ááá?
á á ááŁááá ááááľáłáľ á¨á˘áá°áááľ áłááąá áĽá¨á¨áᨠá áááŁáą ááĽáŤá¸á á¨áá áá° áá áĽá¨á¨áᨠá¨áᣠá áá á¨á˘áá°áááľ ááĽááśá˝ áĽá áŁá˘áŤáá˝ áĽá¨áłááą ááᢠá¨á´ááá áá¨áá á¨ááŽ.
áľááá
á áááá¨áĽá áá á áá ááá áá á¨áááťá áĽá á ááľáĽ á¨á°ááá áá á¨áááá ááááľá áá°á¨áłá ááĽáľ ááĽáłá
á ááá˝ 19
ááááá á°á ááłáĽá á ááááľ á¨áááá˝ ááĽáľ á ááᢠáá ááĽáľ áŤáááá áŁáá ááĽááľ ááłáĽá á¨áááá áĽá áá¨áá á ááááá áá˛áŤ á¨ááá á áĽá á¨áá°áŤá¨áľ ááááľá áŤá ááááá˘
á áá
áááŞáŤ ááľáĽ á¨áŤáłá˝áá ááŞáá * á 6 á°á¨ááá˝ áĽáá°ááŤááá˘
áá
áá á áŤááľ á á°áťá áá á á¨á áᲠáááá á°áá˝ ááłáá áááľá¨á áááŹá ááᢠá¨ááááá áĽá¸áá ááá á¨áá
á áłá˝ á¨á°ááášáľá áĽááááá˝ á ááľáá á˝ááľ áá.
á ááá¨á°
- AWS áŤáááŁá
áá á¨á á ááá á°á¨á á áá 12 áááŁááľ áľáŤáá áá°áĽ á 15 ááŤáľ.- á¨áá áááá á áŁá áá áłáá áĽáľá á áá ááááá˘
https://wireguard.isystem.io
á°á¨ááá˝
- áááť á¨AWS áá፠áááááĄ
- á¨AWS ááłá ááá áŠ
- á¨AWS ááłá áá á áááááľ áá
- Wireguard áá á
- á¨áŞáá¤á á°áá áá˝á á áááá áá
- ᨠVPN ááŤáá áľááááááľ áá¨áááĽ
á áá á áááá˝
1. á¨AWS áá፠áááááĽ
áááť á¨AWS áá፠ááááἠáľáááá áľáá ááĽá áĽá áľáááá áŞá ááá ááľá°ááŤááľ ááŹá˛áľ áŤááľ áŤáľáááááᢠá ááť á¨áá°áĄ áááŁá áŤááśá˝á áĽááľáľá áá áĽáááŤáá
1.1. á¨AWS á áľá°áłá°á ááĽáŞáŤá á ááááľ áá
á áłá˝ ááááľ áĽá áá°áá¨á°áá áááľ á ááĽá
áĄ-
"áááááĄ" áááá á á
áŤáľáá
1.2. á¨áá áááĽá ááááľ
áááĄá ááá áĽá "ááĽá" áááá á á áŤáľáá
1.3. á¨áĽáá፠ááááŽá˝á ááááľ
á¨áĽáá፠áá¨áá áááá˘
1.4. á¨áá፠áá¨áá á áááá˝ ááá˘
á¨áŤááľ ááĽá, ááá á¨ááŤá áá áľ áá áĽá á¨áŤááľ áŁáá¤áľ áľá.
1.5. á¨áá፠áá¨áááŤ
á áá á°á¨á, á¨áľáá ááĽáŠ á¨á°á¨ááá á˛áá $ 1 á ááĽáł á¨áá፠áŤááą áá¨ááá. áŁá 4-á áá áŽáľ á áŽáááŠá°á áľááŞá áá ááłáŤá, áĽá á¨á°ááá¸á áľáá á¨á ááá áĽáŞ ááá áá. á áĽáŞ áá á áľááŞá áá á¨ááłá¨áá áŽáľ áá°áá á ááĽááľá˘
1.6. á¨áłáŞá áĽá áľ áááŤ.
ááá¨áĄ - áá°á¨áłá áĽá áľ (ááť)
1.7. áá° á áľá°áłá°á áŽááśá áááĄ
1.8. á¨áá¨á ááĽá¨á áŚáł ááá¨áĽ
1.8.1. á¨ááĽááľ áá¨áŤ
á¨ááἠááĽá¨áá á¨ááá¨áĽá á ááľ, áááá¨á ááá¨áŤá
- ХингапŃŃ
- Paris
- ááŤáááááľ
- áľáśáááá
- ááá°á
á ááá°á áŤáá á¨áá¨á ááá¨á á ááĽááľ á¨ááľ áĽáŠ áá¤áśá˝á áŤáłáŤáᢠáľááá áá°á¨á᪠áá ááľ áá¨áĽáŠáľá˘
2. ᨠAWS ááłá ááá áŠ
2.1 áááŁá áá˝á ááá áŠ
2.1.1. á¨á áĽááľ á áááľ ááá¨áĽ
á ááŁáŞ, t2.micro áááłá á°ááá§á, áĽá á¨áááááá, á ááŤáŠá áĽáť ááŤá ááŁáᥠá¨á áĽááľ ááááŽá˝á á áá á
2.1.2. á¨á áĽááľ á ááŤáŽá˝á á áááá á áá
ááá°ááąáŁ áá á¨á áἠá á áá á¨á ááłá áá áĽáááááááᣠáľááá á áá á°á¨á á¨á áἠá ááá á áŤáľ á°á ááá°áĽá áĽáá ááá áĽá áááá ááŤá ááŁáᥠáá¨ááť á áá
2.1.3. á¨áá¨ááť áááááľ
ᨠ"áááľ á˛áľá" áá á ááááš. ááĽá ááá 16 áááŁááľ á á áá, áĽá á ááŤáŠá áĽááŤááá ááŁáᥠáááŤáá˝á á áá
2.1.4. áááŤáá˝á á áááááľ áá
áĽá á ááŁááá˝á á¨áá áá á áľá°áłá°áá ááááťá¸áľ á áłá ááá°áĄ áá˝ááᢠá áá áááł, áá á°ááŁá á¨áá á á áá áá, áá˛áŤáá á ááŤáŠá ááŤá ááŁáᥠá¨á°á áááľ áĄáľáá á áá á
2.1.5. áá°áŚá˝ ááááľ
á áá
á°á¨á, á áľááá á¨áááľá áá°áŚá˝ á ááááľ áá¨áááá áĽááá
áŤáá. áááľ áá°áŚá˝ áľáĽáľáĽ á¨á°á
áááľ áĄáľá ááŁáá. á á˛áľ á¨á°á
áááľ áĄáľá ááá á á ááĽáᣠáľáᣠááá፠ááľá áľáŁ ᨠUDP áá°áĽ (áĽá UDP á°ááĽ) á Rort Range ááľá ááľáĽ áá¨áᣠá¨ááá á¨áá°áĽ ááĽá ááá°áĽ á ááĽáá˘
á áľááááá ááἠá¨áá á áá, á ááŤáŠá á á áŤáľáá ááááá áĽá áŤáľáááŠ
2.1.6. á¨ááá á ááĽáŽá˝ á á ááá áĽááł
á áá áá˝ áá á¨ááá á¨áĽá ááłá á áá áśá˝ á á ááá áĽááł á á ᣠááá á áá áśá˝ á á á°á á°á¨á°á áááá¸áá áĽáá¨áááŁáá áĽá áááá ááŤá áĽáá˛áááłááľ á á°á¨á
2.1.7. á¨ááłá¨áť áááá˝á ááá á
ááĽá á¨á¤áľá¤áľá¤á˝ áááá áááá á ááá ááá¨áá á¨ááŤááá á á¨áááá áłáĽá áááŁáᣠá áá áá á áá á áááľ á¨á ááłá áá áĽááááááᢠá á˛áľ ááá áááá á "á á˛áľ á¨ááá áĽááľ áá á" á¨áááá á ááŤá áĽááááŁáá. áľá ááľáĄáľ áĽá á ááŤáŠá á á áŤáľáá á¨ááá áĽááľ áŤáááąá¨á°áá áŠáľá áááá˝ áááá¨áľ. á á áŤáŁá˘áŤá˝á áŽáááá°á áá áá° á°á á áŚáł á áľáááŁá¸áᢠá áá´ á¨áá¨á° á áá á ááŤáŠá á á áŤáľááᢠááłááá˝á á áľááá
