tôi đang sử dụng tập lệnh kết nối thủ công từ PrivateInternetAccess trên máy chủ Ubuntu không đầu của tôi. Tôi bắt đầu tập lệnh thiết lập trong một đơn vị dịch vụ và cần đảm bảo rằng tôi không truy cập bất kỳ thứ gì bên ngoài mạng cục bộ của mình mỗi khi Wireguard gặp sự cố.
/etc/systemd/system/pia.service
[Đơn vị]
Mô tả=Truy cập Internet Riêng tư (Wireguard, Thụy Sĩ)
Sau=mạng-online.đích
[Dịch vụ]
Người dùng = Ubuntu
Nhóm = Ubuntu
ExecStart=/usr/bin/sudo PIA_USER=REDACTED PIA_PASS=REDACTED PIA_DNS=true PIA_PF=true DISABLE_IPV6=yes VPN_PROTOCOL=wireguard PREFERRED_REGION=swiss ./run_setup.sh
WorkingDirectory=/home/ubuntu/src/manual-connections
[Cài đặt]
WantedBy=multi-user.target
nhật ký tạp chí:
PIA_USER=DỮ LIỆU BỊ GIẤU
Đã nhận được đầu vào PIA_PASS.
Đang kiểm tra thông tin đăng nhập...OK!
PIA_TOKEN=DỮ LIỆU BỊ GIẤU
Mã thông báo này sẽ hết hạn sau 24 giờ, vào Thứ Tư, ngày 24 tháng 11, 12:23:26, 2021.
PIA_PF=true
Biến DISABLE_IPV6=yes, không bắt đầu bằng 'n' cho 'no'.
Mặc định là có.
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
IPv6 đã bị tắt, bạn có thể bật lại bằng:
sysctl -w net.ipv6.conf.all.disable_ipv6=0
sysctl -w net.ipv6.conf.default.disable_ipv6=0
AUTOCONNECT không được khai báo.
Khu vực đầu vào là: thụy sĩ
Lấy danh sách máy chủ...OK!
Khu vực được chọn là Thụy Sĩ.
Tập lệnh đã tìm thấy các máy chủ tốt nhất từ khu vực bạn đã chọn.
Khi kết nối với một IP (dù là giao thức nào), vui lòng xác minh
chứng chỉ SSL/TLS thực sự chứa tên máy chủ để bạn
chắc chắn rằng bạn đang kết nối với một máy chủ an toàn, được xác thực bởi
cơ quan PIA. Vui lòng tìm bên dưới danh sách các IP tốt nhất và phù hợp
tên máy chủ cho mỗi giao thức:
Dịch vụ Meta 212.102.37.176 - zurich402
WireGuard 212.102.37.187 - zurich402
OpenVPN TCP 212.102.37.187 - zurich402
OpenVPN UDP 212.102.37.187 - zurich402
Sử dụng mã thông báo hiện có REDACTED.
VPN_PROTOCOL=bảo vệ dây
PIA_DNS=true
Lấy danh sách máy chủ...OK!
Sử dụng mã thông báo hiện có REDACTED.
Tập lệnh ./get_region.sh đã bắt đầu với
VPN_PROTOCOL=wireguard, vì vậy chúng tôi sẽ tự động kết nối với WireGuard,
bằng cách chạy lệnh này:
$ PIA_TOKEN=BẢO MẬT \
WG_SERVER_IP=212.102.37.205 WG_HOSTNAME=zurich402 \
PIA_PF=true ./connect_to_wireguard_with_token.sh
Đang cố gắng kết nối với API PIA WireGuard trên 212.102.37.205...
Cố gắng tắt kết nối PIA WG trong trường hợp nó tồn tại...
wg-quick: `pia' không phải là giao diện WireGuard
Cố gắng thiết lập DNS thành 10.0.0.243. Trong trường hợp bạn không có decvconf,
thao tác này sẽ không thành công và bạn sẽ không nhận được VPN. Nếu bạn có vấn đề,
bắt đầu tập lệnh này mà không có PIA_DNS.
Đang cố viết /etc/wireguard/pia.conf...OK!
Đang cố gắng tạo giao diện wireguard...
[#] liên kết ip thêm dây bảo vệ loại pia
[#] wg setconf pia /dev/fd/63
[#] địa chỉ ip -4 thêm 10.28.251.36 dev pia
[#] ip link set mtu 1420 up dev pia
[#] độ phân giải -a tun.pia -m 0 -x
[#] wg set pia fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev pia table 51820
[#] thêm quy tắc ip -4 không fwmark 51820 bảng 51820
[#] quy tắc ip -4 thêm bảng chính booster_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-khôi phục -n
Giao diện WireGuard đã được tạo.
Tại thời điểm này, internet sẽ hoạt động thông qua VPN.
Để ngắt kết nối VPN, hãy chạy:
-->wg-xuống pia nhanh <--
Tập lệnh này đã bắt đầu với PIA_PF=true.
Bắt đầu chuyển tiếp cổng sau 5...4...3...2...1...
Bắt đầu quy trình kích hoạt chuyển tiếp cổng bằng cách chạy lệnh sau:
$ PIA_TOKEN=BẢO MẬT \
PF_GATEWAY=212.102.37.205 \
PF_HOSTNAME=zurich402 \
./port_forwarding.sh
Nhận chữ ký mới... OK!
Chữ ký ĐÃ GIẤU
Tải trọng ĐÃ GIẤU
--> Cổng là 22419 và sẽ hết hạn vào 2022-01-25T00:25:25.06880542Z. <--
Đang cố gắng liên kết cổng... OK!
Cổng chuyển tiếp 22419
Làm mới vào Thứ Ba ngày 23 tháng 11 12:23:43 UTC 2021
Hết hạn vào Thứ ba ngày 25 tháng 1 00:25:25 UTC 2022
Tập lệnh này sẽ cần duy trì hoạt động để sử dụng tính năng chuyển tiếp cổng và sẽ làm mới sau mỗi 15 phút.
Tôi muốn có bộ quy tắc UFW cho cổng được mô tả trong nhật ký (trong khi vẫn có thể truy cập vào bất kỳ máy nào khác của tôi trong mạng cục bộ). Tôi không thể tìm ra làm thế nào. Tôi đã tìm thấy một số hướng dẫn chỉ áp dụng cho OpenVPN, không áp dụng cho Wireguard mới hơn.
Phần cứng: Raspberry Pi 3 Model B Plus Rev 1.3
HĐH: Ubuntu 21.10 (GNU/Linux 5.13.0-1010-raspi aarch64)
liên kết ip hiển thị
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
liên kết/ether ĐÃ GIẤU brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop trạng thái XUỐNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
liên kết/ether ĐÃ GIẤU brd ff:ff:ff:ff:ff:ff
4: pia: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN mode DEFAULT nhóm mặc định qlen 1000
liên kết/không có
