= کیا دو دیگر LAN سسٹمز سے تمام ان پٹ کو LAN سے VPS/کلاؤڈ سرور ٹنل پر پیئر کر سکتے ہیں؟ =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

کیا میں یہ کر سکتا ہوں؟

LAN ٹنلز پر WG باکس VPS/Cloud WG سرور کے لیے وقف کیا گیا ہے۔ اس مقامی WG باکس میں متعدد ایتھرنیٹ انٹرفیس ہیں۔ کیا یہ دو دیگر LAN خانوں سے بغیر ٹنل کے ان پٹ لے سکتا ہے اور اسے WG ٹنل کے ذریعے VPS/Cloud سرور پر بھیج سکتا ہے؟ اس کے علاوہ، کیا ان دیگر LAN باکسز میں سے ایک SSH کو دوسرے ایتھرنیٹ کنکشن کے ساتھ WG باکس میں جا سکتا ہے؟

LAN WG باکس کے وائرڈ انٹرفیس کا خلاصہ:

1: روٹر کے LAN کی طرف، WAN تک رسائی کے لیے اور میک کے ساتھ SSH کے لیے؛

2. روٹر کے ذریعے میک، سرنگ کی جانے والی ٹریفک کے لیے؛

3. دوسرا LAN باکس، سرنگ کی جانے والی ٹریفک کے لیے۔

میک اپنی سرنگ والی ٹریفک کو انٹرفیس 2 پر اور SSH ٹریفک کو انٹرفیس 1 پر آؤٹ پٹ کرے گا۔ وہ دونوں انٹرفیس روٹر سے جڑتے ہیں۔ انٹرفیس 3 دوسرے LAN باکس سے براہ راست جڑتا ہے۔ تمام LAN ایڈریس ایک ہی سب نیٹ پر ہیں اور جامد پتے ہیں۔

مسائل جو میں اب تک دیکھ رہا ہوں: میرے خیال میں ڈبلیو جی باکس کو ٹریفک کو اس کی سرنگ کو NAT کرنا ہوگا (وی پی ایس سرور کے ساتھ دوبارہ)؛ اگر ایسا ہے تو وہاں کوئی مسئلہ ہے؟ اور SSH ٹریفک کو ٹنل سے کیسے الگ کیا جا سکتا ہے؟

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

تمام LAN ایڈریس ایک ہی سب نیٹ پر ہیں اور جامد پتے ہیں۔

ایک ہی سب نیٹ کے ساتھ ایک سے زیادہ LAN کا ہونا برا خیال ہے۔ ہر LAN کو اپنا سب نیٹ استعمال کرنا چاہیے۔ اور ڈبلیو جی باکس میں ایک ہی سب نیٹ سے متعدد انٹرفیس منسلک نہیں ہونے چاہئیں۔

آپ کو WG باکس پر NAT استعمال کرنے کی ضرورت نہیں ہے، اس کے بجائے آپ کو کلاؤڈ WG سرور پر LAN سب نیٹس کو اجازت یافتہ-ips میں کنفیگر کرنا چاہیے۔

ترمیم کریں: میرے اگلے جواب سے آگے بڑھ گیا۔

ٹھیک ہے، اب میری سوچ یہ ہے کہ آپ نے ملٹی سب نیٹ لائٹ بلب روشن کر دیا ہے اس وقت صرف ایک سب نیٹ ہے، 192.16816۔ اس پر بہت سے باکسز/میزبان/آلات ہیں -- فون، تھرموسٹیٹ، کمپیوٹر، ہوم تھیٹر کے اجزاء وغیرہ -- ان تینوں کے علاوہ جو میرے OP میں مذکور ہیں (جس کا اب میں 1_LAN_WG_box، 2_ Mac، اور 3_other_LAN_box)۔

فرض کریں کہ 2_Mac 172.16.0.6 ہو جائے گا اور 3_other_LAN_box 172.17.0.7 ہو جائے گا۔ LAN WG باکس کا ETH1 کنیکٹر 192.16816 پر رہتا ہے۔ اس کا ETH2 کنیکٹر 172.16.0.2 (2_Mac کا سب نیٹ) بن جاتا ہے، اور اس کا ETH3 کنیکٹر 172.17.0.1 (3_other_LAN_box کے سب نیٹ پر گیٹ وے) بن جاتا ہے۔ اس سے مقامی-این اے ٹی کا مسئلہ ختم ہوجاتا ہے۔


میں ہر وقت VPN پر میک نہیں چاہتا لیکن صرف کبھی کبھار ایک ویب کلائنٹ کے طور پر۔ میں پراکسی سرور براؤزر کی خصوصیت کو آن کرنے کا منصوبہ بنا رہا تھا، LAN WG باکس کو بطور پراکسی، صرف اس صورت میں جب میں VPN استعمال کرنا چاہتا ہوں۔ میرے خیال میں میں نے ابھی تک اس بات کا ذکر نہیں کیا ہے کہ LAN WG باکس بغیر سر کے ہے۔ میں میک کو SSH کے ذریعے کنٹرول اور کنفیگر کرنے کے لیے استعمال کرنا چاہتا ہوں۔ یہی 3_other_LAN_box پر لاگو ہوتا ہے۔

میک، 172.16.0.6، بعد کے 192.16816 ایڈریس پر LAN WG باکس میں SSH کرے گا۔ میں اس کے لیے مرکزی روٹر کو ایک جامد راستہ دوں گا۔ میک براؤزر، جب میں چاہتا ہوں کہ یہ VPN استعمال کرے، LAN WG باکس کے ETH2 172.16.0.2 ایڈریس کو براؤزر پراکسی کے طور پر استعمال کرے گا۔

3_other_LAN_میں صرف ایک RJ45 کنیکٹر ہے۔ یہ LAN WG باکس کو گیٹ وے کے طور پر استعمال کرے گا۔ اگر 3_other_LAN_box کسی سوئچ سے جڑتا ہے، تو میک ایک مرکزی روٹر کے جامد راستے کے ذریعے 3_other_LAN_box کو SSH کر سکتا ہے۔

مجھے لگتا ہے کہ یہ میرا پہلا نیٹ ورک ڈیزائن ہے! ایک باقی مسئلہ سرنگ سے LAN WG باکس SSH ٹریفک کو الگ کر رہا ہے۔ اس پر میرے کچھ خیالات ہیں، لیکن اگر میرے مجموعی سوال کا جواب، "کیا یہ کام کر سکتا ہے؟"ہاں، میں اس مسئلے کو کسی اور پوسٹ کے لیے چھوڑ دوں گا۔ اس کے علاوہ ایک اور پوسٹ کے لیے WG conf فائلز کا مواد ہوگا جو اس LAN ڈیزائن کو ایڈجسٹ کرے گا -- جب تک کہ یہ سب میری پہلی کوشش پر کام نہ کرے!

(میں نے اس تبصرے کو واضح کرنے کی کوشش کی ہے لیکن میں سمجھتا ہوں کہ اس میں بہت سی تفصیل ہے۔ میں آپ کی مدد کی تعریف کرتا ہوں!)

میرے 13 گھنٹے کے پچھلے جواب کے کچھ پہلو ہیں۔ اس سے پہلے کہ مجھے لگتا ہے کہ شاید کام نہیں کرے گا، لہذا میں دوبارہ شروع کر رہا ہوں۔ اگر آپ چاہیں تو آپ اس جواب کو نظر انداز کر سکتے ہیں۔

بڑی تصویر: میرے پاس ہیڈ لیس اوبنٹو باکس ("WGbox") ہے جسے میں دو مقامی ڈیوائسز، ایک میک اور ایک ہیڈ لیس ڈیٹا سرور ("DS") کو WG سرنگ کے مقامی سرے پر WG سرور سے جوڑنے کے لیے استعمال کرنا چاہتا ہوں۔ کلاؤڈ VPS۔ DS کو 24/7 سرنگ کیا جائے گا، لیکن میک صرف کبھی کبھار۔ WGbox اور DS دونوں، بغیر سر کے ہوتے ہوئے، میک سے SSH رسائی کی ضرورت ہے۔

WGbox میں چار RJ45 کنیکٹر ہیں۔ ابھی میرے پاس ایک LAN سب نیٹ ہے، 192.168.1.0/24۔ WG کی ورچوئل روٹنگ کی ضروریات کی وجہ سے، مجھے دو آلات (Mac اور DS) کو سرنگ کرنے کے لیے کم از کم ایک اضافی سب نیٹ کی ضرورت ہوگی۔

پہلے میک پر غور کرتے ہوئے میں کبھی کبھار براؤزر ویب ٹریفک کو WGbox کے ذریعے سرنگ کرنا چاہتا ہوں، اور جب میں ویب ٹریفک کو سرنگ نہیں کر رہا ہوں تو WGbox سے SSH کرنے کے قابل ہو جاؤں گا۔ فی الحال استعمال میں WGBox کا واحد وائرڈ انٹرفیس 198.168.1.10 اور I SSH کو Mac سے تفویض کیا گیا ہے جو 198.168.1.200 ہے۔

میں میک کے لیے ایک سب نیٹ شامل کروں گا، جس میں گیٹ وے جیسا کہ 172.16.0.1/24 ہے اور اسے WGbox پر دوسرے وائرڈ انٹرفیس کے لیے تفویض کروں گا۔ جب میں میک کو سرنگ کرنا چاہتا ہوں تو میں میک کے IP/گیٹ وے کو 172.16.0.1/172.16.0.1 میں تبدیل کرتا ہوں۔ چونکہ مرکزی راؤٹر 192.168 سب نیٹ پر ہے، عام طور پر مجھے 172.16.0.1 پر جانے کے لیے اس کے iptables میں ایک پل لگانا پڑتا ہے۔ لیکن چونکہ میک اور ڈبلیو جی باکس ایک ہی سوئچ سے جڑے ہوئے ہیں، مجھے لگتا ہے کہ میں پل سے بچ سکتا ہوں۔

کیا آپ کو لگتا ہے کہ یہ کام کرتا ہے؟ اگر ایسا ہے تو میں DS ڈیوائس کے لیے ٹنلنگ اور SSH رسائی کی طرف بڑھوں گا۔ اگر نہیں، تو براہ کرم مجھے بتائیں کہ اسے کیسے ٹھیک کیا جائے۔
"WG باکس میں ایک ہی سب نیٹ سے متعدد انٹرفیس منسلک نہیں ہونے چاہئیں۔"کیوں؟ میں بحث نہیں کر رہا ہوں، صرف رو رہا ہوں، جیسا کہ مجھے لگتا ہے کہ اس اصول کی خلاف ورزی کرنے سے میرا کام آسان ہو جائے گا اور میں اس کے پیچھے کی وجہ جاننا چاہوں گا۔

میں اسے غلط پڑھ رہا ہوں (طویل دن)، لیکن آپ کو اس سے کیا روکتا ہے:

- WGbox کو ان تمام ڈیوائسز کے لیے LAN گیٹ وے کے طور پر استعمال کرنا جنہیں آپ مستقل طور پر ٹنل کے ذریعے روٹ کرنا چاہتے ہیں (آپ کو اسے متعلقہ ڈیوائسز پر سیٹ اپ کرنا ہوگا اور یا تو ڈیفالٹ LAN گیٹ وے سے اپنے DHCP سیٹ اپ کو ترک کرنا ہوگا یا پیچیدہ کرنا ہوگا)؟

- WGbox پر ایک پراکسی ترتیب دیں جسے آپ اپنی مرضی کے مطابق آن اور آف کر سکتے ہیں، ان آلات پر جو آپ

* مستقل طور پر روٹ نہیں کرنا چاہتے ہیں؟

مختلف سب نیٹس، ایک سے زیادہ نیٹ ورک کنکشنز وغیرہ کے ساتھ گڑبڑ کرنے کی ضرورت نہیں (IMHO اور فوری پڑھنے پر)۔ جب تک کہ مجھے کچھ یاد نہ آ رہا ہو۔ اس سے غیر متعلق، میں آپ کو گرمجوشی سے مشورہ دوں گا کہ "IoT"ڈیوائسز (کم از کم) کو ایک مختلف نیٹ ورک میں الگ کر دیں۔

ایک ہی سب نیٹ پر تمام آلات رکھنے کا مسئلہ WGbox سے NAT کے لیے سرنگ ٹریفک کی ضرورت ہے۔ مجھے لگتا ہے کہ یہ ضروری طور پر مہلک نہیں ہے، لیکن سرنگ کے کلاؤڈ VPS اختتام کی روشنی میں NAT کو بھی بیکار لگتا ہے۔ یہ WGbox ترتیب کو بھی پیچیدہ بناتا ہے۔ لیکن یہ میرے مرکزی روٹر میں اضافی سب نیٹس کو ترتیب دینے اور ان کو منسلک کرنے سے پیچیدگی سے بچتا ہے۔

جہاں تک اپنے میک سے ویب براؤزنگ کے لیے اپنی مرضی سے ٹنلنگ کو آن/آف کرنے کا تعلق ہے، میں نے اپنے ویب براؤزر میں WGbox انٹرفیس میں سے ایک کو پراکسی کے طور پر ترتیب دینے کا سوچا تھا (کیا آپ کا یہی مطلب ہے؟) مختصر سیلف ایجوکیشن میں انٹرنیٹ پر سرچ کرکے معلوم کریں کہ HTTPS کے لیے براؤزر ٹارگٹ ویب سرور پر سرنگ قائم کرنے کے لیے پراکسی سرور سے CONNECT جاری کرتا ہے۔ مجھے یقین نہیں ہے کہ WGbox CONNECT کے ساتھ کیا کرے گا۔ عام طور پر میرے خیال میں WGbox کو WireGuard سے پہلے میک کے ویب ٹریفک کو گرنے یا مسترد کرنے سے بچنے کے لیے کچھ فائر وال کنفیگریشن کی ضرورت ہوگی۔ یا ہوسکتا ہے کہ ہم مرتبہ حصوں کے لیے AllowedIPs 0.0.0.0/0 اجازت دینے والے رسائی کنٹرول کو خود بخود کنفیگر کردے۔

پتہ چلتا ہے کہ صرف ایک ڈیوائس (اب تک) ہے، ہیڈ لیس ڈیٹا سرور، جسے میں اس کے بنیادی فنکشن کے لیے سرنگ کرنا چاہتا ہوں۔ میں "کور فنکشن"کہتا ہوں کیونکہ، سر کے بغیر، مجھے میک سے اس تک SSH رسائی کی ضرورت ہے۔ یہ، DHCP نہیں (جسے میں آسانی سے سنبھال سکتا ہوں)، وہی ہے جو WGbox کو اس کے گیٹ وے کے طور پر ترتیب دینے کو پیچیدہ بناتا ہے۔ نیز، SSH سیشنز کے دوران، اسے OS اپ ڈیٹس وغیرہ کے لیے ترجیحی طور پر غیر سرنگ شدہ WAN رسائی کی ضرورت ہوتی ہے۔

== ÃÂÃÂber diese کمیونٹی ==

Mitglieder

آن لائن