2.1.7.1. á¨ááłá¨áť áááá˝á á ááľááἠáá
áĽáá á¨ááłá¨á á¨á°áá áŠáľá áááá˝ á¨ááłáá á°á¨á á¨ááľááἠá°á¨á ááᢠá ááŤáŠá á¨á°áŤáá á áá á¨ááá áĽááľ áŤáááą, ááá * .pem á áĽáŤ áŤáá áĽáá° á¨ááľáá áá¨ááľ ááá á°ááá§á. á áá ááłá áá áľá á°áĽáźááá wireguard-awskey.pem
2.1.8. á¨á áĽááľ áá ፠áá¤áśá˝ á á ááá áĽááł
á ááá áᣠá áá á¨áá áááá ááłá á á°áłáŤ áááł áľááááአáááĽááľ áĽááŤááᢠá ááŤáŠá á á á ááľá¨á áá° á¨áááłááťá˝á áááá áááľ áĽáá˝ááá ááłááá˝á áááá¨áą
2.2. ááŤá á¨á áá á áľáŤáť ááá á
2.2.1. á¨áá á ááá ááá á áááá
á ááá á á¨áŞáá¤á á áááá áá á¨áááááá áľ áá á¨áá á áá á áľáŤáť ááá á á ááĽáᢠáá áá áááľá¨á á á፠ááš á á፠á áŠá áŁáá á¨á á°áł ááá ááľáĽ ááĽáá ááá¨áĄ á°áŁáŁá á áááá˝ á¨ááľáĽ á ááłá¨ áá¨áĽ áĽá á°á áááľ áĽá áááá ááŤá á á˛áľ á áľáŤáť áááľáĄ
2.2.2. á¨ááŤá IP ááá áá á áááá áá
á áááĽáá á°á¨á á ááŤáŠá ááááľ á ááĽá á¨á ááá áááł (á ááŁáŞááľ á¨áá) áĽá á ááŤáŠá á á áŤáľáá á°áá°áĽ
2.2.3. á¨ááŤá á áá á áľáŤáť á¨ááá á áá¤áśá˝ á á ááá áĽááł
á¨áááĽáá áľááŞá á¨á°áá áááá á¨áá á áá á áľáŤáť áŤáłáŤáᢠáĽáąá áááľáłááľ ááá¨áŤá ᣠáĽá áĽáąá áááá áĽááłá á¨á°áťá ááᢠá¨áŞáá¤á á ááááá á¨á áá á áááá áĽá á áá áá áá°áľ ááľáĽ á¨á ááľ áá á áá á áá ááááᢠá áá áááŞáŤ ááľáĽ á¨á áá á áľáŤáťáá áĽáá° ááłá áĽá áááá. 4.3.2.1. á áľáŤáťáá á¨áᥠá áá áááá ááŤá áá á
2.2.4. á¨áá á áá á áľáŤáťáá˝ áááá
á ááá á á¨áá á¨á áἠá áá á áľáŤáťá˝á (ááľá˛á á áá) áááá ááááĽáááá˘
2.2.5. ááŤá á ááá áá áĽááľ ááá°áĽ
á áá áááá ááľáĽ á¨á°áá áááá á áá á áľáŤáť áĽááááŁáá áĽá á°áááá áá ááááŁáľ á¨áá ááłááľ áááá á°áŤáᢠá ááľáĄ, ááĽáá ááá¨áĄ á°ááłá á áľáŤáťáá°á áĽáá ááá ááá ááłá áááá°áĽ.
