HASS: Wireguard Add-on

Wireguard add-on là một VPN tốc độ nhanh, dễ dùng. Từ bất kỳ nơi nào đó, qua Wireguard chúng ta ngay lập tực có mặt ở nhà, nơi đặt Hass server.

Điều này giúp chúng ta làm việc với các địa chỉ ip của mạng cục bộ, chạy các ứng dụng với ip WAN của router gia đình.

Việc cấu hình rất đơn giản. Trước hết chọn một dãi ip chưa được dùng trong mạng nội bộ, thí dụ mạng local dùng ip 192.168.0.0/24, chúng ta dành dãi ip 192.168.3.0/24 cho Wireguard. Chọn một ip cho server, một ip cho một user.

server:
 host: hass.duckdns.org
 addresses:
  - 192.168.3.1
 dns:
  - 1.1.1.1
  - 1.0.0.1
  - 192.168.0.99
peers:
 - name: user1
  addresses:
   - 192.168.3.2
  allowed_ips: []
  client_allowed_ips: []
 - name: user2
  addresses:
   - 192.168.3.3
  allowed_ips: []
  client_allowed_ips: []

Sau đó cho chạy add-on. Kiểm tra Log để chắc không có lỗi xảy ra.

Wireguard tạo cho mỗi user một thư mục trong /ssl/wireguard (dùng samba để truy cập các thư mục này). Trong mỗi thư mục có 3 file private_key, client.conf và qrcode để cài đặt Wireguard client.

Wireguard client có phiên bản cho Windows/Linux/Mac… Cài đặt user cho Wireguard client có thể chọn dùng file client.conf hay qrcode, một bước là xong.

Sử dụng: chạy Wireguard server trên hass server (có thế cho chạy thường trực, không tốn nhiều tài nguyên), active Wireguard client (on khi cần/off khi dùng xong). Phần lớn ứng dụng đều chạy ổn định qua Wireguard, trừ các ứng dụng về DNS như dnsmasq…

Comments Off on HASS: Wireguard Add-on

Filed under Software

Comments are closed.