यासाठी मार्ग अनुमत IP तपासा. आणि Persistent Keep Alive भरण्याची खात्री करा, अन्यथा NAT च्या मागे असल्यास VPS ते राउटरपर्यंतचा बोगदा तुटला जाईल.

यानंतर, आपण सेटिंग्ज जतन करू शकता आणि नंतर इंटरफेसच्या सूचीसह पृष्ठावर, जतन करा आणि लागू करा क्लिक करा. आवश्यक असल्यास, रीस्टार्ट बटणासह स्पष्टपणे इंटरफेस लाँच करा.

स्मार्टफोन सेट करत आहे

तुम्हाला वायरगार्ड क्लायंटची आवश्यकता असेल, ते उपलब्ध आहे एफ-ड्रायड, गुगल प्ले आणि अॅप स्टोअर. ऍप्लिकेशन उघडल्यानंतर, प्लस चिन्ह दाबा आणि इंटरफेस विभागात कनेक्शनचे नाव, खाजगी की (सार्वजनिक की आपोआप तयार होईल) आणि /32 मास्कसह फोन पत्ता प्रविष्ट करा. पीअर विभागात, VPS सार्वजनिक की, पत्ता जोड निर्दिष्ट करा: VPN सर्व्हर पोर्ट एंडपॉइंट म्हणून आणि VPN आणि होम सबनेटचे मार्ग.

फोनवरून बोल्ड स्क्रीनशॉट

कोपऱ्यात असलेल्या फ्लॉपी डिस्कवर क्लिक करा, ती चालू करा आणि...

पूर्ण झाले

आता तुम्ही होम मॉनिटरिंगमध्ये प्रवेश करू शकता, राउटर सेटिंग्ज बदलू शकता किंवा IP स्तरावर काहीही करू शकता.

स्थानिक भागातील स्क्रीनशॉट

स्त्रोत: www.habr.com