FreeBSD + WireGuard দিয়ে Android এর সাথে একটি VPN টানেল তৈরি করা

4 min

wireguardandroid
language: ja bn en es hi pt ru zh-cn zh-tw

হ্যালো, আমি অযোগ্য।
আগের পোস্টে আমি শুধু গতির ফলাফল দিয়েছিলাম, কিন্তু এটি একটি টানেল তৈরির পদ্ধতি।
আমি অন্য কোনো জাপানি নিবন্ধ খুঁজে পাইনি, তাই আমি এটি রেকর্ড করে রাখছি।

WireGuard

মোবাইল ফোন সাইড (ক্লায়েন্ট)

পিসির দিকে WireGuard কী তৈরি করতে হবে।

wg genkey | tee private.key
wg genpsk | tee psk.key

যদি আপনি শুধু একটি ব্যক্তিগত কী তৈরি করেন, তাহলে পাবলিক কী WireGuard এর মোবাইল সংস্করণে প্রদর্শিত হবে, তাই এখানে এটি তৈরি করার দরকার নেই। আপনি চাইলে wg genkey | tee private.key | wg pubkey > pub.key দিয়েও তৈরি করতে পারেন।
একবার এই কীটি আপনার স্মার্টফোনে স্থানান্তর করুন এবং WireGuard মোবাইল অ্যাপের

ব্যক্তিগত কী = private.key এর বিষয়বস্তু  
প্রি-শেয়ার্ড কী = psk.key এর বিষয়বস্তু  
ঠিকানা = যে আইপি নিয়ে যোগাযোগ করতে চান, এবার `10.1.0.4/32` ব্যবহার করব
এন্ডপয়েন্ট = WireGuard সার্ভারের গ্লোবাল আইপি:51820
অনুমোদিত আইপি = 0.0.0.0/0 , ::/0 # সমস্ত কিছু VPN এর মাধ্যমে

ইনপুট করুন, এবং এই সময়ে তৈরি হওয়া পাবলিক কী সার্ভারের দিকে পাঠানোর বা পেস্ট করার জন্য প্রস্তুত রাখুন।

পিসি সাইড (সার্ভার সাইড)

প্রথমে, ধরে নিচ্ছি WireGuard ইনস্টল করা আছে, শেষে একটি পিয়ার যোগ করুন।

[Peer]
পাবলিক কী = স্মার্টফোনের দিকে private.key ইনপুট করার পরে প্রদর্শিত পাবলিক কী অথবা pub.key এর বিষয়বস্তু
প্রি-শেয়ার্ড কী = psk.key এর বিষয়বস্তু
অনুমোদিত আইপি = 10.1.0.4/32
পার্সিস্টেন্ট কিপঅ্যালাইভ = 25

এখন, wg quick up wg0 করুন। যদি স্মার্টফোনের দিকে VPN চালু থাকে এবং ডেটা ট্রান্সফার হয়, তাহলে ঠিক আছে। কিন্তু এই অবস্থায়, ডেটা শুধুমাত্র WireGuard টানেলের মধ্যে চলাচল করতে পারে, তাই NAT-এর জন্য নিয়ম তৈরি করতে হবে।

FreeBSD

প্রথমে, IPv4 এবং IPv6 এর জন্য পোর্ট ফরওয়ার্ডিং সক্ষম করুন।

vi /etc/sysctl.conf

তারপর নিম্নলিখিত যোগ করুন

net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1

এখন রিস্টার্ট করুন।
এবং pf দিয়ে নিয়ম তৈরি করুন।

vi /etc/pf.conf

এবং নিম্নলিখিত যোগ করুন

wireguard_clients=10.1.0.4
wanint="vtnet0"
wg_ports="{51820}"

nat on $wanint inet from $wireguard_clients to any -> $wanint
pass in on $wanint proto udp from any to $wanint port $wg_ports
pass out quick

তারপর সক্ষম করুন

pfctl -nf /etc/pf.conf

যদি কোনো ত্রুটি না থাকে

pfctl -f /etc/pf.conf

এটি এখন প্রয়োগ করা হয়েছে। দেখুন আইপি ঠিকানাটি সার্ভারের আইপি ঠিকানা হয়েছে কিনা, অথবা তাকাসি-সানের সহজ এবং সুবিধাজনক ওয়েবসাইটে গিয়ে দেখুন আইপি ঠিকানাটি WireGuard সার্ভারের আইপি ঠিকানা হয়েছে কিনা। bibi.moe/ip
এটি শেষ।

যদি এটি করা যায়, তাহলে আপনার বাড়ির সার্ভার VPN এর সাথে সংযুক্ত থাকা অবস্থায় স্থানীয় পরিবেশে চলমান পরিষেবাগুলিকে WireGuard নেটওয়ার্কে প্রক্সি করা হলে, আপনি আপনার স্মার্টফোনের ব্রাউজার থেকে বাড়ির নেটওয়ার্ক অ্যাক্সেস করতে পারবেন, যা খুবই সুবিধাজনক। তাহলে আবার দেখা হবে। ধন্যবাদ।

Related Posts