หน้าแรก>ซอร์สโค้ด CGI>หมวดหมู่อื่นๆ
ดาวน์โหลด

tunelo

คำอธิบาย

Tunelo เข้ารหัสและอุโมงค์การจราจร UDP (เช่น Wireguard) ผ่านโปรโตคอลการขนส่งเช่น WebSocket หรือ TCP ช่วยใช้ VPNs ในพื้นที่ จำกัด

สารบัญ

  • เซิร์ฟเวอร์
    • ความต้องการ
    • กำหนดค่ากฎ NAT บน Linux
    • เปิดใช้งานการส่งต่อ IP บน Linux
    • config เซิร์ฟเวอร์ wireguard
    • เรียกใช้ Server Wireguard
    • เรียกใช้พร็อกซีเซิร์ฟเวอร์
  • ลูกค้า
    • ข้อกำหนดของลูกค้า
    • Client Wireguard config
    • เรียกใช้พร็อกซีไคลเอนต์
  • ใบอนุญาต

เซิร์ฟเวอร์

ข้อกำหนดของเซิร์ฟเวอร์

  • ติดตั้ง Wireguard
  • ติดตั้งคอมไพเลอร์ไป
  • กำหนดค่ากฎ NAT
  • เปิดใช้งานการส่งต่อ IP

กำหนดค่ากฎ NAT บน Linux

คำสั่ง iPtables นี้กำลังเพิ่มกฎ NAT ที่ Masquerades (การเปลี่ยนแปลง) ที่อยู่ IP ต้นทางของแพ็กเก็ตที่มาจากเครือข่ายต้นทางที่ระบุ (10.8.0.0/24) เพื่อให้ตรงกับที่อยู่ IP สาธารณะของเราเตอร์/ไฟร์วอลล์เมื่อแพ็คเก็ตเหล่านั้นออกจากระบบ สิ่งนี้มักใช้ในสถานการณ์ที่คุณมีเครือข่ายส่วนตัวด้านหลังเกตเวย์ NAT หรือไฟร์วอลล์และคุณต้องการให้อุปกรณ์ภายในเข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ IP สาธารณะของเกตเวย์

หลังจากเรียกใช้คำสั่งต่อไปนี้คุณสามารถติดตั้งแพ็คเกจ Iptables-Persistent โดยใช้ APT เพื่อทำให้กฎคงอยู่ 

$ iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -j MASQUERADE

เปิดใช้งานการส่งต่อ IP บน Linux

คำสั่งต่อไปนี้ใช้เพื่อเปิดใช้งานการส่งต่อ IP บนระบบ Linux การส่งต่อ IP เป็นคุณสมบัติที่อนุญาตให้ระบบ Linux กำหนดเส้นทางการรับส่งข้อมูลระหว่างอินเตอร์เฟสเครือข่ายหรือเครือข่ายย่อยที่แตกต่างกัน

หลังจากเรียกใช้คำสั่งต่อไปนี้คุณสามารถแก้ไข /etc/sysctl.conf และตั้งค่าพารามิเตอร์ net.ipv4.ip_forward เป็น 1 จากนั้นเรียกใช้ sysctl -p เพื่อให้การส่งต่อ IP คงที่ 

$ echo 1 > /proc/sys/net/ipv4/ip_forward

config เซิร์ฟเวอร์ wireguard

นี่คือการกำหนดค่า Wireguard ที่คุณควรใช้ในเซิร์ฟเวอร์ว่าเซิร์ฟเวอร์ Tunelo จะทำงาน บันทึกการกำหนดค่านี้ใน /etc/wireguard/wg0.conf

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนกุญแจส่วนตัวและสาธารณะ 

 # Server
[Interface]
PrivateKey = 
Address = 10.8.0.1/24
MTU = 1450
ListenPort = 23233
SaveConfig = false
DNS = 1.1.1.1
DNS = 8.8.8.8

# Phone
[Peer]
PublicKey = r8KQuA7mtVVpHwDY6vTFmeMBcn+Y7omh6EPWroMWcD8=
AllowedIPs = 10.8.0.2/32

เรียกใช้ Server Wireguard 

$ wg-quick up wg0.conf

เรียกใช้พร็อกซีเซิร์ฟเวอร์

โคลนที่เก็บและนำทางไปยังไดเรกทอรีเซิร์ฟเวอร์และสร้าง 

$ go build -o tunelo .

เรียกใช้พร็อกซีเซิร์ฟเวอร์โดยระบุการตั้งค่า IP และพอร์ต 

$ ./tunelo -help

ลูกค้า

ข้อกำหนดของลูกค้า

  • ติดตั้ง Wireguard
  • ติดตั้งคอมไพเลอร์ไป

Client Wireguard config

คุณสามารถใช้แอพ Wireguard Android เพื่อใช้การตั้งค่าเหล่านี้ คุณต้องเปลี่ยน PrivateKey และ PublicKey

จำเป็นต้องยกเว้น IP ของเซิร์ฟเวอร์ Tunelo หรือไม่รวมแอพ Termux ที่ไคลเอนต์ Tunelo ทำงานอยู่

จุดสิ้นสุดในส่วนเพียร์ชี้ไปที่ไคลเอนต์ Tunelo ที่ทำงานบนโทรศัพท์ 

 [Interface]
Address = 10.8.0.2/32
DNS = 1.1.1.1
ExcludedApplications = com.termux
ListenPort = 23233
MTU = 1450
PrivateKey = 

[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = 127.0.0.1:23231
PersistentKeepalive = 25
PublicKey = D4PLMnAoDuXcgj7iTzyLs7NRptTND+z8vmxYA4Af218=

เรียกใช้พร็อกซีไคลเอนต์

โคลนที่เก็บข้อมูลบนไคลเอนต์และนำทางไปยังไดเรกทอรีไคลเอนต์สร้างและเรียกใช้

ตรวจสอบให้แน่ใจว่าได้ให้การตั้งค่า IP/พอร์ตของคุณโดยใช้แฟล็ก 

$ tunelo -help

ใบอนุญาต

มิกซ์

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด