ನೀವು ಮನೆಯಲ್ಲಿ ಒಂದು ಸಣ್ಣ ತಂತ್ರಜ್ಞಾನ ಸೆಟಪ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೆ a NAS, ಲಿನಕ್ಸ್ ಸರ್ವರ್, ಅಥವಾ ಸೇವೆಗಳಿಂದ ತುಂಬಿರುವ ಮರುಬಳಕೆಯ ಕಂಪ್ಯೂಟರ್.ನೀವು ಸಹ ಇದೇ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಿದ್ದೀರಿ ಎಂದು ನನಗೆ ಖಚಿತವಾಗಿದೆ: ನೀವು ವೈ-ಫೈನಲ್ಲಿರುವಾಗ ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಆದರೆ ನೀವು ಮನೆಯಿಂದ ಹೊರಬಂದ ತಕ್ಷಣ ಅದನ್ನು ಮರೆತುಬಿಡಿ. ಪೋರ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸಮಸ್ಯೆಗಳು, DDNS ಸಮಸ್ಯೆಗಳು ಮತ್ತು ಭದ್ರತಾ ಅಪಾಯಗಳಲ್ಲಿ ಸಿಲುಕಿಕೊಳ್ಳದೆ ಅಥವಾ... ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಫೈಲ್ಗಳು ಅಥವಾ IP ಕ್ಯಾಮೆರಾಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. Android ಗಾಗಿ ಶಿಫಾರಸು ಮಾಡಲಾದ VPN ಗಳು.
ಇದನ್ನು ಪರಿಹರಿಸಲು ಸುಲಭ ಮತ್ತು ಸುರಕ್ಷಿತ ಮಾರ್ಗವೆಂದರೆ ವೈರ್ಗಾರ್ಡ್ನೊಂದಿಗೆ VPN ಮತ್ತು Android ನಿಂದ ಸಂಪರ್ಕಿಸಿ (ಮತ್ತು ಯಾವುದೇ ಇತರ ಸಾಧನದಿಂದ). ಈ ರೀತಿಯಾಗಿ ನೀವು ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಭೌತಿಕವಾಗಿ ಅಲ್ಲೇ ಇದ್ದಂತೆ ಬಳಸಬಹುದು, ನಿಮ್ಮ ISP CGNAT ಬಳಸುತ್ತಿದ್ದರೂ ಅಥವಾ ನೀವು ಸ್ವಲ್ಪ ಟ್ರಿಕಿ ನೆಟ್ವರ್ಕ್ ಟೋಪೋಲಜಿಯನ್ನು ಹೊಂದಿದ್ದರೂ ಸಹ. ಅದನ್ನು ಹಂತ ಹಂತವಾಗಿ ನೋಡೋಣ: ವೈರ್ಗಾರ್ಡ್ ಎಂದರೇನು, ಲಿನಕ್ಸ್ನಲ್ಲಿ ಅದನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು (ಅಥವಾ ಡಾಕರ್ ಮತ್ತು ಈಸಿಪ್ಯಾನೆಲ್/ವೈರ್ಗಾರ್ಡ್ ಈಸಿಯಂತಹ ಪ್ಯಾನೆಲ್ಗಳೊಂದಿಗೆ) ಮತ್ತು ನಿಮ್ಮ LAN ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅದನ್ನು ಹೇಗೆ ಫೈನ್-ಟ್ಯೂನ್ ಮಾಡುವುದು ಮತ್ತು Android ನಲ್ಲಿ VPN ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನದಿಂದ ಸುರಕ್ಷಿತವಾಗಿ ಬ್ರೌಸ್ ಮಾಡಿ.
ವೈರ್ಗಾರ್ಡ್ ಎಂದರೇನು ಮತ್ತು ಅದು ಮನೆಯ VPN ಗೆ ಏಕೆ ಸೂಕ್ತವಾಗಿದೆ?
ವೈರ್ಗಾರ್ಡ್ ಆಧುನಿಕ, ಕನಿಷ್ಠ ಮತ್ತು ಅತ್ಯಂತ ವೇಗದ VPN ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ. ಇದು ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಹೊಂದಿಸುವ ವಿಧಾನವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಿದೆ. OpenVPN ಅಥವಾ IPsec ನಂತಹ ಡೈನೋಸಾರ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಇದನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸರಳವಾಗಿ, ಆಡಿಟ್ ಮಾಡಲು ಸುಲಭವಾಗಿ ಮತ್ತು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಇದರ ಕೋಡ್ಬೇಸ್ ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ (ಕ್ರಮದಲ್ಲಿ ಕೆಲವು ಸಾವಿರ ಸಾಲುಗಳುಇದು ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದನ್ನು ಮತ್ತು ಅದನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿಕೊಳ್ಳುವುದನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ಗಾಗಿ, ಇದು ಆಧುನಿಕ ಮತ್ತು ಉತ್ತಮವಾಗಿ ಗೌರವಿಸಲ್ಪಟ್ಟ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಕರ್ವ್25519, ಚಾಚಾ20, ಪಾಲಿ1305, ಬ್ಲೇಕ್2ಗಳು ಮತ್ತು ಕಂಪನಿ. ಯಾರೂ ಇನ್ನು ಮುಂದೆ ಬಳಸಬಾರದ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಸೈಫರ್ಗಳ ಅಂತ್ಯವಿಲ್ಲದ ಪಟ್ಟಿಗಳಿಲ್ಲ.
ಇದಲ್ಲದೆ, ಇದು ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ UDP ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗೆ ಸಂಯೋಜಿಸಬಹುದುಆದ್ದರಿಂದ ವಿಳಂಬ ಕಡಿಮೆ, ಕಾರ್ಯಕ್ಷಮತೆ ತುಂಬಾ ಉತ್ತಮವಾಗಿದೆ ಮತ್ತು CPU ಬಳಕೆ ನಗಣ್ಯ. ಆಂಡ್ರಾಯ್ಡ್ನಿಂದ 4G/5G ಅಥವಾ ಸಾಮಾನ್ಯ ವೈ-ಫೈ ಮೂಲಕ ಸಂಪರ್ಕಿಸುವಾಗ ಇದು ವಿಶೇಷವಾಗಿ ಗಮನಾರ್ಹವಾಗಿದೆ: ಮರುಸಂಪರ್ಕಗಳು ವೇಗವಾಗಿರುತ್ತವೆ ಮತ್ತು ಸುರಂಗವು ನೆಟ್ವರ್ಕ್ ಬದಲಾವಣೆಗಳನ್ನು ಚೆನ್ನಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ.
ಈ ಸೆಟಪ್ ಹೆಚ್ಚು ಬಳಕೆದಾರ ಸ್ನೇಹಿಯಾಗಿದೆ: ಪ್ರತಿಯೊಂದು ಸಾಧನವು ಸಾರ್ವಜನಿಕ/ಖಾಸಗಿ ಕೀ ಜೋಡಿಇದಕ್ಕೆ ಆಂತರಿಕ VPN IP ವಿಳಾಸವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಸುರಂಗದ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ದಟ್ಟಣೆಯನ್ನು ನೀತಿಯೊಂದಿಗೆ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ ಅನುಮತಿಸಲಾದ ಐಪಿಗಳುಅದರೊಂದಿಗೆ, ಒಂದು UDP ಪೋರ್ಟ್ ಮತ್ತು ಇನ್ನೂ ನಾಲ್ಕು ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ, ನೀವು ಅದನ್ನು ಡಜನ್ಗಟ್ಟಲೆ ನಿಗೂಢ ನಿಯತಾಂಕಗಳು ಅಥವಾ ಅಂತ್ಯವಿಲ್ಲದ ಫೈಲ್ಗಳಿಲ್ಲದೆ ಚಲಾಯಿಸುತ್ತೀರಿ.
