ProHoster > بلاګ > اداره > د یو ساده VPN تنظیم کول د دې سره WireGuard او راسبیري پای د سرور په توګه

د یو ساده VPN تنظیم کول د دې سره WireGuard او راسبیري پای د سرور په توګه

د WireGuard برخه به شي راتلونکې هسته Linux ۵.۶، ما پریکړه وکړه چې وګورم چې څنګه دا VPN زما سره په غوره توګه مدغم کړم په راسبیري پای کې د LTE روټر / لاسرسي نقطه.

تجهیزات

  • Raspberry Pi 3 د LTE ماډل او عامه IP پتې سره. دلته به د VPN سرور وي (له دې وروسته په متن کې ورته ویل کیږي څنډه چلونکی)
  • تلیفون چالان دی Android، کوم چې باید د ټولو اړیکو لپاره VPN وکاروي
  • لپ ټاپ Linux، کوم چې باید یوازې په شبکه کې VPN وکاروي

هر وسیله چې د VPN سره وصل وي باید د دې وړتیا ولري چې نورو ټولو وسیلو سره وصل شي. د مثال په توګه، یو تلیفون باید وړتیا ولري چې په لپ ټاپ کې د ویب سرور سره وصل شي که دواړه وسایل د VPN شبکې برخه وي. که چیرې تنظیم خورا ساده وګرځي ، نو تاسو کولی شئ د VPN سره د ډیسټاپ وصل کولو په اړه فکر وکړئ (د ایترنیټ له لارې).

د دې په پام کې نیولو سره چې تار او بې سیم اړیکې د وخت په تیریدو سره لږ او خوندي کیږي (هدفي بریدونه, د KRACK WPA2 کریکنګ برید и د WPA3 پروړاندې د ډریګن وینې برید)، زه په جدي توګه د کارولو په اړه فکر کوم WireGuard زما د ټولو وسیلو لپاره، مهمه نده چې دوی په کوم چاپیریال کې چلیږي.

د ساوتري لګول

WireGuard چمتو کوي مخکې جوړ شوي کڅوړې د ډیری ویشونو لپاره Linux, Windows и macOSلپاره غوښتنلیکونه Android او iOS د اپلیکیشن پلورنځیو له لارې وړاندې کیږي.

زه وروستی فیډورا لرم Linux ۳۱، او د نصبولو دمخه زه د لارښود لوستلو لپاره ډیر سست وم. ما یوازې کڅوړې وموندلې. wireguard-tools، دوی یې نصب کړل، او بیا یې ونه موندل چې ولې هیڅ کار نه کوي. نورې پلټنې څرګنده کړه چې زه بسته نلرم wireguard-dkms (د شبکې چلوونکي سره)، مګر دا زما د ویش په ذخیره کې نه و.

که ما لارښوونې لوستلي وای، ما به سم ګامونه اخیستي وای:

$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools

زه زما په راسبیري پای کې د راسبیان بسټر توزیع نصب کړی ، دلته دمخه یو بسته شتون لري wireguard، دا نصب کړئ:

$ sudo apt install wireguard

په ټیلیفون کې Android ما اپلیکېشن نصب کړ WireGuard VPN د رسمي ګوګل اپل پلورنځي کتلاګ څخه.

د کیلي نصب کول

د نوډونو تصدیق کول Wireguard د VPN نوډونو تصدیق کولو لپاره د ساده خصوصي/عامه کیلي سکیم کاروي. تاسو کولی شئ په اسانۍ سره د لاندې قوماندې سره د VPN کیلي تولید کړئ:

$ wg genkey | tee wg-laptop-private.key |  wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key |  wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key |  wg pubkey > wg-mobile-public.key

دا موږ ته درې کلیدي جوړه راکوي (شپږ فایلونه). موږ به په تشکیلاتو کې فایلونو ته مراجعه ونه کړو ، مګر مینځپانګې دلته کاپي کړو: هره کیلي په بیس 64 کې یوه کرښه ده.

د VPN سرور لپاره د ترتیب کولو فایل رامینځته کول (راسبیري پای)

ترتیب خورا ساده دی، ما لاندې فایل جوړ کړ /etc/wireguard/wg0.conf:

[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE

[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32

[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32

یو څو یادونه:

  • په مناسبو ځایونو کې تاسو اړتیا لرئ د کیلي سره د فایلونو څخه لیکې داخل کړئ
  • زما VPN داخلي بانډ کاروي 10.200.200.0/24
  • د ټیمونو لپاره PostUp/PostDown زه د بهرنۍ شبکې انٹرفیس wwan0 لرم، تاسو ممکن یو بل ولرئ (د مثال په توګه، eth0)

د VPN شبکه په اسانۍ سره د لاندې کمانډ سره پورته کیږي:

$ sudo wg-quick up wg0

یو کوچنی تفصیل: د DNS سرور په توګه چې ما کارولی dnsmasq د شبکې انٹرفیس پورې تړلی br0، ما وسایل هم اضافه کړل wg0 د اجازه ورکړل شوي وسایلو لیست ته. په dnsmasq کې دا د تنظیم کولو فایل ته د نوي شبکې انٹرفیس لاین اضافه کولو سره ترسره کیږي /etc/dnsmasq.confد بیلګې په توګه:

interface=br0
interface=wg0

برسیره پردې، ما د UDP اوریدلو بندر (51280) ته د ټرافیک اجازه ورکولو لپاره د iptable قواعد اضافه کړل:

$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPT

اوس چې هرڅه کار کوي، موږ کولی شو د VPN تونل اتوماتیک لانچ تنظیم کړو:

$ sudo systemctl enable wg-quick@wg0.service

په لپ ټاپ کې د پیرودونکي ترتیب

په لپ ټاپ کې د ترتیب کولو فایل جوړ کړئ /etc/wireguard/wg0.conf د ورته ترتیباتو سره:

[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>

[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820

یادونې:

  • د ایج واکر پرځای تاسو اړتیا لرئ د عامه IP یا VPN سرور کوربه مشخص کړئ
  • په ترتیب کولو سره AllowedIPs په 10.200.200.0/24، موږ یوازې داخلي شبکې ته د لاسرسي لپاره VPN کاروو. نورو ټولو IP پتو / سرورونو ته ترافیک به د "عادي" خلاص چینلونو له لارې تیریږي. دا به په لپ ټاپ کې د مخکې ترتیب شوي DNS سرور هم وکاروي.

د ازموینې او اتوماتیک لانچ لپاره موږ ورته حکمونه کاروو wg-quick и systemd:

$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.service

د مراجعینو تنظیم کول د دې لپاره Android- تلیفون

د تلیفون لپاره Android موږ یو ډیر ورته ترتیب فایل جوړوو (راځئ چې دا ووایو mobile.conf):

[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
        
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820

په لپ ټاپ کې د ترتیب برعکس، تلیفون باید زموږ د VPN سرور د DNS سرور په توګه وکاروي (لین DNS)، او همدارنګه ټول ټرافیک د VPN تونل له لارې تیریږي (AllowedIPs = 0.0.0.0/0).

د دې پرځای چې فایل خپل ګرځنده وسیله ته کاپي کړئ، تاسو کولی شئ دا په QR کوډ کې بدل کړئ:

$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.conf

د QR کوډ به د ASCII په بڼه کنسول ته راووځي. دا د اپلیکیشن څخه سکین کیدی شي. Android VPN او په اتوماتيک ډول د VPN تونل تنظیم کړئ.

پایلې

تعدیلات WireGuard په ساده ډول جادویی پرتله OpenVPN.

سرچینه: www.habr.com

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster