ਦੇ ਬਾਅਦ WireGuard ਹਿੱਸਾ ਬਣ ਜਾਵੇਗਾ ਭਵਿੱਖ ਦਾ ਕੋਰ Linux 5.6, ਮੈਂ ਇਹ ਦੇਖਣ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਕਿ ਇਸ VPN ਨੂੰ ਮੇਰੇ ਨਾਲ ਸਭ ਤੋਂ ਵਧੀਆ ਕਿਵੇਂ ਜੋੜਿਆ ਜਾਵੇ Raspberry Pi 'ਤੇ LTE ਰਾਊਟਰ/ਐਕਸੈੱਸ ਪੁਆਇੰਟ.

ਉਪਕਰਣ

• LTE ਮੋਡੀਊਲ ਅਤੇ ਜਨਤਕ IP ਐਡਰੈੱਸ ਨਾਲ Raspberry Pi 3। ਇੱਥੇ ਇੱਕ VPN ਸਰਵਰ ਹੋਵੇਗਾ (ਇਸ ਤੋਂ ਬਾਅਦ ਟੈਕਸਟ ਵਿੱਚ ਇਸਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ edgewalker)
• ਫ਼ੋਨ ਚਾਲੂ ਹੈ Android, ਜਿਸਨੂੰ ਸਾਰੇ ਸੰਚਾਰਾਂ ਲਈ ਇੱਕ VPN ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ
• ਲੈਪਟਾਪ Linux, ਜਿਸਨੂੰ ਸਿਰਫ਼ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ VPN ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ

VPN ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਵਾਲੀ ਹਰ ਡਿਵਾਈਸ ਨੂੰ ਹੋਰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫ਼ੋਨ ਇੱਕ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਨਾਲ ਜੁੜਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੇਕਰ ਦੋਵੇਂ ਡਿਵਾਈਸ ਇੱਕ VPN ਨੈੱਟਵਰਕ ਦਾ ਹਿੱਸਾ ਹਨ। ਜੇਕਰ ਸੈੱਟਅੱਪ ਕਾਫ਼ੀ ਸਧਾਰਨ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਡੈਸਕਟਾਪ ਨੂੰ VPN (ਈਥਰਨੈੱਟ ਰਾਹੀਂ) ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਬਾਰੇ ਸੋਚ ਸਕਦੇ ਹੋ।

ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਕਿ ਤਾਰ ਵਾਲੇ ਅਤੇ ਵਾਇਰਲੈੱਸ ਕੁਨੈਕਸ਼ਨ ਸਮੇਂ ਦੇ ਨਾਲ ਘੱਟ ਅਤੇ ਘੱਟ ਸੁਰੱਖਿਅਤ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ (ਨਿਸ਼ਾਨਾ ਹਮਲੇ, KRACK WPA2 ਕਰੈਕਿੰਗ ਹਮਲਾ и ਡਬਲਯੂਪੀਏ 3 ਦੇ ਵਿਰੁੱਧ ਡਰੈਗਨ ਬਲੱਡ ਅਟੈਕ), ਮੈਂ ਗੰਭੀਰਤਾ ਨਾਲ ਵਰਤਣ ਬਾਰੇ ਵਿਚਾਰ ਕਰ ਰਿਹਾ ਹਾਂ WireGuard ਮੇਰੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਲਈ, ਭਾਵੇਂ ਉਹ ਕਿਸੇ ਵੀ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚੱਲਦੇ ਹੋਣ।

ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ

WireGuard ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਪਹਿਲਾਂ ਤੋਂ ਕੰਪਾਇਲ ਕੀਤੇ ਪੈਕੇਜ ਜ਼ਿਆਦਾਤਰ ਵੰਡਾਂ ਲਈ Linux, Windows и macOSਲਈ ਅਰਜ਼ੀਆਂ Android ਅਤੇ iOS ਐਪ ਸਟੋਰਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਮੇਰੇ ਕੋਲ ਨਵੀਨਤਮ ਫੇਡੋਰਾ ਹੈ। Linux 31, ਅਤੇ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮੈਂ ਮੈਨੂਅਲ ਪੜ੍ਹਨ ਲਈ ਬਹੁਤ ਆਲਸੀ ਸੀ। ਮੈਨੂੰ ਹੁਣੇ ਪੈਕੇਜ ਮਿਲੇ ਹਨ। wireguard-tools, ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ, ਅਤੇ ਫਿਰ ਇਹ ਪਤਾ ਨਹੀਂ ਲਗਾ ਸਕਿਆ ਕਿ ਕੁਝ ਵੀ ਕੰਮ ਕਿਉਂ ਨਹੀਂ ਕਰ ਰਿਹਾ ਸੀ। ਹੋਰ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਕਿ ਮੇਰੇ ਕੋਲ ਪੈਕੇਜ ਇੰਸਟਾਲ ਨਹੀਂ ਹੈ wireguard-dkms (ਇੱਕ ਨੈੱਟਵਰਕ ਡਰਾਈਵਰ ਦੇ ਨਾਲ), ਪਰ ਇਹ ਮੇਰੇ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਦੇ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਨਹੀਂ ਸੀ।