ಇನ್ನೊಂದು ದೊಡ್ಡ ಪ್ರಯೋಜನವೆಂದರೆ ವೈರ್ಗಾರ್ಡ್ ಕ್ರಾಸ್-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆಗಿದೆ: ಇದೆ Android ಗಾಗಿ ಅಧಿಕೃತ ಕ್ಲೈಂಟ್ಗಳುಇದು iOS, Windows, macOS ಮತ್ತು Linux ನೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ರೂಟರ್ಗಳು, ಡಾಕರ್ ಕಂಟೇನರ್ಗಳು ಅಥವಾ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಲ್ಲಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. ಮೊಬೈಲ್ನಲ್ಲಿ, ನೀವು .conf ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು ಅಥವಾ ಸರಳವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು ಸರ್ವರ್ನಲ್ಲಿ QR ಕೋಡ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಅದು ಇಲ್ಲಿದೆ
ನಿಮ್ಮ ವೈರ್ಗಾರ್ಡ್ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿಸುವ ಮೊದಲು ಮೂಲಭೂತ ಅವಶ್ಯಕತೆಗಳು
ನಾಳೆ ಇಲ್ಲ ಎಂಬಂತೆ ಆಜ್ಞೆಗಳನ್ನು ಅಂಟಿಸುವ ಮೊದಲು, ನೀವು ಕೆಲವು ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುತ್ತಿದ್ದೀರಾ ಎಂದು ಪರಿಶೀಲಿಸುವುದು ಒಳ್ಳೆಯದು. ಆಂಡ್ರಾಯ್ಡ್ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದಾದ ವೈರ್ಗಾರ್ಡ್ ಸರ್ವರ್ಗೆ ಕನಿಷ್ಠ ಅವಶ್ಯಕತೆಗಳುಇದು ನಿಮಗೆ ಬಹಳಷ್ಟು ತಲೆನೋವನ್ನು ಉಳಿಸುತ್ತದೆ.
ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಅಭ್ಯಾಸವೆಂದರೆ ಲಿನಕ್ಸ್ ಸರ್ವರ್ಇದು ಕ್ಲೌಡ್-ಆಧಾರಿತ VPS ಆಗಿರಬಹುದು (ಉಬುಂಟು 22.04 ತುಂಬಾ ಅನುಕೂಲಕರ ಆಯ್ಕೆಯಾಗಿದೆ) ಅಥವಾ ಹೋಮ್ ಮೆಷಿನ್ ಆಗಿರಬಹುದು (ರಾಸ್ಪ್ಬೆರಿ ಪೈ, ಮಿನಿಪಿಸಿ, ಬೆಂಬಲದೊಂದಿಗೆ NAS, ಇತ್ಯಾದಿ). ವೈರ್ಗಾರ್ಡ್ ಬೆಂಬಲದೊಂದಿಗೆ ಯಾವುದೇ ಆಧುನಿಕ ವಿತರಣೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ಉಬುಂಟು/ಡೆಬಿಯನ್ ಹೆಚ್ಚಿನ ದಸ್ತಾವೇಜನ್ನು ಮತ್ತು ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುತ್ತದೆ.
ನಿಮಗೆ ಇದರೊಂದಿಗೆ ಬಳಕೆದಾರರು ಅಗತ್ಯವಿದೆ ಆಡಳಿತಾತ್ಮಕ ಅನುಮತಿಗಳು (ರೂಟ್ ಅಥವಾ ಸುಡೋ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರ) ಏಕೆಂದರೆ ನೀವು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತೀರಿ, ನೆಟ್ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಟ್ವೀಕ್ ಮಾಡುತ್ತೀರಿ, ಐಪಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೀರಿ ಮತ್ತು ಬಹುಶಃ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಮಾರ್ಪಡಿಸುತ್ತೀರಿ. ಸರ್ವರ್ಗೆ SSH ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವುದು ಮತ್ತು ಕನಿಷ್ಠ ನಿಮ್ಮ ಯಂತ್ರದಿಂದ ಹೇಗೆ ಸಂಪರ್ಕಿಸಬೇಕು ಎಂಬುದನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಸಹ ನಿರ್ಣಾಯಕವಾಗಿದೆ.
ಕ್ಲೈಂಟ್ ಕಡೆಯಿಂದ, ನೀವು ಪ್ರಾಥಮಿಕವಾಗಿ ನಿಮ್ಮ ಅಧಿಕೃತ ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿರುವ ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್, ಲಿನಕ್ಸ್ ಅಥವಾ ಐಒಎಸ್ ಗಳಿಗೆ ಒಂದೇ ರೀತಿಯ ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕೀಮ್ ಕೆಲಸ ಮಾಡಿದರೂ, ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ನಡುವೆ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಸ್ವಲ್ಪ ಬದಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು ಇಲ್ಲಿ ಕಲಿಯುವುದು ಅವರೆಲ್ಲರಿಗೂ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ.
ದೊಡ್ಡ ಶತ್ರು: CGNAT ಮತ್ತು ಅದು ನಿಮ್ಮ ಮನೆಯ VPN ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ
ಪ್ರಮುಖ ಅಂಶಗಳಲ್ಲಿ ಒಂದು, ವಿಶೇಷವಾಗಿ ಸರ್ವರ್ ಮನೆಯಲ್ಲಿದ್ದರೆ, ನಿಮ್ಮ ಪೂರೈಕೆದಾರರು ನಿಮ್ಮನ್ನು ನೆಟ್ವರ್ಕ್ ಹಿಂದೆ ಇರಿಸುತ್ತಾರೆಯೇ ಎಂದು ತಿಳಿದುಕೊಳ್ಳುವುದು. CGNAT (ವಾಹಕ-ದರ್ಜೆಯ NAT)CGNAT ಅಡಿಯಲ್ಲಿ, ನೀವು ಇತರ ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗೆ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೀರಿ ಮತ್ತು ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ಗೆ ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ.ಇದು ನಿಮ್ಮ ಮನೆಯ ಸಂಪರ್ಕದಲ್ಲಿ VPN ಸರ್ವರ್ ಅನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ.
ಅದನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು ಸರಳವಾಗಿದೆ: ಮೊದಲು, ನಿಮ್ಮದನ್ನು ಬರೆಯಿರಿ ಸಾರ್ವಜನಿಕ ಐಪಿ ನಿಮ್ಮ ಬ್ರೌಸರ್ನಲ್ಲಿ “whatismyip.” ನಂತಹ ವೆಬ್ಸೈಟ್ನಿಂದ. ನಂತರ ನಿಮ್ಮ ರೂಟರ್ನ ನಿಯಂತ್ರಣ ಫಲಕವನ್ನು ಪ್ರವೇಶಿಸಿ (ಸಾಮಾನ್ಯವಾಗಿ 192.168.1.1 ಅಥವಾ 192.168.0.1 ನಲ್ಲಿ) ಮತ್ತು ರೂಟರ್ ಹೊಂದಿರುವ IP ವಿಳಾಸಕ್ಕಾಗಿ WAN ಅಥವಾ ಇಂಟರ್ನೆಟ್ ವಿಭಾಗದಲ್ಲಿ ನೋಡಿ. ಆ IP ವಿಳಾಸವು ಪ್ರಾರಂಭವಾಗುತ್ತಿದ್ದರೆ 10.xxx ಅಥವಾ 100.64.0.0 – 100.127.255.255 ವ್ಯಾಪ್ತಿಯಲ್ಲಿದೆ ಮತ್ತು ಅದು ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿನ ಮಾಹಿತಿಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ನೀವು CGNAT ಅಡಿಯಲ್ಲಿರುತ್ತೀರಿ. ಇನ್ನೊಂದು ನೇರ ಆಯ್ಕೆಯೆಂದರೆ ಆಪರೇಟರ್ಗೆ ಕರೆ ಮಾಡಿ ಕೇಳುವುದು.
CGNAT ನೊಂದಿಗೆ, ನಿಮ್ಮ ರೂಟರ್ ನೇರ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸವನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನೀವು ಕ್ಲಾಸಿಕ್ ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡಿಂಗ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ.ಕೆಲವು ಕಂಪನಿಗಳು ಹೆಚ್ಚುವರಿ ಹಣವನ್ನು ಪಾವತಿಸುವ ಮೂಲಕ ಅಥವಾ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ CGNAT ನಿಂದ ಹೊರಗುಳಿಯಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತವೆ, ಇನ್ನು ಕೆಲವು ಕಂಪನಿಗಳು ನಿಮ್ಮ ಯೋಜನೆಯನ್ನು ಬದಲಾಯಿಸುವಂತೆ ಒತ್ತಾಯಿಸುತ್ತವೆ, ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ಬೆಲೆ ಗಗನಕ್ಕೇರುತ್ತದೆ. ನೀವು ಅದನ್ನೆಲ್ಲಾ ಎದುರಿಸಲು ಬಯಸದಿದ್ದರೆ, ಉತ್ತಮ ಪರಿಹಾರವೆಂದರೆ... ಸೇತುವೆಯಾಗಿ VPSನಿಮ್ಮ ಹೋಮ್ ಸರ್ವರ್ VPS ಗೆ ವೈರ್ಗಾರ್ಡ್ ಸುರಂಗವನ್ನು ರಚಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಹೋಮ್ LAN ಅನ್ನು ತಲುಪಲು ನೀವು Android ನಿಂದ VPS ಗೆ ಸಂಪರ್ಕಿಸುತ್ತೀರಿ.
