டிஎல்; DR: நான் ஒரு VPS இல் Wireguard ஐ நிறுவி, OpenWRT இல் உள்ள எனது முகப்பு திசைவியிலிருந்து அதனுடன் இணைக்கிறேன், மேலும் எனது தொலைபேசியிலிருந்து எனது வீட்டு சப்நெட்டை அணுகுகிறேன்.
உங்கள் தனிப்பட்ட உள்கட்டமைப்பை ஹோம் சர்வரில் வைத்திருந்தாலோ அல்லது வீட்டில் பல ஐபி-கட்டுப்பாட்டு சாதனங்கள் வைத்திருந்தாலோ, பஸ், ரயில் மற்றும் மெட்ரோ ஆகியவற்றிலிருந்து வேலையிலிருந்து அவற்றை அணுகலாம். பெரும்பாலும், இதே போன்ற பணிகளுக்கு, வழங்குநரிடமிருந்து ஐபி வாங்கப்படுகிறது, அதன் பிறகு ஒவ்வொரு சேவையின் துறைமுகங்களும் வெளியில் அனுப்பப்படுகின்றன.
அதற்குப் பதிலாக, எனது வீட்டு LANக்கான அணுகலுடன் VPNஐ அமைத்துள்ளேன். இந்த தீர்வின் நன்மைகள்:
- வெளிப்படைத்தன்மை: நான் எந்த சூழ்நிலையிலும் வீட்டில் இருப்பதாக உணர்கிறேன்.
- எளிதாக்க: அதை அமைத்து மறந்து விடுங்கள், ஒவ்வொரு போர்ட்டையும் முன்னனுப்புவது பற்றி சிந்திக்க வேண்டிய அவசியமில்லை.
- செலவு: என்னிடம் ஏற்கனவே ஒரு VPS உள்ளது; இது போன்ற பணிகளுக்கு, ஆதாரங்களின் அடிப்படையில் நவீன VPN கிட்டத்தட்ட இலவசம்.
- பாதுகாப்பு: எதுவும் தனித்து நிற்கவில்லை, கடவுச்சொல் இல்லாமல் மோங்கோடிபியை விட்டு வெளியேறலாம், உங்கள் தரவை யாரும் திருட மாட்டார்கள்.
எப்போதும் போல, குறைபாடுகள் உள்ளன. முதலில், நீங்கள் ஒவ்வொரு கிளையண்டையும் தனித்தனியாக உள்ளமைக்க வேண்டும், இதில் சர்வர் பக்கமும் அடங்கும். நீங்கள் சேவைகளை அணுக விரும்பும் சாதனங்கள் அதிக எண்ணிக்கையில் இருந்தால் அது சிரமமாக இருக்கும். இரண்டாவதாக, வேலையில் அதே வரம்பைக் கொண்ட லேன் உங்களிடம் இருக்கலாம் - இந்த சிக்கலை நீங்கள் தீர்க்க வேண்டும்.
எங்களுக்குத் தேவை:
- VPS (எனது விஷயத்தில் டெபியன் 10 இல்).
- OpenWRT திசைவி.
- தொலைபேசி எண்.
- சோதனைக்காக சில இணைய சேவையுடன் ஹோம் சர்வர்.
- நேரான கைகள்.
நான் பயன்படுத்தும் VPN தொழில்நுட்பம் Wireguard. இந்த தீர்வு பலம் மற்றும் பலவீனங்களைக் கொண்டுள்ளது, நான் அவற்றை விவரிக்க மாட்டேன். VPNக்கு நான் சப்நெட்டைப் பயன்படுத்துகிறேன் 192.168.99.0/24
, மற்றும் என் வீட்டில் 192.168.0.0/24
.
VPS கட்டமைப்பு
ஒரு மாதத்திற்கு 30 ரூபிள் மிக மோசமான VPS கூட வணிகத்திற்கு போதுமானது, நீங்கள் ஒன்றை வைத்திருக்கும் அளவுக்கு அதிர்ஷ்டம் இருந்தால் போதும்.
நான் சர்வரில் அனைத்து செயல்பாடுகளையும் ஒரு சுத்தமான கணினியில் ரூட்டாகச் செய்கிறேன்; தேவைப்பட்டால், `sudo` ஐச் சேர்த்து, வழிமுறைகளைப் பின்பற்றவும்.
வயர்கார்டை நிலையாகக் கொண்டு வருவதற்கு நேரம் இல்லை, எனவே நான் `apt edit-sources` ஐ இயக்கி, கோப்பின் முடிவில் இரண்டு வரிகளில் பேக்போர்ட்களைச் சேர்க்கிறேன்:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
தொகுப்பு வழக்கமான முறையில் நிறுவப்பட்டுள்ளது: apt update && apt install wireguard
.
அடுத்து, நாம் ஒரு முக்கிய ஜோடியை உருவாக்குகிறோம்: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public
. சர்க்யூட்டில் பங்கேற்கும் ஒவ்வொரு சாதனத்திற்கும் இந்த செயல்பாட்டை இரண்டு முறை செய்யவும். மற்றொரு சாதனத்திற்கான முக்கிய கோப்புகளுக்கான பாதையை மாற்றவும் மற்றும் தனிப்பட்ட விசைகளின் பாதுகாப்பைப் பற்றி மறந்துவிடாதீர்கள்.
இப்போது நாம் கட்டமைப்பை தயார் செய்கிறோம். தாக்கல் செய்ய /etc/wireguard/wg0.conf
கட்டமைப்பு வைக்கப்பட்டுள்ளது:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
பிரிவில் [Interface]
இயந்திரத்தின் அமைப்புகள் சுட்டிக்காட்டப்பட்டுள்ளன, மேலும் [Peer]
- அதனுடன் இணைக்கப்படுபவர்களுக்கான அமைப்புகள். IN AllowedIPs
காற்புள்ளிகளால் பிரிக்கப்பட்டால், தொடர்புடைய பியர்களுக்கு அனுப்பப்படும் சப்நெட்கள் குறிப்பிடப்படுகின்றன. இதன் காரணமாக, VPN சப்நெட்டில் உள்ள “கிளையன்ட்” சாதனங்களின் சகாக்கள் முகமூடியைக் கொண்டிருக்க வேண்டும் /32
, மற்ற அனைத்தும் சேவையகத்தால் வழிநடத்தப்படும். ஹோம் நெட்வொர்க் ஓபன்டபிள்யூஆர்டி மூலம் அனுப்பப்படும் என்பதால், இன் AllowedIPs
தொடர்புடைய பியரின் வீட்டு சப்நெட்டை நாங்கள் சேர்க்கிறோம். IN PrivateKey
и PublicKey
VPS க்காக உருவாக்கப்பட்ட தனிப்பட்ட விசையையும் அதற்கேற்ப சகாக்களின் பொது விசைகளையும் சிதைக்கவும்.
VPS இல், இடைமுகத்தைக் கொண்டு வரும் கட்டளையை இயக்கி அதை autorun இல் சேர்ப்பதே எஞ்சியுள்ளது: systemctl enable --now wg-quick@wg0
. தற்போதைய இணைப்பு நிலையை கட்டளை மூலம் சரிபார்க்கலாம் wg
.
OpenWRT கட்டமைப்பு
இந்த நிலைக்கு உங்களுக்கு தேவையான அனைத்தும் லூசி தொகுதியில் உள்ளது (OpenWRT இணைய இடைமுகம்). கணினி மெனுவில் உள்நுழைந்து மென்பொருள் தாவலைத் திறக்கவும். OpenWRT கணினியில் ஒரு தற்காலிக சேமிப்பை சேமிக்காது, எனவே பச்சை நிற புதுப்பிப்பு பட்டியல்கள் பொத்தானைக் கிளிக் செய்வதன் மூலம் கிடைக்கும் தொகுப்புகளின் பட்டியலை நீங்கள் புதுப்பிக்க வேண்டும். முடிந்ததும், வடிகட்டியில் ஓட்டவும் luci-app-wireguard
மற்றும், அழகான சார்பு மரத்துடன் கூடிய சாளரத்தைப் பார்த்து, இந்த தொகுப்பை நிறுவவும்.
