ProHoster > Blog > Tsamaiso > VPN ho ea lapeng LAN

VPN ho ea lapeng LAN

VPN ho ea lapeng LAN

TL; DR: Ke kenya Wireguard ho VPS, ke hokela ho eona ho tsoa ho router ea lapeng ho OpenWRT, 'me ke fihlella subnet ea ka ea lapeng ho tsoa fonong ea ka.

Haeba u boloka lisebelisoa tsa hau tsa hau ho seva sa lapeng kapa u na le lisebelisoa tse ngata tse laoloang ke IP lapeng, mohlomong u batla ho ba le monyetla oa ho li fumana ho tloha mosebetsing, ho tloha bese, terene le metro. Hangata, bakeng sa mesebetsi e tšoanang, IP e rekoa ho mofani, ka mor'a moo likou tsa tšebeletso ka 'ngoe li fetisetsoa ka ntle.

Sebakeng seo, ke thehile VPN e nang le phihlello ea LAN ea ka ea lapeng. Melemo ea tharollo ena:

  • ho sebeletsa pepeneneng: Ke ikutloa ke le hae tlas'a maemo afe kapa afe.
  • ÐŸÑ Ð¾Ñ Ð¾Ñ Ñ‚Ð¾Ñ‚Ð: e behe 'me u e lebale, ha ho hlokahale hore u nahane ka ho fetisetsa koung e' ngoe le e 'ngoe.
  • theko: Ke se ke ntse ke e-na le VPS; bakeng sa mesebetsi e joalo, VPN ea sejoale-joale e batla e lokolohile ho latela lisebelisoa.
  • Tshireletso: ha ho letho le tsitsitseng, o ka tloha MongoDB ntle le password mme ha ho motho ea tla utsoa data ea hau.

Joalo ka mehla, ho na le li-downsides. Taba ea pele, o tla tlameha ho hlophisa moreki e mong le e mong ka thoko, ho kenyeletsoa le lehlakoreng la seva. E ka ba tšitiso haeba u na le lisebelisoa tse ngata tseo u batlang ho fumana litšebeletso ho tsona. Taba ea bobeli, o kanna oa ba le LAN e nang le mefuta e tšoanang mosebetsing - o tla tlameha ho rarolla bothata bona.

Re hloka:

  1. VPS (tabeng ea ka ho Debian 10).
  2. OpenWRT router.
  3. Mohala.
  4. Seva ea lapeng e nang le lits'ebeletso tse ling tsa webo bakeng sa liteko.
  5. Matsoho a otlolohileng.

Theknoloji ea VPN eo ke tla e sebelisa ke Wireguard. Tharollo ena e boetse e na le matla le mefokolo, nke ke ka e hlalosa. Bakeng sa VPN ke sebelisa subnet 192.168.99.0/24, le tlung ya ka 192.168.0.0/24.

Sebopeho sa VPS

Esita le VPS e bohloko ka ho fetisisa bakeng sa li-ruble tse 30 ka khoeli e lekane bakeng sa khoebo, haeba u na le mahlohonolo a ho ba le eona. phamola.

Ke etsa lits'ebetso tsohle ho seva joalo ka motso mochining o hloekileng; ha ho hlokahala, eketsa `sudo` 'me u fetole litaelo.

Wireguard e ne e sena nako ea ho tlisoa ka setaleng, kahoo ke tsamaisa `apt edit-sources` ebe ke eketsa li-backports ka mela e 'meli qetellong ea faele:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main

Pakete e kentsoe ka tsela e tloaelehileng: apt update && apt install wireguard.

Ka mor'a moo, re etsa li-pair tsa bohlokoa: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. Pheta ts'ebetso ena habeli ho sesebelisoa ka seng se nkang karolo potolohong. Fetola tsela ea lifaele tsa bohlokoa bakeng sa sesebelisoa se seng 'me u se ke ua lebala ka tšireletso ea linotlolo tsa poraefete.

Hona joale re lokisetsa config. Ho file /etc/wireguard/wg0.conf config e behiloe:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

Karolong [Interface] li-setting tsa mochine ka boeona li bontšitsoe, le ho [Peer] - litlhophiso bakeng sa ba tla hokela ho eona. IN AllowedIPs li arotsoe ka lifeheloa, li-subnets tse tla fetisetsoa ho lithaka tse lumellanang li boletsoe. Ka lebaka lena, lithaka tsa lisebelisoa tsa "bareki" ho subnet ea VPN li tlameha ho ba le mask /32, tse ling tsohle li tla tsamaisoa ke seva. Kaha marang-rang a lapeng a tla tsamaisoa ka OpenWRT, ho AllowedIPs Re eketsa subnet ea lapeng ea lithaka tse lumellanang. IN PrivateKey и PublicKey senya senotlolo sa poraefete se hlahisitsoeng bakeng sa VPS le linotlolo tsa sechaba tsa lithaka ho latela.

