rekop blogbejegyzései
[ Új blogbejegyzés ]
EdgeRouter : WireGuard VPN - Updated
Az előző bejegyzésemben szereplő Github repo frissítése sajnos megszűnt, a Wireguard-ból azóta pedig jelentek meg új verziók, ezért némileg frissítem a leírást is, egy kicsit talán egyszerűbb telepítési módszerrel.
Illetve így egy esetleges EdgeOS firmware update után sem kell újratelepítenünk semmit, és a konfgurációnk is megmarad.Letöltjük a telepítő scriptet szintén a Github-ról, majd futtathatóvá tesszük:
curl -sSL https://github.com/mafredri/vyatta-wireguard-installer/raw/master/wireguard.sh -o /config/scripts/post-config.d/wireguard.sh
chmod +x /config/scripts/post-config.d/wireguard.shTelepítsük a wireguard csomagot:
cd /config/scripts/post-config.d/
./wireguard.sh install
A script az alábbi parancsokkal használható még:
Commands:
check Check if there's a new version of WireGuard (without installing)
install Install the latest version of WireGuard
upgrade Upgrade WireGuard to the latest version
remove Remove WireGuard
self-update Fetch the latest version of this script
help Show this help
version Show the version of this tool
Options:
--no-cache Disable package caching, cache is used during (re)installBlogbejegyzés 4 éve 0
EdgeRouter : IPv6 over PPPoE
Ubiquiti Edgerouter IPv6 beállítása a Digi/Telekom hálózatán:
Én egy ER-Lite-ot használtam a beállításhoz ahol az interfészek:
eth0: WAN
eth1: LANA tűzfalunknak el kell dobnia minden bejövő kapcsolatot az internet felől, kivétel ez alól az established/related, icmpv6, és a dhcpv6:
configure
set firewall ipv6-name WANv6_IN default-action drop
set firewall ipv6-name WANv6_IN description 'WAN inbound traffic forwarded to LAN'
set firewall ipv6-name WANv6_IN enable-default-log
set firewall ipv6-name WANv6_IN rule 10 action accept
set firewall ipv6-name WANv6_IN rule 10 description 'Allow established/related sessions'
set firewall ipv6-name WANv6_IN rule 10 state established enable
set firewall ipv6-name WANv6_IN rule 10 state related enable
set firewall ipv6-name WANv6_IN rule 20 action drop
set firewall ipv6-name WANv6_IN rule 20 description 'Drop invalid state'
set firewall ipv6-name WANv6_IN rule 20 state invalid enable
set firewall ipv6-name WANv6_LOCAL default-action dropBlogbejegyzés 4 éve 0
EdgeRouter : WireGuard VPN
Ez a bejegyzés elsősorban azoknak szól, akik WireGuard VPN-t szeretnének használni, hogy mobil eszközről elérjék az otthoni hálózatukat, illetve idegen WiFi hálózathoz csatlakozva is biztonságban szeretnék tudni személyes adataikat, amiket a böngészés során esetleg megadnak.
De mi is az a WireGuard, és miért ezt válasszam? A honlapjuk szerint: "...A WireGuard egy rendkívül egyszerű, mégis gyors és modern VPN, amely a legkorszerűbb kriptográfiát használja. Jelentősen jobban teljesít, mint az OpenVPN. Eredetileg a Linux kernelhez készült, de mostanra már sokféle platformra (Windows, macOS, BSD, iOS, Android) és széles körben telepíthető. Jelenleg még fejlesztés alatt áll, de már a legbiztonságosabb, legkönnyebben használható és legegyszerűbb VPN-megoldásnak tekinthető az iparágban..."
Nem hangzik rosszul! De lássuk hogyan teljesít a gyakorlatban.
Blogbejegyzés 4 éve 0