நெட்வொர்க்குகள் மெனுவில், இடைமுகங்களைத் தேர்ந்தெடுத்து, ஏற்கனவே உள்ளவற்றின் பட்டியலின் கீழ் புதிய இடைமுகத்தைச் சேர் பொத்தானைக் கிளிக் செய்யவும். பெயரை உள்ளிட்ட பிறகு (மேலும் wg0
என் விஷயத்தில்) மற்றும் WireGuard VPN நெறிமுறையைத் தேர்ந்தெடுத்தால், நான்கு தாவல்களைக் கொண்ட அமைப்புகளின் படிவம் திறக்கும்.
பொது அமைப்புகள் தாவலில், சப்நெட்டுடன் OpenWRT க்காகத் தயாரிக்கப்பட்ட தனிப்பட்ட விசை மற்றும் IP முகவரியை உள்ளிட வேண்டும்.
ஃபயர்வால் அமைப்புகள் தாவலில், இடைமுகத்தை உள்ளூர் பிணையத்துடன் இணைக்கவும். இந்த வழியில், VPN இலிருந்து இணைப்புகள் உள்ளூர் பகுதிக்குள் சுதந்திரமாக நுழையும்.
பியர்ஸ் தாவலில், ஒரே பொத்தானைக் கிளிக் செய்யவும், அதன் பிறகு நீங்கள் புதுப்பிக்கப்பட்ட வடிவத்தில் VPS சேவையகத் தரவை நிரப்புகிறீர்கள்: பொது விசை, அனுமதிக்கப்பட்ட ஐபிகள் (நீங்கள் முழு VPN சப்நெட்டையும் சேவையகத்திற்கு அனுப்ப வேண்டும்). எண்ட்பாயிண்ட் ஹோஸ்ட் மற்றும் எண்ட்பாயிண்ட் போர்ட் ஆகியவற்றில், முறையே ListenPort கட்டளையில் குறிப்பிடப்பட்ட போர்ட்டுடன் VPS இன் IP முகவரியை உள்ளிடவும். வழிகளை உருவாக்குவதற்கான வழி அனுமதிக்கப்படும் IPகளை சரிபார்க்கவும். மேலும் பெர்சிஸ்டண்ட் கீப் ஆலைவ் என்பதை நிரப்பவும், இல்லையெனில் VPS இலிருந்து திசைவிக்கான சுரங்கப்பாதை NAT க்கு பின்னால் இருந்தால் உடைக்கப்படும்.
இதற்குப் பிறகு, நீங்கள் அமைப்புகளைச் சேமிக்கலாம், பின்னர் இடைமுகங்களின் பட்டியலுடன் பக்கத்தில், சேமி என்பதைக் கிளிக் செய்து விண்ணப்பிக்கவும். தேவைப்பட்டால், மறுதொடக்கம் பொத்தானைக் கொண்டு இடைமுகத்தை வெளிப்படையாகத் தொடங்கவும்.
ஸ்மார்ட்போனை அமைத்தல்
உங்களுக்கு Wireguard கிளையன்ட் தேவைப்படும், அது கிடைக்கும்
தொலைபேசியிலிருந்து தடிமனான ஸ்கிரீன்ஷாட்
மூலையில் உள்ள நெகிழ் வட்டில் கிளிக் செய்து, அதை இயக்கவும்...
முடிந்தது
இப்போது நீங்கள் வீட்டு கண்காணிப்பை அணுகலாம், ரூட்டர் அமைப்புகளை மாற்றலாம் அல்லது ஐபி அளவில் எதையும் செய்யலாம்.
உள்ளூர் பகுதியிலிருந்து ஸ்கிரீன்ஷாட்கள்
ஆதாரம்: www.habr.com