2.2.6. ááŤá IP áá°áŁ á ááĽá
á áááĽáá á°á¨á á¨á°áááá áááአááľáĽ á¨áĽáá ááłá ááá¨áĄ áĽá áááá ááŤá á¨áĽáŤ áá°á
2.2.7. á¨ááŤá IP áá°áŁ áá¤áśá˝ á á ááá áĽááł
á¨á፠á áá á¨áĽá ááłá áĽá á¨áá á áá á áľáŤáťá˝á á¨áá á¨á áἠá áá á áľáŤáťá˝á áá á¨á°áłá°áŠ áááá¸áá áá¨áľ áĽáá˝áááá˘
á áá á¨áŽáááá°áŤá˝á á SSH á áŠá á á˛áľ á¨á°áá ááá ááłá áá áááááľ áĽáá˝áááá˘
3. ᨠAWS ááłá áá áááá
3.1. á¨áááśááľ áŽááá°á á á¤áľá¤áľá¤á˝ á áŠá á áááááľ áá
á¨áááśááľ áŽááá°á áá ááááááľ ááááŞáŤ ááŽááŤáá ááá¨áľ áĽá ááŤá áŤáľáááááłá
3.1.1. ááᲠá¨áá ááá á áľááŁ
3.1.1.1. Puttyá á¨áŤá á áá á¨ááľáá áá¨ááąá á PEM á áá¸áľ áááľááŁáľ á¨áĽáą áá á¨áááŁáá á¨áá˛áá áááá፠ááľáŹáľ áŤáľáááááłáᢠáá áá áááľá¨á á¨áá áŁáá ááá ááľáĽ áŤááá ááĽá ááá¨áĄ áááŁáá˝->á áľáᣠááá
3.1.1.2. á PEM á áá¸áľ á¨AWS áááá ááá¨áĽ
á ááá á á á°á¨á 2.1.7.1 á áľááľáá áŤáľáááĽááá ááá áá¨áĽáŁ á áĽá áááł áľá wireguard-awskey.pem
3.1.1.3. ááá á¨ááľááŁáľ á ááŤáŽá˝á á áááááľ áá
á áá á°á¨á, ááá ááá (ááááŤ) á áľá°áŤá¨áľ áááá áĽá á¨ááá áá áĽá áá°á áááľ áá¨áá፠áááááľ á ááĽá. á á°ááá ááĽá áá á¨ááᢠáľááá á áááá á ááá áá á¨á°áá˘á áĽá á áĽáá áĽááááᢠá¨ááá áá áááááľ á áŤáľáááá, ááá áá ááá á á°áłáłá° áĽáá˝ ááľáĽ á˘ááľá á°á áááą áŤáá° áá. á ááŤáŠá á¨á°áŤáá á áá á¨áá ááá á áľáááĽ
3.1.1.4. á¨áᣠááá á ááľááἠáá
á¨ááľáá፠ááá áááá áá¨ááłá áĽá á¨áá áááá˝áá á¨á
áĽáŤá áá áĽáá° ááá áĽááľáááŁááᢠ.ppk
á ááŽááŤá ááľáĽ ááá áá á°áľáá Putty.
á¨áááá áľá ááááš (á áĽá áááł wireguard-awskey.ppk
) áĽá áááá ááŤá á áá¨.
