Подключение к Algo VPN Server с устройств Linux и Android — Information Security Squad

Подключение к Algo VPN Server с устройств Linux и Android

Это продолжение статьи по настройке персонального VPN с Algo VPN.

В нашем предыдущем посте мы рассмотрели установку Algo VPN-сервера.

Эта статья будет посвящена тому, как вы можете подключиться к Algo VPN Server с устройств Linux и Android.

Если вы подключены к небезопасной сети и у вас есть экземпляр сервера Algo VPN в облаке, вы всегда можете безопасно подключиться через него через устройство Android или Linux.

В этой статье описывается весь процесс подключения к экземпляру Algo VPN.

Подключение к Algo VPN с помощью устройства Android

Выполните следующие действия, чтобы подключить устройство Android к экземпляру Algo VPN, работающему в помещении или в облаке.

Шаг 1. Установите VPN-клиент WireGuard

Перейдите в магазин приложений и найдите приложение WireGuard.

Когда вы найдете его,  установите его.

В этом руководстве рассматривается тип подключения QR-кода в приложении.

Шаг 2: Загрузите QR-изображение с сервера Algo

Изображения QR для различных пользователей, которых мы настроили при установке сервера Algo, находятся в каталоге под разархивированным файлом algo-master.

Он будет найден в:

/algo-master/configs//wireguard/USER.png

Загрузите нужное изображение на локальный компьютер с помощью команд scp или sftp.

Как только он будет загружен, перейдите к следующему шагу.

Шаг 3: Настройка подключения

Откройте установленное приложение WireGuard и нажмите кнопку «плюс +», чтобы установить новое соединение.

Нажмите на опцию Create from QR code, как показано ниже.

Сканируйте загруженное QR-изображение, скорее всего, на экране вашего локального компьютерного средства просмотра изображений в данный момент.

Появится всплывающее окно с заголовком «Import Tunnel from QR code».

Введите любое имя в подсказке курсора и нажмите «CREATE TUNNEL».

Откроется запрос на подключение. Просто нажмите на ОК.

После добавления профиля вы можете просто коснуться окошка профиля справа, когда ваш Wi-Fi подключен, чтобы наслаждаться безопасным VPN с вашего сервера Algo в облаке.

Чтобы доказать, что ваш трафик проходит через ваш VPN-сервер, просто найдите сайт whatismyip.com и посмотрите на публичный IP-адрес.

Это должен быть сервер Algo VPN.

Подключение к Algo VPN с использованием Linux

Для подключения к Algo VPN с компьютера с Linux, мы продемонстрируем систему с Ubuntu.

Шаг первый: добавьте репозиторий Wireguard и обновите систему

sudo add-apt-repository ppa:wireguard/wireguard

Шаг второй: установите WireGuard

После того, как репозиторий будет успешно добавлен и система обновится, продолжайте и установите Wireguard в вашу коробку Ubuntu

sudo apt-get update
sudo apt install wireguard

Шаг третий: Загрузить / скопировать файл конфигурации пользователя Wireguard с Algo Server

Войдите на свой сервер Algo через sftp или любую другую утилиту, такую как scp, и загрузите один файл конфигурации для пользователя Wireguard, который вы хотели бы использовать.

Файлы конфигурации находятся в /algo-master/configs/<PUBLIC IP>/wireguard/USER.conf.

После того, как он у вас есть в вашем клиентском Ubuntu, вы можете внести в него некоторые изменения, если ниже описан ваш клиент.

Если клиент работает под управлением Bionic (или другого Linux, который использует systemd-resolved для DNS), вы должны сначала отредактировать файл конфигурации.

PostUp = systemd-resolve -i %i --set-dns=172.16.0.1 --set-domain=~.

Я не редактировал файл конфигурации в моей настройке. Я оставил все как есть.

Шаг четвертый: Настройка WireGuard

Наконец, установите файл конфигурации на вашем клиенте как /etc/wireguard/wg0.conf и запустите WireGuard:

sudo install -o root -g root -m 600 jack.conf /etc/wireguard/wg0.conf

Замените jack.conf вашим файлом конфигурации.

Шаг пятый: Запустите сеанс WireGuard VPN и проверьте, работает ли он

Выполните следующие команды, чтобы запустить сеанс WireGuard VPN.

sudo systemctl start wg-quick@wg0 
sudo systemctl status wg-quick@wg0

Вы должны быть в состоянии увидеть что-то вроде вывода ниже, если оно работает

$ sudo systemctl status wg-quick@wg0
 ● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
    Loaded: loaded (/lib/systemd/system/wg-quick@.service; disabled; vendor preset: enabled)
    Active: active (exited) since Sat 2019-02-09 23:46:31 EAT; 12s ago
      Docs: man:wg-quick(8)
            man:wg(8)
            https://www.wireguard.com/
            https://www.wireguard.com/quickstart/
            https://git.zx2c4.com/WireGuard/about/src/tools/man/wg-quick.8
            https://git.zx2c4.com/WireGuard/about/src/tools/man/wg.8
   Process: 7048 ExecStart=/usr/bin/wg-quick up %i (code=exited, status=0/SUCCESS)
  Main PID: 7048 (code=exited, status=0/SUCCESS)

Чтобы убедиться, что VPN-соединение установлено, выполните:

t curl ipv4.icanhazip.com

Приведенная выше команда отобразит общедоступный IP-адрес вашего Algo VPN-сервера. В качестве альтернативы вы можете запустить следующую команду.

$ sudo wg
 sudo: unable to resolve host cloud
 interface: wg0
   public key: Y7AHdeFWOI2Zlx0jmxniMFNmcjld0Qivi61eF/bQeXw=
   private key: (hidden)
   listening port: 53762
   fwmark: 0xca6c
 peer: yv77/3optaIp/poGrlCHHCbetXvI1OGLybbJggKLkXk=
   endpoint: :51820
   allowed ips: 0.0.0.0/0, ::/0
   latest handshake: 1 minute, 14 seconds ago
   transfer: 3.34 KiB received, 3.18 KiB sent
   persistent keepalive: every 25 seconds

Приведенная выше команда отобразит общедоступный IP-адрес вашего Algo VPN-сервера.

В качестве альтернативы вы можете запустить следующую команду.

wg0:  mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1
    link/none 
    inet 10.19.49.4/24 scope global wg0
       valid_lft forever preferred_lft forever

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40