Ho VPS, se setseng ke ho tsamaisa taelo e tla hlahisa sebopeho le ho se eketsa ho autorun: systemctl enable --now wg-quick@wg0. Boemo ba hona joale ba khokahano bo ka hlahlojoa ka taelo wg.

OpenWRT Configuration

Ntho e 'ngoe le e' ngoe eo u e hlokang sethaleng sena e ka har'a mojule oa luci (OpenWRT web interface). Kena 'me u bule tab ea Software ho menu ea Sisteme. OpenWRT ha e boloke cache mochining, kahoo o hloka ho nchafatsa lenane la liphutheloana tse fumanehang ka ho tobetsa konopo ea manane a ntlafatso a tala. Ka mor'a ho qeta, khanna ka har'a filthara luci-app-wireguard 'me, ho sheba fensetere ka sefate se setle sa ho itšetleha, kenya sephutheloana sena.

Ho menu ea Networks, khetha Li-interfaces ebe o tobetsa konopo e tala Add New Interface tlas'a lethathamo la tse seng li ntse li le teng. Kamora ho kenya lebitso (hape wg0 tabeng ea ka) le ho khetha protocol ea WireGuard VPN, foromo ea litlhophiso e nang le li-tab tse 'nè ea bula.

VPN ho ea lapeng LAN

Ho tab ea Litlhophiso tse Akaretsang, o hloka ho kenya konopo ea poraefete le aterese ea IP e lokiselitsoeng OpenWRT hammoho le subnet.

VPN ho ea lapeng LAN

Ho tab ea Litlhophiso tsa Firewall, hokela sehokelo ho netweke ea lehae. Ka tsela ena, likhokahano tse tsoang ho VPN li tla kena ka bolokolohi sebakeng sa lehae.

VPN ho ea lapeng LAN

Leqepheng la Lithaka, tobetsa konopo e le 'ngoe feela, ka mor'a moo o tlatsa data ea seva sa VPS ka foromo e nchafalitsoeng: senotlolo sa sechaba, Li-IP tse lumelletsoeng (o hloka ho tsamaisa subnet eohle ea VPN ho seva). Ho Endpoint Host le Endpoint Port, kenya aterese ea IP ea VPS le boema-kepe bo boletsoeng pele ho taelo ea ListenPort, ka ho latellana. Sheba li-IP tse lumelletsoeng ho fumana litsela tse lokelang ho etsoa. 'Me u be le bonnete ba hore u tlatsa Persistent Keep Alive, ho seng joalo kotopo e tsoang ho VPS ho ea ho router e tla robeha haeba e qetellang e le ka morao ho NAT.

VPN ho ea lapeng LAN

VPN ho ea lapeng LAN

Ka mor'a sena, u ka boloka litlhophiso, 'me joale leqepheng le nang le lethathamo la li-interfaces, tobetsa Boloka 'me u sebelise. Haeba ho hlokahala, qala sebopeho ka ho hlaka ka konopo ea Restart.

Ho theha smartphone

U tla hloka moreki oa Wireguard, e fumaneha ho F-Droid, Google Play le App Store. Kamora ho bula sesebelisoa, tobetsa lets'oao la ho kopanya 'me karolong ea Interface kenya lebitso la khokahano, senotlolo sa lekunutu (senotlolo sa sechaba se tla hlahisoa ka bo eona) le aterese ea mohala e nang le mask /32. Karolong ea Lithaka, hlakisa senotlolo sa sechaba sa VPS, aterese ea aterese: koung ea seva sa VPN e le Endpoint, le litsela tse eang VPN le subnet ea lapeng.

Setšoantšo se tiileng sa skrini se tsoang fonong
VPN ho ea lapeng LAN

Tobetsa ho floppy disk e hukung, e bulele 'me ...

E felile

Joale o ka khona ho fihlella tlhahlobo ea lapeng, ho fetola litlhophiso tsa router, kapa ho etsa eng kapa eng e maemong a IP.

Lits'oants'o tsa skrini ho tsoa sebakeng sa lehae
VPN ho ea lapeng LAN

VPN ho ea lapeng LAN

VPN ho ea lapeng LAN

Source: www.habr.com

Eketsa ka tlhaloso