ਤੋਂ ਤਬਦੀਲੀ OpenVPN 'ਤੇ WireGuard ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਇੱਕ L2 ਨੈੱਟਵਰਕ ਵਿੱਚ ਜੋੜਨਾ

ਮੈਂ ਤਿੰਨ ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਅਪਾਰਟਮੈਂਟਾਂ ਵਿੱਚ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਜੋੜਨ ਦੇ ਆਪਣੇ ਅਨੁਭਵ ਨੂੰ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹਾਂਗਾ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਹਰ ਇੱਕ ਓਪਨਡਬਲਯੂਆਰਟੀ ਰਾਊਟਰਾਂ ਨੂੰ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ, ਇੱਕ ਸਾਂਝੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਵਰਤਦਾ ਹੈ। ਸਬਨੈੱਟ ਰੂਟਿੰਗ ਦੇ ਨਾਲ L3 ਅਤੇ ਬ੍ਰਿਜਿੰਗ ਦੇ ਨਾਲ L2 ਦੇ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਇੱਕ ਵਿਧੀ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ, ਜਦੋਂ ਸਾਰੇ ਨੈਟਵਰਕ ਨੋਡ ਇੱਕੋ ਸਬਨੈੱਟ ਵਿੱਚ ਹੋਣਗੇ, ਦੂਜੀ ਵਿਧੀ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਗਈ ਸੀ, ਜੋ ਕਿ ਕੌਂਫਿਗਰ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਹੈ, ਪਰ ਵਧੇਰੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਵੇਕ-ਆਨ-ਲੈਨ ਅਤੇ ਡੀਐਲਐਨਏ ਬਣਾਏ ਜਾ ਰਹੇ ਨੈਟਵਰਕ ਵਿੱਚ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਪਾਰਦਰਸ਼ੀ ਵਰਤੋਂ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਗਈ ਸੀ।

ਭਾਗ 1: ਪਿਛੋਕੜ

ਇਸ ਕਾਰਜ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਚੁਣਿਆ ਗਿਆ ਪ੍ਰੋਟੋਕੋਲ ਸ਼ੁਰੂ ਵਿੱਚ ਸੀ OpenVPN, ਕਿਉਂਕਿ, ਪਹਿਲਾਂ, ਇਹ ਇੱਕ ਟੈਪ ਡਿਵਾਈਸ ਬਣਾ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਸਮੱਸਿਆ ਦੇ ਪੁਲ ਵਿੱਚ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਦੂਜਾ, OpenVPN ਇਹ TCP ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇਹ ਵੀ ਮਹੱਤਵਪੂਰਨ ਸੀ, ਕਿਉਂਕਿ ਕਿਸੇ ਵੀ ਅਪਾਰਟਮੈਂਟ ਵਿੱਚ ਸਮਰਪਿਤ IP ਪਤਾ ਨਹੀਂ ਸੀ। ਮੈਂ STUN ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦਾ ਸੀ ਕਿਉਂਕਿ ਮੇਰਾ ISP, ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ, ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਆਉਣ ਵਾਲੇ UDP ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ। TCP ਨੇ ਮੈਨੂੰ SSH ਦੀ ਵਰਤੋਂ ਕਰਕੇ VPN ਸਰਵਰ ਪੋਰਟ ਨੂੰ ਕਿਰਾਏ 'ਤੇ ਲਏ VPS ਵਿੱਚ ਅੱਗੇ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ। ਜਦੋਂ ਕਿ ਇਹ ਪਹੁੰਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਓਵਰਹੈੱਡ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਡੇਟਾ ਡਬਲ-ਏਨਕ੍ਰਿਪਟਡ ਹੈ, ਮੈਂ VPS ਨੂੰ ਆਪਣੇ ਨਿੱਜੀ ਨੈੱਟਵਰਕ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ ਸੀ, ਕਿਉਂਕਿ ਇਸ ਉੱਤੇ ਤੀਜੀ ਧਿਰ ਦੇ ਕੰਟਰੋਲ ਦਾ ਜੋਖਮ ਸੀ। ਇਸ ਲਈ, ਮੇਰੇ ਘਰੇਲੂ ਨੈੱਟਵਰਕ 'ਤੇ ਅਜਿਹਾ ਡਿਵਾਈਸ ਹੋਣਾ ਬਹੁਤ ਹੀ ਅਣਚਾਹੇ ਸੀ, ਇਸ ਲਈ ਮੈਂ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਓਵਰਹੈੱਡ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ।

ਰਾਊਟਰ 'ਤੇ ਪੋਰਟ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਲਈ ਜਿੱਥੇ ਸਰਵਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਗਈ ਸੀ, ਮੈਂ sshtunnel ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਮੈਂ ਇਸਦੀ ਸੰਰਚਨਾ ਦੇ ਵੇਰਵਿਆਂ ਵਿੱਚ ਨਹੀਂ ਜਾਵਾਂਗਾ - ਇਹ ਕਾਫ਼ੀ ਆਸਾਨ ਹੈ। ਮੈਂ ਸਿਰਫ਼ ਇਹ ਨੋਟ ਕਰਾਂਗਾ ਕਿ ਇਸਦਾ ਉਦੇਸ਼ TCP ਪੋਰਟ 1194 ਨੂੰ ਰਾਊਟਰ ਤੋਂ VPS ਤੱਕ ਅੱਗੇ ਭੇਜਣਾ ਸੀ। ਅੱਗੇ, ਮੈਂ ਸਰਵਰ ਨੂੰ ਸੰਰਚਿਤ ਕੀਤਾ। OpenVPN tap0 ਡਿਵਾਈਸ 'ਤੇ, ਜੋ ਕਿ br-lan ਬ੍ਰਿਜ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ। ਮੇਰੇ ਲੈਪਟਾਪ ਤੋਂ ਨਵੇਂ ਬਣਾਏ ਸਰਵਰ ਨਾਲ ਕਨੈਕਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਕਿ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਵਿਚਾਰ ਕੰਮ ਕਰ ਗਿਆ ਸੀ, ਅਤੇ ਮੇਰਾ ਲੈਪਟਾਪ ਰਾਊਟਰ ਦੇ ਨੈੱਟਵਰਕ ਦਾ ਮੈਂਬਰ ਬਣ ਗਿਆ ਸੀ, ਭਾਵੇਂ ਇਹ ਭੌਤਿਕ ਤੌਰ 'ਤੇ ਇਸਦਾ ਹਿੱਸਾ ਨਹੀਂ ਸੀ।

ਸਿਰਫ਼ ਵੱਖ-ਵੱਖ ਅਪਾਰਟਮੈਂਟਾਂ ਵਿੱਚ IP ਐਡਰੈੱਸ ਵੰਡਣੇ ਬਾਕੀ ਸਨ ਤਾਂ ਜੋ ਉਹ ਟਕਰਾਅ ਨਾ ਕਰਨ ਅਤੇ ਰਾਊਟਰਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਕੌਂਫਿਗਰ ਕਰਨ OpenVPN-ਗਾਹਕ।
ਹੇਠਾਂ ਦਿੱਤੇ ਰਾਊਟਰ IP ਐਡਰੈੱਸ ਅਤੇ DHCP ਸਰਵਰ ਰੇਂਜਾਂ ਨੂੰ ਚੁਣਿਆ ਗਿਆ ਸੀ:

• 192.168.10.1 ਸੀਮਾ ਦੇ ਨਾਲ 192.168.10.2 - 192.168.10.80 ਸਰਵਰ ਲਈ
• 192.168.10.100 ਸੀਮਾ ਦੇ ਨਾਲ 192.168.10.101 - 192.168.10.149 ਅਪਾਰਟਮੈਂਟ ਨੰਬਰ 2 ਵਿੱਚ ਰਾਊਟਰ ਲਈ
• 192.168.10.150 ਸੀਮਾ ਦੇ ਨਾਲ 192.168.10.151 - 192.168.10.199 ਅਪਾਰਟਮੈਂਟ ਨੰਬਰ 3 ਵਿੱਚ ਰਾਊਟਰ ਲਈ

ਇਹਨਾਂ ਪਤਿਆਂ ਨੂੰ ਕਲਾਇੰਟ ਰਾਊਟਰਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਵੀ ਜ਼ਰੂਰੀ ਸੀ। OpenVPN-ਸਰਵਰ, ਇਸਦੀ ਸੰਰਚਨਾ ਵਿੱਚ ਹੇਠ ਲਿਖੀ ਲਾਈਨ ਜੋੜ ਕੇ:

ifconfig-pool-persist /etc/openvpn/ipp.txt 0

ਅਤੇ ਹੇਠ ਲਿਖੀਆਂ ਲਾਈਨਾਂ ਨੂੰ /etc/openvpn/ipp.txt ਫਾਈਲ ਵਿੱਚ ਜੋੜਨਾ:

flat1_id 192.168.10.100
flat2_id 192.168.10.150

ਜਿੱਥੇ flat1_id ਅਤੇ flat2_id ਡਿਵਾਈਸ ਨਾਮ ਹਨ ਜੋ ਕਨੈਕਟ ਕਰਨ ਲਈ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਸਮੇਂ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ OpenVPN