ಲಿನಕ್ಸ್ ಸರ್ವರ್ ಸಿದ್ಧಪಡಿಸುವುದು: ವೈರ್ಗಾರ್ಡ್ ನವೀಕರಣ ಮತ್ತು ಸ್ಥಾಪನೆ
ಉಬುಂಟು 22.04 (ಅಥವಾ ಅಂತಹುದೇ) ಸರ್ವರ್ನಲ್ಲಿ, ಮೊದಲು ಮಾಡಬೇಕಾದದ್ದು ಪ್ಯಾಕೇಜುಗಳನ್ನು ನವೀಕರಿಸಿ ದುರ್ಬಲತೆಗಳು ಅಥವಾ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಹೊರುವುದನ್ನು ತಪ್ಪಿಸಲು:
apt update && apt upgrade -y
ನಂತರ ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಗಳಿಂದ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ:
apt install -y wireguard
ಈ ಪ್ಯಾಕೇಜ್ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ wg ಮತ್ತು wg-ಕ್ವಿಕ್ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುತ್ತದೆ. ನೀವು ಸ್ವಲ್ಪ ಅಸಾಮಾನ್ಯ ಪರಿಸರದಲ್ಲಿ ಹಸ್ತಚಾಲಿತ ಲೋಡಿಂಗ್ ಅನ್ನು ಒತ್ತಾಯಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಇದನ್ನು ಬಳಸಬಹುದು:
modprobe wireguard
ಕೀ ಉತ್ಪಾದನೆ ಮತ್ತು ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ರಚನೆ
ವೈರ್ಗಾರ್ಡ್ನ ಮೂಲ ವ್ಯವಸ್ಥೆಯು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಗಳುಸಾಮಾನ್ಯವಾಗಿ, ಕೆಲಸವನ್ನು ಪ್ರಮಾಣಿತ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ. /etc/ವೈರ್ಗಾರ್ಡ್/ನೀವು ಕೀಲಿಗಳು ಮತ್ತು ಸಂರಚನಾ ಕಡತಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಸ್ಥಳ.
ಆ ಡೈರೆಕ್ಟರಿಗೆ ಬದಲಾಯಿಸಿ ಮತ್ತು ಏನನ್ನಾದರೂ ರಚಿಸುವ ಮೊದಲು ಡೀಫಾಲ್ಟ್ ಅನುಮತಿಗಳನ್ನು ಗಟ್ಟಿಗೊಳಿಸಿ:
cd /etc/wireguard/
umask 077
ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ ಹೊಸ ಫೈಲ್ಗಳನ್ನು ಇತರ ಬಳಕೆದಾರರು ಓದಲು ಸಾಧ್ಯವಾಗದಿರಬಹುದು.ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ರಚಿಸುವಾಗ ಇದು ನಿರ್ಣಾಯಕವಾಗಿದೆ. ಸರ್ವರ್ ಕೀಲಿ ಜೋಡಿಯನ್ನು ರಚಿಸಿ, ಉದಾಹರಣೆಗೆ:
wg genkey > privatekey
wg pubkey < privatekey > publickey
La ಖಾಸಗಿ ಕೀ ಅದು ಯಾವಾಗಲೂ ಸರ್ವರ್ನಲ್ಲಿಯೇ ಇರಬೇಕು ಮತ್ತು ಎಂದಿಗೂ ಅದನ್ನು ಬಿಡಬಾರದು; ಸಾರ್ವಜನಿಕ ಕೀ ಹೌದು, ನೀವು ಅದನ್ನು ಕ್ಲೈಂಟ್ಗಳೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಬಹುದು. ಅಲ್ಲದೆ, ರಹಸ್ಯಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಬಹುದಾದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಪ್ಪಿಸಿ; [ವಿಷಯ ಕಾಣೆಯಾಗಿದೆ] ಕುರಿತು ಲೇಖನಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಅಸುರಕ್ಷಿತ VPN ಅಪ್ಲಿಕೇಶನ್ಗಳು ಗ್ರಾಹಕರ ಬಗ್ಗೆ ನಿಮಗೆ ಯಾವುದೇ ಸಂದೇಹಗಳಿದ್ದರೆ.
chmod 600 privatekey
ನೀವು ನಂತರ ಅವುಗಳನ್ನು ನಕಲಿಸಲು ಪರದೆಯ ಮೇಲೆ ಕೀಲಿಗಳನ್ನು ನೋಡಲು ಬಯಸಿದರೆ, ನೀವು ಇದನ್ನು ಬಳಸಬಹುದು:
tail privatekey publickey
ಸರ್ವರ್ನ wg0.conf ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ ಮತ್ತು ಸಂಪಾದಿಸಿ
ವೈರ್ಗಾರ್ಡ್ ತನ್ನ ಸುರಂಗಗಳನ್ನು ಆಯೋಜಿಸುತ್ತದೆ ವರ್ಚುವಲ್ ಇಂಟರ್ಫೇಸ್ಗಳು wg0, wg1, ಇತ್ಯಾದಿ ಸಂಪ್ರದಾಯಗಳ ಮೂಲಕ ಕರೆಗಳು. ಪ್ರತಿಯೊಂದು ಇಂಟರ್ಫೇಸ್ ತನ್ನದೇ ಆದ ಸಂರಚನಾ ಫೈಲ್ ಅನ್ನು ಹೊಂದಿದೆ /etc/ವೈರ್ಗಾರ್ಡ್/ನಾವು ರಚಿಸಲಿದ್ದೇವೆ wg0.conf ಮುಖ್ಯ ಇಂಟರ್ಫೇಸ್ ಆಗಿ.
ನೀವು ನ್ಯಾನೋವನ್ನು ಇಷ್ಟಪಟ್ಟು ಅದನ್ನು ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ನೀವು ಅದನ್ನು ಇದರೊಂದಿಗೆ ಸೇರಿಸಬಹುದು:
apt install -y nano
ಸಂರಚನಾ ಕಡತವನ್ನು ತೆರೆಯಿರಿ:
nano /etc/wireguard/wg0.conf
ಏನನ್ನಾದರೂ ಬರೆಯುವ ಮೊದಲು, ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಿಸುವ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನ ಹೆಸರನ್ನು ಗುರುತಿಸಿ (ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ಅಥವಾ ನೀವು SSH ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಬಳಸುವ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ). ನೀವು ಇದನ್ನು ಬಳಸಿಕೊಂಡು ಕಂಡುಹಿಡಿಯಬಹುದು:
ip a
ಅನೇಕ VPS ಗಳಲ್ಲಿ ಇದನ್ನು ಹೀಗೆ ಕರೆಯಲಾಗುತ್ತದೆ eth0, ens3, enp0s3 ಅಥವಾ ಅಂತಹದ್ದೇನಾದರೂ. NAT ನಿಯಮಗಳಿಗೆ ನಿಮಗೆ ಇದು ಬೇಕಾಗುತ್ತದೆ. ಸಂಪೂರ್ಣ ಬ್ಲಾಕ್ನ ಉದಾಹರಣೆ ಹೀಗಿರಬಹುದು:
Address = 10.30.0.1/24
PrivateKey = <clave_privada_servidor>
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ಇಲ್ಲಿ ನೀವು ಸರ್ವರ್ಗೆ IP ವಿಳಾಸವನ್ನು ನೀಡುತ್ತಿದ್ದೀರಿ VPN ನೆಟ್ವರ್ಕ್ ಒಳಗೆ 10.30.0.1, ನೀವು ಅದನ್ನು UDP ಪೋರ್ಟ್ 51820 ನಲ್ಲಿ ಕೇಳಲು ಹೇಳುತ್ತೀರಿ, ಮತ್ತು wg0 ಇಂಟರ್ಫೇಸ್ ಬಂದಾಗ ಅನ್ವಯವಾಗುವ iptables ನಿಯಮಗಳನ್ನು ನೀವು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತೀರಿ (ಪೋಸ್ಟ್ಅಪ್) ಮತ್ತು ನೀವು ಕೆಳಗೆ ಹೋದಾಗ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ (ಪೋಸ್ಟ್ಡೌನ್). ಬದಲಾಯಿಸುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ eth0 ನಿಮ್ಮ ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ನ ನಿಜವಾದ ಹೆಸರಿನಿಂದ.
ನ್ಯಾನೋದಲ್ಲಿ, ನೀವು ಉಳಿಸುವುದು Ctrl + O ಮತ್ತು ನೀವು ಮುಚ್ಚಿ Ctrl + Xಈ wg0.conf ನೀವು ವಿಭಿನ್ನ ಕ್ಲೈಂಟ್ಗಳನ್ನು (ಸಹವರ್ತಿಗಳು) ಸೇರಿಸುವ ಮೂಲವಾಗಿರುತ್ತದೆ.
IP ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ.
ನಿಮ್ಮ ಕ್ಲೈಂಟ್ಗಳು ಇಂಟರ್ನೆಟ್ ಅಥವಾ VPN ಸರ್ವರ್ನ ಹಿಂದಿನ LAN ಅನ್ನು ಪ್ರವೇಶಿಸಲು, ಸಿಸ್ಟಮ್ ಅನುಮತಿಸಬೇಕು IPv4 ಮತ್ತು IPv6 ಪ್ಯಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಇದನ್ನು sysctl ನಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.
ಒಂದು ತ್ವರಿತ ಮಾರ್ಗವೆಂದರೆ ಅನುಗುಣವಾದ ಸಾಲುಗಳನ್ನು ಸೇರಿಸುವುದು /etc/sysctl.conf ಅಥವಾ ಫೈಲ್ಗೆ /etc/sysctl.d/ ಮತ್ತು ರೀಚಾರ್ಜ್ ಮಾಡಿ:
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
sysctl -p
ಆ ಸಾಲುಗಳು ಈಗಾಗಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೂ ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದರೆ (# ನೊಂದಿಗೆ), ಸಾಕು # ತೆಗೆದುಹಾಕಿಉಳಿಸಿ ಮತ್ತು ಮರುಪ್ರಾರಂಭಿಸಿ sysctl -pಈ ಹಂತವಿಲ್ಲದೆ, ನೀವು ಸುರಂಗ ಮಾರ್ಗವನ್ನು ಹೊಂದಿರುತ್ತೀರಿ ಆದರೆ ನೀವು ಕ್ಲೈಂಟ್ಗಳಿಂದ LAN ಅಥವಾ ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತೀರಿ.
ನೀವು ಈಗ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ಇದರ ಸಹಾಯದಿಂದ ಎತ್ತಬಹುದು wg-ತ್ವರಿತ ಮತ್ತು ಸಿಸ್ಟಮ್ಡಿ:
systemctl start wg-quick@wg0
ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಲು:
systemctl enable wg-quick@wg0
ಎಲ್ಲವೂ ಹಸಿರು ಬಣ್ಣದಲ್ಲಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ:
systemctl status wg-quick@wg0
ಮತ್ತು ಇಂಟರ್ಫೇಸ್, ಕೀಗಳು, ಪೀರ್ಗಳು ಮತ್ತು ಟ್ರಾಫಿಕ್ನ ನೈಜ-ಸಮಯದ ವಿವರಗಳನ್ನು ನೋಡಲು, ಇದನ್ನು ಬಳಸಿ:
wg
ಕ್ಲೈಂಟ್ಗಳನ್ನು ಸೇರಿಸಿ: ಪಿಸಿ, ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ ಮತ್ತು ಇತರ ಸಾಧನಗಳು
ನಿಮ್ಮ VPN ಗೆ ಸಂಪರ್ಕಿಸುವ ಪ್ರತಿಯೊಂದು ಸಾಧನವನ್ನು ಹೀಗೆ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ ತಮ್ಮದೇ ಆದ ಕೀ ಮತ್ತು ಟನಲ್ ಐಪಿ ಹೊಂದಿರುವ ಪೀರ್ನೀವು ಸರ್ವರ್ನಲ್ಲಿಯೇ (ಹೆಚ್ಚು ಅನುಕೂಲಕರ) ಅಥವಾ ಪ್ರತಿ ಕ್ಲೈಂಟ್ನಲ್ಲಿ (ಖಾಸಗಿ ಕೀ ಎಂದಿಗೂ ಅದನ್ನು ಬಿಡುವುದಿಲ್ಲವಾದ್ದರಿಂದ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ) ಕೀಗಳನ್ನು ರಚಿಸಬಹುದು.
ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ಗಾಗಿ ನೀವು ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ, /etc/wireguard/:
wg genkey > mypc_privatekey
wg pubkey < mypc_privatekey > mypc_publickey
ಮತ್ತು ನಿಮ್ಮ Android ಮೊಬೈಲ್ಗಾಗಿ:
wg genkey > myphone_privatekey
wg pubkey < myphone_privatekey > myphone_publickey
ಫೈಲ್ಗಳನ್ನು ಇದರೊಂದಿಗೆ ಪರಿಶೀಲಿಸಿ:
ls
ಮತ್ತು ಇದು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ತೋರಿಸುತ್ತದೆ:
tail mypc_publickey myphone_publickey
ನೀವು ನಮೂದಿಸುವ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳು ಇವು. ಬ್ಲಾಕ್ಗಳ ಒಳಗೆ wg0.conf ಸರ್ವರ್ ಫೈಲ್ ಅನ್ನು ಮತ್ತೆ ತೆರೆಯಿರಿ:
nano /etc/wireguard/wg0.conf
ಮತ್ತು ಅವರು ಸೇರಿಸುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ:
PublicKey = <clave_publica_mypc>
AllowedIPs = 10.30.0.2/32
ಪಬ್ಲಿಕ್ ಕೀ =
ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 10.30.0.3/32
ಹೀಗೆ ಮಾಡುವುದರಿಂದ ನೀವು IP ವಿಳಾಸವನ್ನು ಕಾಯ್ದಿರಿಸುತ್ತಿದ್ದೀರಿ. PC ಗಾಗಿ 10.30.0.2 ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ಗೆ 10.30.0.3/32 ಇದು ಪ್ರತ್ಯೇಕ IP ವಿಳಾಸ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಪ್ರತಿ ಪೀರ್ VPN ಸಬ್ನೆಟ್ನಲ್ಲಿ ತನ್ನದೇ ಆದ ವಿಶಿಷ್ಟ IP ವಿಳಾಸವನ್ನು ಬಳಸುತ್ತದೆ.
ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸೇವೆಯನ್ನು ಉಳಿಸಿ ಮತ್ತು ಮರುಲೋಡ್ ಮಾಡಿ:
systemctl restart wg-quick@wg0
ಕ್ಲೈಂಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಿ
ಈಗ ಸಿದ್ಧಪಡಿಸುವ ಸಮಯ ಕ್ಲೈಂಟ್ಗಳು ಬಳಸುವ .conf ಫೈಲ್ಗಳುಅವು ನಿಮ್ಮ ಖಾಸಗಿ ಕೀ, ಆಂತರಿಕ ಐಪಿ, ಡಿಎನ್ಎಸ್ ಮತ್ತು ಸರ್ವರ್ ಡೇಟಾ (ಸಾರ್ವಜನಿಕ ಕೀ, ಐಪಿ/ಡೊಮೇನ್ ಮತ್ತು ಪೋರ್ಟ್) ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.
ಪಿಸಿಗಾಗಿ ನೀವು ರಚಿಸಬಹುದು mypc.conf /etc/wireguard/ ನಲ್ಲಿ (ಅಥವಾ ನೀವು ಎಲ್ಲಿ ಬೇಕಾದರೂ):
nano mypc.conf
ವಿಷಯ ಪ್ರಕಾರ:
PrivateKey = <clave_privada_mypc>
Address = 10.30.0.2/24
DNS = 1.1.1.1
ಪಬ್ಲಿಕ್ ಕೀ =
ಅಂತ್ಯಬಿಂದು = :51820
ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 0.0.0.0/0
ನಿರಂತರ ಕೀಪಾಲಿವ್ = 20
ಮೊದಲ ಬ್ಲಾಕ್ನಲ್ಲಿ, ನೀವು ಕ್ಲೈಂಟ್ನ ಸ್ಥಳೀಯ "ಮುಖ"ವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತೀರಿ: ಅದರ ಖಾಸಗಿ ಕೀ, ಅದರ VPN IP ವಿಳಾಸ ಮತ್ತು ಅದು ಯಾವ DNS ಅನ್ನು ಬಳಸುತ್ತದೆ. ಎರಡನೇ ಬ್ಲಾಕ್ನಲ್ಲಿ, ನೀವು ಸರ್ವರ್ ಅನ್ನು ವಿವರಿಸುತ್ತೀರಿ: ಅದರ ಸಾರ್ವಜನಿಕ ಕೀ, ವಿಳಾಸ ಮತ್ತು ಪೋರ್ಟ್. ಸಾಲು ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 0.0.0.0/0 ಮಾಡುತ್ತದೆ ಎಲ್ಲಾ ಗ್ರಾಹಕರ ದಟ್ಟಣೆಯು VPN ಮೂಲಕ ಹಾದುಹೋಗುತ್ತದೆ (ಪೂರ್ಣ ಸುರಂಗ). ನಿಮ್ಮ ರಿಮೋಟ್ LAN ಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನೀವು ಬಯಸಿದರೆ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಅವಲಂಬಿಸಿ ನೀವು ಅದನ್ನು 10.30.0.0/24 ಮತ್ತು/ಅಥವಾ 192.168.x.0/24 ಗೆ ಮಿತಿಗೊಳಿಸಬಹುದು.
ಪರ್ಸಿಸ್ಟೆಂಟ್ ಕೀಪ್ಅಲೈವ್ NAT ಅಥವಾ ಮೊಬೈಲ್ ನೆಟ್ವರ್ಕ್ಗಳ ಹಿಂದಿನ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಪ್ರತಿ 20-25 ಸೆಕೆಂಡುಗಳಿಗೊಮ್ಮೆ ಇದನ್ನು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಇದು ಸುರಂಗವು ನಿಷ್ಕ್ರಿಯವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುವುದನ್ನು ಮತ್ತು ಫೈರ್ವಾಲ್ ಅಧಿವೇಶನವನ್ನು ಮುಚ್ಚುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
ಆಂಡ್ರಾಯ್ಡ್ ಕ್ಲೈಂಟ್-ನಿರ್ದಿಷ್ಟ ಕಾನ್ಫಿಗರೇಶನ್
ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ, ಪ್ರಕ್ರಿಯೆಯು ಒಂದೇ ಆಗಿರುತ್ತದೆ. ಫೋನ್ಗೆ ಅದರ ಅಗತ್ಯವಿದೆ ಖಾಸಗಿ ಕೀಲಿ, ನಿಮ್ಮ ಸುರಂಗ IP ಮತ್ತು ಸರ್ವರ್ ಡೇಟಾ. ನೀವು ಸರ್ವರ್ನಲ್ಲಿ ರಚಿಸಿದ ಕೀಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡಬಹುದು ಅಥವಾ ಅವುಗಳನ್ನು ನೇರವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ರಚಿಸಬಹುದು.
ಉದಾಹರಣೆಯನ್ನು ಅನುಸರಿಸಿ, ನೀವು ರಚಿಸಿದ್ದೀರಿ myphone_privatekey ಮತ್ತು myphone_publickeyನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ myphone.conf ಫೈಲ್ ಕಾಣೆಯಾಗಿದೆ:
nano myphone.conf
ಈ ರೀತಿಯದ್ದೇನೋ:
PrivateKey = <clave_privada_myphone>
Address = 10.30.0.3/24
DNS = 1.1.1.1
ಪಬ್ಲಿಕ್ ಕೀ =
ಅಂತ್ಯಬಿಂದು = :51820
ಅನುಮತಿಸಿದ ಐಪಿಗಳು = 0.0.0.0/0
ನಿರಂತರ ಕೀಪಾಲಿವ್ = 20
ಇಲ್ಲಿರುವ ಕ್ಲಿಷ್ಟಕರ ಭಾಗವೆಂದರೆ ಆ ಫೈಲ್ ಅನ್ನು ಮೊಬೈಲ್ ಫೋನ್ಗೆ ಸುರಕ್ಷಿತವಾಗಿ ಕಳುಹಿಸುವುದು ಹೇಗೆಪ್ರಯೋಗಾಲಯ ಪರಿಸರದಲ್ಲಿ, ನೀವು ಅದನ್ನು ವೆಬ್ ಸರ್ವರ್ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಿ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು, ಆದರೆ ಉತ್ಪಾದನೆಯಲ್ಲಿ, ಅದನ್ನು ಇಮೇಲ್ ಮೂಲಕ ಕಳುಹಿಸುವುದನ್ನು ಅಥವಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸೇವೆಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸುವುದನ್ನು ತಪ್ಪಿಸುವುದು ಉತ್ತಮ.
ಅತ್ಯಂತ ಸ್ವಚ್ಛವಾದ ಮಾರ್ಗವೆಂದರೆ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವುದು ಕ್ರೆನ್ಕೋಡ್ ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದಾದ QR ಕೋಡ್ ಅನ್ನು ರಚಿಸಲು:
apt install -y qrencode
qrencode -t ansiutf8 -r myphone.conf
ನೀವು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ASCII ಅಕ್ಷರಗಳಲ್ಲಿ QR ಕೋಡ್ ಅನ್ನು ನೋಡುತ್ತೀರಿ. ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನದಲ್ಲಿ, ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ತೆರೆಯಿರಿ, “QR ಕೋಡ್ನಿಂದ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ"(QR ಕೋಡ್ನಿಂದ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ) ಮತ್ತು ಪರದೆಯ ಕಡೆಗೆ ತೋರಿಸಿ. ಈ ರೀತಿಯಾಗಿ ನೀವು .conf ಫೈಲ್ ಅನ್ನು ಸಂಶಯಾಸ್ಪದ ಚಾನಲ್ಗಳ ಮೂಲಕ ಹಂಚಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ."
ಹೋಮ್ LAN, DNS ಮತ್ತು ಸ್ಥಳೀಯ ಹೆಸರುಗಳಿಗೆ ಪ್ರವೇಶ
ಸುರಂಗವನ್ನು ನಿರ್ಮಿಸುವುದರ ಹೊರತಾಗಿ, ಇದರ ಬಗ್ಗೆ ಆಸಕ್ತಿದಾಯಕವಾದದ್ದು ಏನು? ಸುರಕ್ಷಿತ ಮನೆ ಸಂಪರ್ಕಕ್ಕಾಗಿ Android ನಲ್ಲಿ WireGuard ನೊಂದಿಗೆ VPN ನೀವು ಅಲ್ಲೇ ಇದ್ದಂತೆ ನಿಮ್ಮ ಎಲ್ಲಾ ಮನೆಯ ಸಾಧನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದರ ಬಗ್ಗೆ ಇದು: NAS, IP ಕ್ಯಾಮೆರಾಗಳು, ರೂಟರ್ಗಳು, ಮಾಧ್ಯಮ ಸರ್ವರ್ಗಳು, ಇತ್ಯಾದಿ, ಆದರ್ಶಪ್ರಾಯವಾಗಿ ಬಳಸುವುದು ಐಪಿಗಳ ಬದಲಿಗೆ ಸ್ಥಳೀಯ ಡೊಮೇನ್ ಹೆಸರುಗಳು.
ವೈರ್ಗಾರ್ಡ್ ಸರ್ವರ್ ಅಥವಾ ಆಂತರಿಕ DNS ಅನ್ನು ಸಂಯೋಜಿಸುವ ಹಲವು ರೂಟರ್ಗಳು ಈ ರೀತಿಯ ವಿಭಾಗವನ್ನು ಹೊಂದಿವೆ ನೆಟ್ವರ್ಕ್ → DNS → ಹೋಸ್ಟ್ಗಳನ್ನು ಸಂಪಾದಿಸಿ ನೀವು ಇಲ್ಲಿ ನಮೂದುಗಳನ್ನು ರಚಿಸಬಹುದು 192.168.1.50 ನಾಸ್-ಕಾಸಾ.ಲೋಕಲ್ನಿಮ್ಮ VPN ಕ್ಲೈಂಟ್ಗಳ DNS ಅನ್ನು ಈ ಹೆಸರುಗಳನ್ನು ಪರಿಹರಿಸುವ ರೂಟರ್ ಅಥವಾ ಸರ್ವರ್ಗೆ ನೀವು ಸೂಚಿಸಿದರೆ, ನೀವು ಹೋಸ್ಟ್ ಹೆಸರಿನ ಮೂಲಕ ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ವೈರ್ಗಾರ್ಡ್ ಹೊಂದಿರುವ ಕೆಲವು ರೂಟರ್ ಫರ್ಮ್ವೇರ್ಗಳು ಚೆಕ್ಬಾಕ್ಸ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ "LAN ಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿ""ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ LAN ಸಬ್ನೆಟ್" ಅಥವಾ ಅಂತಹುದೇ. ರಿಮೋಟ್ ಕ್ಲೈಂಟ್ಗಳು ತಲುಪಲು ನೀವು ಇವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಸ್ಥಳೀಯ ಸಬ್ನೆಟ್ (192.168.xx) ರೂಟರ್ ಅನ್ನು ಮೀರಿ.
