VPN ба LAN хона

ХИБ; DR: Ман Wireguard-ро дар VPS насб мекунам, ба он аз роутери хонагии худ дар OpenWRT пайваст мешавам ва аз телефонам зершабакаи хонагии худро дастрас мекунам.

Агар шумо инфрасохтори шахсии худро дар сервери хонагӣ нигоҳ доред ё дар хона дастгоҳҳои зиёди IP-и назоратшаванда дошта бошед, пас эҳтимол шумо мехоҳед ба онҳо аз кор, аз автобус, қатора ва метро дастрасӣ дошта бошед. Аксар вақт, барои вазифаҳои шабеҳ, IP аз провайдер харида мешавад, ки пас аз он портҳои ҳар як хидмат ба берун интиқол дода мешаванд.

Ба ҷои ин, ман VPN-ро бо дастрасӣ ба LAN хонаи худ насб кардам. Афзалиятҳои ин ҳалли:

• шаффофият: Дар хар шароит ман худро дар хона хис мекунам.
• шароит: онро насб кунед ва фаромӯш кунед, дар бораи интиқоли ҳар як порт фикр кардан лозим нест.
• нархи: Ман аллакай VPS дорам; барои чунин вазифаҳо VPN-и муосир аз ҷиҳати захираҳо қариб ройгон аст.
• Амният: ҳеҷ чиз намемонад, шумо метавонед MongoDB-ро бе парол тарк кунед ва ҳеҷ кас маълумоти шуморо намедуздад.

Чун ҳамеша, камбудиҳо вуҷуд доранд. Аввалан, шумо бояд ҳар як муштариро алоҳида, аз ҷумла дар тарафи сервер танзим кунед. Агар шумо шумораи зиёди дастгоҳҳое дошта бошед, ки шумо мехоҳед аз онҳо ба хидматҳо дастрасӣ пайдо кунед, ин нороҳат буда метавонад. Дуюм, шумо метавонед як LAN бо диапазони якхела дар ҷои кор дошта бошед - шумо бояд ин мушкилотро ҳал кунед.

Мо бояд ба:

1. VPS (дар ҳолати ман дар Debian 10).
2. Роутер OpenWRT.
3. Телефон.
4. Сервери хонагӣ бо баъзе хидматҳои веб барои санҷиш.
5. Қуттиҳои рост.

Технологияи VPN, ки ман истифода хоҳам кард, Wireguard аст. Ин қарор ҳам ҷиҳатҳои қавӣ ва заъф дорад, ман онҳоро тавсиф намекунам. Барои VPN ман зершабакаро истифода мебарам 192.168.99.0/24, ва дар хонаи ман 192.168.0.0/24.

конфигуратсияи VPS

Ҳатто бадбахттарин VPS барои 30 рубл дар як моҳ барои тиҷорат кофӣ аст, агар шумо хушбахт бошед, ки онро дошта бошед рабуда.

Ман ҳама амалҳоро дар сервер ҳамчун реша дар мошини тоза иҷро мекунам; агар лозим бошад, "sudo" илова кунед ва дастурҳоро мутобиқ кунед.

Wireguard вақт надошт, ки ба молхона оварда шавад, аз ин рӯ ман `apt edit-sources`-ро иҷро мекунам ва дар охири файл дар ду сатр паспортҳо илова мекунам:

deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main


Баста бо роҳи муқаррарӣ насб карда мешавад: apt update && apt install wireguard.

Баъдан, мо як ҷуфти калидиро тавлид мекунем: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public. Ин амалро барои ҳар як дастгоҳи дар схема иштироккунанда ду маротиба такрор кунед. Роҳро ба файлҳои калидӣ барои дастгоҳи дигар тағир диҳед ва амнияти калидҳои хусусиро фаромӯш накунед.

Акнун мо конфигуратсияро омода мекунем. Ба файл /etc/wireguard/wg0.conf конфигуратсия ҷойгир карда шудааст:

[Interface] Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=

[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24

[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32

Дар бахш [Interface] танзимоти худи мошин нишон дода шудаанд ва дар [Peer] — танзимот барои онҳое, ки ба он пайваст мешаванд. ДАР AllowedIPs бо вергул ҷудо шуда, зершабақаҳое, ки ба ҳамсолони мувофиқ равона карда мешаванд, муайян карда мешаванд. Аз ин рӯ, ҳамсолони дастгоҳҳои "муштарӣ" дар зершабакаи VPN бояд ниқоб дошта бошанд /32, ҳама чизи боқимонда аз ҷониби сервер равона карда мешавад. Азбаски шабакаи хонагӣ тавассути OpenWRT интиқол дода мешавад, дар AllowedIPs Мо зершабакаи хонагии ҳамсоли мувофиқро илова мекунем. ДАР PrivateKey и PublicKey калиди хусусии барои VPS тавлидшуда ва калидҳои ҷамъиятии ҳамсолонро мувофиқан тақсим кунед.

Дар VPS танҳо иҷро кардани фармоне боқӣ мемонад, ки интерфейсро ба вуҷуд меорад ва онро ба autorun илова мекунад: systemctl enable --now wg-quick@wg0. Ҳолати пайвасти кунуниро бо фармон санҷидан мумкин аст wg.

Танзимоти OpenWRT

Ҳама чизе, ки ба шумо барои ин марҳила лозим аст, дар модули luci (Интерфейси веб OpenWRT) мавҷуд аст. Ворид шавед ва ҷадвали нармафзорро дар менюи Система кушоед. OpenWRT кэшро дар мошин нигоҳ намедорад, аз ин рӯ шумо бояд рӯйхати бастаҳои дастрасро бо пахш кардани тугмаи сабзи Рӯйхати навсозӣ навсозӣ кунед. Пас аз анҷом, ба филтр биравед luci-app-wireguard ва ба тиреза бо дарахти зебои вобастагӣ нигоҳ карда, ин бастаро насб кунед.

Дар менюи Шабакаҳо, Интерфейсҳоро интихоб кунед ва тугмаи сабзи Иловаи Интерфейси навро дар зери рӯйхати интерфейсҳои мавҷуда клик кунед. Пас аз ворид кардани ном (инчунин wg0 дар ҳолати ман) ва интихоби протоколи WireGuard VPN, варақаи танзимот бо чор ҷадвал кушода мешавад.

Дар ҷадвали Танзимоти умумӣ, шумо бояд калиди хусусӣ ва суроғаи IP-ро, ки барои OpenWRT дар якҷоягӣ бо зершабака омода карда шудааст, ворид кунед.

Дар ҷадвали Танзимоти Сипар, интерфейсро ба шабакаи маҳаллӣ пайваст кунед. Ҳамин тариқ, пайвастшавӣ аз VPN ба минтақаи маҳаллӣ озодона ворид мешавад.

Дар ҷадвали Peers, тугмаи ягонаро пахш кунед, ки пас аз он шумо маълумоти сервери VPS-ро дар шакли навшуда пур мекунед: калиди ҷамъиятӣ, IP-ҳои иҷозатдодашуда (шумо бояд тамоми зершабакаи VPN-ро ба сервер гузаронед). Дар Endpoint Host ва Endpoint Port, суроғаи IP-и VPS-ро бо порте, ки қаблан дар дастури ListenPort муқаррар шудааст, ворид кунед. Барои сохтани хатсайрҳои IP-и иҷозатдодашуда санҷед. Ва боварӣ ҳосил кунед, ки Persistent Keep Alive -ро пур кунед, вагарна нақби VPS то роутер шикаста мешавад, агар охирин дар паси NAT бошад.

Пас аз ин, шумо метавонед танзимотро захира кунед ва сипас дар саҳифа бо рӯйхати интерфейсҳо Захира ва татбиқ -ро клик кунед. Агар лозим бошад, интерфейсро бо тугмаи Бозоғоз ба таври возеҳ оғоз кунед.

Танзими смартфон

Ба шумо муштарии Wireguard лозим мешавад, он дар дастрас аст F-Droid, Google Play ва App Store. Пас аз кушодани барнома, аломати плюсро пахш кунед ва дар бахши Интерфейс номи пайвастшавӣ, калиди хусусӣ (калиди ҷамъиятӣ ба таври худкор тавлид мешавад) ва суроғаи телефонро бо ниқоби /32 ворид кунед. Дар бахши Peer, калиди ҷамъиятии VPS, ҷуфти суроғаҳоро муайян кунед: порти сервери VPN ҳамчун нуқтаи ниҳоӣ ва масирҳо ба VPN ва зершабакаи хонагӣ.

Скриншоти ғафс аз телефон

Дар кунҷ диски нармиро клик кунед, онро фаъол кунед ва...

Иҷро шудааст

Акнун шумо метавонед ба мониторинги хона дастрасӣ пайдо кунед, танзимоти роутерро тағир диҳед ё дар сатҳи IP коре кунед.

Скриншотҳо аз минтақаи маҳаллӣ

Манбаъ: will.com