= LAN से VPS/क्लाउड सर्वर टनल पर दो अन्य LAN सिस्टम से सभी इनपुट को पीयर कर सकते हैं? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

क्या मैं यह कर सकता हूँ?

वीपीएस/क्लाउड डब्ल्यूजी सर्वर के लिए लैन सुरंगों पर समर्पित डब्ल्यूजी बॉक्स। इस स्थानीय WG बॉक्स में कई ईथरनेट इंटरफेस हैं। क्या यह दो अन्य LAN बक्सों से बिना सुरंग के इनपुट ले सकता है और इसे WG टनल के माध्यम से VPS/क्लाउड सर्वर पर अग्रेषित कर सकता है? साथ ही, क्या इनमें से एक अन्य LAN बॉक्स SSH को दूसरे ईथरनेट कनेक्शन के साथ WG बॉक्स में ले जा सकता है?

LAN WG बॉक्स के वायर्ड इंटरफेस का सारांश:

1: राउटर के LAN साइड में, WAN एक्सेस के लिए और Mac के साथ SSH के लिए;

2. राउटर के माध्यम से मैक, टू-बी-टनल ट्रैफिक के लिए;

3. अन्य LAN बॉक्स, आने-जाने वाले ट्रैफ़िक के लिए।

मैक इंटरफ़ेस 2 पर अपने टू-टू-टनल ट्रैफ़िक और इंटरफ़ेस 1 पर SSH ट्रैफ़िक आउटपुट करेगा; वे दोनों इंटरफेस राउटर से कनेक्ट होते हैं। इंटरफेस 3 सीधे दूसरे लैन बॉक्स से जुड़ता है। सभी लैन पते एक ही सबनेट पर हैं और स्थिर पते हैं।

अब तक मैंने जिन मुद्दों को देखा है: मुझे लगता है कि WG बॉक्स को ट्रैफिक को अपनी टनलिंग (VPS सर्वरिट के अलावा फिर से) को NAT करना है; यदि हां, वहाँ कोई समस्या है? और SSH ट्रैफिक को टनल से कैसे अलग किया जा सकता है?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

सभी लैन पते एक ही सबनेट पर हैं और स्थिर पते हैं।

एक ही सबनेट के साथ कई LAN का होना एक बुरा विचार है। प्रत्येक LAN को अपने स्वयं के सबनेट का प्रयोग करना चाहिए। और WG बॉक्स में एक ही सबनेट से जुड़े कई इंटरफेस नहीं होने चाहिए।

आपको WG बॉक्स पर NAT का उपयोग करने की आवश्यकता नहीं है, इसके बजाय आपको क्लाउड WG सर्वर पर अनुमत-ips में LAN सबनेट को कॉन्फ़िगर करना चाहिए।

संपादित करें: मेरे अगले उत्तर से आगे निकल गया

ठीक है, अब मेरी सोच यह है कि आपने मल्टी-सबनेट लाइटबल्ब जला दिया है अभी केवल एक सबनेट है, 192.16816. इसमें कई बॉक्स/होस्ट/डिवाइस हैं -- फोन, थर्मोस्टैट्स, कंप्यूटर, होम थिएटर घटक, आदि -- मेरे ओपी में उल्लिखित तीन के अलावा (जिसे अब मैं 1_LAN_WG_box, 2_ Mac, और के रूप में संदर्भित करूंगा) 3_अन्य_LAN_बॉक्स)।

मान लें कि 2_Mac 172.16.0.6 बन जाएगा और 3_other_LAN_box 172.17.0.7 हो जाएगा। LAN WG बॉक्स का ETH1 कनेक्टर 192.16816 पर रहता है। इसका ETH2 कनेक्टर 172.16.0.2 (2_Mac का सबनेट) बन जाता है, और इसका ETH3 कनेक्टर 172.17.0.1 (3_other_LAN_box के सबनेट पर गेटवे) बन जाता है। यह स्थानीय-NAT समस्या को दूर करता है।


मैं हर समय वीपीएन पर मैक नहीं चाहता, लेकिन कभी-कभी वेब क्लाइंट के रूप में। मैं प्रॉक्सी सर्वर ब्राउज़र सुविधा चालू करने की योजना बना रहा था, LAN WG बॉक्स के साथ प्रॉक्सी के रूप में, केवल तभी जब मैं वीपीएन का उपयोग करना चाहता हूं। मुझे लगता है कि मैंने अभी तक उल्लेख नहीं किया है कि LAN WG बॉक्स हेडलेस है; मैं मैक का उपयोग एसएसएच के माध्यम से इसे नियंत्रित और कॉन्फ़िगर करने के लिए करना चाहता हूं। यही बात 3_other_LAN_box पर भी लागू होती है।

Mac, 172.16.0.6, बाद वाले के 192.16816 पते पर LAN WG बॉक्स को SSH करेगा। मैं मुख्य राउटर को उसके लिए एक स्थिर मार्ग दूंगा। मैक ब्राउज़र, जब मैं चाहता हूं कि यह वीपीएन का उपयोग करे, तो LAN WG बॉक्स के ETH2 172.16.0.2 पते का उपयोग ब्राउज़र प्रॉक्सी के रूप में करेगा।

3_other_LAN_में केवल एक RJ45 कनेक्टर है। यह LAN WG बॉक्स को गेटवे के रूप में उपयोग करेगा। यदि 3_other_LAN_box एक स्विच से कनेक्ट होता है, तो Mac SSH को 3_other_LAN_box में एक मुख्य राउटर स्टैटिक रूट के माध्यम से कर सकता है।

मुझे लगता है कि यह मेरा पहला नेटवर्क डिज़ाइन है! एक शेष समस्या LAN WG बॉक्स SSH ट्रैफ़िक को सुरंग से अलग कर रही है। मेरे पास उस पर कुछ विचार हैं, लेकिन अगर मेरे समग्र प्रश्न का उत्तर है, "क्या यह काम कर सकता है?"हाँ, मैं उस मुद्दे को दूसरी पोस्ट के लिए छोड़ दूँगा। साथ ही एक और पोस्ट के लिए इस LAN डिज़ाइन को समायोजित करने वाली WG गोपनीय फ़ाइलें होंगी - जब तक कि यह सब मेरे पहले प्रयास पर काम न करे!

(मैंने इस टिप्पणी को स्पष्ट करने की कोशिश की है लेकिन मैं समझता हूं कि इसमें बहुत सारी जानकारी है। मैं आपकी मदद की सराहना करता हूं!)

13 घंटे के मेरे पिछले उत्तर के कुछ पहलू हैं। इससे पहले मुझे लगता है कि काम नहीं करने की संभावना है, इसलिए मैं शुरू कर रहा हूं। आप चाहें तो उस उत्तर को अनदेखा कर सकते हैं।

बड़ी तस्वीर: मेरे पास एक हेडलेस उबंटू बॉक्स ("डब्ल्यूजीबॉक्स") है, जिसका उपयोग मैं दो स्थानीय उपकरणों, एक मैक और एक हेडलेस डेटा सर्वर ("डीएस") को डब्ल्यूजी सुरंग के स्थानीय छोर पर डब्ल्यूजी सर्वर से कनेक्ट करने के लिए करना चाहता हूं। बादल वी.पी.एस. डीएस को 24/7 टनल किया जाएगा, लेकिन मैक कभी-कभार ही। WGbox और DS दोनों, हेडलेस होने के कारण, Mac से SSH एक्सेस की आवश्यकता होती है।

WGbox में चार RJ45 कनेक्टर हैं। अभी मेरे पास एक LAN सबनेट है, 192.168.1.0/24। WG की वर्चुअल रूटिंग आवश्यकताओं के कारण, मुझे दो उपकरणों (Mac और DS) को टनल करने के लिए कम से कम एक अतिरिक्त सबनेट की आवश्यकता होगी।

पहले मैक को ध्यान में रखते हुए मैं कभी-कभी WGbox के माध्यम से ब्राउज़र वेब ट्रैफ़िक को टनल करना चाहता हूँ, और जब मैं वेब ट्रैफ़िक को टनल नहीं कर रहा हूँ तो SSH से WGbox में सक्षम हो सकता हूँ। वर्तमान में उपयोग में WGBox का एकमात्र वायर्ड इंटरफ़ेस 198.168.1.10 और I SSH को मैक से सौंपा गया है जो 198.168.1.200 है।

मैं मैक के लिए 172.16.0.1/24 जैसे गेटवे के साथ एक सबनेट कैसे जोड़ूं और उसे WGbox पर दूसरे वायर्ड इंटरफ़ेस को असाइन करूं। जब मैं मैक को टनल करना चाहता हूं, तो मैं मैक के आईपी/गेटवे को 172.16.0.1/172.16.0.1 में बदल देता हूं। चूंकि मुख्य राउटर 192.168 सबनेट पर है, इसलिए आमतौर पर मुझे 172.16.0.1 रूट करने के लिए इसके iptables में एक ब्रिज लगाना होगा। लेकिन चूंकि मैक और डब्लूजीबॉक्स एक ही स्विच से जुड़े हुए हैं, मुझे लगता है कि मैं पुल से बच सकता हूं।

क्या आपको लगता है कि यह काम करता है? यदि ऐसा है तो मैं डीएस डिवाइस के लिए टनलिंग और एसएसएच एक्सेस की ओर बढ़ूंगा। यदि नहीं, तो कृपया मुझे ठीक करने के तरीके के बारे में कोई विचार बताएं।
"डब्लूजी बॉक्स में एक ही सबनेट से जुड़े कई इंटरफेस नहीं होने चाहिए।"क्यों? मैं बहस नहीं कर रहा हूं, बस रोना चाहता हूं, क्योंकि मुझे लगता है कि उस नियम का उल्लंघन करने से मेरा काम आसान हो जाएगा और मैं इसके पीछे का कारण जानना चाहता हूं।

मैं इसे (लंबा दिन) गलत तरीके से पढ़ रहा हूं, लेकिन आपको इससे क्या रोकता है:

- उन सभी उपकरणों के लिए WGbox को LAN गेटवे के रूप में उपयोग करना जिन्हें आप सुरंग के माध्यम से स्थायी रूप से रूट करना चाहते हैं (आपको इसे संबंधित उपकरणों पर सेट करने की आवश्यकता होगी और या तो डिफ़ॉल्ट LAN गेटवे से अपने DHCP सेटअप को छोड़ दें या जटिल करें)?

- WGbox पर एक प्रॉक्सी सेट करना जिसे आप अपनी पसंद के डिवाइस पर चालू और बंद कर सकते हैं

*नहीं चाहते* स्थायी रूप से रूट किया गया?

अलग सबनेट, एकाधिक नेटवर्क कनेक्शन इत्यादि के साथ गड़बड़ करने के लिए कोई ज़रूरत नहीं है (आईएमएचओ और त्वरित पढ़ने पर)। जब तक मुझे कुछ याद नहीं आ रहा है। इससे संबंधित नहीं, मैं आपको गर्मजोशी से "IoT"डिवाइस (कम से कम) को एक अलग नेटवर्क में अलग करने का सुझाव दूंगा।

एक ही सबनेट पर सभी उपकरणों के होने के साथ एक समस्या WGbox के लिए NAT टनल ट्रैफ़िक की आवश्यकता है। मुझे लगता है कि जरूरी नहीं कि यह घातक हो, लेकिन सुरंग के VPS अंत में NAT वाले बादल के प्रकाश में यह बेकार लगता है। यह WGbox कॉन्फ़िगरेशन को भी जटिल बनाता है। लेकिन यह अतिरिक्त सबनेट स्थापित करने और उन्हें मेरे मुख्य राउटर में जोड़ने की जटिलता से बचा जाता है।

अपने मैक से वेब ब्राउजिंग के लिए वसीयत में टनलिंग को चालू / बंद करने के लिए, मैंने अपने वेब ब्राउजर में प्रॉक्सी के रूप में WGbox इंटरफेस में से एक को स्थापित करने के बारे में सोचा था (क्या आपका मतलब है?) इंटरनेट खोज द्वारा संक्षिप्त स्व-शिक्षा में I पता करें कि HTTPS के लिए ब्राउज़र लक्ष्य वेब सर्वर के लिए एक सुरंग स्थापित करने के लिए प्रॉक्सी सर्वर से कनेक्ट जारी करता है। मुझे यकीन नहीं है कि WGbox CONNECT के साथ क्या करेगा। आम तौर पर मुझे लगता है कि WGbox को वायरगार्ड से पहले मैक के वेब ट्रैफ़िक को छोड़ने या अस्वीकार करने से बचने के लिए कुछ फ़ायरवॉल कॉन्फ़िगरेशन की आवश्यकता होगी। या हो सकता है कि पीयर अनुभागों के लिए अनुमत आईपी 0.0.0.0/0 अनुमतिपूर्ण पहुंच नियंत्रण को स्वत: कॉन्फ़िगर करेगा।

यह पता चला है कि केवल एक डिवाइस (अभी तक), हेडलेस डेटा सर्वर है, जिसे मैं इसके मुख्य कार्य के लिए सुरंग बनाना चाहता हूं। मैं "कोर फ़ंक्शन"कहता हूं, क्योंकि हेडलेस होने के कारण, मुझे मैक से एसएसएच एक्सेस की आवश्यकता है। वह, डीएचसीपी नहीं (जिसे मैं आसानी से संभाल सकता हूं), वह है जो डब्ल्यूजीबॉक्स को अपना प्रवेश द्वार बनाने के लिए जटिल बनाता है। इसके अलावा, SSH सत्रों के दौरान, इसे OS अपडेट आदि के लिए अधिमानतः अन-टनल WAN एक्सेस की आवश्यकता होती है।

== ÃÂÃÂber डीजल समुदाय ==

मिट्ग्लिडर

ऑनलाइन