ರೂಟರ್ನಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾದ ವೈರ್ಗಾರ್ಡ್ ಸರ್ವರ್ ರನ್ ಆಗುವ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ, ಅದು ಹೆಚ್ಚಾಗಿ ಅನುಮತಿಸುತ್ತದೆ ಪೂರ್ವ-ಸಿದ್ಧಪಡಿಸಿದ .conf ಪ್ರೊಫೈಲ್ಗಳನ್ನು ರಫ್ತು ಮಾಡಿ ಮೊಬೈಲ್ ಸಾಧನಗಳು ಅಥವಾ ಇತರ ಕ್ಲೈಂಟ್ ರೂಟರ್ಗಳಿಗಾಗಿ. ಈ ಪ್ರೊಫೈಲ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಟನಲ್ ಐಪಿ, ಸರಿಯಾದ ಡಿಎನ್ಎಸ್ (ಸಾಮಾನ್ಯವಾಗಿ VPN ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ರೂಟರ್ನ ಸ್ವಂತ ಐಪಿ) ಮತ್ತು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಅನುಮತಿಸಲಾದ ಐಪಿಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ.
ಪರಿಶೀಲನೆ, ದೋಷನಿವಾರಣೆ ಮತ್ತು ಭದ್ರತೆ
ಆಂಡ್ರಾಯ್ಡ್ಗೆ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡ ನಂತರ ಮತ್ತು ಸುರಂಗವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಮೊದಲು ಮಾಡಬೇಕಾದದ್ದು ಅದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಹಸ್ತಲಾಘವ ಸರಿಯಾಗಿ ಸಂಭವಿಸುತ್ತದೆ.ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಸ್ವತಃ ಸ್ಥಿತಿ, ಕಳುಹಿಸಿದ/ಸ್ವೀಕರಿಸಿದ ಬೈಟ್ಗಳು ಮತ್ತು ಕೊನೆಯ ಹ್ಯಾಂಡ್ಶೇಕ್ ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
ಸರ್ವರ್ನಲ್ಲಿ, ರನ್ ಮಾಡಿ:
wg
ಅಲ್ಲಿ ನೀವು ಪ್ರತಿ ಪೀರ್ಗೆ, ಅದರ ಸಾರ್ವಜನಿಕ ಕೀ, ಅದು ಸಂಪರ್ಕಿಸುತ್ತಿರುವ ರಿಮೋಟ್ ಐಪಿ ವಿಳಾಸ, ಕೊನೆಯ ಹ್ಯಾಂಡ್ಶೇಕ್ ಮತ್ತು ವಿನಿಮಯಗೊಂಡ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೋಡುತ್ತೀರಿ. "ಕೊನೆಯ ಹ್ಯಾಂಡ್ಶೇಕ್" ಕ್ಷೇತ್ರವು ಖಾಲಿಯಾಗಿದ್ದರೆ ಅಥವಾ ತುಂಬಾ ಹಳೆಯದಾಗಿದ್ದರೆ, ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕಿಸುತ್ತಿಲ್ಲ ಅಥವಾ ಯಾವುದೋ ಅದನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಿದೆ.
ಯಾವುದೇ ಸಂಪರ್ಕವಿಲ್ಲದಿದ್ದರೆ, ಪರಿಶೀಲಿಸಿ ಯುಡಿಪಿ ಪೋರ್ಟ್ (51820 ಅಥವಾ ನೀವು ಬಳಸುವ ಯಾವುದೇ) ತೆರೆದಿರುತ್ತದೆ. ಸರ್ವರ್ನ ಫೈರ್ವಾಲ್ನಲ್ಲಿ (UFW, iptables, nftables) ಮತ್ತು ಯಾವುದೇ ಮಧ್ಯಂತರ ರೂಟರ್ಗಳಲ್ಲಿ. ಸರ್ವರ್ ಹೋಮ್ ರೂಟರ್ ಹಿಂದೆ ಇದ್ದರೆ, ಕಾನ್ಫಿಗರ್ ಮಾಡಿ ಆ ಪೋರ್ಟ್ನಿಂದ ಸರ್ವರ್ನ ಆಂತರಿಕ IP ವಿಳಾಸಕ್ಕೆ UDP ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ.ಸಮಸ್ಯೆಯು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು; ನಮ್ಮ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ನೋಡಿ VPN ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದರೂ ಅಪ್ಲಿಕೇಶನ್ಗಳು ವಿಫಲವಾದರೆ ಏನು ಮಾಡಬೇಕು.
ಸುರಂಗ ತೆರೆದುಕೊಳ್ಳುತ್ತದೆ ಆದರೆ ನಿಮ್ಮ ಬಳಿ ಮೊಬೈಲ್ ಇಂಟರ್ನೆಟ್ ಇಲ್ಲದಿದ್ದರೆ, ಆ ಪ್ಯಾಕೆಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಿ (net.ipv4.ip_ಫಾರ್ವರ್ಡ್ ಮತ್ತು ಐಚ್ಛಿಕವಾಗಿ net.ipv6.conf.all.ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ) ಸಕ್ರಿಯವಾಗಿದೆ ಮತ್ತು NAT ನಿಯಮಗಳು ಸರಿಯಾದ ಹೊರಹೋಗುವ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸೂಚಿಸುತ್ತವೆ (eth0, ens3, ಇತ್ಯಾದಿ).
ನೀವು ನಿರ್ದಿಷ್ಟ IP ವಿಳಾಸವನ್ನು ಪಿಂಗ್ ಮಾಡಿದಾಗ (ಉದಾಹರಣೆಗೆ, 1.1.1.1) DNS ಸಮಸ್ಯೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಪತ್ತೆಯಾಗುತ್ತವೆ ಆದರೆ ಡೊಮೇನ್ಗಳನ್ನು ಪರಿಹರಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ. ಆ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಲನ್ನು ಪರಿಶೀಲಿಸಿ ಡಿಎನ್ಎಸ್ = ಕ್ಲೈಂಟ್ನ .conf ಫೈಲ್ನಲ್ಲಿ: ನೀವು ಸಾರ್ವಜನಿಕ DNS (8.8.8.8, 1.1.1.1) ಅಥವಾ ಸರ್ವರ್ನ ಟನಲ್ IP ವಿಳಾಸವನ್ನು ಬಳಸಬಹುದು, ಅದು ಆಂತರಿಕ ಪರಿಹಾರಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿದರೆ.
ಭದ್ರತೆಯ ವಿಷಯದಲ್ಲಿ, ವೈರ್ಗಾರ್ಡ್ನ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಮೀರಿ, ಹಲವಾರು ಇವೆ ಅಗತ್ಯ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು:
- ನಿಮ್ಮ ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ರಕ್ಷಿಸಿಅವುಗಳನ್ನು ಅಸುರಕ್ಷಿತ ಸೈಟ್ಗಳಿಗೆ ನಕಲಿಸಬೇಡಿ ಅಥವಾ ಯಾರೊಂದಿಗೂ ಹಂಚಿಕೊಳ್ಳಬೇಡಿ.
- ಪ್ರತಿ ಪೀರ್ಗೆ ಅನುಮತಿಸಲಾದ ಐಪಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ: ಪ್ರತಿ ಕ್ಲೈಂಟ್ಗೆ ಅವರಿಗೆ ಅಗತ್ಯವಿರುವ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ, ಯಾವುದೇ ಉಚಿತ ನಿಯಂತ್ರಣವಿಲ್ಲ.
- ಕ್ಷುಲ್ಲಕವಲ್ಲದ UDP ಪೋರ್ಟ್ಗಳನ್ನು ಬಳಸಿ51820 ಅನ್ನು ಹೆಚ್ಚಿನ ಮೌಲ್ಯದೊಂದಿಗೆ ಬದಲಾಯಿಸುವುದರಿಂದ ಸ್ವಯಂಚಾಲಿತ ಸ್ಕ್ಯಾನ್ಗಳಿಂದ ಶಬ್ದ ಕಡಿಮೆಯಾಗುತ್ತದೆ.
- ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಮತ್ತು ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿ: ಪ್ರತಿದಿನ ಪ್ಯಾಚ್ಗಳು.
- ವೈರ್ಗಾರ್ಡ್ ಪೋರ್ಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುತ್ತದೆ ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಯಾರು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು ಎಂಬುದನ್ನು ಮಿತಿಗೊಳಿಸಲು (ಅರ್ಥವಾದಾಗ ಮೂಲ IP ಮೂಲಕ).
ನೀವು CGNAT ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಹೆಚ್ಚು ಸುಧಾರಿತವಾದದ್ದನ್ನು ಬಯಸಿದಾಗ: VPS ಮೂಲಕ ಸುರಂಗ ಮಾರ್ಗ
ನಿಮ್ಮ ಆಪರೇಟರ್ ನಿಮಗೆ CGNAT ಅಡಿಯಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ನೀಡಿದ್ದರೆ ಅಥವಾ ನಿಮ್ಮ ಮನೆಯ ಸಾರ್ವಜನಿಕ ಪ್ರವೇಶ ಪದರವನ್ನು ಬೇರ್ಪಡಿಸಲು ನೀವು ಬಯಸಿದರೆ, ನೀವು ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿಸ್ತಾರವಾದ ಆದರೆ ಅತ್ಯಂತ ಶಕ್ತಿಶಾಲಿ ಪರಿಹಾರವನ್ನು ಹೊಂದಿಸಬಹುದು: VPS ಅನ್ನು ಕೇಂದ್ರ ಬಿಂದುವಾಗಿ ಮತ್ತು ನಿಮ್ಮ ಹೋಮ್ ಸರ್ವರ್ ಅನ್ನು ಕ್ಲೈಂಟ್ ಆಗಿ ಬಳಸಿ.ನಂತರ ನೀವು ಆಂಡ್ರಾಯ್ಡ್ನಿಂದ VPS ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸುತ್ತೀರಿ ಮತ್ತು ಅದರ ಮೂಲಕ ನಿಮ್ಮ LAN ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತೀರಿ.
ಮೂಲ ಯೋಜನೆ ಇದು: ಮೋಡದಲ್ಲಿ ನೀವು ಹೊಂದಿಸುವಿರಿ a ವೈರ್ಗಾರ್ಡ್ "ಸರ್ವರ್" (ಉದಾಹರಣೆಗೆ ಡಾಕರ್ ಮತ್ತು ಲಿನಕ್ಸ್ಸರ್ವರ್/ವೈರ್ಗಾರ್ಡ್ನಂತಹ ಸ್ಟ್ಯಾಕ್ ಅಥವಾ ಪೂರ್ವ-ನಿರ್ಮಿತ ರೆಪೊಸಿಟರಿಯೊಂದಿಗೆ), ನೀವು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ ಮತ್ತು NAT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೀರಿ ಮತ್ತು ಮನೆಯಲ್ಲಿ ನೀವು ರಾಸ್ಪ್ಬೆರಿ ಪೈ ಅಥವಾ ಪಿಸಿ ಯಾವಾಗಲೂ ಆನ್ ಆಗಿರುತ್ತದೆ ಅದು ಆ VPS ಗೆ ಪೀರ್ ಆಗಿ ಸಂಪರ್ಕಿಸುತ್ತದೆ. VPS ಸಾರ್ವಜನಿಕ IP ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು CGNAT ನಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನೀವು ಯಾವುದೇ ಸಮಸ್ಯೆಯಿಲ್ಲದೆ ಅಲ್ಲಿ ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯಬಹುದು.
ಡಾಕರ್ನೊಂದಿಗಿನ ವಿಶಿಷ್ಟ ಕೆಲಸದ ಹರಿವು ಹೀಗಿರಬಹುದು:
- VPS ನಲ್ಲಿ ನೀವು ಡಾಕರ್ ಮತ್ತು ಡಾಕರ್ ಕಂಪೋಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ವೈರ್ಗಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ ರೆಪೊಸಿಟರಿಯನ್ನು ಕ್ಲೋನ್ ಮಾಡಿ ಮತ್ತು ನೀವು `ಡಾಕರ್-ಕಂಪೋಸ್ ಅಪ್ -d` ನೊಂದಿಗೆ ಪಾತ್ರೆಯನ್ನು ಎತ್ತುತ್ತೀರಿ..
- ಕಂಟೇನರ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸರ್ವರ್ ಕೀಗಳನ್ನು ಮತ್ತು ಹಲವಾರು ಪೀರ್ಗಳ (peer1, peer2…) ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಅವರ .conf ಫೈಲ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಉಳಿಸುತ್ತದೆ.
- ನಿಮ್ಮ ಸರ್ವರ್ ಫೈಲ್ ಅನ್ನು ಸೇರಿಸಲು ನೀವು ಹೊಂದಿಸುತ್ತೀರಿ ಅನುಮತಿಸಲಾದ IP ಗಳಲ್ಲಿ ಹೋಮ್ ಸಬ್ನೆಟ್ (ಉದಾಹರಣೆಗೆ 192.168.1.0/24) ನಿಮ್ಮ ರಾಸ್ಪ್ಬೆರಿ ಬಳಸುವ ಪೀರ್ನ, ಮತ್ತು VPN ಮತ್ತು ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ ನಡುವೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರೂಟ್ ಮಾಡಲು ಹೋಸ್ಟ್ನಲ್ಲಿ iptables ಅಥವಾ ಸಮಾನ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ.
- ರಾಸ್ಪ್ಬೆರಿ ಪೈನಲ್ಲಿ, ಅದೇ ರೆಪೊಸಿಟರಿಯನ್ನು (ಅಥವಾ ಸಿದ್ಧಪಡಿಸಿದ ಒಂದನ್ನು) ಕ್ಲೋನ್ ಮಾಡಿ, peer1 ಗಾಗಿ ರಚಿಸಲಾದ ಡೇಟಾದೊಂದಿಗೆ wg0.conf ಫೈಲ್ ಅನ್ನು ರಚಿಸಿ, ಸ್ಥಳೀಯ NAT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ (LAN ಗೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ), ಮತ್ತು ಡಾಕರ್ನಲ್ಲಿ ಅಥವಾ ಸ್ಥಳೀಯವಾಗಿ ವೈರ್ಗಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿ.
ಅಲ್ಲಿಂದ, ಯಾವುದೇ ಇತರ ಸಾಧನ (ನಿಮ್ಮದು ಸೇರಿದಂತೆ) ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿರುವ ಆಂಡ್ರಾಯ್ಡ್ಸಂಪರ್ಕಿಸಲು ನೀವು VPS ನ ಹೆಚ್ಚುವರಿ ಪೀರ್ಗಳಲ್ಲಿ ಒಂದನ್ನು (peer2, peer3…) ಬಳಸಬಹುದು. ಪ್ರಾಯೋಗಿಕವಾಗಿ, ನೀವು ಯಾವಾಗಲೂ VPS ನ IP ವಿಳಾಸಕ್ಕೆ ಸಂಪರ್ಕ ಸಾಧಿಸುತ್ತೀರಿ, ಆದರೆ ನೀವು CGNAT ಮೂಲಕವೂ ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ ಸೇವೆಗಳನ್ನು ತಲುಪುತ್ತೀರಿ.
ವೆಬ್ ಪ್ಯಾನೆಲ್ಗಳೊಂದಿಗೆ ವೈರ್ಗಾರ್ಡ್: ವೈರ್ಗಾರ್ಡ್ ಈಸಿ, ಈಸಿಪ್ಯಾನೆಲ್ ಮತ್ತು ಕಂಪನಿ
ಇದೆಲ್ಲವೂ ನಿಮಗೆ ತುಂಬಾ ಕನ್ಸೋಲ್ನಂತೆ ತೋರುತ್ತಿದ್ದರೆ, ಸ್ಥಾಪಿಸಲು ತುಂಬಾ ಅನುಕೂಲಕರ ಪರಿಹಾರಗಳಿವೆ a ಒಂದೇ ಕ್ಲಿಕ್ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ವೆಬ್ ಪ್ಯಾನೆಲ್ಉದಾಹರಣೆಗೆ, EasyPanel ಹೊಂದಿರುವ ಸರ್ವರ್ನಲ್ಲಿ ನೀವು ಈ ರೀತಿಯ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನಿಯೋಜಿಸಬಹುದು ವೈರ್ಗಾರ್ಡ್ ಸುಲಭ ಟೆಂಪ್ಲೇಟ್ ಮೂಲಕ ಮತ್ತು ಕೈಯಿಂದ ಫೈಲ್ಗಳನ್ನು ಬರೆಯುವುದನ್ನು ಮರೆತುಬಿಡಿ.
ಈ ಫಲಕಗಳೊಂದಿಗಿನ ಕೆಲಸದ ಹರಿವು ಸಾಮಾನ್ಯವಾಗಿ:
- ನಿಮ್ಮ ಬಳಕೆದಾರರೊಂದಿಗೆ ನೀವು ಫಲಕವನ್ನು (EasyPanel ಅಥವಾ ಇತರೆ) ಪ್ರವೇಶಿಸುತ್ತೀರಿ.
