Rövid bevezető:
A DSM nem tartalmazza a wireguard-hoz szükséges kernelmodulokat, erre a problémára nyújt megoldást runfalk. Viszont terminálon beállítgatni macerás lenne, ezért fogjuk a wg-easy-t is telepíteni (docker-be).
A leírás DSM 7-hez készült, a screenshotok is ahhoz vannak, viszont DSM 6.2-re csak 3 dologban tér el a telepítés (ezek jelezve is vannak a leírásnál az adott pontoknál):
1. Másik spk kell (1-es pont)
2. Nem kell kivenni a pipát a futtatás telepítés után rubrikából (2-es pont)
3. Nem kell kiadni a 4-es pontnál a jelzett parancsot.
Kipróbálva DSM 6.2.3-n is, ott is jól működik.
1. A szükséges spk fájl letöltése
Itt találod meg, hogy az adott NAS-t milyen processzorral szerelték, és milyen architektúrája van (pl egy ds3617xs-es xpenology-nak broadwell).
Az spk-kat alapvetően magunknak kéne fordítani, de letölthető 6.2-es DSM-hez innen, DSM 7-hez innen (az utóbbi egy youtubernek a google drive megosztása, aki ennél a videónál tette közzé a linket)
2. Az spk telepítése
Nyissuk meg a csomagkezelőt, válasszuk ki a manuális telepítési lehetőséget, majd tallózzuk be a letöltött fájlt.
Fontos, hogy DSM 7 esetén vegyük ki a pipát a futtassa telepítés után rubrikából!
3. SSH engedélyezése, docker telepítése a csomagkezelőből
4. SSH indítása (windows-on cmd->ssh felhasználónév@ipcim, yes, jelszó)
DSM 7 esetén adjuk ki a következő parancsot: sudo /var/packages/WireGuard/scripts/start
Ezután már látjuk is, hogy fut a wireguard.
4.1 wg-easy telepítése
A docker nevű megosztott mappában hozzunk létre egy wg-easy nevű mappát.
4.2 Telepítsük a wg-easy-t az alábbi paranccsal:
(A WG_HOST-ot és a PASSWORD-t változtasd meg a sajátodra!)sudo docker run -d \
--name=wg-easy \
-e WG_HOST=külső ipd vagy a DDNS-ed \
-e PASSWORD=wg-easy webui jelszavad \
-v /volume1/docker/wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
4.3 Ellenőrizzük le, hogy fut-e a wg-easy és melyik porton elérhető
Docker, tároló, részletek
(leállítás után szükség esetén szerkeszteni is lehet a portokat és a többi változót)
4.4 Nyissunk portot a router-ünkön a wireguard udp portjának (nas belső ip, wireguard udp port (pl: 51820)
5. Nyissuk meg a wg-easy webinterface-t (az előbb megnézett tcp porton (nasip:port), pl 192.168.1.137:51821)
5.1 Adjunk hozzá egy telefont, mint klienst
A webinterface-n új kliens, nevezzük el, majd kattintsuk a qr kód ikonra
Töltsük le a wireguard alkalmazást a Play Áruház/App Store-ból
Miután megnyitottuk az alkalmazást menjünk a plusz gombra, válasszuk a scan from qr code-ot, és szkenneljük be a webinterface-n megnyitott qr kódot.
Wifit kikapcsolva, mobilhálózaton a wireguardot bekapcsolva láthatjuk, hogy jó a kapcsolat.
5.2 Adjunk hozzá egy laptopot, mint klienst
A webinterface-n új kliens, nevezzük el, majd a letöltés ikonra kattintva töltsük le a kiszemelt laptopra a conf fájlt.
Töltsük le innen a windows-os klienst, telepítsük a laptopra, majd importáljuk be a conf fájlt. Külső hálózatból menjünk rá az aktiválásra.