ਅੱਗੇ, ਰਾਊਟਰਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਸੀ। OpenVPN- ਕਲਾਇੰਟ, ਦੋਵਾਂ 'ਤੇ tap0 ਡਿਵਾਈਸਾਂ ਨੂੰ br-lan ਬ੍ਰਿਜ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ। ਇਸ ਸਮੇਂ, ਸਭ ਕੁਝ ਠੀਕ ਜਾਪਦਾ ਸੀ, ਕਿਉਂਕਿ ਤਿੰਨੋਂ ਨੈੱਟਵਰਕ ਇੱਕ ਦੂਜੇ ਨੂੰ ਦੇਖ ਸਕਦੇ ਸਨ ਅਤੇ ਇੱਕ ਸਿੰਗਲ ਯੂਨਿਟ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰ ਸਕਦੇ ਸਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਬਹੁਤ ਹੀ ਅਣਸੁਖਾਵਾਂ ਵੇਰਵਾ ਸਾਹਮਣੇ ਆਇਆ: ਕਈ ਵਾਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗਲਤ ਰਾਊਟਰ ਤੋਂ ਇੱਕ IP ਪਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਸੀ, ਜਿਸਦੇ ਨਤੀਜੇ ਸਾਰੇ ਨਤੀਜੇ ਹੁੰਦੇ ਸਨ। ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ, ਇੱਕ ਅਪਾਰਟਮੈਂਟ ਵਿੱਚ ਰਾਊਟਰ ਸਮੇਂ ਸਿਰ DHCPDISCOVER ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ, ਅਤੇ ਡਿਵਾਈਸ ਨੂੰ ਗਲਤ ਪਤਾ ਪ੍ਰਾਪਤ ਹੋਇਆ। ਮੈਨੂੰ ਅਹਿਸਾਸ ਹੋਇਆ ਕਿ ਮੈਨੂੰ ਹਰੇਕ ਰਾਊਟਰ 'ਤੇ tap0 ਵਿੱਚ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਪਰ ਜਿਵੇਂ ਕਿ ਇਹ ਨਿਕਲਿਆ, iptables ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕਦਾ ਜੇਕਰ ਇਹ ਇੱਕ ਬ੍ਰਿਜ ਦਾ ਹਿੱਸਾ ਹੈ, ਇਸ ਲਈ ਮੈਨੂੰ ebtables ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਸੀ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਮੇਰੇ ਫਰਮਵੇਅਰ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਨਹੀਂ ਸੀ, ਇਸ ਲਈ ਮੈਨੂੰ ਹਰੇਕ ਡਿਵਾਈਸ ਲਈ ਚਿੱਤਰ ਦੁਬਾਰਾ ਬਣਾਉਣੇ ਪਏ। ਅਜਿਹਾ ਕਰਨ ਅਤੇ ਹਰੇਕ ਰਾਊਟਰ 'ਤੇ /etc/rc.local ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਲਾਈਨਾਂ ਜੋੜਨ ਤੋਂ ਬਾਅਦ, ਸਮੱਸਿਆ ਹੱਲ ਹੋ ਗਈ:

ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP

ਇਹ ਸੰਰਚਨਾ ਤਿੰਨ ਸਾਲਾਂ ਤੱਕ ਚੱਲੀ।

ਭਾਗ 2: ਜਾਣਨਾ WireGuard

ਹਾਲ ਹੀ ਵਿੱਚ, ਇੰਟਰਨੈੱਟ 'ਤੇ ਇਸ ਬਾਰੇ ਚਰਚਾ ਵਧ ਰਹੀ ਹੈ WireGuard, ਇਸਦੀ ਸੰਰਚਨਾ ਦੀ ਸੌਖ, ਉੱਚ ਟ੍ਰਾਂਸਫਰ ਸਪੀਡ, ਘੱਟ ਪਿੰਗ, ਅਤੇ ਤੁਲਨਾਤਮਕ ਸੁਰੱਖਿਆ ਦੀ ਪ੍ਰਸ਼ੰਸਾ ਕਰਦੇ ਹੋਏ। ਇਸ ਬਾਰੇ ਵਾਧੂ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕਰਨ 'ਤੇ ਪਤਾ ਲੱਗਾ ਕਿ ਇਹ ਬ੍ਰਿਜ ਮੈਂਬਰ ਜਾਂ TCP ਪ੍ਰੋਟੋਕੋਲ ਸਮਰਥਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ, ਜਿਸ ਕਾਰਨ ਮੈਨੂੰ ਵਿਸ਼ਵਾਸ ਹੋਇਆ ਕਿ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਸੀ। OpenVPN ਮੇਰੇ ਲਈ ਇਹ ਅਜੇ ਵੀ ਉੱਥੇ ਨਹੀਂ ਹੈ। ਇਸ ਲਈ ਮੈਂ ਜਾਣਨਾ ਟਾਲ ਦਿੱਤਾ WireGuard.

ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ, ਆਈਟੀ ਨਾਲ ਸਬੰਧਤ ਸਰੋਤਾਂ ਰਾਹੀਂ ਕਿਸੇ ਨਾ ਕਿਸੇ ਤਰੀਕੇ ਨਾਲ ਖ਼ਬਰਾਂ ਫੈਲੀਆਂ ਕਿ WireGuard ਅੰਤ ਵਿੱਚ ਕਰਨਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ Linux, ਵਰਜਨ 5.6 ਨਾਲ ਸ਼ੁਰੂ ਹੋ ਰਿਹਾ ਹੈ। ਖ਼ਬਰਾਂ ਦੇ ਲੇਖਾਂ ਦੀ, ਹਮੇਸ਼ਾ ਵਾਂਗ, ਪ੍ਰਸ਼ੰਸਾ ਕੀਤੀ ਗਈ ਸੀ WireGuardਮੈਂ ਇੱਕ ਵਾਰ ਫਿਰ ਚੰਗੇ ਪੁਰਾਣੇ ਨੂੰ ਬਦਲਣ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਭਾਲ ਵਿੱਚ ਡੁੱਬ ਗਿਆ OpenVPNਇਸ ਵਾਰ ਮੈਂ ਭੱਜ ਗਿਆ ਇਹ ਲੇਖ. ਇਸਨੇ GRE ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ L3 ਉੱਤੇ ਇੱਕ ਈਥਰਨੈੱਟ ਸੁਰੰਗ ਬਣਾਉਣ ਬਾਰੇ ਗੱਲ ਕੀਤੀ। ਇਸ ਲੇਖ ਨੇ ਮੈਨੂੰ ਉਮੀਦ ਦਿੱਤੀ. ਇਹ ਅਸਪਸ਼ਟ ਰਿਹਾ ਕਿ UDP ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਕੀ ਕਰਨਾ ਹੈ। ਖੋਜ ਨੇ ਮੈਨੂੰ ਇੱਕ UDP ਪੋਰਟ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਇੱਕ SSH ਸੁਰੰਗ ਦੇ ਨਾਲ ਜੋੜ ਕੇ socat ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਲੇਖਾਂ ਵੱਲ ਅਗਵਾਈ ਕੀਤੀ, ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਇਹ ਪਹੁੰਚ ਸਿਰਫ ਸਿੰਗਲ ਕੁਨੈਕਸ਼ਨ ਮੋਡ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ, ਯਾਨੀ ਕਈ VPN ਕਲਾਇੰਟਸ ਦਾ ਕੰਮ ਅਸੰਭਵ ਹੋਵੇਗਾ. ਮੈਂ ਇੱਕ VPS 'ਤੇ ਇੱਕ VPN ਸਰਵਰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਗਾਹਕਾਂ ਲਈ GRE ਸਥਾਪਤ ਕਰਨ ਦੇ ਵਿਚਾਰ ਨਾਲ ਆਇਆ ਸੀ, ਪਰ ਜਿਵੇਂ ਕਿ ਇਹ ਨਿਕਲਿਆ, GRE ਏਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ, ਜੋ ਇਸ ਤੱਥ ਵੱਲ ਲੈ ਜਾਵੇਗਾ ਕਿ ਜੇਕਰ ਤੀਜੀ ਧਿਰ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ. , ਮੇਰੇ ਨੈਟਵਰਕਾਂ ਵਿਚਕਾਰ ਸਾਰਾ ਟ੍ਰੈਫਿਕ ਉਹਨਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਹੋਵੇਗਾ, ਜੋ ਮੇਰੇ ਲਈ ਬਿਲਕੁਲ ਵੀ ਅਨੁਕੂਲ ਨਹੀਂ ਸੀ।

ਇੱਕ ਵਾਰ ਫਿਰ, ਹੇਠ ਦਿੱਤੀ ਸਕੀਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ VPN ਉੱਤੇ VPN ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਫਾਲਤੂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਹੱਕ ਵਿੱਚ ਫੈਸਲਾ ਲਿਆ ਗਿਆ ਸੀ:

ਪੱਧਰ XNUMX VPN:
VPS ਇਹ ਇਸ ਲਈ ਹੈ ਸਰਵਰ ਅੰਦਰੂਨੀ ਪਤੇ ਦੇ ਨਾਲ 192.168.30.1
ਐਮ ਐਸ ਇਹ ਇਸ ਲਈ ਹੈ ਗਾਹਕ ਅੰਦਰੂਨੀ ਪਤੇ ਦੇ ਨਾਲ VPS 192.168.30.2
ਐਮਕੇ 2 ਇਹ ਇਸ ਲਈ ਹੈ ਗਾਹਕ ਅੰਦਰੂਨੀ ਪਤੇ ਦੇ ਨਾਲ VPS 192.168.30.3
ਐਮਕੇ 3 ਇਹ ਇਸ ਲਈ ਹੈ ਗਾਹਕ ਅੰਦਰੂਨੀ ਪਤੇ ਦੇ ਨਾਲ VPS 192.168.30.4

ਦੂਜਾ ਪੱਧਰ VPN:
ਐਮ ਐਸ ਇਹ ਇਸ ਲਈ ਹੈ ਸਰਵਰ ਬਾਹਰੀ ਪਤੇ 192.168.30.2 ਅਤੇ ਅੰਦਰੂਨੀ 192.168.31.1 ਦੇ ਨਾਲ
ਐਮਕੇ 2 ਇਹ ਇਸ ਲਈ ਹੈ ਗਾਹਕ ਐਮ ਐਸ ਪਤੇ 192.168.30.2 ਦੇ ਨਾਲ ਅਤੇ ਇੱਕ ਅੰਦਰੂਨੀ IP 192.168.31.2 ਹੈ
ਐਮਕੇ 3 ਇਹ ਇਸ ਲਈ ਹੈ ਗਾਹਕ ਐਮ ਐਸ ਪਤੇ 192.168.30.2 ਦੇ ਨਾਲ ਅਤੇ ਇੱਕ ਅੰਦਰੂਨੀ IP 192.168.31.3 ਹੈ

* ਐਮ ਐਸ - ਅਪਾਰਟਮੈਂਟ 1 ਵਿੱਚ ਰਾਊਟਰ-ਸਰਵਰ, ਐਮਕੇ 2 - ਅਪਾਰਟਮੈਂਟ 2 ਵਿੱਚ ਰਾਊਟਰ, ਐਮਕੇ 3 - ਅਪਾਰਟਮੈਂਟ 3 ਵਿੱਚ ਰਾਊਟਰ
* ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨ ਲੇਖ ਦੇ ਅੰਤ ਵਿੱਚ ਸਪੌਇਲਰ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ।

ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ, ਨੈਟਵਰਕ ਨੋਡਸ 192.168.31.0/24 ਦੇ ਵਿਚਕਾਰ ਪਿੰਗ ਚੱਲ ਰਹੇ ਹਨ, ਇਹ ਇੱਕ GRE ਸੁਰੰਗ ਸਥਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਣ ਦਾ ਸਮਾਂ ਹੈ। ਇਸ ਤੋਂ ਪਹਿਲਾਂ, ਰਾਊਟਰਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਗੁਆਉਣ ਲਈ, ਪੋਰਟ 22 ਨੂੰ VPS ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਲਈ SSH ਟਨਲ ਸਥਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੈ, ਤਾਂ ਜੋ, ਉਦਾਹਰਨ ਲਈ, ਅਪਾਰਟਮੈਂਟ 10022 ਤੋਂ ਰਾਊਟਰ VPS ਦੇ ਪੋਰਟ 2 'ਤੇ ਪਹੁੰਚਯੋਗ ਹੋਵੇਗਾ, ਅਤੇ ਅਪਾਰਟਮੈਂਟ 11122 ਤੋਂ ਰਾਊਟਰ ਅਪਾਰਟਮੈਂਟ 3 ਤੋਂ ਪੋਰਟ XNUMX ਰਾਊਟਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਹੋਵੇਗਾ। ਉਸੇ sshtunnel ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਫੇਲ ਹੋਣ 'ਤੇ ਸੁਰੰਗ ਨੂੰ ਬਹਾਲ ਕਰੇਗਾ।

ਸੁਰੰਗ ਕੌਂਫਿਗਰ ਕੀਤੀ ਗਈ ਹੈ, ਤੁਸੀਂ ਫਾਰਵਰਡ ਪੋਰਟ ਰਾਹੀਂ SSH ਨਾਲ ਜੁੜ ਸਕਦੇ ਹੋ:

ssh root@МОЙ_VPS -p 10022

ਅੱਗੇ ਤੁਹਾਨੂੰ ਅਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ OpenVPN:

/etc/init.d/openvpn stop

ਹੁਣ ਅਪਾਰਟਮੈਂਟ 2 ਤੋਂ ਰਾਊਟਰ 'ਤੇ ਇੱਕ GRE ਸੁਰੰਗ ਸੈਟ ਅਪ ਕਰੀਏ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up

ਅਤੇ ਬਣਾਏ ਗਏ ਇੰਟਰਫੇਸ ਨੂੰ ਬ੍ਰਿਜ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ:

brctl addif br-lan grelan0

ਆਓ ਸਰਵਰ ਰਾਊਟਰ 'ਤੇ ਇੱਕ ਸਮਾਨ ਪ੍ਰਕਿਰਿਆ ਕਰੀਏ:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up

ਅਤੇ ਬ੍ਰਿਜ ਵਿੱਚ ਬਣਾਇਆ ਇੰਟਰਫੇਸ ਵੀ ਸ਼ਾਮਲ ਕਰੋ:

brctl addif br-lan grelan0

ਇਸ ਪਲ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਪਿੰਗਜ਼ ਸਫਲਤਾਪੂਰਵਕ ਨਵੇਂ ਨੈਟਵਰਕ ਤੇ ਜਾਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੇ ਹਨ ਅਤੇ ਮੈਂ ਸੰਤੁਸ਼ਟੀ ਨਾਲ, ਕੌਫੀ ਪੀਣ ਲਈ ਜਾਂਦਾ ਹਾਂ. ਫਿਰ, ਇਹ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਕਿ ਲਾਈਨ ਦੇ ਦੂਜੇ ਸਿਰੇ 'ਤੇ ਨੈੱਟਵਰਕ ਕਿਵੇਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਮੈਂ ਅਪਾਰਟਮੈਂਟ 2 ਦੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ SSH ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹਾਂ, ਪਰ ssh ਕਲਾਇੰਟ ਪਾਸਵਰਡ ਲਈ ਪੁੱਛੇ ਬਿਨਾਂ ਰੁਕ ਜਾਂਦਾ ਹੈ। ਮੈਂ ਪੋਰਟ 22 'ਤੇ ਟੈਲਨੈੱਟ ਰਾਹੀਂ ਇਸ ਕੰਪਿਊਟਰ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ/ਰਹੀ ਹਾਂ ਅਤੇ ਮੈਨੂੰ ਇੱਕ ਲਾਈਨ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ ਜਿਸ ਤੋਂ ਮੈਂ ਸਮਝ ਸਕਦਾ ਹਾਂ ਕਿ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, SSH ਸਰਵਰ ਜਵਾਬ ਦੇ ਰਿਹਾ ਹੈ, ਪਰ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਇਹ ਮੈਨੂੰ ਲੌਗ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹਿੰਦਾ। ਵਿੱਚ

$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1

ਮੈਂ VNC ਰਾਹੀਂ ਇਸ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ/ਰਹੀ ਹਾਂ ਅਤੇ ਇੱਕ ਕਾਲੀ ਸਕਰੀਨ ਵੇਖ ਰਿਹਾ/ਰਹੀ ਹਾਂ। ਮੈਂ ਆਪਣੇ ਆਪ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਂਦਾ ਹਾਂ ਕਿ ਸਮੱਸਿਆ ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਨਾਲ ਹੈ, ਕਿਉਂਕਿ ਮੈਂ ਅੰਦਰੂਨੀ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਅਪਾਰਟਮੈਂਟ ਤੋਂ ਰਾਊਟਰ ਨਾਲ ਆਸਾਨੀ ਨਾਲ ਜੁੜ ਸਕਦਾ ਹਾਂ. ਹਾਲਾਂਕਿ, ਮੈਂ ਰਾਊਟਰ ਰਾਹੀਂ ਇਸ ਕੰਪਿਊਟਰ ਦੇ SSH ਨਾਲ ਜੁੜਨ ਦਾ ਫੈਸਲਾ ਕਰਦਾ ਹਾਂ ਅਤੇ ਇਹ ਜਾਣ ਕੇ ਹੈਰਾਨ ਹਾਂ ਕਿ ਕੁਨੈਕਸ਼ਨ ਸਫਲ ਹੈ, ਅਤੇ ਰਿਮੋਟ ਕੰਪਿਊਟਰ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਮੇਰੇ ਕੰਪਿਊਟਰ ਨਾਲ ਵੀ ਕਨੈਕਟ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।

ਮੈਂ grelan0 ਡਿਵਾਈਸ ਨੂੰ ਪੁਲ ਤੋਂ ਬਾਹਰ ਕੱਢਦਾ ਹਾਂ ਅਤੇ ਇਸਨੂੰ ਚਲਾਉਂਦਾ ਹਾਂ। OpenVPN ਅਪਾਰਟਮੈਂਟ 2 ਵਿੱਚ ਰਾਊਟਰ 'ਤੇ, ਮੈਂ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਨੈੱਟਵਰਕ ਦੁਬਾਰਾ ਠੀਕ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰ ਰਿਹਾ ਸੀ ਅਤੇ ਕਨੈਕਸ਼ਨ ਨਹੀਂ ਡਿੱਗ ਰਹੇ ਸਨ। ਖੋਜ ਕਰਦੇ ਹੋਏ, ਮੈਨੂੰ ਅਜਿਹੇ ਫੋਰਮ ਮਿਲੇ ਜਿੱਥੇ ਲੋਕ ਉਹੀ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਸ਼ਿਕਾਇਤ ਕਰ ਰਹੇ ਸਨ, ਅਤੇ ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਨੂੰ MTU ਵਧਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਸੀ। ਜਿਵੇਂ ਹੀ ਕਿਹਾ ਗਿਆ ਕਿ ਇਹ ਹੋ ਗਿਆ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਤੱਕ MTU ਕਾਫ਼ੀ ਉੱਚਾ ਨਹੀਂ ਸੀ—ਗ੍ਰੇਟੈਪ ਡਿਵਾਈਸਾਂ ਲਈ 7000—ਮੈਂ ਜਾਂ ਤਾਂ ਡਿੱਗੇ ਹੋਏ TCP ਕਨੈਕਸ਼ਨਾਂ ਜਾਂ ਘੱਟ ਟ੍ਰਾਂਸਫਰ ਸਪੀਡਾਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ।ਗ੍ਰੇਟੈਪ ਲਈ ਉੱਚ MTU ਦੇ ਕਾਰਨ, ਕਨੈਕਸ਼ਨਾਂ ਲਈ MTU WireGuard ਪਹਿਲੇ ਅਤੇ ਦੂਜੇ ਪੱਧਰ ਕ੍ਰਮਵਾਰ 8000 ਅਤੇ 7500 ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਸਨ।

ਮੈਂ ਅਪਾਰਟਮੈਂਟ 3 ਤੋਂ ਰਾਊਟਰ 'ਤੇ ਇੱਕ ਸਮਾਨ ਸੈਟਅਪ ਕੀਤਾ, ਸਿਰਫ ਫਰਕ ਇਹ ਹੈ ਕਿ ਸਰਵਰ ਰਾਊਟਰ ਵਿੱਚ grelan1 ਨਾਮ ਦਾ ਇੱਕ ਦੂਜਾ ਗ੍ਰੇਟੈਪ ਇੰਟਰਫੇਸ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਜੋ ਕਿ br-lan ਬ੍ਰਿਜ ਵਿੱਚ ਵੀ ਜੋੜਿਆ ਗਿਆ ਸੀ।

ਸਭ ਕੁਝ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਹੁਣ ਤੁਸੀਂ ਗ੍ਰੇਟੈਪ ਅਸੈਂਬਲੀ ਨੂੰ ਸਟਾਰਟਅੱਪ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹੋ। ਇਸ ਲਈ:

ਮੈਂ ਇਹ ਲਾਈਨਾਂ ਅਪਾਰਟਮੈਂਟ 2 ਵਿੱਚ ਰਾਊਟਰ 'ਤੇ /etc/rc.local ਵਿੱਚ ਰੱਖੀਆਂ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ਇਸਨੂੰ ਅਪਾਰਟਮੈਂਟ 3 ਵਿੱਚ ਰਾਊਟਰ ਉੱਤੇ /etc/rc.local ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ਅਤੇ ਸਰਵਰ ਰਾਊਟਰ 'ਤੇ:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1