- ನೀವು ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ವೈರ್ಗಾರ್ಡ್ ಸುಲಭ, ಡೊಮೇನ್/ಸಾರ್ವಜನಿಕ IP (WG_HOST), UDP ಪೋರ್ಟ್, VPN ಸಬ್ನೆಟ್ ಮತ್ತು DNS ನಂತಹ ನಿಯತಾಂಕಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು.
- ಸಿಸ್ಟಮ್ ಒಂದು ಕಂಟೇನರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಅದು ಪಾಸ್ವರ್ಡ್-ರಕ್ಷಿತ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ನೋಡುತ್ತೀರಿ ಪೀರ್ ಪಟ್ಟಿ, ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಸಂರಚನಾ ಆಯ್ಕೆಗಳು.
- ಕ್ಲೈಂಟ್ ಅನ್ನು ಸೇರಿಸಲು, ನೀವು ಅವರ ಹೆಸರಿನೊಂದಿಗೆ ಒಂದು ಫಾರ್ಮ್ ಅನ್ನು ಭರ್ತಿ ಮಾಡಿ; ಫಲಕವು ಕೀಲಿಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಅವುಗಳಿಗೆ IP ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರದರ್ಶಿಸುತ್ತದೆ Android ಬಳಸಿಕೊಂಡು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು QR ಕೋಡ್ ಸಿದ್ಧವಾಗಿದೆ, .conf ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುವುದರ ಜೊತೆಗೆ.
ಹೆಚ್ಚಿನ ಜನರು VPN (ಕುಟುಂಬ, ಕೆಲಸದ ತಂಡ, ಇತ್ಯಾದಿ) ಬಳಸುತ್ತಿರುವ ಪರಿಸರದಲ್ಲಿ ಇದು ಅತ್ಯಂತ ಅನುಕೂಲಕರವಾಗಿದೆ, ಏಕೆಂದರೆ ನೀವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅಥವಾ ಹಿಂತೆಗೆದುಕೊಳ್ಳಿ ಯಾವುದೇ ತಾಂತ್ರಿಕ ವಿವರಣೆಯನ್ನು ನೀಡದೆ. ಇದಲ್ಲದೆ, ನೀವು VPS ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಈಸಿಯನ್ನು ನಿಯೋಜಿಸಿದರೆ, ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಇತರ ಸ್ಥಳಗಳಿಗೆ ಎಲ್ಲಾ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ನೀವು ಕೇಂದ್ರೀಕರಿಸುತ್ತೀರಿ.
ಇತರ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್: ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್, ಲಿನಕ್ಸ್, ಐಒಎಸ್
ನಾವು ಇಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದರೂ, ವೈರ್ಗಾರ್ಡ್ ಇದರೊಂದಿಗೆ ಸಮಾನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಡೆಸ್ಕ್ಟಾಪ್ಗಳು ಮತ್ತು ಇತರ ಮೊಬೈಲ್ಗಳುಉದಾಹರಣೆಗೆ, ವಿಂಡೋಸ್ನಲ್ಲಿ, ನೀವು ಅಧಿಕೃತ ಕ್ಲೈಂಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ, ಅದನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು “ಸುರಂಗವನ್ನು ಸೇರಿಸಿ”, ನೀವು “ಖಾಲಿ ಸುರಂಗವನ್ನು ಸೇರಿಸಿ” ಅಥವಾ “ಫೈಲ್ನಿಂದ ಆಮದು ಮಾಡಿ” ಅನ್ನು ಆರಿಸಿಕೊಳ್ಳಿ, ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಸ್ವತಃ ನಿಮಗಾಗಿ ಕೀ ಜೋಡಿಯನ್ನು ರಚಿಸಬಹುದು.
ಸಂರಚನಾ ಸ್ವರೂಪ ಒಂದೇ ಆಗಿರುತ್ತದೆ: ನಿಮ್ಮೊಂದಿಗೆ ನಿರ್ಬಂಧಿಸಿ ಖಾಸಗಿ ಕೀಲಿ, ವಿಳಾಸ ಮತ್ತು DNS, ಮತ್ತು ಇದರೊಂದಿಗೆ ನಿರ್ಬಂಧಿಸಿ ಸರ್ವರ್ನ ಸಾರ್ವಜನಿಕ ಕೀಲಿ, ಎಂಡ್ಪಾಯಿಂಟ್ ಮತ್ತು ಅನುಮತಿಸಲಾದ ಐಪಿಗಳುಉಳಿಸಿದ ನಂತರ, ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಟ್ರಾಫಿಕ್ ಹರಿವನ್ನು ಪ್ರಾರಂಭಿಸಲು "ಸಕ್ರಿಯಗೊಳಿಸು" ಒತ್ತಿರಿ.
iOS ನಲ್ಲಿ ಈ ಪ್ರಕ್ರಿಯೆಯು Android ಗೆ ಹೋಲುತ್ತದೆ: ನೀವು ಆಪ್ ಸ್ಟೋರ್ನಿಂದ WireGuard ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ಹೊಸ ಸುರಂಗವನ್ನು ರಚಿಸಿ, ಮತ್ತು ನೀವು .conf ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿ ಅಥವಾ QR ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ನೀವು qrencode ಅಥವಾ WireGuard Easy ನಂತಹ ಪ್ಯಾನೆಲ್ನಿಂದ ರಚಿಸಿದ್ದೀರಿ. ನಂತರ ನೀವು ಸ್ವಿಚ್ನೊಂದಿಗೆ ಸುರಂಗವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತೀರಿ ಮತ್ತು ನೀವು ಈಗಾಗಲೇ ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿದ್ದೀರಿ.
ಡೆಸ್ಕ್ಟಾಪ್ ಲಿನಕ್ಸ್ನಲ್ಲಿ ನೀವು ಆಜ್ಞಾ ಸಾಲಿನ ಉಪಕರಣವನ್ನು ಬಳಸಬಹುದು (wg-ಕ್ವಿಕ್ ಅಪ್ wg0ಅಥವಾ ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್ಫೇಸ್ನಿಂದ .conf ಫೈಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ಅದನ್ನು NetworkManager ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಿ. ವಿಂಡೋಸ್ ಆವೃತ್ತಿಗೆ ಹೋಲುವ ಅನುಭವವನ್ನು ಹೊಂದಿರುವ ಅಧಿಕೃತ ಮ್ಯಾಕೋಸ್ ಕ್ಲೈಂಟ್ ಸಹ ಇದೆ.
ಕೊನೆಯಲ್ಲಿ, ಹೊಂದಿವೆ ಎಲ್ಲಾ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕೀಮ್ ಇದು ಜೀವನವನ್ನು ತುಂಬಾ ಸರಳಗೊಳಿಸುತ್ತದೆ: ನೀವು ಕೀಗಳು ಮತ್ತು ಸುರಂಗದ IP ಅನ್ನು ಮಾತ್ರ ಬದಲಾಯಿಸುವ ಮೂಲಕ ಒಬ್ಬ ಕ್ಲೈಂಟ್ನಿಂದ ಇನ್ನೊಬ್ಬರಿಗೆ ತರ್ಕವನ್ನು ಪುನರಾವರ್ತಿಸುತ್ತೀರಿ.
ಈ ಸಂಯೋಜನೆಯೊಂದಿಗೆ - ಉತ್ತಮವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಲಿನಕ್ಸ್ ಅಥವಾ ಡಾಕರ್ ಸರ್ವರ್, ನೀವು CGNAT ಹೊಂದಿದ್ದರೆ ಸಂಭಾವ್ಯ VPS ಬೆಂಬಲ, ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸಲು ವೆಬ್ ಪ್ಯಾನೆಲ್ಗಳು ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ - ನೀವು ಹೊಂದಿಸಬಹುದು ದೃಢವಾದ, ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತವಾದ ಮನೆ VPN ಇದು ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್, ನಿಮ್ಮ ಫೈಲ್ಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಅಪಾರದರ್ಶಕ ವಾಣಿಜ್ಯ ಪರಿಹಾರಗಳನ್ನು ಅವಲಂಬಿಸದೆ ಸಾರ್ವಜನಿಕ ವೈಫೈನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ಬ್ರೌಸ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಹೊಸ ವೈಶಿಷ್ಟ್ಯದ ಬಗ್ಗೆ ಇತರರಿಗೆ ತಿಳಿಯುವಂತೆ ಈ ಮಾಹಿತಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಿ..