TL، ڊاڪٽر: مان هڪ VPS تي وائر گارڊ انسٽال ڪريان ٿو، OpenWRT تي منهنجي گهر جي روٽر کان ان سان ڳنڍيو، ۽ منهنجي فون مان منهنجي گهر جي سب نيٽ تائين رسائي ڪريان ٿو.
جيڪڏهن توهان پنهنجي ذاتي انفراسٽرڪچر کي هوم سرور تي رکو ٿا يا گهر ۾ ڪيترائي IP-ڪنٽرول ڊوائيس آهن، ته پوءِ توهان شايد انهن تائين رسائي حاصل ڪرڻ چاهيو ٿا ڪم کان، بس، ٽرين ۽ ميٽرو کان. گهڻو ڪري، ساڳئي ڪمن لاء، IP مهيا ڪندڙ کان خريد ڪيو ويو آهي، جنهن کان پوء هر خدمت جي بندرگاهن کي ٻاهران موڪليا ويا آهن.
ان جي بدران، مون پنهنجي گهر جي LAN تائين رسائي سان هڪ وي پي اين قائم ڪيو. هن حل جا فائدا:
- شفافيت: مان ڪنهن به حالت ۾ گهر ۾ محسوس ڪريان ٿو.
- آسانيء: ان کي سيٽ ڪريو ۽ ان کي وساريو، هر بندرگاهن کي اڳتي وڌڻ بابت سوچڻ جي ضرورت ناهي.
- قيمت: مون وٽ اڳ ۾ ئي هڪ VPS آهي؛ اهڙن ڪمن لاءِ، هڪ جديد وي پي اين وسيلن جي لحاظ کان تقريبن مفت آهي.
- حفاظت: ڪجھ به نه نڪرندو، توھان ڇڏي سگھو ٿا MongoDB بغير پاسورڊ ۽ ڪو به توھان جي ڊيٽا چوري نه ڪندو.
هميشه وانگر، اتي downsides آهن. پهرين، توهان کي هر ڪلائنٽ کي الڳ الڳ ترتيب ڏيڻو پوندو، بشمول سرور جي پاسي تي. اهو مشڪل ٿي سگهي ٿو جيڪڏهن توهان وٽ وڏي تعداد ۾ ڊوائيسز آهن جن مان توهان خدمتن تائين رسائي ڪرڻ چاهيو ٿا. ٻيو، توهان وٽ ڪم تي ساڳئي حد سان هڪ LAN هجي - توهان کي اهو مسئلو حل ڪرڻو پوندو.
اسان کي ضرورت آهي:
- VPS (منهنجي صورت ۾ Debian 10 تي).
- OpenWRT روٽر.
- ٽيليفون.
- گھر جي سرور ڪجھ ويب سروس سان گڏ جاچ لاءِ.
- سڌا هٿ.
وي پي اين ٽيڪنالاجي جيڪا آئون استعمال ڪندس وائر گارڊ آهي. هن حل ۾ طاقت ۽ ڪمزوريون پڻ آهن، مان انهن کي بيان نه ڪندس. وي پي اين لاءِ مان هڪ سب نيٽ استعمال ڪريان ٿو 192.168.99.0/24۽ منهنجي گهر ۾ 192.168.0.0/24.
VPS ترتيب
ايستائين جو سڀ کان وڌيڪ اداس VPS 30 روبل هڪ مهيني لاءِ ڪاروبار لاءِ ڪافي آهي ، جيڪڏهن توهان خوش قسمت آهيو ته هڪ آهي .
مان سرور تي سڀ عمل انجام ڏيان ٿو روٽ جي طور تي صاف مشين تي؛ جيڪڏهن ضروري هجي ته، 'sudo' شامل ڪريو ۽ هدايتن کي اپنائڻ.
وائر گارڊ وٽ اسٽيبل ۾ آڻڻ جو وقت نه هو، تنهن ڪري مان هلائيندس 'apt edit-sources' ۽ فائل جي آخر ۾ ٻن لائينن ۾ backports شامل ڪريو:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
پيڪيج کي عام طريقي سان نصب ڪيو ويو آهي: apt update && apt install wireguard.
اڳيون، اسان هڪ اهم جوڙو ٺاهيندا آهيون: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. سرڪٽ ۾ حصو وٺندڙ هر ڊوائيس لاء هن آپريشن کي ٻه ڀيرا وڌيڪ ورجايو. ٻئي ڊوائيس لاء اهم فائلن ڏانهن رستو تبديل ڪريو ۽ نجي چابمن جي حفاظت جي باري ۾ نه وساريو.
هاڻي اسان ترتيب تيار ڪريون ٿا. فائل ڪرڻ /etc/wireguard/wg0.conf config رکيل آهي:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
سيڪشن ۾ [Interface] مشين جي سيٽنگ پاڻ کي ظاهر ڪيو ويو آهي، ۽ اندر [Peer] - سيٽنگون انھن لاءِ جيڪي ان سان ڳنڍيندا. IN AllowedIPs ڪاما سان الڳ ٿيل، ذيلي نيٽ جيڪي لاڳاپيل پير ڏانهن موڪليا ويندا بيان ڪيا ويا آهن. انهي جي ڪري، وي پي اين سب نيٽ ۾ ”ڪلائنٽ“ ڊوائيسز جي ساٿين وٽ لازمي آهي ماسڪ /32, باقي سڀ ڪجھ سرور جي ذريعي ڪيو ويندو. جيئن ته گهر نيٽ ورڪ OpenWRT ذريعي روٽ ڪيو ويندو، ۾ AllowedIPs اسان لاڳاپيل پير جي گھر جي ذيلي نيٽ شامل ڪريو. IN PrivateKey и PublicKey VPS لاءِ ٺاهيل پرائيويٽ ڪنجي کي ختم ڪريو ۽ ان جي مطابق پيرن جي پبلڪ ڪنجي کي.
VPS تي، باقي رهي ٿو ته حڪم هلائڻ لاء جيڪو انٽرفيس آڻيندو ۽ ان کي شامل ڪندو autorun: systemctl enable --now wg-quick@wg0. موجوده ڪنيڪشن جي حالت کي حڪم سان چيڪ ڪري سگھجي ٿو wg.
OpenWRT ترتيب
هن اسٽيج لاءِ توهان کي هر شي جي ضرورت آهي لوسي ماڊل (اوپن ڊبليو آر ٽي ويب انٽرفيس) ۾. لاگ ان ڪريو ۽ سسٽم مينيو ۾ سافٽ ويئر ٽيب کوليو. OpenWRT مشين تي ڪيش ذخيرو نٿو ڪري، تنهنڪري توهان کي سائي اپڊيٽ لسٽن جي بٽڻ تي ڪلڪ ڪندي دستياب پيڪيجز جي لسٽ کي اپڊيٽ ڪرڻ جي ضرورت آهي. مڪمل ٿيڻ کان پوء، فلٽر ۾ ڊرائيو luci-app-wireguard ۽، هڪ خوبصورت انحصار واري وڻ سان ونڊو کي ڏسي، هن پيڪيج کي انسٽال ڪريو.
نيٽ ورڪ مينيو ۾، انٽرفيس کي منتخب ڪريو ۽ سائي تي ڪلڪ ڪريو نئون انٽرفيس شامل ڪريو بٽڻ جي ھيٺان موجود فهرستن جي ھيٺان. نالو داخل ڪرڻ کان پوء (پڻ wg0 منهنجي صورت ۾) ۽ چونڊيو WireGuard VPN پروٽوڪول، هڪ سيٽنگ فارم چار ٽيب سان گڏ کليل آهي.
جنرل سيٽنگون ٽئب تي، توھان کي داخل ڪرڻ جي ضرورت آھي خانگي ڪي ۽ IP پتو OpenWRT لاءِ تيار ڪيل سب نيٽ سان گڏ.
فائر وال سيٽنگون ٽئب تي، انٽرفيس کي مقامي نيٽ ورڪ سان ڳنڍيو. هن طريقي سان، وي پي اين کان ڪنيڪشن آزاديء سان مقامي علائقي ۾ داخل ٿيندا.
Peers ٽئب تي، صرف بٽڻ تي ڪلڪ ڪريو، جنهن کان پوء توهان ڀريو VPS سرور ڊيٽا تازه ڪاري فارم ۾: عوامي ڪي، اجازت ڏنل IPs (توهان کي سرور ڏانهن پوري وي پي اين سب نيٽ کي روٽ ڪرڻ جي ضرورت آهي). EndPoint Host ۽ Endpoint Port ۾، VPS جو IP پتو داخل ڪريو بندرگاهه سان اڳ ۾ بيان ڪيل ListenPort جي هدايت ۾، ترتيب سان. چيڪ ڪريو روٽ جي اجازت ڏنل IPs رستن لاءِ ٺاھيو وڃي. ۽ پڪ ڪريو ته Persistent Keep Alive ۾ ڀريو، ٻي صورت ۾ VPS کان روٽر تائين سرنگ ٽوڙي ويندي جيڪڏهن بعد ۾ NAT جي پويان آهي.
ان کان پوء، توهان سيٽنگون محفوظ ڪري سگهو ٿا، ۽ پوء صفحي تي انٽرنيٽ جي فهرست سان، ڪلڪ ڪريو محفوظ ڪريو ۽ لاڳو ڪريو. جيڪڏهن ضروري هجي ته، انٽرفيس کي واضح طور تي شروع ڪريو ريسٽارٽ بٽڻ سان.
هڪ اسمارٽ فون ترتيب ڏيڻ
توھان کي ضرورت پوندي وائر گارڊ ڪلائنٽ، اھو موجود آھي , ۽ ايپ اسٽور. ايپليڪيشن کي کولڻ کان پوءِ، پلس سائن کي دٻايو ۽ انٽرفيس سيڪشن ۾ ڪنيڪشن جو نالو، پرائيويٽ ڪي (عوامي ڪيئي خود بخود پيدا ٿي ويندي) ۽ فون ايڊريس /32 ماسڪ سان داخل ڪريو. پيئر سيڪشن ۾، بيان ڪريو VPS پبلڪ ڪي، هڪ ايڊريس جوڙو: وي پي اين سرور پورٽ جيئن ته آخر پوائنٽ، ۽ وي پي اين ۽ گهر سب نيٽ ڏانهن رستا.
فون مان بولڊ اسڪرين شاٽ
ڪنڊ ۾ موجود فلاپي ڊسڪ تي ڪلڪ ڪريو، ان کي آن ڪريو ۽...
ٿي ويو
ھاڻي توھان گھر جي نگراني تائين رسائي ڪري سگھو ٿا، روٽر سيٽنگون تبديل ڪري سگھو ٿا، يا IP سطح تي ڪجھ به ڪري سگھو ٿا.
مقامي علائقي مان اسڪرين شاٽ
جو ذريعو: www.habr.com