Talu mai le WireGuard ogatotonu o le lumanai Linux 5.6, sa ou filifili e vaai pe faapefea ona sili ona tuufaatasia lenei VPN ma la'u .
Meafaigaluega
- Raspberry Pi 3 ma le LTE module ma le tuatusi IP lautele. O le ai ai se VPN server iinei (o loŹ»o mulimuli mai i le tusitusiga e taŹ»ua tagata fa'atauva'a)
- Telefoni ua ki Android, lea e tatau ona faŹ»aaogaina se VPN mo fesootaŹ»iga uma
- Laptop Linux, lea e tatau ona na'o le VPN i totonu o le feso'ota'iga e fa'aogaina
O masini uma e fesoŹ»otaŹ»i i le VPN e tatau ona mafai ona faŹ»afesoŹ»otaŹ»i i isi masini uma. Mo se faŹ»ataŹ»itaŹ»iga, e tatau ona mafai e se telefoni ona faŹ»afesoŹ»otaŹ»i i se upega tafaŹ»ilagi i luga o se komepiuta pe afai o masini uma e lua o se vaega o le VPN network. Afai o le seti e foliga mai e faigofie tele, ona mafai lea ona e mafaufau e faŹ»afesoŹ»otaŹ»i le laulau i le VPN (e ala i Ethernet).
Mafaufau o feso'ota'iga uaea ma uaealesi ua fa'aitiitia ma fa'aitiitia le saogalemu i le aluga o taimi (, Šø ), o loŹ»o ou mafaufau loloto e faŹ»aaoga WireGuard mo aŹ»u masini uma, e tusa lava po o le a le siosiomaga e faŹ»aogaina ai.
Polokalame faŹ»apipiŹ»i
WireGuard saunia mo le tele o tufatufaga Linux, Windows Šø macOSTalosaga mo Android ma e fa'asalalauina iOS e ala i faleoloa o polokalama.
O loŹ»o ia te aŹ»u le Fedora aupito lata mai Linux 31, ma a'o le'i fa'apipi'iina sa ou paie tele e faitau le tusi lesona. Na ou maua lava afifi. wireguard-tools, fa'apipi'i, ona le mafai lea ona iloa pe aisea na leai ai se mea o galue. O nisi su'esu'ega na iloa ai e le'i fa'apipi'iina le afifi wireguard-dkms (faatasi ai ma se avetaŹ»avale fesoŹ»otaŹ»iga), ae e leŹ»i i totonu o le fale teu oloa o laŹ»u tufatufaga.
Ana ou faitau i faatonuga, semanu ou te faia laasaga sao:
$ sudo dnf copr enable jdoss/wireguard
$ sudo dnf install wireguard-dkms wireguard-tools O loŹ»o i ai laŹ»u faŹ»asalalauga Raspbian Buster faŹ»apipiŹ»i i luga o laŹ»u Raspberry Pi, ua uma ona i ai se afifi iina wireguard, fa'apipi'i:
$ sudo apt install wireguardI luga o le telefoni Android Na ou fa'apipi'iina le polokalama mai le fa'amaumauga aloaia a Google App Store.
Fa'apipi'i o ki
Ina ia fa'amaonia nodes Wireguard Fa'aaogaina se faiga faigofie o ki tumaoti/lautele e fa'amaonia ai nodes VPN. E faigofie ona e faia ni ki VPN i le fa'atonuga lenei:
$ wg genkey | tee wg-laptop-private.key | wg pubkey > wg-laptop-public.key
$ wg genkey | tee wg-server-private.key | wg pubkey > wg-server-public.key
$ wg genkey | tee wg-mobile-private.key | wg pubkey > wg-mobile-public.keyO le mea lea e maua mai ai taitoalua autu e tolu (ono faila). Matou te le faŹ»asino i faila i totonu o le configs, ae kopi mea o loŹ»o i ai iinei: o ki taŹ»itasi e tasi le laina i base64.
Fausiaina o se faila fetuutuunai mo le VPN server (Raspberry Pi)
O le faŹ»atulagaga e faigofie tele, na ou fatuina le faila lea /etc/wireguard/wg0.conf:
[Interface]
Address = 10.200.200.1/24
ListenPort = 51820
PrivateKey = <copy private key from wg-server-private.key>
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wwan0 -j MASQUERADE
[Peer]
# laptop
PublicKey = <copy public key from wg-laptop-public.key>
AllowedIPs = 10.200.200.2/32
[Peer]
# mobile phone
PublicKey = <copy public key from wg-mobile-public.key>
AllowedIPs = 10.200.200.3/32O nai faŹ»amatalaga:
- I nofoaga talafeagai e te manaŹ»omia e faŹ»apipiŹ»i laina mai faila ma ki
- O lo'o fa'aogaina e la'u VPN le fa'aili totonu
10.200.200.0/24 - Mo 'au
PostUp/PostDownO loŹ»o ia te aŹ»u le fesoŹ»otaŹ»iga fesoŹ»otaŹ»iga i fafo wwan0, atonu e iai sau mea ese (mo se faŹ»ataŹ»itaŹ»iga, eth0)
Ole fesoŹ»otaŹ»iga VPN e faigofie ona faŹ»atupuina ile faŹ»atonuga lea:
$ sudo wg-quick up wg0 Tasi faŹ»amatalaga laiti: pei o le DNS server na ou faŹ»aaogaina dnsmasq nonoa i se feso'otaiga feso'ota'iga br0, sa ou faaopoopo foi masini wg0 i le lisi o masini faatagaina. I le dnsmasq e faia lenei mea e ala i le faŹ»aopoopoina o se laina fesoŹ»otaŹ»iga fesoŹ»otaŹ»iga fou i le faila faila /etc/dnsmasq.conf, mo se faataitaiga:
interface=br0
interface=wg0E le gata i lea, na ou faŹ»aopoopoina se tulafono iptable e faŹ»atagaina ai fefaŹ»atauaiga i le UDP faŹ»alogo uafu (51280):
$ sudo iptables -I INPUT -p udp --dport 51820 -j ACCEPTI le taimi nei o loŹ»o galue mea uma, e mafai ona matou faŹ»atulagaina le faŹ»alauiloaina otometi o le VPN tunnel:
$ sudo systemctl enable wg-quick@wg0.serviceFetufa'aiga tagata fa'atau ile komepiuta feavea'i
Fausia se faila seti i luga o se komepiuta feaveai /etc/wireguard/wg0.conf ma tulaga tutusa:
[Interface]
Address = 10.200.200.2/24
PrivateKey = <copy private key from wg-laptop-private.key>
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 10.200.200.0/24
Endpoint = edgewalker:51820Faamatalaga:
- Nai lo le edgewalker e tatau ona e faŹ»amaonia le IP lautele poŹ»o le VPN server host
- E ala i le setiina
AllowedIPsi10.200.200.0/24, matou te faŹ»aaogaina VPN e maua ai le fesoŹ»otaŹ»iga i totonu. Fefa'ataua'iga i isi tuatusi IP uma / 'au'aunaga o le a fa'aauau pea ona alu i ala "masani" tatala. O le a faŹ»aaogaina foi le DNS server na faŹ»apipiŹ»iina i luga o le komepiuta.
Mo le suŹ»ega ma le faŹ»alauiloaina otometi matou te faŹ»aogaina tulafono tutusa wg-quick Šø systemd:
$ sudo wg-quick up wg0
$ sudo systemctl enable wg-quick@wg0.serviceFa'atulagaina o le tagata fa'atau mo Android-telefoni
Mo le telefoni Android Matou te fatuina se faila fa'atulagaina e tai tutusa lava (se'i tatou ta'ua o le mobile.conf):
[Interface]
Address = 10.200.200.3/24
PrivateKey = <copy private key from wg-mobile-private.key>
DNS = 10.200.200.1
[Peer]
PublicKey = <copy public key from wg-server-public.key>
AllowedIPs = 0.0.0.0/0
Endpoint = edgewalker:51820 E le pei o le faŹ»atulagaina i luga o le komepiuta, e tatau i le telefoni ona faŹ»aogaina la matou VPN server e avea ma DNS server (line DNS), ma pasia uma feoaiga i totonu o le VPN tunnel (AllowedIPs = 0.0.0.0/0).
Nai lo le kopiina o le faila i lau masini feaveaŹ»i, e mafai ona e faaliliuina i se QR code:
$ sudo apt install qrencode
$ qrencode -t ansiutf8 < mobile.confO le a tu'uina atu le QR code i le console o le ASCII. E mafai ona scan mai le app. Android VPN ma fa'atulaga otometi le alavai VPN.
iŹ»uga
tonu WireGuard fa'ataulÄitu pe a fa'atusatusa i OpenVPN.
puna: www.habr.com
