از خوانندگان بارها خواسته شده است كه تونل VPN را از يك سرویس دهنده IPv4 (تلفن هوشمند) به يك شبكه خانه DS-Lite پيكربندي كنند. یک آرزو قابل درک ، با توجه به اینکه اتصالات شبکه خانگی فقط به عنوان نسخه DS-Lite در دسترس هستند اما برعکس ، شبکه های تلفن همراه و نقاط مهم WLAN اغلب فقط در IPv4 قرار می گیرند. . VPN بین IPv4 و IPv6 با IP کلاسیک قابل اجرا نیست ، اما نویسنده مهمان مهمان استفان راهی برای ترجمه IPv4 به IPv6 با استفاده از socat در اجاره vServer یافت پیکربندی. در همان زمان ، استفان WireGuard جایگزینی برای OpenVPN ارائه می دهد. خوشحالم که می توانم مقاله استیفن را در اینجا در وبلاگ خود ارائه دهم و همزمان از زحمات وی تشکر کنم.
مقاله زیر از نویسنده مهمان استفان است:
شما یک اتصال DS-Lite دارید ، سرور VPN کاملاً کار می کند و می خواهید بدانید که چگونه می توانید شبکه خانگی خود را برای IPv4 به اشتراک بگذارید؟ سپس می توانید مستقیماً به قسمت "With vServer and server socat to network home" بروید.
آیا به راه دیگری برای تنظیم سرور VPN علاقه مندید یا به دنبال ایده های اضافی هستید؟ به هر حال امیدوارم که از خواندن و امتحان کردن لذت ببرید.
WireGuard به عنوان گزینه ای برای OpenVPN
برای حفظ هرگونه ناامیدی در کمترین حد ممکن ، سعی کردم مواردی را که شخصاً فکر می کنم ذکر کنم تا شما بتوانید هرگونه مشکل را بهتر کاهش دهید. [19659007] الزامات:
- Raspberry Pi بطور صحیح بوت می شود
- دسترسی (محلی ، اما ترجیحاً از طریق SSH) در دسترس است
- پسوندهای حریم خصوصی غیرفعال می شوند
- Raspberry Pi دارای آدرس جهانی IPv6 است
- IPv6-IP – تنظیم آدرس
- شما می توانید به Raspberry Pi دسترسی داشته باشید و پورت 1194 / UDP باز است.
چک:
(1) و (2) متعلق به تنظیمات اولیه / اولیه است.
(3) cat /etc/dhcpcd.conf | grep slac
"slac private" اظهار شده است یا وجود ندارد – "slac hwaddr" همان چیزی است که ما می خواهیم.
(4) ifconfig
(5) آیا آدرس IP پویای شما به آدرس جهانی IPv6 مراجعه می کند؟
(6) به http://www.ipv6now.com.au/pingme.php بروید و وارد (5) شوید:
![تست پینگ [19659028] اگر مشکلی دارید ، به https: // blog.helmutkarger.de/raspberry-pi-vpn-teil-5-vorarbeiten-fuer-ein-vpn-unter-ipv6/ مراجعه کنید یا از وبلاگ سؤال کنید. </p>
<p> همه چیز کار کرد – عالی! Pi-hole را با دستور </p>
<pre class=](https://buycialisgentr.com/wp-content/uploads/2020/03/1584462975_304_ipv4-vpn-با-با-وجود-ds-lite-هلموت-کارگر.png)
curl -sSL https://install.pi-hole.net نصب می کند | bash
در اینجا می توانید دستورالعمل ها را از https://blog.helmutkarger.de/raspberry-pi-vpn-teil-9-installation-pi-hole/ دنبال کنید تا نصب کامل شود. توصیه می شود رمز عبور سرور را تغییر دهید. بعلاوه ، نیازی به تبدیل اضافی نیست!
به این دلیل است که ما اکنون PiVPN را نصب می کنیم – PiVPN حضور پی سوراخ را تشخیص می دهد و ادغام را ارائه می دهد. همیشه مشخصات را تا زمانی که VPN را انتخاب کنید تأیید کنید:
البته انتخاب مورد نظر شماست ، اما به جای OpenVPN ، WireGuard را امتحان کنید. مزایای (ضمنی) WireGuard در حال حاضر در ماسک انتخاب تبلیغ می شود.
همچنین ، شما نیازی به انجام تبدیل دستی در WireGuard ندارید. اگر علاقه مند هستید می توانید اطلاعات بیشتر در مورد WireGuard را در https://www.thomas-krenn.com/de/wiki/WireGuard_Grundlagen. موفق19659007 موفقJakoportsugugated1194 پیدا کنید زیرا احتمالاً شما یک درگاه بزرگ برای RaspberryPizgodzhttps: // bloghelmutkitde – pv fuer-ein-vpn-unter-ipv6 / open:
همانطور که قبلاً اعلام شد ، پیکربندی Pi-hole را می شناسد:
قبول دارم که از سرور DNS استفاده می کنم ، سپس وارد کنید آدرس IP پویای شما:
سپس می توانید تا زمانی که تأیید الزامات نصب را تمام نکنید ، ادامه دهید. راه اندازی مجدد توصیه می شود. بعد از شروع مجدد ، می توانید با "pivpn -d" بررسی کنید که همه چیز کار کرده است. جستجو:
:::: خود کنترل :::
:: [OK] انتقال IP فعال است
:: [OK] مجموعه قوانین Iptables MASQUERADE
:: [OK] WireGuard کار می کند
:: [OK] WireGuard فعال است (هنگام شروع مجدد به طور خودکار شروع خواهد شد)
:: [OK] WireGuard در پورت 1194 / udp گوش می دهد ایجاد پروفایل مشتری هنوز از دست رفته است:
pivpn اضافه کردن نام مناسب را جستجو کنید. انتقال نمایه مشتری به تلفن های هوشمند بسیار ساده است:
pivpn qrcode 
می توانید کد QR را در برنامه WireGuard (F-Droid یا Google Play) اسکن کنید: [19659051] برنامه WireGuard "class =" wp- image-3431 "srcset =" https://blog.helmutkarger.de/wp-content/uploads/wireguardapp-300×263.png 300w، https://blog.helmutkarger.de/wp-content/uploads/wireguardapp-150×131. png 150w، https://blog.helmutkarger.de/wp-content/uploads/wireguardapp.png 540w "size =" (حداکثر عرض: 300px) 100vw ، 300px "/>
پروفایل مشتری در زیر ذخیره می شود ] / home / pi / configs / البته به جای کد QR ، انتقال به تلفن هوشمند نیز می تواند به روش مرسوم انجام شود.
این پیکربندی سرور VPN را کامل می کند.
از vServer و socat گرفته تا شبکه خانگی
شبکه خانگی خود را داشته باشید بدون اینکه به IPv6 دسترسی داشته باشید ، حتی اگر اتصال DS-Lite دارید؟ این امر می تواند با استفاده از یک راه دور انجام شود. دسترسی ریشه به لینوکس با آدرس IPv4.
همچنین می تواند یک سرور برای rent / vServer باشد – من به عنوان مثال ماین را در https://www.delta-networks.de/ رزرو کرده ام. من دسترسی به کنسول موجود را در زیر فرض می کنم.
ما برای انجام حمل و نقل مورد نظر از "socat" استفاده خواهیم کرد:
sudo apt install socat در https://medium.com/ @ copyconstruct/ socat-29453e9fc8a6 نویسنده خلاصه خوبی را ارائه داد: [1965905] بنابراین گربه ” class=”wp-image-3429″ />
فقط یک دستور ریشه:
sudo socat UDP4-LISTEN: 1194، fork، su = არავინ UDP6: : 1194 شماست آدرس IP پویا IPv6 – اگر raspi.dyndns.com می شود:
sudo socat UDP4-LISTEN: 1194، fork، su = هیچ کس UDP6: raspi.dyndns.com: 1194 بنابراین ، برای اجرای این فرمان به طور دائم در پس زمینه و به دلایل پایداری ، توصیه می شود [ cronjobs را ایجاد کنید:
sudo crontab -e از ویرایشگر استفاده کنید – من می توانم nano را وارد کنید. سطرهای زیر را نوشته و می نویسد:
reboot socat UDP4-LISTEN: 1194، fork، su = არავინ UDP6: : 1194
0 5 * * * / sbin / reboot 
شروع مجدد روزانه در 5:00 صبح به نظر من ثبات را افزایش می دهد – اما خط دوم یک ضرورت نیست.
vServer جدید شروع می شود ( sudo restart ).
اکنون فقط مشخصات مشتری باید سفارشی سازی شود. برای این کار ، باید آدرس IPv4 سرور لینوکس خود را بدانید. با فرض اینکه 85.13.134.231 باشد ، به نظر می رسد:
OpenVPN:
WireGuard:
آدرس IPvv6 پویای شما در حال حاضر آدرس سرور IPV4 را اداره می کند . نمایه مشتری تغییر یافته را به تلفن هوشمند خود منتقل کنید.
این دسترسی به شبکه خانگی با وجود اتصال DS-Lite فراهم می کند:
Smartphone IPv4 => IPv4-Input-vServer-Output-IPv6 => IPv6- شبکه خانگی
خوب ساده شده و نمودار جذاب تر خواهد بود. مهمتر از همه ، این کار می کند …
توجه:
اگر فایروال روی سرور vServer در حال اجرا است (توصیه می شود) ، باید پورت 1194 باز شود. با "ufw" چنین کار می کند:
sudo ufw اجازه می دهد 1194 / udp 
مقالات بیشتر در این گروه:
