Beranda>Kode sumber CGI>Kategori lainnya
Unduh

tunelo

Keterangan

Tunelo mengenkripsi lalu lintas UDP terowongan (misalnya Wireguard) melalui protokol transport seperti WebSocket atau TCP. Membantu menggunakan VPN di area terbatas.

Daftar isi

  • Server
    • Persyaratan
    • Konfigurasikan Aturan NAT di Linux
    • Aktifkan Penerusan IP di Linux
    • Server Wireguard Config
    • Jalankan server wireguard
    • Jalankan server proxy
  • Klien
    • Persyaratan klien
    • Konfigurasi Wireguard Klien
    • Jalankan klien proxy
  • Lisensi

Server

Persyaratan server

  • Instal Wireguard
  • Instal Go Compiler
  • Konfigurasikan Aturan NAT
  • Aktifkan Penerusan IP

Konfigurasikan Aturan NAT di Linux

Perintah ptables ini menambahkan aturan NAT yang menyamar (mengubah) alamat IP sumber paket yang berasal dari jaringan sumber yang ditentukan (10.8.0.0/24) untuk mencocokkan alamat IP publik router/firewall ketika paket -paket tersebut meninggalkan sistem. Ini umumnya digunakan dalam skenario di mana Anda memiliki jaringan pribadi di belakang Gateway atau Firewall NAT, dan Anda ingin perangkat internal mengakses Internet menggunakan alamat IP publik dari gateway.

Setelah menjalankan perintah berikut, Anda dapat menginstal paket ptables-persistent menggunakan APT untuk membuat aturan persisten. 

$ iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -j MASQUERADE

Aktifkan Penerusan IP di Linux

Perintah berikut digunakan untuk mengaktifkan penerusan IP pada sistem Linux. IP Forwarding adalah fitur yang memungkinkan sistem Linux untuk merutekan lalu lintas antara antarmuka jaringan atau subnet yang berbeda.

Setelah menjalankan perintah berikut, Anda dapat mengedit /etc/sysctl.conf dan mengatur parameter net.ipv4.ip_forward ke 1. Kemudian jalankan sysctl -p untuk membuat penerusan IP persisten. 

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Server Wireguard Config

Ini adalah konfigurasi Wireguard yang harus Anda terapkan di server yang akan dijalankan oleh server Tunelo . Simpan konfigurasi ini di /etc/wireguard/wg0.conf

Pastikan untuk mengganti kunci pribadi dan publik. 

 # Server
[Interface]
PrivateKey = 
Address = 10.8.0.1/24
MTU = 1450
ListenPort = 23233
SaveConfig = false
DNS = 1.1.1.1
DNS = 8.8.8.8

# Phone
[Peer]
PublicKey = r8KQuA7mtVVpHwDY6vTFmeMBcn+Y7omh6EPWroMWcD8=
AllowedIPs = 10.8.0.2/32

Jalankan server wireguard 

$ wg-quick up wg0.conf

Jalankan server proxy

Kloning repositori dan navigasikan ke direktori server dan bangun. 

$ go build -o tunelo .

Jalankan server proxy dengan menentukan pengaturan IP dan port. 

$ ./tunelo -help

Klien

Persyaratan klien

  • Instal Wireguard
  • Instal Go Compiler

Konfigurasi Wireguard Klien

Anda dapat menggunakan aplikasi Wireguard Android untuk menerapkan pengaturan ini. Anda perlu mengganti privateKey dan publicKey.

Perlu mengecualikan IP Server Tunelo atau mengecualikan aplikasi Termux di mana klien Tunelo berjalan.

Titik akhir di bagian peer menunjuk ke klien Tunelo yang berjalan di telepon. 

 [Interface]
Address = 10.8.0.2/32
DNS = 1.1.1.1
ExcludedApplications = com.termux
ListenPort = 23233
MTU = 1450
PrivateKey = 

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:23231
PersistentKeepalive = 25
PublicKey = D4PLMnAoDuXcgj7iTzyLs7NRptTND+z8vmxYA4Af218=

Jalankan klien proxy

Kloning repositori pada klien dan navigasikan ke direktori klien, bangun, dan jalankan.

Pastikan untuk menyediakan pengaturan IP/port Anda menggunakan bendera. 

$ tunelo -help

Lisensi

Mit

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua