用台科校內電腦架設個人用VPN服務
本教學透過 zerotier + wireguard 實現連線
學校近幾年因為資安問題,將校外直連校內ip用防火牆阻擋了
如果要存取校內網路,台科校方有提供VPN伺服器,請參閱:
https://www.cc.ntust.edu.tw/p/404-1050-91023.php?Lang=zh-tw
本教學目的是提供說明,讓大家都能架設自己的VPN,不需透過學校的官方VPN來進行連線
免責聲明 :
* 本教學不提供任何VPN服務,該方法可能違反學校規範,並且不保證永久有效。
* 強烈譴責任何用於違法/違規之用途,使用者應對其行為負全部責任,作者不承擔任何責任。
* 任何使用的人士,即表示已閱讀、理解並同意以上免責聲明。
使用前請詳閱計算機中心之使用規範,確保你沒有違反!
https://www.cc.ntust.edu.tw/p/412-1050-8537.php?Lang=zh-tw
- 一台位於校內網路的電腦 (linux/windows/macos...)
- 一台校外的電腦 (linux/windows/macos...)
- 一個zerotier帳號 https://www.zerotier.com/
(或者使用具有公共ip之VPS進行異地組網,本文為了方便與金錢考量,使用該服務)
- VPN : 虛擬私人網路,讓你可以透過學校的電腦存取校內網路
- wireguard : 免費開源的VPN伺服器軟體 wiki
- zerotier : 異地組網服務,用於讓學校電腦可以透過區網訪問,免費版就很夠用了
(若是不信任他們的官方伺服器,也可以自己架設ZeroTierOne) - wg-easy : Wireguard的Docker容器,附帶管理用的webui Link
此步驟在校外/校內電腦都要進行
註冊並登入zerotier.com,進入 https://my.zerotier.com/
按下Create A Network,點擊進入,往下滑,選擇你要使用的區網網段
本文預設使用172.28.*.*
然後將16碼的network id存起來,之後會用到
sudo apt install curl
curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 替換成你的network_id
進入下載頁面,https://www.zerotier.com/download/
安裝windows版的exe,在右下角的system tray中找到它,點擊右鍵,Join New Network,輸入network_id
回到zerotier控制頁面,https://my.zerotier.com/
找到新加入的裝置,取個名字,設定一個ip (建議從1開始往上加),然後再將左邊的Auth勾上
本文預設將校內電腦的ip設為172.28.0.1,校外電腦的ip設為172.28.0.2
此步驟在校內電腦進行
# 把本專案clone下來
git clone https://github.com/frakw/ntust-wg-easy.git
cd ntust-wg-easy
開啟docker-compose.yaml根據你前面在zerotier的配置進行修改
- WG_HOST : 設定成你校內電腦的zerotier ip,本文預設是
172.28.0.1 - WG_DEFAULT_ADDRESS : VPN的區網網段,本文預設使用
10.8.0.x - WG_ALLOWED_IPS : 這邊設定VPN Client可以存取的網段,我們將台科的固定ip(140.118)開放出來,VPN的區網網段也開放出來
- PASSWORD : wg-easy的一個簡易網頁管理面板的密碼,因為我們的VPN是架在區網,所以不一定需要使用
# 安裝docker, docker-compose,已安裝者可跳過
curl -sSL https://get.docker.com/ | CHANNEL=stable bash
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
#啟動server
sudo docker compose up -d
安裝wsl2,已安裝者可跳過
wsl --install
重新開機,然後安裝Docker Desktop on Windows :
https://docs.docker.com/desktop/install/windows-install/
#啟動server
docker compose up -d
註: 視情況可能需要關閉windows防火牆才能存取
進入 http://172.28.0.1:51821/ ,ip是你校內電腦的zerotier區網ip,port是wireguard預設的51821
點擊New Client,輸入名字,下載.conf檔
sudo apt install wireguard resolvconf
sudo mv <conf檔> /etc/wireguard/ntust-wg-easy.conf
wg-quick up ntust-wg-easy.conf
#設定開機後自動啟動,不需要可跳過
systemctl enable wg-quick@ntust-wg-easy
進入 https://www.wireguard.com/install/ 並安裝軟體
點擊 Add Tunnel,選擇剛才下載的.conf檔
點擊Activate按鈕
進入 https://software.ntust.edu.tw/websoftware/login.aspx ,如果可以成功進去,就是有了
#使用你在校內的電腦ip
ping 140.118.x.x
如何沒有ping成功可以過一陣子在試,如果還是不行就把server與client都重開看看
docker restart ntust-wg-easy
然後有個奇怪的現象是,偶爾需要開啟web管理頁面後才能正常連線,我也不知道問題點在哪
使用openspeedtest測試的結果,操作一些工作站或傳檔案應該是蠻夠的了