ਜੇਕਰ ਮੈਂ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਪੜ੍ਹਿਆ ਹੁੰਦਾ, ਤਾਂ ਮੈਂ ਸਹੀ ਕਦਮ ਚੁੱਕੇ ਹੁੰਦੇ:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

ਮੇਰੇ ਕੋਲ Raspberry Pi 'ਤੇ Raspbian Buster ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਸਥਾਪਤ ਹੈ, ਉੱਥੇ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਪੈਕੇਜ ਹੈ wireguard, ਇਸ ਨੂੰ ਇੰਸਟਾਲ ਕਰੋ:

$ sudo apt install wireguard

ਫੋਨ ਤੇ Android ਮੈਂ ਐਪਲੀਕੇਸ਼ਨ ਇੰਸਟਾਲ ਕੀਤੀ ਹੈ। WireGuard VPN ਅਧਿਕਾਰਤ Google ਐਪ ਸਟੋਰ ਕੈਟਾਲਾਗ ਤੋਂ।

ਕੁੰਜੀਆਂ ਦੀ ਸਥਾਪਨਾ

ਨੋਡਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ Wireguard VPN ਨੋਡਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇੱਕ ਸਧਾਰਨ ਪ੍ਰਾਈਵੇਟ/ਜਨਤਕ ਕੁੰਜੀ ਸਕੀਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਤੁਸੀਂ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਨਾਲ ਆਸਾਨੀ ਨਾਲ VPN ਕੁੰਜੀਆਂ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹੋ:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

ਇਹ ਸਾਨੂੰ ਤਿੰਨ ਮੁੱਖ ਜੋੜੇ (ਛੇ ਫਾਈਲਾਂ) ਦਿੰਦਾ ਹੈ। ਆਉ ਸੰਰਚਨਾ ਵਿੱਚ ਫਾਈਲਾਂ ਦਾ ਹਵਾਲਾ ਨਾ ਦੇਈਏ, ਪਰ ਇੱਥੇ ਸਮੱਗਰੀ ਦੀ ਨਕਲ ਕਰੀਏ: ਹਰੇਕ ਕੁੰਜੀ ਬੇਸ 64 ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਹੈ।

VPN ਸਰਵਰ (Raspberry Pi) ਲਈ ਇੱਕ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਣਾ

ਸੰਰਚਨਾ ਕਾਫ਼ੀ ਸਧਾਰਨ ਹੈ, ਮੈਂ ਹੇਠ ਲਿਖੀ ਫਾਈਲ ਬਣਾਈ ਹੈ /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

ਨੋਟਸ ਦੇ ਇੱਕ ਜੋੜੇ:

• ਉਚਿਤ ਸਥਾਨਾਂ ਵਿੱਚ ਤੁਹਾਨੂੰ ਕੁੰਜੀਆਂ ਨਾਲ ਫਾਈਲਾਂ ਤੋਂ ਲਾਈਨਾਂ ਪਾਉਣ ਦੀ ਲੋੜ ਹੈ
• ਮੇਰਾ VPN ਅੰਦਰੂਨੀ ਬੈਂਡ ਵਰਤ ਰਿਹਾ ਹੈ 10.200.200.0/24
• ਟੀਮਾਂ ਲਈ PostUp/PostDown ਮੇਰੇ ਕੋਲ ਬਾਹਰੀ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ wwan0 ਹੈ, ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਵੱਖਰਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, eth0)

VPN ਨੈੱਟਵਰਕ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਉਭਾਰਿਆ ਜਾਂਦਾ ਹੈ:

$ sudo wg-quick up wg0

ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਵੇਰਵਾ: ਜਿਵੇਂ ਕਿ ਮੈਂ ਵਰਤਿਆ DNS ਸਰਵਰ dnsmasq ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ br0, ਮੈਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵੀ ਜੋੜਿਆ ਹੈ wg0 ਮਨਜ਼ੂਰ ਕੀਤੇ ਯੰਤਰਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ. dnsmasq ਵਿੱਚ ਇਹ ਸੰਰਚਨਾ ਫਾਇਲ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਲਾਈਨ ਜੋੜ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ /etc/dnsmasq.conf, ਉਦਾਹਰਨ ਲਈ:

interface=br0
interface=wg0

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਂ UDP ਲਿਸਨਿੰਗ ਪੋਰਟ (51280) ਲਈ ਟ੍ਰੈਫਿਕ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਇੱਕ iptable ਨਿਯਮ ਜੋੜਿਆ ਹੈ:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

ਹੁਣ ਜਦੋਂ ਕਿ ਸਭ ਕੁਝ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਅਸੀਂ VPN ਸੁਰੰਗ ਦੇ ਆਟੋਮੈਟਿਕ ਲਾਂਚ ਨੂੰ ਸੈਟ ਅਪ ਕਰ ਸਕਦੇ ਹਾਂ:

$ sudo systemctl enable wg-quick@wg0.service

ਲੈਪਟਾਪ 'ਤੇ ਕਲਾਇੰਟ ਕੌਂਫਿਗਰੇਸ਼ਨ

ਇੱਕ ਲੈਪਟਾਪ 'ਤੇ ਇੱਕ ਸੰਰਚਨਾ ਫਾਇਲ ਬਣਾਓ /etc/wireguard/wg0.conf ਸਮਾਨ ਸੈਟਿੰਗਾਂ ਨਾਲ:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

ਟਿੱਪਣੀ:

• ਐਜਵਾਕਰ ਦੀ ਬਜਾਏ ਤੁਹਾਨੂੰ ਜਨਤਕ IP ਜਾਂ VPN ਸਰਵਰ ਹੋਸਟ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
• ਇੰਸਟਾਲ ਹੋਣ AllowedIPs 'ਤੇ 10.200.200.0/24, ਅਸੀਂ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਸਿਰਫ਼ VPN ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ। ਹੋਰ ਸਾਰੇ IP ਪਤਿਆਂ/ਸਰਵਰਾਂ ਲਈ ਟ੍ਰੈਫਿਕ "ਆਮ" ਖੁੱਲੇ ਚੈਨਲਾਂ ਰਾਹੀਂ ਜਾਣਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਇਹ ਲੈਪਟਾਪ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਸੰਰਚਿਤ DNS ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰੇਗਾ।

ਟੈਸਟਿੰਗ ਅਤੇ ਆਟੋਮੈਟਿਕ ਲਾਂਚ ਲਈ ਅਸੀਂ ਉਹੀ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

ਕਲਾਇੰਟ ਨੂੰ ਸੈੱਟ ਕਰਨਾ Android-ਫੋਨ

ਫੋਨ ਲਈ Android ਅਸੀਂ ਇੱਕ ਬਹੁਤ ਹੀ ਸਮਾਨ ਸੰਰਚਨਾ ਫਾਈਲ ਬਣਾਉਂਦੇ ਹਾਂ (ਆਓ ਇਸਨੂੰ ਕਾਲ ਕਰੀਏ mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

ਲੈਪਟਾਪ 'ਤੇ ਸੰਰਚਨਾ ਦੇ ਉਲਟ, ਫ਼ੋਨ ਨੂੰ ਸਾਡੇ VPN ਸਰਵਰ ਨੂੰ DNS ਸਰਵਰ (ਲਾਈਨ DNS), ਅਤੇ VPN ਸੁਰੰਗ ਰਾਹੀਂ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੀ ਪਾਸ ਕਰੋ (AllowedIPs = 0.0.0.0/0).

ਫਾਈਲ ਨੂੰ ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਤੇ ਕਾਪੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਇਸਨੂੰ ਇੱਕ QR ਕੋਡ ਵਿੱਚ ਬਦਲ ਸਕਦੇ ਹੋ:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

QR ਕੋਡ ਕੰਸੋਲ ਵਿੱਚ ASCII ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਟਪੁੱਟ ਹੋਵੇਗਾ। ਇਸਨੂੰ ਐਪ ਤੋਂ ਸਕੈਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। Android VPN ਅਤੇ ਆਪਣੇ ਆਪ VPN ਸੁਰੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।

ਸਿੱਟਾ

ਵਿਵਸਥਾ WireGuard ਦੇ ਮੁਕਾਬਲੇ ਸਿਰਫ਼ ਜਾਦੂਈ OpenVPN.

ਸਰੋਤ: www.habr.com