3.1.2. á áᲠááľáĽ áááááľ ááá á áĽá áááá
3.1.2.1. áááááľ ááá áŠ
á¨áᲠááŽááŤáá ááááą, ááľáĽ ááá¨áĄ ááá áá (á ááŁáŞ á°á¨ááˇá) áĽá á ááľá áá á¨á áľá°ááá áľá á á°á¨á 2.2.3 á¨á°áá áááá á¨á ááááŤá˝áá ááá á áá á áľáŤáť áŤáľááĄá˘ á ááľá áá á¨á°ááá ááá áá ááááááłá˝á á¨áááá° áľá áŤáľáᥠ(á áĽá áááł) á˝áŚ á áŁá-á ááľ-ááá°á), áĽá á¨á፠á ááŤáŠá ááŤá á áľááἠáŤá°á¨ááá¸áá áááŚá˝ áááľáááĽ.
3.1.2.2. á¨á°á áá áŤáľ-á°á ááá˘áŤá á áááááľ áá
á ááľáĽ á°á¨á᪠áááááľáŁ áááľ ááľáĽ ááá¨áĄ áá¨á áĽá á ááľá áá á¨á°á áá áľá á áŤáľ-á°á ááᥠá¨á°á áá áľá á áľáᣠubuntu á AWS áá á¨áĄáĄááą áá á¨ááłáá áá°á á á°á áá ááá˘
3.1.2.3. á á¤áľá¤áľá¤á˝ á áŠá ááááááľ á¨áá ááá ááá¨áĽ
á¨á፠áá° áááľ ááľáĽ áááą áááááľ/SSH/Auth áĽá á¨ááłá á á áἠááá¨áá፠á¨áá ááá ááá á ááŤáŠá ááŤá á áľáľ ... ááá á¨ááľáá áá¨ááľ áŤáá ááá áááá¨áĽ.
3.1.2.4. á¨á᪠á¨áᣠááá á ááááľ áá
áá°á áĽáá áŤáľááŁááá ááá á á°á¨á 3.1.1.4 áááášáŁ á áĽá áááł ááá ááᢠwireguard-awskey.ppk, áĽá áááá ááŤá áááľ.
3.1.2.5. á ááĽáŽá˝á á ááľááἠáĽá áááááľ áááá
áá° ááľáĽ áá˝ á ááááľ áá ááá áá á ááŤáŠá áĽáá°áá ááŤá á áľáááĽáá°á áŁááľ á°á¨ááá˝ (3.1.2.2 - 3.1.2.4) áŤá°á¨ááá¸áá áááŚá˝ áááľáááĽ. áĽá á¨á፠á ááŤáŠá áĽááŤááá áááľ á¨áá áááá áĽá áŤáááááá á¨áááľ SSH áááááľ áááááľá˘
3.1.2.7. á á áľá°áááá˝ ááŤá¨á áá°áááá áááá
á áááĽáá á°á¨á, áááááŞáŤ áá ááááááľ áľáááá, ááľá ááá፠á°á°áĽáśáá, á áááą áŽáááá°áŽá˝ ááŤá¨á á¨á°ááᨠáĽáááľ á¨ááá, áĽá á¨áááľ áŽááá°áá ááá áĽááłááĽá áá ááá. á ááŤáŠá áĽááááá áŤ, á áá á áá° á¨áłáá á áľá°áááá˝ áááá ááľáĽ áá¨áá.
3.1.2.8. áááá áááľá¨áľ á¨ááá áá á ááľááŁáľ áá
á¨á፠á áá á á°á¨á 3.1.1.3 áá áá°á áĽáá áŤáľáááĄáľ á°áááá ááľáŽáľ áá¨ááłáᢠá¨ááá áá á ááŤáľááĄá áľ áá, á á፠ááš áá ááá áĽááá á áá¨á°áľá. áľá á°áľ á¨á°áŠ, áááá áá áá áá˝áá Backspace.
3.1.2.9. á á°áłáŤ áááááľ áá á¨áĽááłá á°á á ááŁá˝á áááĽááľ
á¨ááá ááá á á°áłáŤ áááł áŤáľááŁá á áá, á á°áááá ááľáĽ á¨áĽááłá á°á á ááŁá˝á á˝áá áĽááłáŤáá, áá á á¨áááľ áľáááą áľááááťá˝áá áááá¸á ááá áááá áááá¨áá.