ਕਲਾਇੰਟ ਰਾਊਟਰਾਂ ਨੂੰ ਰੀਬੂਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮੈਨੂੰ ਪਤਾ ਲੱਗਾ ਕਿ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਉਹ ਸਰਵਰ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੋ ਰਹੇ ਸਨ। ਉਹਨਾਂ ਦੇ SSH ਨਾਲ ਕਨੈਕਟ ਕਰਨ ਤੋਂ ਬਾਅਦ (ਸ਼ੁਕਰ ਹੈ, ਮੈਂ ਪਹਿਲਾਂ ਇਸ ਲਈ sshtunnel ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਸੀ), ਮੈਨੂੰ ਪਤਾ ਲੱਗਾ ਕਿ WireGuard ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ, ਇਹ ਅੰਤਮ ਬਿੰਦੂ ਲਈ ਇੱਕ ਰੂਟ ਬਣਾਉਂਦਾ ਹੈ, ਪਰ ਇਹ ਗਲਤ ਹੈ। ਉਦਾਹਰਨ ਲਈ, 192.168.30.2 ਲਈ, ਰੂਟ ਟੇਬਲ ਨੇ pppoe-wan ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਇੱਕ ਰੂਟ ਨਿਰਧਾਰਤ ਕੀਤਾ, ਭਾਵ, ਇੰਟਰਨੈੱਟ ਰਾਹੀਂ, ਹਾਲਾਂਕਿ ਇਸ ਤੱਕ ਜਾਣ ਵਾਲਾ ਰੂਟ wg0 ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਸੀ। ਇਸ ਰੂਟ ਨੂੰ ਮਿਟਾਉਣ ਤੋਂ ਬਾਅਦ, ਕਨੈਕਸ਼ਨ ਬਹਾਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਕੀ ਮੈਨੂੰ ਕਿਤੇ ਵੀ ਫੋਰਸ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਮਿਲ ਸਕਦੇ ਹਨ? WireGuard ਮੈਂ ਇਹਨਾਂ ਰੂਟਾਂ ਨੂੰ ਬਣਾਉਣ ਤੋਂ ਬਚ ਨਹੀਂ ਸਕਦਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਨੂੰ ਇਹ ਵੀ ਸਮਝ ਨਹੀਂ ਆਇਆ ਕਿ ਇਹ OpenWRT ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਸੀ ਜਾਂ WireGuardਸਮੱਸਿਆ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਜ਼ਿਆਦਾ ਸਮਾਂ ਬਿਤਾਏ ਬਿਨਾਂ, ਮੈਂ ਦੋਵਾਂ ਰਾਊਟਰਾਂ 'ਤੇ ਟਾਈਮਰ-ਲੂਪ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਇੱਕ ਲਾਈਨ ਜੋੜ ਦਿੱਤੀ ਜਿਸਨੇ ਇਸ ਰੂਟ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ:

route del 192.168.30.2

ਸੰਖੇਪ

ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਵੀਕਾਰ OpenVPN ਮੈਂ ਅਜੇ ਤੱਕ ਇਹ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਕਿਉਂਕਿ ਮੈਨੂੰ ਕਦੇ-ਕਦੇ ਲੈਪਟਾਪ ਜਾਂ ਫ਼ੋਨ ਤੋਂ ਇੱਕ ਨਵੇਂ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਇੱਕ gretap ਡਿਵਾਈਸ ਸੈੱਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸਦੇ ਬਾਵਜੂਦ, ਮੈਨੂੰ ਅਪਾਰਟਮੈਂਟਾਂ ਵਿਚਕਾਰ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਸਪੀਡ ਵਿੱਚ ਇੱਕ ਫਾਇਦਾ ਮਿਲਿਆ ਹੈ, ਅਤੇ ਉਦਾਹਰਣ ਵਜੋਂ, VNC ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੁਣ ਮੁਸ਼ਕਲ ਰਹਿਤ ਹੈ। ਪਿੰਗ ਥੋੜ੍ਹਾ ਘੱਟ ਗਿਆ ਹੈ ਪਰ ਵਧੇਰੇ ਸਥਿਰ ਹੋ ਗਿਆ ਹੈ:

ਵਰਤਣ ਵੇਲੇ OpenVPN:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms

--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms

ਵਰਤਣ ਵੇਲੇ WireGuard:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms

ਇਹ VPS ਨੂੰ ਉੱਚ ਪਿੰਗ ਦੁਆਰਾ ਵਧੇਰੇ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ਲਗਭਗ 61.5 ਐਮ.ਐਸ.

ਹਾਲਾਂਕਿ, ਗਤੀ ਕਾਫ਼ੀ ਵੱਧ ਗਈ ਹੈ। ਇਸ ਲਈ, ਰਾਊਟਰ-ਸਰਵਰ ਵਾਲੇ ਅਪਾਰਟਮੈਂਟ ਵਿੱਚ, ਮੇਰੇ ਕੋਲ 30 Mbps ਦੀ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਸਪੀਡ ਹੈ, ਅਤੇ ਦੂਜੇ ਅਪਾਰਟਮੈਂਟਾਂ ਵਿੱਚ ਇਹ 5 Mbps ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਰਤੋਂ ਦੌਰਾਨ OpenVPN ਮੈਂ iperf ਰੀਡਿੰਗਾਂ ਦੇ ਅਨੁਸਾਰ 3,8 Mbps ਤੋਂ ਵੱਧ ਨੈੱਟਵਰਕਾਂ ਵਿਚਕਾਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਸਪੀਡ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਸੀ, ਜਦੋਂ ਕਿ WireGuard ਇਸਨੂੰ ਉਸੇ 5 Mbit/sec ਤੱਕ "ਪੰਪ" ਕੀਤਾ।

ਕੌਨਫਿਗਰੇਸ਼ਨ WireGuard VPS 'ਤੇ[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>

[ਪੀਅਰ]
ਪਬਲਿਕਕੀ = <VPN_1_MS_PUBLIC_KEY>
ਮਨਜ਼ੂਰਸ਼ੁਦਾ IPs = 192.168.30.2/32

[ਪੀਅਰ]
ਪਬਲਿਕਕੀ = <VPN_2_MK2_PUBLIC_KEY>
ਮਨਜ਼ੂਰਸ਼ੁਦਾ IPs = 192.168.30.3/32

[ਪੀਅਰ]
ਪਬਲਿਕਕੀ = <VPN_2_MK3_PUBLIC_KEY>
ਮਨਜ਼ੂਰਸ਼ੁਦਾ IPs = 192.168.30.4/32

ਕੌਨਫਿਗਰੇਸ਼ਨ WireGuard MS 'ਤੇ (/etc/config/network ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ)

#VPN первого уровня - клиент
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.2/24'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
        option endpoint_port '51820'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_АДРЕС_VPS'

#VPN второго уровня - сервер
config interface 'wg1'
        option proto 'wireguard'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
        option listen_port '51821'
        list addresses '192.168.31.1/24'
        option auto '1'
        option mtu '7500'

config wireguard_wg1
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
        list allowed_ips '192.168.31.2'

config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3

        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
        list allowed_ips '192.168.31.3'

ਕੌਨਫਿਗਰੇਸ਼ਨ WireGuard MK2 ਤੇ (/etc/config/network ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ)

#VPN первого уровня - клиент
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.3/24'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_АДРЕС_VPS'

#VPN второго уровня - клиент
config interface 'wg1'
        option proto 'wireguard'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
        list addresses '192.168.31.2/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

ਕੌਨਫਿਗਰੇਸ਼ਨ WireGuard MK3 ਤੇ (/etc/config/network ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ)

#VPN первого уровня - клиент
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.4/24'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_АДРЕС_VPS'

#VPN второго уровня - клиент
config interface 'wg1'
        option proto 'wireguard'
        option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
        list addresses '192.168.31.3/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

ਦੂਜੇ ਪੱਧਰ ਦੇ VPN ਲਈ ਦੱਸੇ ਗਏ ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ, ਮੈਂ ਗਾਹਕਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹਾਂ WireGuard ਪੋਰਟ 51821। ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ, ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਕਿਸੇ ਵੀ ਮੁਫ਼ਤ, ਗੈਰ-ਪ੍ਰਾਧਿਕਾਰਤ ਪੋਰਟ ਤੋਂ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰੇਗਾ, ਪਰ ਮੈਂ ਇਸਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਕੀਤਾ ਤਾਂ ਜੋ ਮੈਂ ਸਾਰੇ ਰਾਊਟਰਾਂ ਦੇ wg0 ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਸਾਰੇ ਆਉਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰ ਸਕਾਂ, ਪੋਰਟ 51821 'ਤੇ ਆਉਣ ਵਾਲੇ UDP ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਛੱਡ ਕੇ।

ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਲੇਖ ਕਿਸੇ ਲਈ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ.

PS ਨਾਲ ਹੀ, ਮੈਂ ਆਪਣੀ ਸਕ੍ਰਿਪਟ ਨੂੰ ਸਾਂਝਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹਾਂ ਜੋ ਮੈਨੂੰ ਵਾਇਰਪੁਸ਼ਰ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਮੇਰੇ ਫ਼ੋਨ 'ਤੇ ਇੱਕ ਪੁਸ਼ ਸੂਚਨਾ ਭੇਜਦੀ ਹੈ ਜਦੋਂ ਮੇਰੇ ਨੈੱਟਵਰਕ 'ਤੇ ਕੋਈ ਨਵੀਂ ਡਿਵਾਈਸ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਇੱਥੇ ਸਕ੍ਰਿਪਟ ਦਾ ਲਿੰਕ ਹੈ: github.com/r0ck3r/device_discover.

ਅੱਪਡੇਟ: ਕੌਨਫਿਗਰੇਸ਼ਨ OpenVPN- ਸਰਵਰ ਅਤੇ ਕਲਾਇੰਟ

OpenVPN-ਸਰਵਰ

client-to-client

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key

dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzo

OpenVPN-ਕਲਾਇੰਟ

client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind

ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem

comp-lzo
persist-tun
persist-key
verb 3

ਮੈਂ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਲਈ ਆਸਾਨ-rsa ਦੀ ਵਰਤੋਂ ਕੀਤੀ

ਸਰੋਤ: www.habr.com