TL; DR: Mo fi Wireguard sori VPS kan, sopọ si rẹ lati ọdọ olulana ile mi lori OpenWRT, ati wọle si subnet ile mi lati inu foonu mi.
Ti o ba tọju awọn amayederun ti ara ẹni lori olupin ile tabi ni ọpọlọpọ awọn ẹrọ iṣakoso IP ni ile, lẹhinna o ṣee ṣe fẹ lati ni iwọle si wọn lati iṣẹ, lati ọkọ akero, ọkọ oju irin ati metro. Ni ọpọlọpọ igba, fun awọn iṣẹ ṣiṣe ti o jọra, IP ti ra lati ọdọ olupese, lẹhin eyi awọn ebute oko oju omi ti iṣẹ kọọkan ni a firanṣẹ si ita.
Dipo, Mo ṣeto VPN kan pẹlu iraye si LAN ile mi. Awọn anfani ti ojutu yii:
- Imọlẹmọ: Mo lero ni ile labẹ eyikeyi ayidayida.
- .Остота: ṣeto ati gbagbe rẹ, ko si ye lati ronu nipa gbigbe ibudo kọọkan.
- Iye owo: Mo ti ni VPS tẹlẹ; fun iru awọn iṣẹ ṣiṣe, VPN igbalode ti fẹrẹẹfẹ ni awọn ofin ti awọn orisun.
- Aabo: ko si ohun ti o duro jade, o le fi MongoDB silẹ laisi ọrọ igbaniwọle kan ati pe ko si ẹnikan ti yoo ji data rẹ.
Bi nigbagbogbo, nibẹ ni o wa downsides. Ni akọkọ, iwọ yoo ni lati tunto alabara kọọkan lọtọ, pẹlu ni ẹgbẹ olupin. O le jẹ airọrun ti o ba ni nọmba nla ti awọn ẹrọ lati eyiti o fẹ wọle si awọn iṣẹ. Ni ẹẹkeji, o le ni LAN pẹlu iwọn kanna ni iṣẹ - iwọ yoo ni lati yanju iṣoro yii.
A nilo:
- VPS (ninu ọran mi lori Debian 10).
- OpenWRT olulana.
- Tẹlifoonu.
- Olupin ile pẹlu iṣẹ wẹẹbu kan fun idanwo.
- Awọn apa taara.
Imọ-ẹrọ VPN ti Emi yoo lo ni Wireguard. Ojutu yii tun ni awọn agbara ati ailagbara, Emi kii yoo ṣe apejuwe wọn. Fun VPN Mo lo subnet kan 192.168.99.0/24
, ati ni ile mi 192.168.0.0/24
.
VPS iṣeto ni
Paapaa VPS ti o buruju julọ fun 30 rubles fun oṣu kan to fun iṣowo, ti o ba ni orire to lati ni ọkan.
Mo ṣe gbogbo awọn iṣẹ lori olupin bi gbongbo lori ẹrọ mimọ; ti o ba jẹ dandan, ṣafikun 'sudo' ki o mu awọn ilana naa mu.
Wireguard ko ni akoko lati mu wa sinu iduro, nitorinaa Mo nṣiṣẹ 'awọn orisun-atunṣe ti o yẹ' ati ṣafikun awọn ẹhin ẹhin ni awọn laini meji ni opin faili naa:
deb http://deb.debian.org/debian/ buster-backports main
# deb-src http://deb.debian.org/debian/ buster-backports main
Ti fi sori ẹrọ package ni ọna deede: apt update && apt install wireguard
.
Nigbamii, a ṣe ipilẹṣẹ bọtini meji kan: wg genkey | tee /etc/wireguard/vps.private | wg pubkey | tee /etc/wireguard/vps.public
. Tun iṣẹ yii ṣe lẹmeji diẹ sii fun ẹrọ kọọkan ti o kopa ninu Circuit naa. Yi ọna pada si awọn faili bọtini fun ẹrọ miiran ki o maṣe gbagbe nipa aabo ti awọn bọtini ikọkọ.
Bayi a mura konfigi. Lati faili /etc/wireguard/wg0.conf
atunto ti wa ni gbe:
[Interface]
Address = 192.168.99.1/24
ListenPort = 57953
PrivateKey = 0JxJPUHz879NenyujROVK0YTzfpmzNtbXmFwItRKdHs=
[Peer] # OpenWRT
PublicKey = 36MMksSoKVsPYv9eyWUKPGMkEs3HS+8yIUqMV8F+JGw=
AllowedIPs = 192.168.99.2/32,192.168.0.0/24
[Peer] # Smartphone
PublicKey = /vMiDxeUHqs40BbMfusB6fZhd+i5CIPHnfirr5m3TTI=
AllowedIPs = 192.168.99.3/32
Ni apakan [Interface]
awọn eto ti ẹrọ funrararẹ jẹ itọkasi, ati ninu [Peer]
- awọn eto fun awọn ti yoo sopọ si rẹ. IN AllowedIPs
ti a yapa nipasẹ aami idẹsẹ, awọn subnets ti yoo dari si ẹlẹgbẹ ti o baamu jẹ pato. Nitori eyi, awọn ẹlẹgbẹ ti awọn ẹrọ “alabara” ninu subnet VPN gbọdọ ni iboju-boju /32
, ohun gbogbo yoo wa ni ipasẹ nipasẹ olupin. Niwọn igba ti nẹtiwọọki ile yoo jẹ ipasẹ OpenWRT, ni AllowedIPs
A ṣafikun subnet ile ti ẹlẹgbẹ ti o baamu. IN PrivateKey
и PublicKey
decompose bọtini ikọkọ ti ipilẹṣẹ fun VPS ati awọn bọtini gbangba ti awọn ẹlẹgbẹ ni ibamu.
Lori VPS, gbogbo ohun ti o ku ni lati ṣiṣẹ aṣẹ ti yoo mu wiwo soke ki o ṣafikun si autorun: systemctl enable --now wg-quick@wg0
. Ipo asopọ lọwọlọwọ le ṣayẹwo pẹlu aṣẹ wg
.
Ṣii Iṣeto WRT
Ohun gbogbo ti o nilo fun ipele yii wa ninu module luci (OpenWRT oju opo wẹẹbu). Wọle ki o ṣii taabu Software ninu akojọ aṣayan eto. OpenWRT ko tọju kaṣe sori ẹrọ, nitorinaa o nilo lati ṣe imudojuiwọn atokọ ti awọn idii ti o wa nipa tite lori bọtini awọn atokọ imudojuiwọn alawọ ewe. Lẹhin ti pari, wakọ sinu àlẹmọ luci-app-wireguard
ati, nwa ni awọn window pẹlu kan lẹwa gbára igi, fi sori ẹrọ yi package.
Ninu akojọ Awọn Nẹtiwọọki, yan Awọn atọkun ati tẹ alawọ ewe Fi Bọtini wiwo Tuntun kun labẹ atokọ ti awọn ti o wa tẹlẹ. Lẹhin titẹ orukọ naa (tun wg0
ninu ọran mi) ati yiyan Ilana WireGuard VPN, fọọmu eto kan pẹlu awọn taabu mẹrin ṣi.
Lori taabu Awọn Eto Gbogbogbo, o nilo lati tẹ bọtini ikọkọ ati adiresi IP ti a pese silẹ fun OpenWRT pẹlu subnet.
Lori taabu Eto ogiriina, so wiwo pọ si nẹtiwọọki agbegbe. Ni ọna yii, awọn asopọ lati VPN yoo wọ agbegbe agbegbe larọwọto.
Lori taabu Awọn ẹlẹgbẹ, tẹ bọtini nikan, lẹhin eyi o fọwọsi data olupin VPS ni fọọmu imudojuiwọn: bọtini gbogbogbo, IPs ti a gba laaye (o nilo lati darí gbogbo subnet VPN si olupin naa). Ni Igbẹhin Ipari ati Ipari Ipari, tẹ adirẹsi IP ti VPS sii pẹlu ibudo ti a ti sọ tẹlẹ ninu itọsọna ListenPort, lẹsẹsẹ. Ṣayẹwo Ipa-ọna Awọn IP ti a gba laaye fun awọn ipa-ọna lati ṣẹda. Ki o si rii daju lati kun Jeki Ainipẹle laaye, bibẹẹkọ oju eefin lati VPS si olulana yoo fọ ti igbehin ba wa lẹhin NAT.
Lẹhin eyi, o le ṣafipamọ awọn eto, lẹhinna loju-iwe pẹlu atokọ ti awọn atọkun, tẹ Fipamọ ati lo. Ti o ba jẹ dandan, ṣe ifilọlẹ ni wiwo ni gbangba pẹlu bọtini Tun bẹrẹ.
Eto soke a foonuiyara
Iwọ yoo nilo alabara Wireguard, o wa ninu
Sikirinifoto igboya lati foonu
Tẹ disiki floppy ni igun, tan-an ati...
Ṣe
Bayi o le wọle si ibojuwo ile, yi awọn eto olulana pada, tabi ṣe ohunkohun ni ipele IP.
Awọn sikirinisoti lati agbegbe agbegbe
orisun: www.habr.com