4. ᨠWireguard á ááááá á áááá áá
á¨áá
á áłá˝ á¨á°ááášáľá áľááŞááśá˝ á áá áá Wireguard á áááŤá áĽá ááá áá á áŁá áá
áłáá áááŞáŤáá˝ á áá áŤáááŤá ááľáĽ ááááá˘
4.1. WireGuard á á ááŤá áá
á á°áááá ááľáĽ á¨áá¨á°ááľá áľáááá˝ áŤáľáᥠ(áá° á ááĽáĽ á°ááł áá áłáľ áĽá á¨áá á¨áááľ áááá á ááŤá á°áááá áá ááá á áá˝áá)
4.1.1. áá¨ááť ááááľ
áá¨ááťáá á Wireguard ááŤá áľááŞááśá˝ ááá
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws
4.1.2. á¨áľááŞááśá˝ áá áá° áááŤá á ááá¨á áá
á áááľ áá¨ááť áá° áááŤá áááą
cd wireguard_aws
4.1.3 á¨ááľáááŞáŤáá áľááŞááľ á áááľ áá
áĽáá° á áľá°áłáłáŞ (á¨áľá á°á áá) ᨠWireguard ááŤá áľááŞááľ áŤááą
sudo ./initial.sh
á¨ááŤá áá°áą Wireguard á ááááá á¨ááŤáľááááá á¨á°áá°á ááἠáá ááá
4.1.3.1. á¨áááááľ ááĽáĽ áá¤áľ
á¨áááá á áá á áľáŤáť áŤáľáᥠáĽá ᨠWireguard á ááááá áá°áĽ ááááąá˘ á á°á¨á 2.2.3 á¨á ááááŠá ááŤá á áá á áľáŤáť á ááá°áá áĽá áá°áĄá á á°á¨á 2.1.5 á¨áá°ááᢠá ááľ áá áĽáá ááá¸ááá, áááłá á¨áŽáá áá áĽáááŤá¸ááá 4.3.2.1:54321
áĽá á¨á፠áááá ááŤá á áľááŁ
á¨ááá áá¤áľáĄ
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. á¨ááľáĽ á áá á áľáŤáťáá á ááľááŁáľ áá
á°á
áááą á á°á á áá á¨áŞáá¤á áłáĽááľ áá á¨Wireguard á ááááá á áá á áľáŤáť á áľááŁáŁ áá áĽáá°áá áŤááá
á
ááŁáŞáá áá ááááááľ á áľááŁá áĽáť á°áŤáá˘10.50.0.1
)
á¨ááá áá¤áľáĄ
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. á¨á˛ á¤á á¤áľ á áááá á áááá˝ áá
á¨á˛ á¤á á¤áľ á áááá á¨á á á á áľáŤáť á áľáᣠááá ááŁáŞáá áá ááááááľ á áľááŁá áĽáť á°áŤá 1.1.1.1
(Cloudflare public DNS)
á¨ááá áá¤áľáĄ
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. ᨠWAN á áááá˝á á áááá˝ áá
á ááá á á VPN ááľáŁá á ááłá¨áá¨áĽ á áááá˝ áá á¨ááŤáłáá áá á¨áá á ááłá¨ áá¨áĽ á áááá˝ áľá ááľááŁáľ áŤáľáááááłá. á¨AWSá ááŁáŞ áĽá´áľ ááááááľ á ááá á áľááŁá ááŤáá˘eth0
)
á¨ááá áá¤áľáĄ
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. á¨á°áá ááá áľá á ááĽááľ
á¨áŞáá¤á á°á áááá áľá á áľááŁá˘ áĽáááłá áá Wireguard VPN á áááá á˘áŤááľ á ááľ á°áá á áĽáľáŞá¨áá áľá¨áľ áááá á áá˝áá. á áá
á ááŁá áľáá á áľááŁá Alex@mobile
á¨ááá áá¤áľáĄ
Enter VPN user name: Alex@mobile
á¨á፠á ááᣠá á˛áľ á¨á°á¨áá¨á á°áá á áá á áŤáá á¨QR áŽáľ á áľááŞá áá ááłá¨áľ á áá áľáŁ áá á ááááá á¨áááŹááľ ááŁáá á°áá áá á á ááľáŽááľ ááá iOS áá á áá áá ááá ἠá áá áľá˘ áĽáá˛áá á¨QR áŽáľ á áłá˝áŁ á¨á°áá áá˝ á áĽá áá á á¨áá á¨ááááŞáŤá ááá á˝áá ááłáŤáᢠáá áá áĽáá´áľ ááľá¨á áĽáá°ááťá á¨áá á áłá˝ ááĽáŤáŤá.
4.2. á á˛áľ á¨áŞáá¤á á°á áá áá¨á
á á˛áľ á°á áá ááá¨áá á á°áááá ááľáĽ áľááŞááąá áá¨ááá áŤáľáááááłá add-client.sh
sudo ./add-client.sh
áľááŞááą á¨á°á áá áľá áá ááááĄ-
á¨ááá áá¤áľáĄ
Enter VPN user name:
áĽáá˛áá á¨á°á áááá˝ áľá áĽáá° áľááŞááľ áááŞáŤ áá°ááá áá˝áá (á áá
ááłá áá Alex@mobile
):
sudo ./add-client.sh Alex@mobile
á áľááŞááą á áááá ááááŤáľ á ááááą áá á¨á°áá áá áľá áŁáá áá፠ááľáĽ /etc/wireguard/clients/{ĐĐźŃĐНионŃĐ°}
á¨á°áá á áá
á ááá ááá áŤáᢠ/etc/wireguard/clients/{ĐĐźŃĐНионŃĐ°}/{ĐĐźŃĐНионŃĐ°}.conf
, áĽá á¨á°áááá á፠ááš á¨ááŁáá á°áá áá˝á ááááá á áĽá á¨ááááŞáŤ áááá áááśá˝ á¨QR áŽáľ áŤáłáŤáá˘
4.2.1. á¨á°á áá áá á ááá
áľáááá á áá áá ᨠ.conf áááá áááśá˝ á á፠ááš áá ááłá¨áľ áá˝áá, áá°áá áá á áĽá
áá
á cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]
á¨á áááá áá¤áľ;
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321
á¨á°áá á áá á ááá ááááŤáĄ-
[Interface]
PrivateKey = ĐŃиваŃĐ˝ŃĐš кНŃŃ ĐşĐťĐ¸ĐľĐ˝ŃĐ°
Address = IP Đ°Đ´ŃĐľŃ ĐşĐťĐ¸ĐľĐ˝ŃĐ°
DNS = ĐĐĐĄ иŃпОНŃСŃоПŃĐš кНионŃОП
[Peer]
PublicKey = ĐŃйНиŃĐ˝ŃĐš кНŃŃ ŃĐľŃвоŃĐ°
PresharedKey = ĐĐąŃи кНŃŃ ŃĐľŃвоŃĐ° и кНионŃĐ°
AllowedIPs = РаСŃĐľŃоннŃĐľ Đ°Đ´ŃĐľŃĐ° Đ´ĐťŃ ĐżĐžĐ´ĐşĐťŃŃĐľĐ˝Đ¸Ń (вŃĐľ - 0.0.0.0/0, ::/0)
Endpoint = IP Đ°Đ´ŃĐľŃ Đ¸ пОŃŃ Đ´ĐťŃ ĐżĐžĐ´ĐşĐťŃŃониŃ
4.2.2. áá°áá á áá á á¨QR áŽáľ
áľáááá á°á á
áá á¨áá
áá°á áá°áá ᨠá°áá á á¨ááááŞáŤ QR áŽáľ á á°áááá áľááŞá áá ááłá¨áľ áá˝ááᢠqrencode -t ansiutf8
(á áá
ááłá, á áááľ @ ááŁáá á¨á°áŁá á°áá á áĽá
á áá áááá)
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8
5. ᨠVPN á°áá áá˝á á áááá áá
5.1. á¨á ááľáŽááľ ááŁáá á°áá áá á áááá áá
áá ááľáŽááľ áŚáá´ááá ᨠWireguard á°áá á ááá áá˝ááá˘
á¨á፠á áá á¨QR áŽáľá á¨á°áá áá áá á áá á ááá ἠáá áŠá ááľááŁáľ áŤáľáááááłá (á ááá˝ 4.2.2 áááá¨áą) áĽá áľá ááľáĄáľá˘
á ááááŠá á á°áłáŤ áááł áŤáľáᥠá áá á¨áŞáá¤á ááťáá ááááľ áá˝ááᢠá¨á°áłáŤ áááááľ á á ááľáŽááľ á˛áľá°á ááŁá˘áŤ ááľáĽ áŁáá ááá áááá ááááťáá˘
5.2. á¨áááśááľ á°áá á áááá
á ááááŞáŤ ááŽááŤáá ááá¨áľ áĽá ááŤá áŤáľáááááłá
5.2.1. á¨ááľááŁáľ áá á ááá ááá á
á á´áľááśá áá á¨á˝áá ááá áááá á á áá á á áŤáľááá˘
5.2.2. á¨áá á¨áľ ááá áááśá˝á á¨á áááአáá áą
á¨ááŤá áá° áᲠá°áááá áĽááááłáá áĽá á á°á¨á 4.2.1 áĽáá°á°áááá á¨á°ááááá á°á áá á¨áá
á ááá áááśá˝á áĽááłáŤááá˘
á ááá á á Putty á°áááá ááľáĽ áŤááá á¨áá
á á˝áá á áá á á
áŤáľáá, áááŤá á¨á°á ááá á áá, á áŤáľ-á°á áá° á
ááĽáĽ á°ááł áááá áŁá.
5.2.3. áá áŠá áá° á áŤáŁá˘áŤá áá á ááá á áá áłáľ áá
á áá ááľá, áá°á áĽáá á á´áľááśá áá áá° áá ááá á¨á˝áá ááá áĽááááłáá, áĽá á¨ááááŞáŤáá á˝áá á¨á ááĽáĽ á°ááłá ááľáĽ ááĽá.
5.2.4. á¨á áŤáŁá˘ áá á áááá á ááľááἠáá
áááá á á
áĽáŤ áŤáľááᥠ.áŽá (á áá
ááłá áľá london.conf
)
5.2.5. á¨á áŤáŁá˘ áá á ááá á ááľááŁáľ áá
á ááá á á¨ááááŞáŤáá ááá áá° TunSafe ááŽááŤá ááľááŁáľ áŤáľáááááłáá˘
5.2.6. á¨áŞáá¤á áááááľ á áááááľ áá
áá
áá á¨ááááŞáŤ ááá ááá¨áĄ áĽá á ááŤáŠá á á
á ááľá¨á áŤááá áááá.
6. áááááą á¨á°áłáŤ áááá áá¨áááĽ
á áŞáá¤á ááżááŞáŤ á áŠá á¨áááááąá áľáŹáľ áááá°á˝ á áłá˝ ááááľ áĽá áá° áŁá˘áŤá áááľ áŤáľáááááłá
á¨ááłá¨á á áá á áľáŤáť á á°á¨á 2.2.3 á¨á°áá ááá áá ááááľ á áá áľá˘
á¨ááᣠá¨áŞáá¤á ááťá á á°áłáŤ áááł áĽá¨á°áŤ ááá˘
á¨ááááľ á°áááá ááá á¨á áá á áľáŤáťáá á áá°á¨áĽ áá¨ááἠáá˝áááĄ-
curl http://zx2c4.com/ip
ááá á áŤáááľáłá ááľáĽ á¨ááá áá° ááááἠáĽáť áááľ áľá˝ááá á˘
ááá: hab.com