如何使用TerraGuard创建你自己的虚拟专用网络

关于TerraGuard

TerraGuard的主要目的是帮助广大研究人员轻松创建属于自己的虚拟专用网络，该工具基于WireGuard实现其功能。

工具要求

Terraform >= 1.0.0

Ansible >= 2.10.5

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/P0ssuidao/terraguard.git
工具部署

Terraform

我们需要以sudo权限执行安装和部署操作，因为我们需要权限在本地主机上安装代码包，配置一个网络接口并开启进程。

选择我们自己的云服务提供商，AWS、DigialOcean或GCP之类的，然后打开项目目录。

我们可以在variable.tf中修改区域或键名称。

Terraform配置：

terraform init
sudo terraform plan
sudo terraform apply

如果你使用的是DigitalOcean的话，你还需要在variable.tf中声明你的do_token令牌：

sudo terraform plan -var "do_token=value"
sudo terraform apply -var "do_token=value"

如果使用的是GCP，你则需要在variable.tf中声明你的project_id令牌：

sudo terraform plan -var "project_id=value"
sudo terraform apply -var "project_id=value"

你需要使用环境变量GOOGLE_APPLICATION_CREDENTIALS来向 Terraform提供密钥：

export GOOGLE_APPLICATION_CREDENTIALS=path

测试-检测IP

首先，我们直接测试IP地址是否能够连通：

curl ipinfo.io/ip
接下来，启动我们的虚拟专用网络：

sudo systemctl start wg-quick@wg0
测试虚拟专用网络的连通性：

curl ipinfo.io/ip


移动端客户端

如果你想要使用移动端客户端，你则需要修改variable.tf中的mobile变量值：

sudo terraform plan -var "mobile=true"sudo terraform apply -var "mobile=true"

如果启用该变量之后，该工具将会自动安装qrencode包，以生成一个二维码并携带移动端设备的配置信息。

执行之后，它将会生成一个二维码，我们直接拿移动设备扫码即可。

关闭虚拟专用网络

sudo terraform destroy


项目地址
TerraGuard：https://github.com/P0ssuidao/terraguard