फ्रीबीएसडी + वायरगार्ड के साथ एंड्रॉइड के साथ एक वीपीएन टनल बनाना

4 min

wireguardandroid
language: ja bn en es hi pt ru zh-cn zh-tw

नमस्ते, मैं अयोग्य हूँ।
पिछले लेख में, मैंने केवल गति परिणाम पोस्ट किए थे, लेकिन यहाँ एक टनल बनाने के चरण दिए गए हैं।
मुझे इस पर कोई अन्य जापानी लेख नहीं मिला, इसलिए मैं इसे यहाँ दस्तावेज़ित कर रहा हूँ।

वायरगार्ड

स्मार्टफोन साइड (क्लाइंट)

आपको पीसी साइड पर वायरगार्ड कुंजी उत्पन्न करने की आवश्यकता है।

wg genkey | tee private.key
wg genpsk | tee psk.key

यदि आप केवल निजी कुंजी बनाते हैं, तो सार्वजनिक कुंजी स्मार्टफोन संस्करण के वायरगार्ड पर प्रदर्शित होगी, इसलिए आपको इसे यहाँ बनाने की आवश्यकता नहीं है। आप इसे वैकल्पिक रूप से wg genkey | tee private.key | wg pubkey > pub.key के साथ भी बना सकते हैं।
एक बार जब आप इस कुंजी को अपने स्मार्टफोन में स्थानांतरित कर देते हैं, तो वायरगार्ड स्मार्टफोन ऐप में,

निजी कुंजी = private.key की सामग्री  
पूर्व-साझा कुंजी = psk.key की सामग्री  
पता = वह IP जिससे आप संचार करना चाहते हैं, इस बार हम इसे `10.1.0.4/32` मानेंगे
एंडपॉइंट = वायरगार्ड सर्वर का ग्लोबल IP:51820
Allowed IPs = 0.0.0.0/0 , ::/0 # सभी को VPN के माध्यम से रूट करें

इनको दर्ज करें, और सुनिश्चित करें कि इस समय उत्पन्न सार्वजनिक कुंजी को सर्वर साइड पर भेजा या पेस्ट किया जा सके।

पीसी साइड (सर्वर साइड)

सबसे पहले, यह मानते हुए कि वायरगार्ड स्थापित है, अंत में एक पीयर जोड़ें।

[Peer]
PublicKey = स्मार्टफोन साइड पर private.key दर्ज करने के बाद प्रदर्शित सार्वजनिक कुंजी या pub.key की सामग्री
PreSharedKey = psk.key की सामग्री
AllowedIPs = 10.1.0.4/32
PersistentKeepalive = 25

इसके लिए, एक बार wg quick up wg0 चलाएँ। यदि आप स्मार्टफोन साइड पर वीपीएन चालू करते हैं और डेटा ट्रांसफर काम कर रहा है, तो यह ठीक है। हालांकि, जैसा कि यह है, संचार केवल वायरगार्ड टनल के भीतर ही संभव है, इसलिए आपको NAT नियम बनाने की आवश्यकता है।

फ्रीबीएसडी

सबसे पहले, IPv4 और IPv6 के लिए पोर्ट फ़ॉरवर्डिंग सक्षम करें।

vi /etc/sysctl.conf

और निम्नलिखित जोड़ें:

net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1

अब पुनरारंभ करें।
फिर pf के साथ नियम बनाएँ।

vi /etc/pf.conf

और निम्नलिखित जोड़ें:

wireguard_clients=10.1.0.4
wanint="vtnet0"
wg_ports="{51820}"

nat on $wanint inet from $wireguard_clients to any -> $wanint
pass in on $wanint proto udp from any to $wanint port $wg_ports
pass out quick

फिर इसे सक्षम करें:

pfctl -nf /etc/pf.conf

यदि कोई त्रुटि नहीं है,

pfctl -f /etc/pf.conf

यह इसे लागू करेगा। जाँच करें कि क्या IP पता सर्वर साइड का है, या क्या IP पता ताकाशी की सरल और सुविधाजनक साइट पर वायरगार्ड सर्वर का IP है। bibi.moe/ip
यह इसे समाप्त करता है।

यदि यह किया जाता है, और यदि आपके स्थानीय वातावरण में चल रही सेवा को वायरगार्ड नेटवर्क पर प्रॉक्सी किया जाता है, जबकि आपका घर सर्वर भी वीपीएन के माध्यम से जुड़ा हुआ है, तो आप अपने स्मार्टफोन के ब्राउज़र से अपने घर के नेटवर्क तक पहुँच सकते हैं, जो बहुत सुविधाजनक है। फिर मिलेंगे। सादर।

Related Posts