cat ~/post/El meu toc del mes és Wireguard
Escrit per jolupa fa 3 setmanes
Fa més d'un mes, d'ençà que vaig escriure aquest article on explicava les coses que volia deixar enrere per ser una mica més coherent amb la meva manera de pensar.
Una d'aquestes coses era Cloudflare com a companyia americana, que m'ha funcionat de meravella quan l'he fet servir, però que, crec, interferia una mica amb el pensament de ser un mateix l'amo de les seves dades i d'accedir a les seves dades.
Una de les propostes que vaig plantejar-me a mi mateix va ser fer servir un petit cloud server on tenir WireGuard i un servidor web atenen les peticions. Després d'un mes he de dir que he aconseguit fer-ho possible.
El servidor al núvol està a CloudingIO empresa d'aquí del país que ofereix aquest servei, amb pàgina en català, i un preu que vaig trobar prou adequat per l'ús que volia donar-li. Com a sistema operatiu té un Ubuntu, volia posar un dels sabors de RedHat per ser més consistent amb el que faig servir, però només tenen Alma Linux i Rocky Linux i no funcionen gaire bé amb el servidor virtual que vaig escollir, sempre podria haver-ho expandit, però també s'expandeix el preu.
D'aplicacions he fet servir Wireguard, crec que no necessita presentació és el que s'encarrega de generar un túnel des de el servidor al núvol fins al servidor de casa. I, de moment, funcionant bastant bé.
De servidor web al núvol s'encarrega Nginx. He de dir que volia tirar per l'opció d'Apache m'agrada més, però sembla que WireguardUI només funciona amb Nginx, m'estranya bastant, però no volia fer més proves la veritat.
Ara el repte arribava al servidor de casa. Això és perquè s'havia d'implementar de la següent manera:
-
Wireguard hauria de córrer dins d'un contenidor que donaria connexió a la resta.
-
Els contenidors serien gestionats amb Podman en mode rootless.
Primer de tot, tots els contenidors que faig corre els construeixo jo tenin com a base Fedora. És una manera d'aprendre coses.
Vaig fer els primers intents de construir el contenidor jo mateix, però a tot arreu llegia que una vegada corrent el contenidor i des de dintre si feia podman exec -ti contenidor curl ifconfig.me havia de rebre l'adreça IP del servidor al núvol. I això no ho aconseguia. Podia fer ping a les adreces IP de Wireguard i funcionaven; podia fer curl a les adreces dins de la xarxa Wireguard i funcionava, però no em funcionava que l'ordre anterior em retornés la IP del servidor al núvol...
Però resulta que, o es veu que, no havia de rebre la IP del servidor al núvol i funcionar ja estava funcionant bé i suposo que la implementació que feien a les pàgines que anava mirant eren diferents. Però com creia que el meu contenidor no funcionava vaig continuar, i finalment, vaig trobar aquest contenidor que funciona amb Podman rootless sense haver-hi de donar privilegis extres al contenidor.
Encara he de treballar una mica en això i espero poder construir el meu servidor basat en Fedora i tenir un ecosistema més consistent, però de moment em dono una mica de treva que han sigut unes setmanes de llegir moltes pàgines referents a configuracions de xarxa i conèixer l'existència d'una funció que es diu sysctl i mil coses més.