الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل

تونيلو

وصف

تقوم Tunelo بتشفير وحركة UDP Turnelo (مثل Wireguard) على بروتوكول النقل مثل WebSocket أو TCP. المساعدة في استخدام VPNs في المناطق المقيدة.

جدول المحتويات

  • الخادم
    • متطلبات
    • تكوين قواعد NAT على Linux
    • تمكين إعادة توجيه IP على Linux
    • CONFT Server Wireguard
    • تشغيل Server Wireguard
    • تشغيل خادم الوكيل
  • عميل
    • متطلبات العميل
    • Client Wireguard Config
    • تشغيل العميل الوكيل
  • رخصة

الخادم

متطلبات الخادم

  • تثبيت Wireguard
  • تثبيت GO برنامج التحويل البرمجي
  • تكوين قواعد NAT
  • تمكين إعادة توجيه IP

تكوين قواعد NAT على Linux

يقوم أمر IPTABLES بإضافة قاعدة NAT التي تتنكر (تغييرات) عنوان IP المصدر للحزم التي تنشأ من شبكة المصدر المحددة (10.8.0.0/24) لمطابقة عنوان IP العام لجهاز التوجيه/جدار الحماية عندما تغادر تلك الحزم النظام. يستخدم هذا بشكل شائع في السيناريوهات حيث يكون لديك شبكة خاصة خلف بوابة NAT أو جدار الحماية ، وتريد أن تصل الأجهزة الداخلية إلى الإنترنت باستخدام عنوان IP العام للبوابة.

بعد تشغيل الأمر التالي ، يمكنك تثبيت حزمة iPtables-persfentation باستخدام APT لجعل القاعدة مستمرة. 

$ iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -j MASQUERADE

تمكين إعادة توجيه IP على Linux

يتم استخدام الأمر التالي لتمكين إعادة توجيه IP على نظام Linux. إعادة توجيه IP هي ميزة تتيح لنظام Linux توجيه حركة المرور بين واجهات الشبكة المختلفة أو الشبكات الفرعية.

بعد تشغيل الأمر التالي ، يمكنك تحرير /etc/sysctl.conf وتعيين المعلمة net.ipv4.ip_forward إلى 1. ثم قم بتشغيل sysctl -P لجعل إعادة توجيه IP مستمرة. 

$ echo 1 > /proc/sys/net/ipv4/ip_forward

CONFT Server Wireguard

هذا هو تكوين Wireguard الذي يجب تطبيقه في الخادم الذي سيتم تشغيله خادم Tunelo . احفظ هذا التكوين في /etc/wireguard/wg0.conf

تأكد من استبدال المفاتيح الخاصة والعامة. 

 # Server
[Interface]
PrivateKey = 
Address = 10.8.0.1/24
MTU = 1450
ListenPort = 23233
SaveConfig = false
DNS = 1.1.1.1
DNS = 8.8.8.8

# Phone
[Peer]
PublicKey = r8KQuA7mtVVpHwDY6vTFmeMBcn+Y7omh6EPWroMWcD8=
AllowedIPs = 10.8.0.2/32

تشغيل Server Wireguard 

$ wg-quick up wg0.conf

تشغيل خادم الوكيل

استنساخ المستودع وانتقل إلى دليل الخادم وبناء. 

$ go build -o tunelo .

قم بتشغيل خادم الوكيل عن طريق تحديد إعدادات IP والمنفذ. 

$ ./tunelo -help

عميل

متطلبات العميل

  • تثبيت Wireguard
  • تثبيت GO برنامج التحويل البرمجي

Client Wireguard Config

يمكنك استخدام تطبيق Wireguard Android لتطبيق هذه الإعدادات. تحتاج إلى استبدال privatekey و publickey.

يحتاج إلى استبعاد IP Server IP أو استبعاد تطبيق Termux الذي يعمل فيه عميل Tunelo .

تشير نقطة النهاية في جزء الأقران إلى عميل تونيلو الذي يعمل على الهاتف. 

 [Interface]
Address = 10.8.0.2/32
DNS = 1.1.1.1
ExcludedApplications = com.termux
ListenPort = 23233
MTU = 1450
PrivateKey = 

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:23231
PersistentKeepalive = 25
PublicKey = D4PLMnAoDuXcgj7iTzyLs7NRptTND+z8vmxYA4Af218=

تشغيل العميل الوكيل

استنساخ المستودع على العميل وانتقل إلى دليل العميل ، والبناء ، والتشغيل.

تأكد من توفير إعدادات IP/المنفذ باستخدام الأعلام. 

$ tunelo -help

رخصة

معهد ماساتشوستس للتكنولوجيا

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل