नैट को दरकिनार कर दुनिया के घर से एक वीपीएन सुरंग उठाएँ

।

मैं आपको इस बारे में बताना चाहता हूं कि इंटरनेट पर आपका वीपीएस सर्वर होने से, आप अपने घर के नेटवर्क के लिए सुरंग बढ़ा सकते हैं। और एक ही समय में, एक स्थिर आईपी प्रदाता के लिए भुगतान नहीं करना, और यहां तक ​​कि एनएटी के पीछे होने के बावजूद, आपके घर की सेवाएं इंटरनेट पर उपलब्ध कराएंगे।

स्रोत डेटा

• स्थिर वास्तविक आईपी के साथ डेबियन पर वीपीएस सर्वर
• OpenWRT फर्मवेयर के साथ राउटर, जो प्रदाता NAT के पीछे स्थित है
• 192.168.1.0/24 में कंप्यूटर और आभासी मशीनों के साथ घर नेटवर्क

सुरंग का सेटअप

सबसे पहले, हमारे VPS पर OpenVPN सर्वर को स्थापित और कॉन्फ़िगर करें:

apt-get update apt-get install openvpn 

कॉन्फ़िगरेशन फ़ाइल संपादित करें:

 vi /etc/openvpn/tun0.conf 

 dev tun0 ifconfig 10.9.8.1 10.9.8.2 secret /etc/openvpn/static.key route 192.168.1.0 255.255.255.0 

यहां 10.9.8.x हमारा वीपीएन नेटवर्क होगा, जिसमें हम वीपीएन सर्वर को एड्रेस 10.9.8.1 और वीपीएन क्लाइंट को 10.9.8.2 एड्रेस देंगे।
अंतिम पंक्ति एक स्थिर मार्ग है, जिसकी आवश्यकता इसलिए होती है ताकि हमारे VPS को पता चले कि हमारे घरेलू नेटवर्क का मार्ग राउटर के माध्यम से है

हमें एक कुंजी भी उत्पन्न करनी होगी जिसके साथ हमारा राउटर सर्वर से जुड़ जाएगा:

 openvpn --genkey --secret static.key 

और आप डेमॉन चला सकते हैं:

 service openvpn start 

अब हमारे राउटर पर OpenVPN स्थापित करें जिससे हम VPN कनेक्शन को इनिशियलाइज़ करेंगे:

 opkg update opkg install openvpn 

Scp का उपयोग करके हमारे राउटर की कुंजी की प्रतिलिपि बनाएँ:

 scp root@your-server.org:/etc/openvpn/static.key /etc/openvpn/static.key 

इंटरफ़ेस कॉन्फ़िगरेशन संपादित करें:

 vi /etc/openvpn/tun0.conf 

 remote your-server.org dev tun0 ifconfig 10.9.8.2 10.9.8.1 secret /etc/openvpn/static.key keepalive 60 120 

अलेक्सडोब ने कहा :

रखवाली 60 60
इसका अर्थ निम्न है: हर 60 सेकंड में रिमोट होस्ट को पिंग भेजें, और यदि 180 सेकंड में कोई पैकेट प्राप्त नहीं हुआ, तो सुरंग को पुनरारंभ करें।

और जांचें कि क्या सब कुछ हमारे लिए काम करता है:

 openvpn --config /etc/openvpn/tun0.conf 

यदि सब कुछ ठीक है, तो ऑटोरन को ओपन वीपीएन डेमॉन चलाएं और जोड़ें:

 /etc/init.d/openvpn start /etc/init.d/openvpn enable 

मार्ग

अब रूटिंग को कॉन्फ़िगर करें।

हमारे राउटर के लिए हमारे सर्वर को होम नेटवर्क, और होम नेटवर्क से सर्वर तक की मशीनों को पारित करने के लिए, आपको निम्नलिखित नियमों को राउटर में जोड़ना होगा।

एक फ़ाइल बनाएं और उसमें ये नियम लिखें:

 vi /etc/iptables.up.rules 

 #!/bin/sh #Allow forwarding via tunnel iptables -I INPUT -i tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I OUTPUT -o tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT 

चलो इसे निष्पादन योग्य बनाते हैं:

 chmod +x /etc/iptables.up.rules 

और इसे ऑटोरन के लिए /etc/rc.local में जोड़ें:

 /etc/iptables.up.rules 

निकलने से पहले जोड़ें 0

सिद्धांत रूप में, सब कुछ तैयार है।
हमारे नेटवर्क जुड़े हुए हैं, सभी मशीनें एक-दूसरे को पूरी तरह से देखती हैं और पैकेट का आदान-प्रदान करती हैं।
अब, यदि वांछित है, तो आप बाहरी से आंतरिक पते पर पोर्ट अग्रेषण को कॉन्फ़िगर कर सकते हैं।

इसलिए, उदाहरण के लिए, मेरे होम नेटवर्क में मौजूद मशीनों में से एक के लिए ssh पोर्ट दिखता है:

 # Forward SSH port to server iptables -t nat -A PREROUTING -d XX.XX.XX.XXX -p tcp --dport 666 -j DNAT --to-dest 192.168.1.200:22 iptables -t nat -A POSTROUTING -d 192.168.1.200 -p tcp --dport 22 -j SNAT --to-source 10.9.8.1 

जहां XX.XX.XX.XXX सर्वर का बाहरी आईपी है, 192.168.1.200 होम नेटवर्क के अंदर मेरी मशीन का आईपी है, 666 पोर्ट है जब मैं इस मशीन का उपयोग करता हूं

पुनश्च: यदि आपके लिए कुछ काम नहीं करता है, तो सुनिश्चित करें कि इसके लिए आवश्यक सभी कर्नेल मॉड्यूल आपके VPS से जुड़े और जुड़े हुए हैं

सूत्रों का कहना है

लेख लिखते समय, मैंने निम्नलिखित स्रोतों से जानकारी का उपयोग किया:

• डेबियन विकी पर ओपनवीपीएन के बारे में एक लेख
• OpenWRT विकी पर OpenVPN क्लाइंट के बारे में एक लेख