Új hozzászólás Aktív témák

• #6879 Victorio aktív tag Victorio #6876

  Új Válasz 2023-12-25 23:07:15 #6879

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Victorio

  aktív tag

  válasz Victorio #6876 üzenetére

  Ha már ilyen frankón bekerült akkor be is állítottam a Wireguardot. Most a telefonomról is elérem az otthoni NAS-t bárhonnan.

  Ha valakit érdekel a hadművelet:

  Elsőnek egy DDNS beállítás kell. Nekem a FreeDNS volt szimpatikus. Ennél nem kell havonta megújítani a dolgot mint a No-IP-nél, egyszerű és nem olvastam még róla hogy valami huncutság lenne a szolgáltatásban.
  Beregisztrálsz, elsőnek létrehozol egy neked tetsző subdomaint. Pl: kiskutyafule.dancingcrab.com
  A Dynamic DNS menüben a Wget Script linken le lehet tölteni egy .bat fájlt. Egy szerkesztőben megnyitva az update.php? utáni karaktersor lesz a token kódunk - ezt érdemes elmenteni.

  Ezután irány a router Basic menüjében a DDNS lap. A listából kiválasztod a FreeDNS-t, beírod az elmentett token kódot, Save.
  Ha frissítette az IP-t akkor jöhet a Wireguard beállítás.

  Routerben a VPN menüben Wireguard lap.
  Elsőnek a Wireguard szerver beállítás (wg0/Config)

  Interface
  Enable on Start: ☑
  Port: 56789 (megadsz egy neked tetszőlegest 49152 - 65535 között amit nem használ még a torrent kliensed vagy másvalaki)
  Interface IP: 192.168.2.1/24 (nálam a DHCP a 192.168.1.1/24 tartományból oszt, a 192.168.2.X lesz a VPN címtartománya)
  Private Key: Generálsz egyet
  Public Key: abc*****xyz (ezt generálta a router a Private Key alapján)
  DNS Servers: Üres
  FWMark: 0
  MTU: 1420 (ne adj meg nagyobbat, hogy beleférjen a packet a VPN overheaddel együtt)
  Respond to DNS: ☐
  Routing Mode: Auto

  Peer Parameters
  Router behind NAT: ☐ (nálam Digi a szolgáltató, nem vagyok NAT-olva)
  Endpoint: Custom Endpoint - kiskutyafule.dancingcrab.com:56789 (ezt a domaint regisztráltad a FreeDNS-en)
  DNS Servers for Peers: Üres
  Push LAN0 (br0) to peers: ☑
  Push LAN1 (br1) to peers: ☐
  Push LAN2 (br2) to peers: ☐
  Push LAN3 (br3) to peers: ☐
  Forward all peer traffic: ☐

  Ha megvan akkor Save, és jöhet a Peer beállítás - elsőnek a telefonon.
  A telefonra telepítjük a Wireguard szoftvert. Ha elindult akkor Build from Scrach pontot választjuk.

  Interface
  Név: Valami frankó név ami mindig arra emlékeztet mekkora Hackermanok vagyunk
  Nyilvános kulcs: def*****qwv (ez generálódik magától a telefonon)
  Címek: 192.168.2.2/32 (a VPN tunnelben a telefon ezt a címet kapja majd meg)
  Listen port: 56789
  MTU: 1420
  Peer
  Nyilvános kulcs: abc*****xyz (ezt generálta a router)
  Engedélyezett IP: 0.0.0.0/0 (az otthoni hálózat összes címét tartalmazza - úgyis a routeren lesz szabályozva)
  Végpont: kiskutyafule.dancingcrab.com:56789
  Persistent Keepalive: 20 (hogyha IP-t vált a teló akkor is élő maradjon a kapcsolat)

  Ha ezzel megvagyunk akkor irány vissza a router menüjébe a wg0/Peers lapra

  Config Generation
  Peer Communication: Hub and Spoke
  Port: 56789
  FWMask: 0

  Vegyünk fel egy új peert.
  Alias: Telefon neve
  Endpoint: Üres
  Private Key: Üres
  Public Key: def*****qwv (ez generálódott a telefonon)
  Preshared Key: Üres
  Interface IP: 192.168.2.2 (a teló IP-je a tunnelben)
  Allowed IPs: 192.168.1.1/24 (ha a teljes 192.168.1.X tartományra engedélyezzük a hozzáférést. De egyesével is meg lehet adni IP-ket vagy range-eket vesszővel elválasztva)
  Add to Peers gomb, majd Save.

  Kapcsoljuk ki a WiFi-t a telón, kapcsoljuk be a Wireguardot, és elvileg már műxik is. Csekkoljuk le egy ping alkalmazással a router IP-jét vagy valami belső hálós címet megkolompolva.
  Ha pingik akkor öröm és boldogság.

  Hiába nem szereted, - mondta a Macska - itt mindenki bolond. Én is bolond vagyok. Te is bolond vagy. Honnan gondolja, hogy én bolond vagyok? - kérdezte Alice. Ha nem volnál bolond, - válaszolt a Macska - nem jöttél volna ide.

Új hozzászólás Aktív témák