🥇VPN i lou fale LAN

TL; AMA: Ou te faʻapipiʻi le Wireguard i luga o se VPS, faʻafesoʻotaʻi mai i laʻu alalaupapa fale ile OpenWRT, ma faʻaoga i laʻu upega tafaʻilagi mai laʻu telefoni.

Afai e te tausia au atinaʻe patino i luga o le fale server poʻo le tele o le IP-pulea masini i le fale, atonu e te manaʻo e maua mai i latou mai galuega, mai le pasi, nofoaafi ma metro. O le tele o taimi, mo galuega tutusa, e faʻatauina se IP mai se kamupani, pe a maeʻa ona tuʻuina atu ports o auaunaga taʻitasi i fafo.

Nai lo lena, ou te setiina se VPN ma avanoa i loʻu fale LAN. Le lelei o lenei fofo:

manino: Ou te lagona i le fale i soo se tulaga.
fīlēmū: seti ma faʻagalo, e le manaʻomia ona mafaufau i le lafoina o port taʻitasi.
tau: Ua uma ona ou maua se VPS mo ia galuega, o se VPN faʻaonaponei e toetoe lava a leai se totogi i tulaga o punaoa.
Puipuiga: e leai se mea e pipii mai, e mafai ona e tuua MongoDB e aunoa ma se faʻaupuga ma e leai se tasi e gaoia au faʻamatalaga.

E pei lava o taimi uma, e iai fa'aletonu. Muamua, e tatau ona e faʻatulagaina tagata faʻatau taʻitasi eseese, e aofia ai le itu o le server. E mafai ona fa'alavelave pe a iai sau numera tele o masini e te mana'o e maua ai au'aunaga. Lona lua, atonu e iai sau LAN fa'atasi i le galuega - e tatau ona e fo'ia lea fa'afitauli.

Matou te manaʻomia:

VPS (i loʻu tulaga ile Debian 10).
OpenWRT router.
Telefoni.
O lo'o iai le 'au'aunaga a le fale ma nisi 'au'aunaga mo su'ega.
Lima sa'o.

O le VPN tekonolosi o le a ou faʻaaogaina o le Wireguard. O lenei fofo e iai foi malosiaga ma vaivaiga, o le a ou le faamatalaina. Mo VPN ou te faʻaaogaina se subnet 192.168.99.0/24, ma i loʻu fale 192.168.0.0/24.

VPS fetuutuunai

E oo lava i le VPS sili ona faanoanoa mo 30 rubles i le masina e lava mo pisinisi, pe afai e te laki e maua se tasi fao.

Ou te faia gaioiga uma i luga o le 'auʻaunaga e pei o aʻa i luga o se masini mama pe a manaʻomia, faʻaopoopo le 'sudo' ma fetuunai faatonuga.

E leʻi maua e le Wireguard se taimi e aumai ai i totonu o le fale o manu, o lea ou te tamoe ai 'apt edit-sources' ma faʻaopoopo tua i laina e lua i le pito o le faila:

deb http://deb.debian.org/debian/ buster-backports main # deb-src http://deb.debian.org/debian/ buster-backports main

O loʻo faʻapipiʻiina le afifi i le auala masani: apt update && apt install wireguard.

Le isi, matou te fatuina se paga autu: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. Toe fai faalua lenei gaioiga mo masini ta'itasi o lo'o auai i le ta'amilosaga. Suia le ala i faila autu mo se isi masini ma aua nei galo e uiga i le saogalemu o ki tumaoti.

O lea ua matou saunia le config. Ia faila /etc/wireguard/wg0.conf ua tu'u le config:

[Interface] Address = 192.168.99.1/24 ListenPort = 57953 PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # TatalaWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
Fa'atagainaIPs = 192.168.99.2/32,192.168.0.0/24 [Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
Fa'atagainaIPs = 192.168.99.3/32

I le vaega [Interface] o faʻatulagaga o le masini lava ia o loʻo faʻaalia, ma i totonu [Peer] - faʻatulagaina mo i latou e faʻafesoʻotaʻi i ai. IN AllowedIPs 'ese'ese i koma, o 'upega tafa'ilagi o le a fa'asolo atu i le tupulaga tutusa e fa'amaoti mai. Ona o lea mea, e tatau ona i ai se matapulepule a tupulaga o "tagata faʻatau" masini i le VPN subnet /32, o isi mea uma o le a faʻauluina e le 'auʻaunaga. Talu ai o le fesoʻotaʻiga a le fale o le a faʻafefeina e ala i OpenWRT, i AllowedIPs Matou te fa'aopoopoina le upega tafa'ilagi o le isi tupulaga. IN PrivateKey и PublicKey fa'aleaga le ki tuma'oti na fa'atupuina mo le VPS ma ki fa'alaua'itele a tupulaga e tusa ai.

I luga o le VPS, pau lava le mea o loʻo totoe o le faʻatonuina lea o le faʻatonuga o le a aumaia ai le atinaʻe ma faʻaopoopo i le autorun: systemctl enable --now wg-quick@wg0. E mafai ona siaki le tulaga o feso'ota'iga i le taimi nei i le fa'atonuga wg.

OpenWRT Configuration

O mea uma e te manaʻomia mo lenei laasaga o loʻo i totonu o le luci module (OpenWRT web interface). Ulufale ma tatala le Software tab i le System menu. OpenWRT e le teuina se faʻaoga i luga o le masini, o lea e te manaʻomia ai le faʻafouina o le lisi o pusa avanoa e ala i le kiliki i luga o le lanu meamata Faʻafou lisi faʻamau. A mae'a, ave i totonu o le faamama luci-app-wireguard ma, vaʻavaʻai i le faamalama ma se laʻau faʻalagolago, faʻapipiʻi lenei afifi.

I le lisi o Networks, filifili Interfaces ma kiliki le green Add New Interface button i lalo o le lisi o mea o iai. Ina ua uma ona tusia le igoa (foi wg0 i loʻu tulaga) ma le filifilia o le WireGuard VPN protocol, o se faʻatulagaga faʻapipiʻi ma faʻamaufaʻailoga e tatala.

I luga o le General Settings tab, e tatau ona e ulufale i le ki tumaoti ma le tuatusi IP ua saunia mo OpenWRT faʻatasi ai ma le subnet.

I luga o le Firewall Settings tab, faʻafesoʻotaʻi le atinaʻe i le fesoʻotaʻiga i le lotoifale. I lenei auala, o fesoʻotaʻiga mai le VPN o le a ulufale saoloto i totonu o le eria.

I luga o le Peers tab, kiliki le na o le ki, pe a maeʻa ona e faʻatumu faʻamaumauga a le VPS i le faʻafouga fou: faʻamatalaga lautele, IP faʻatagaina (e te manaʻomia le faʻaogaina o le VPN subnet atoa i le server). I le Endpoint Host ma Endpoint Port, ulufale i le tuatusi IP o le VPS ma le taulaga na faʻamaonia muamua i le ListenPort directive, i le faasologa. Siaki Auala Fa'atagaina IPs mo auala e fai. Ma ia mautinoa e faʻatumu le Tumau Tumau Ola, a leai o le a malepe le alavai mai le VPS i le router pe afai o loʻo i tua o le NAT.

A maeʻa lenei, e mafai ona e faʻasaoina tulaga, ona i luga o le itulau ma le lisi o fesoʻotaʻiga, kiliki Save ma faʻaoga. Afai e manaʻomia, faʻaalia manino le atinaʻe ma le Toe amata faʻamau.

Fa'atulaga se telefonipoto

E te mana'omia le Wireguard client, o lo'o avanoa i totonu F-Droid, Google Play ma le App Store. A maeʻa ona tatalaina le talosaga, faʻapipiʻi le faʻailoga faʻaopoopo ma i totonu o le Interface vaega ulufale i le igoa fesoʻotaʻiga, ki faʻapitoa (o le a faʻatupuina otometi le ki lautele) ma le tuatusi telefoni ma le /32 mask. I totonu o le Peer vaega, faʻamaonia le VPS lautele ki, se tuatusi tuatusi: le VPN server port e pei o le Endpoint, ma auala i le VPN ma le fale subnet.

Matamata ata mai le telefoni