ਕਿਉਂਕਿ ਵਾਇਰਗਾਰਡ ਹਿੱਸਾ ਬਣ ਜਾਵੇਗਾ ਆਉਣ ਵਾਲੇ ਲੀਨਕਸ ਕਰਨਲ 5.6 ਦੇ, ਮੈਂ ਇਹ ਦੇਖਣ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਹੈ ਕਿ ਇਸ VPN ਨੂੰ ਮੇਰੇ ਨਾਲ ਕਿਵੇਂ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਹੈ Raspberry Pi 'ਤੇ LTE ਰਾਊਟਰ/ਐਕਸੈੱਸ ਪੁਆਇੰਟ.

ਉਪਕਰਣ

• LTE ਮੋਡੀਊਲ ਅਤੇ ਜਨਤਕ IP ਐਡਰੈੱਸ ਨਾਲ Raspberry Pi 3। ਇੱਥੇ ਇੱਕ VPN ਸਰਵਰ ਹੋਵੇਗਾ (ਇਸ ਤੋਂ ਬਾਅਦ ਟੈਕਸਟ ਵਿੱਚ ਇਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ edgewalker)
• ਇੱਕ Android ਫ਼ੋਨ ਜਿਸਨੂੰ ਸਾਰੇ ਸੰਚਾਰਾਂ ਲਈ ਇੱਕ VPN ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ
• ਲੀਨਕਸ ਲੈਪਟਾਪ ਜਿਸਨੂੰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਸਿਰਫ਼ ਇੱਕ VPN ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ

VPN ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਵਾਲੀ ਹਰ ਡਿਵਾਈਸ ਨੂੰ ਹੋਰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫ਼ੋਨ ਇੱਕ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਨਾਲ ਜੁੜਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੇਕਰ ਦੋਵੇਂ ਡਿਵਾਈਸ ਇੱਕ VPN ਨੈੱਟਵਰਕ ਦਾ ਹਿੱਸਾ ਹਨ। ਜੇਕਰ ਸੈੱਟਅੱਪ ਕਾਫ਼ੀ ਸਧਾਰਨ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਡੈਸਕਟਾਪ ਨੂੰ VPN (ਈਥਰਨੈੱਟ ਰਾਹੀਂ) ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਬਾਰੇ ਸੋਚ ਸਕਦੇ ਹੋ।

ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਕਿ ਤਾਰ ਵਾਲੇ ਅਤੇ ਵਾਇਰਲੈੱਸ ਕੁਨੈਕਸ਼ਨ ਸਮੇਂ ਦੇ ਨਾਲ ਘੱਟ ਅਤੇ ਘੱਟ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ (ਨਿਸ਼ਾਨਾ ਹਮਲੇ, KRACK WPA2 ਕਰੈਕਿੰਗ ਹਮਲਾ и ਡਬਲਯੂਪੀਏ 3 ਦੇ ਵਿਰੁੱਧ ਡਰੈਗਨ ਬਲੱਡ ਅਟੈਕ), ਮੈਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ WireGuard ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਗੰਭੀਰਤਾ ਨਾਲ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹਾਂ, ਭਾਵੇਂ ਉਹ ਕਿਸੇ ਵੀ ਮਾਹੌਲ ਵਿੱਚ ਹੋਣ।

ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ

ਵਾਇਰਗਾਰਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਪਹਿਲਾਂ ਤੋਂ ਕੰਪਾਇਲ ਕੀਤੇ ਪੈਕੇਜ ਜ਼ਿਆਦਾਤਰ ਲੀਨਕਸ, ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਲਈ। ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਓਐਸ ਐਪਸ ਐਪ ਡਾਇਰੈਕਟਰੀਆਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਮੇਰੇ ਕੋਲ ਨਵੀਨਤਮ ਫੇਡੋਰਾ ਲੀਨਕਸ 31 ਹੈ, ਅਤੇ ਮੈਂ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮੈਨੂਅਲ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਬਹੁਤ ਆਲਸੀ ਸੀ। ਬਸ ਪੈਕੇਜ ਲੱਭੇ wireguard-tools, ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ, ਅਤੇ ਫਿਰ ਇਹ ਪਤਾ ਨਹੀਂ ਲਗਾ ਸਕਿਆ ਕਿ ਕੁਝ ਵੀ ਕੰਮ ਕਿਉਂ ਨਹੀਂ ਕਰ ਰਿਹਾ ਸੀ। ਹੋਰ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਕਿ ਮੇਰੇ ਕੋਲ ਪੈਕੇਜ ਇੰਸਟਾਲ ਨਹੀਂ ਹੈ wireguard-dkms (ਇੱਕ ਨੈੱਟਵਰਕ ਡਰਾਈਵਰ ਦੇ ਨਾਲ), ਪਰ ਇਹ ਮੇਰੇ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਦੇ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਨਹੀਂ ਸੀ।

ਜੇਕਰ ਮੈਂ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਪੜ੍ਹਿਆ ਹੁੰਦਾ, ਤਾਂ ਮੈਂ ਸਹੀ ਕਦਮ ਚੁੱਕੇ ਹੁੰਦੇ:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

ਮੇਰੇ ਕੋਲ Raspberry Pi 'ਤੇ Raspbian Buster ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਸਥਾਪਤ ਹੈ, ਉੱਥੇ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਪੈਕੇਜ ਹੈ wireguard, ਇਸ ਨੂੰ ਇੰਸਟਾਲ ਕਰੋ:

$ sudo apt install wireguard

ਮੇਰੇ ਐਂਡਰੌਇਡ ਫੋਨ 'ਤੇ ਮੈਂ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਕੀਤੀ ਹੈ ਵਾਇਰਗਾਰਡ ਵੀਪੀਐਨ ਅਧਿਕਾਰਤ Google ਐਪ ਸਟੋਰ ਕੈਟਾਲਾਗ ਤੋਂ।

ਕੁੰਜੀਆਂ ਦੀ ਸਥਾਪਨਾ

ਪੀਅਰ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ, ਵਾਇਰਗਾਰਡ VPN ਸਾਥੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇੱਕ ਸਧਾਰਨ ਨਿੱਜੀ/ਜਨਤਕ ਕੁੰਜੀ ਸਕੀਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਸਾਨੀ ਨਾਲ VPN ਕੁੰਜੀਆਂ ਬਣਾ ਸਕਦੇ ਹੋ:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

ਇਹ ਸਾਨੂੰ ਤਿੰਨ ਮੁੱਖ ਜੋੜੇ (ਛੇ ਫਾਈਲਾਂ) ਦਿੰਦਾ ਹੈ। ਆਉ ਸੰਰਚਨਾ ਵਿੱਚ ਫਾਈਲਾਂ ਦਾ ਹਵਾਲਾ ਨਾ ਦੇਈਏ, ਪਰ ਇੱਥੇ ਸਮੱਗਰੀ ਦੀ ਨਕਲ ਕਰੀਏ: ਹਰੇਕ ਕੁੰਜੀ ਬੇਸ 64 ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਹੈ।

VPN ਸਰਵਰ (Raspberry Pi) ਲਈ ਇੱਕ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਣਾ

ਸੰਰਚਨਾ ਕਾਫ਼ੀ ਸਧਾਰਨ ਹੈ, ਮੈਂ ਹੇਠ ਲਿਖੀ ਫਾਈਲ ਬਣਾਈ ਹੈ /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

ਨੋਟਸ ਦੇ ਇੱਕ ਜੋੜੇ:

• ਉਚਿਤ ਸਥਾਨਾਂ ਵਿੱਚ ਤੁਹਾਨੂੰ ਕੁੰਜੀਆਂ ਨਾਲ ਫਾਈਲਾਂ ਤੋਂ ਲਾਈਨਾਂ ਪਾਉਣ ਦੀ ਲੋੜ ਹੈ
• ਮੇਰਾ VPN ਅੰਦਰੂਨੀ ਬੈਂਡ ਵਰਤ ਰਿਹਾ ਹੈ 10.200.200.0/24
• ਟੀਮਾਂ ਲਈ PostUp/PostDown ਮੇਰੇ ਕੋਲ ਬਾਹਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ wwan0 ਹੈ, ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਵੱਖਰਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, eth0)

VPN ਨੈੱਟਵਰਕ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਉਭਾਰਿਆ ਜਾਂਦਾ ਹੈ:

$ sudo wg-quick up wg0

ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਵੇਰਵਾ: ਜਿਵੇਂ ਕਿ ਮੈਂ ਵਰਤਿਆ DNS ਸਰਵਰ dnsmasq ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ br0, ਮੈਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੀ ਜੋੜਿਆ ਹੈ wg0 ਮਨਜ਼ੂਰ ਕੀਤੇ ਯੰਤਰਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ. dnsmasq ਵਿੱਚ ਇਹ ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਲਾਈਨ ਜੋੜ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ /etc/dnsmasq.conf, ਉਦਾਹਰਨ ਲਈ:

interface=br0
interface=wg0

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਂ UDP ਲਿਸਨਿੰਗ ਪੋਰਟ (51280) ਲਈ ਟ੍ਰੈਫਿਕ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਇੱਕ iptable ਨਿਯਮ ਜੋੜਿਆ ਹੈ:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

ਹੁਣ ਜਦੋਂ ਕਿ ਸਭ ਕੁਝ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਅਸੀਂ VPN ਸੁਰੰਗ ਦੇ ਆਟੋਮੈਟਿਕ ਲਾਂਚ ਨੂੰ ਸੈਟ ਅਪ ਕਰ ਸਕਦੇ ਹਾਂ:

$ sudo systemctl enable [email protected]

ਲੈਪਟਾਪ 'ਤੇ ਕਲਾਇੰਟ ਕੌਂਫਿਗਰੇਸ਼ਨ

ਇੱਕ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਸੰਰਚਨਾ ਫਾਇਲ ਬਣਾਓ /etc/wireguard/wg0.conf ਸਮਾਨ ਸੈਟਿੰਗਾਂ ਨਾਲ:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

ਟਿੱਪਣੀ:

• ਐਜਵਾਕਰ ਦੀ ਬਜਾਏ ਤੁਹਾਨੂੰ ਜਨਤਕ IP ਜਾਂ VPN ਸਰਵਰ ਹੋਸਟ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
• ਇੰਸਟਾਲ ਹੋਣ AllowedIPs 'ਤੇ 10.200.200.0/24, ਅਸੀਂ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਸਿਰਫ਼ VPN ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਹੋਰ ਸਾਰੇ IP ਪਤਿਆਂ/ਸਰਵਰਾਂ ਲਈ ਟ੍ਰੈਫਿਕ "ਆਮ" ਖੁੱਲੇ ਚੈਨਲਾਂ ਰਾਹੀਂ ਜਾਣਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਇਹ ਲੈਪਟਾਪ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਸੰਰਚਿਤ DNS ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰੇਗਾ।

ਟੈਸਟਿੰਗ ਅਤੇ ਆਟੋਮੈਟਿਕ ਲਾਂਚ ਲਈ ਅਸੀਂ ਉਹੀ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable [email protected]

ਇੱਕ ਐਂਡਰੌਇਡ ਫੋਨ 'ਤੇ ਇੱਕ ਕਲਾਇੰਟ ਸਥਾਪਤ ਕਰਨਾ

ਇੱਕ ਐਂਡਰੌਇਡ ਫੋਨ ਲਈ ਅਸੀਂ ਇੱਕ ਬਹੁਤ ਹੀ ਸਮਾਨ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਂਦੇ ਹਾਂ (ਆਓ ਇਸਨੂੰ ਕਾਲ ਕਰੀਏ mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

ਲੈਪਟਾਪ 'ਤੇ ਸੰਰਚਨਾ ਦੇ ਉਲਟ, ਫ਼ੋਨ ਨੂੰ ਸਾਡੇ VPN ਸਰਵਰ ਨੂੰ DNS ਸਰਵਰ (ਲਾਈਨ DNS), ਅਤੇ VPN ਸੁਰੰਗ ਰਾਹੀਂ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੀ ਪਾਸ ਕਰੋ (AllowedIPs = 0.0.0.0/0).

ਫਾਈਲ ਨੂੰ ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਤੇ ਕਾਪੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ QR ਕੋਡ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR ਕੋਡ ASCII ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਸੋਲ ਵਿੱਚ ਆਉਟਪੁੱਟ ਕਰੇਗਾ। ਇਸਨੂੰ ਐਂਡਰੌਇਡ VPN ਐਪ ਤੋਂ ਸਕੈਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਆਪ ਇੱਕ VPN ਸੁਰੰਗ ਸੈਟ ਅਪ ਕਰੇਗਾ।

ਸਿੱਟਾ

ਓਪਨਵੀਪੀਐਨ ਦੇ ਮੁਕਾਬਲੇ ਵਾਇਰਗਾਰਡ ਸੈਟ ਅਪ ਕਰਨਾ ਸਿਰਫ਼ ਜਾਦੂਈ ਹੈ।

ਸਰੋਤ: www.habr.com