Главная страница>Исходный код CGI>Другие категории
Скачать

Тунело

Описание

Tunelo шифрует и туннели UDP -трафик (например, Wireguard) через транспортный протокол, такой как WebSocket или TCP. Помощь в использовании VPN в ограниченных областях.

Оглавление

  • Сервер
    • Требования
    • Настроить правила NAT на Linux
    • Включить переадресацию IP на Linux
    • Сервер Wireguard Config
    • Запустите сервер Wearguard
    • Запустите прокси -сервер
  • Клиент
    • Требования клиента
    • Client Wireguard Config
    • Запустите Proxy Client
  • Лицензия

Сервер

Требования сервера

  • Установите Wireguard
  • Установить компилятор
  • Настройте правила NAT
  • Включить IP -пересылку

Настроить правила NAT на Linux

Эта команда iptables добавляет правило NAT, которое маскирует (изменяет) исходный IP -адрес пакетов, исходящий из указанной сети источников (10.8.0.0/24), чтобы соответствовать общедоступному IP -адресу маршрутизатора/брандмауэра, когда эти пакеты покидают систему. Это обычно используется в сценариях, где у вас есть частная сеть за шлюзом или брандмауэром NAT, и вы хотите, чтобы внутренние устройства могли получить доступ к Интернету, используя общедоступный IP -адрес шлюза.

После запуска следующей команды вы можете установить пакет Iptables-Persistent, используя APT, чтобы сделать правило настойчивым. 

$ iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -j MASQUERADE

Включить переадресацию IP на Linux

Следующая команда используется для включения перенаправления IP в системе Linux. Переадресация IP - это функция, которая позволяет системе Linux направлять трафик между различными сетевыми интерфейсами или подсети.

После запуска следующей команды вы можете отредактировать параметр /etc/sysctl.conf и установить параметр net.ipv4.ip_forward на 1. Затем запустите Sysctl -p, чтобы сделать IP -переадресацию постоянным. 

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Сервер Wireguard Config

Это конфигурация Wireguard, которую вы должны применить на сервере, который будет работать на сервере Tunelo . Сохраните эту конфигурацию в /etc/wireguard/wg0.conf

Обязательно замените частные и общественные ключи. 

 # Server
[Interface]
PrivateKey = 
Address = 10.8.0.1/24
MTU = 1450
ListenPort = 23233
SaveConfig = false
DNS = 1.1.1.1
DNS = 8.8.8.8

# Phone
[Peer]
PublicKey = r8KQuA7mtVVpHwDY6vTFmeMBcn+Y7omh6EPWroMWcD8=
AllowedIPs = 10.8.0.2/32

Запустите сервер Wearguard 

$ wg-quick up wg0.conf

Запустите прокси -сервер

Клонировать репозиторий и перейдите к серверному каталогу и построению. 

$ go build -o tunelo .

Запустите прокси -сервер, указав настройки IP и порта. 

$ ./tunelo -help

Клиент

Требования клиента

  • Установите Wireguard
  • Установить компилятор

Client Wireguard Config

Вы можете использовать приложение Android Wireguard для применения этих настроек. Вам нужно заменить PrivateKey и PublicKey.

Он должен исключить IP IP -адреса Tunelo Server или исключить приложение Termux , в котором работает клиент Tunelo .

Конечная точка в части сверстника указывает на то, что клиент Tunelo работает на телефоне. 

 [Interface]
Address = 10.8.0.2/32
DNS = 1.1.1.1
ExcludedApplications = com.termux
ListenPort = 23233
MTU = 1450
PrivateKey = 

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:23231
PersistentKeepalive = 25
PublicKey = D4PLMnAoDuXcgj7iTzyLs7NRptTND+z8vmxYA4Af218=

Запустите Proxy Client

Клонировать репозиторий на клиенте и перейдите в Client Directory, создайте и запустите.

Обязательно предоставьте настройки IP/порта, используя флаги. 

$ tunelo -help

Лицензия

Грань

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все