ለምን?

በአምባገነን መንግስታት የኢንተርኔት ሳንሱር እየጨመረ በመምጣቱ ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ የመጣ ጠቃሚ የኢንተርኔት ግብዓቶች እና ጣቢያዎች እየታገዱ ነው። የቴክኒክ መረጃን ጨምሮ.
ስለዚህ በይነመረብን ሙሉ በሙሉ ለመጠቀም የማይቻል እና በ ውስጥ የተቀመጠውን የመናገር ነፃነትን መሰረታዊ መብት ይጥሳል ሁለንተናዊ የሰብአዊ መብቶች መግለጫ.

አንቀጽ 19
ማንኛውም ሰው ሃሳብን በነፃነት የመግለጽ መብት አለው። ይህ መብት ያለማንም ጣልቃ ገብነት ሃሳብን የመግለፅ እና መረጃን በማንኛውም ሚዲያ የመቀበል እና የማሰራጨት ነፃነትን ያጠቃልላል።

በዚህ መመሪያ ውስጥ የራሳችንን ፍሪዌር * በ6 ደረጃዎች እናሰማራለን። የቪፒኤን አገልግሎት በቴክኖሎጂ ላይ የተመሰረተ የሽቦ መከላከያ፣ በደመና መሠረተ ልማት ውስጥ የ Amazon የድር አገልግሎቶች (AWS)፣ ነፃ መለያ በመጠቀም (ለ12 ወራት)፣ በአብነት (ምናባዊ ማሽን) የሚተዳደር ኡቡንቱ አገልጋይ 18.04 LTS.
ይህንን አካሄድ በተቻለ መጠን የአይቲ ላልሆኑ ሰዎች ወዳጃዊ ለማድረግ ሞክሬአለሁ። የሚፈለገው ብቸኛው ነገር ከዚህ በታች የተገለጹትን እርምጃዎች በመድገም ጽናት ነው.

አመለከተ

• AWS ያቀርባል ነፃ የአጠቃቀም ደረጃ በወር 12 ጊጋባይት ትራፊክ ገደብ ለ 15 ወራት.
• የዚህ ማኑዋል በጣም ወቅታዊው እትም በ ላይ ይገኛል። https://wireguard.isystem.io

ደረጃዎች

1. ለነጻ የAWS መለያ ይመዝገቡ
2. የAWS ምሳሌ ይፍጠሩ
3. ከAWS ምሳሌ ጋር በመገናኘት ላይ
4. Wireguard ውቅር
5. የቪፒኤን ደንበኞችን በማዋቀር ላይ
6. የ VPN መጫኑን ትክክለኛነት ማረጋገጥ

ጠቃሚ አገናኞች

• በAWS ላይ ለ Wireguard አውቶማቲክ የመጫኛ ስክሪፕቶች

1. የAWS መለያ መመዝገብ

ለነጻ የAWS መለያ መመዝገብ ትክክለኛ ስልክ ቁጥር እና ትክክለኛ ቪዛ ወይም ማስተርካርድ ክሬዲት ካርድ ያስፈልገዋል። በነጻ የሚሰጡ ምናባዊ ካርዶችን እንድትጠቀም እመክራለሁ Yandex.Money ወይም Qiwi የኪስ ቦርሳ. የካርዱን ትክክለኛነት ለማረጋገጥ, በምዝገባ ወቅት $ 1 ተቀንሷል, ይህም በኋላ ይመለሳል.

1.1. የAWS አስተዳደር መሥሪያን በመክፈት ላይ

አሳሽ መክፈት እና ወደሚከተለው መሄድ አለብህ፡- https://aws.amazon.com/ru/
"ይመዝገቡ" ቁልፍን ጠቅ ያድርጉ

1.2. የግል ውሂብን መሙላት

ውሂቡን ይሙሉ እና "ቀጥል" ቁልፍን ጠቅ ያድርጉ

1.3. የእውቂያ ዝርዝሮችን መሙላት

የእውቂያ መረጃን ይሙሉ።

1.4. የክፍያ መረጃን በመግለጽ ላይ።

የካርድ ቁጥር, ጊዜው የሚያበቃበት ቀን እና የካርድ ባለቤት ስም.

1.5. የመለያ ማረጋገጫ

በዚህ ደረጃ, የስልክ ቁጥሩ የተረጋገጠ ሲሆን $ 1 በቀጥታ ከክፍያ ካርዱ ይከፈላል. ባለ 4-አሃዝ ኮድ በኮምፒዩተር ስክሪን ላይ ይታያል, እና የተገለጸው ስልክ ከአማዞን ጥሪ ይቀበላል. በጥሪ ጊዜ በስክሪኑ ላይ የሚታየውን ኮድ መደወል አለብዎት።

1.6. የታሪፍ እቅድ ምርጫ.

ይምረጡ - መሰረታዊ እቅድ (ነጻ)

1.7. ወደ አስተዳደር ኮንሶል ይግቡ

1.8. የመረጃ ማእከሉ ቦታ መምረጥ

1.8.1. የፍጥነት ሙከራ

የውሂብ ማእከልን ከመምረጥዎ በፊት, ለመሞከር ይመከራል https://speedtest.net ወደ ቅርብ የውሂብ ማዕከሎች የመድረስ ፍጥነት፣ በእኔ አካባቢ የሚከተሉት ውጤቶች

• Сингапур
  
• Paris
  
• ፍራንክፈርት
  
• ስቶክሆልም
  
• ለንደን
  

በለንደን ያለው የመረጃ ማዕከል በፍጥነት ረገድ ጥሩ ውጤቶችን ያሳያል። ስለዚህ ለተጨማሪ ማበጀት መረጥኩት።

2. የ AWS ምሳሌ ይፍጠሩ

2.1 ምናባዊ ማሽን ይፍጠሩ

2.1.1. የአብነት አይነት መምረጥ

በነባሪ, t2.micro ለምሳሌ ተመርጧል, እኛ የምንፈልገው, አዝራሩን ብቻ ይጫኑ ቀጣይ፡ የአብነት ዝርዝሮችን አዋቅር

2.1.2. የአብነት አማራጮችን በማቀናበር ላይ

ለወደፊቱ፣ ቋሚ የህዝብ አይ ፒን ከኛ ምሳሌ ጋር እናገናኘዋለን፣ ስለዚህ በዚህ ደረጃ የህዝብ አይፒን በራስ ሰር መመደብን እናጠፋለን እና ቁልፉን ይጫኑ ቀጣይ፡ ማከማቻ አክል

2.1.3. የማከማቻ ግንኙነት

የ "ሃርድ ዲስክ" መጠን ይግለጹ. ለእኛ ዓላማ 16 ጊጋባይት በቂ ነው, እና አዝራሩን እንጫናለን ቀጣይ፡ መለያዎችን አክል

2.1.4. መለያዎችን በማዘጋጀት ላይ

ብዙ አጋጣሚዎችን ከፈጠርን አስተዳደርን ለማመቻቸት በታግ ሊመደቡ ይችላሉ። በዚህ ሁኔታ, ይህ ተግባር ከመጠን በላይ ነው, ወዲያውኑ አዝራሩን ይጫኑ ቀጣይ፡ የደህንነት ቡድንን አዋቅር

2.1.5. ወደቦች መክፈት

በዚህ ደረጃ, አስፈላጊ የሆኑትን ወደቦች በመክፈት ፋየርዎልን እናዋቅራለን. ክፍት ወደቦች ስብስብ የደህንነት ቡድን ይባላል. አዲስ የደህንነት ቡድን መፍጠር አለብን፣ ስም፣ መግለጫ መስጠት፣ የ UDP ወደብ (ብጁ UDP ደንብ) በRort Range መስክ ውስጥ ማከል፣ ከክልሉ የወደብ ቁጥር መመደብ አለብን። ተለዋዋጭ ወደቦች 49152-65535. በዚህ አጋጣሚ የወደብ ቁጥር 54321 መርጫለሁ።

አስፈላጊውን ውሂብ ከሞሉ በኋላ, አዝራሩን ጠቅ ያድርጉ ይገምግሙ እና ያስጀምሩ

2.1.6. የሁሉም ቅንብሮች አጠቃላይ እይታ

በዚህ ገጽ ላይ የሁሉም የእኛ ምሳሌ ቅንጅቶች አጠቃላይ እይታ አለ ፣ ሁሉም ቅንጅቶች በቅደም ተከተል መሆናቸውን እናረጋግጣለን እና ቁልፉን ይጫኑ እንዲንቀሳቀስ አደረገ

2.1.7. የመዳረሻ ቁልፎችን መፍጠር

ቀጥሎ የኤስኤስኤች ቁልፍን ለመፍጠር ወይም ለመጨመር የሚያቀርበው የንግግር ሳጥን ይመጣል፣ በዚህ ጊዜ በኋላ በርቀት ከኛ ምሳሌ ጋር እንገናኛለን። አዲስ ቁልፍ ለመፍጠር "አዲስ የቁልፍ ጥንድ ፍጠር" የሚለውን አማራጭ እንመርጣለን. ስም ይስጡት እና አዝራሩን ጠቅ ያድርጉ የቁልፍ ጥንድ ያውርዱየተፈጠሩትን ቁልፎች ለማውረድ. በአካባቢያችሁ ኮምፒውተር ላይ ወደ ደህና ቦታ አስቀምጣቸው። አንዴ ከወረደ በኋላ አዝራሩን ጠቅ ያድርጉ። ምሳሌዎችን አስጀምር

2.1.7.1. የመዳረሻ ቁልፎችን በማስቀመጥ ላይ

እዚህ የሚታየው የተፈጠሩትን ቁልፎች ከቀዳሚው ደረጃ የማስቀመጥ ደረጃ ነው። አዝራሩን ከተጫንን በኋላ የቁልፍ ጥንድ ያውርዱ, ቁልፉ * .pem ቅጥያ ያለው እንደ የምስክር ወረቀት ፋይል ተቀምጧል. በዚህ ጉዳይ ላይ ስም ሰጥቼዋለሁ wireguard-awskey.pem

2.1.8. የአብነት ፈጠራ ውጤቶች አጠቃላይ እይታ

በመቀጠል፣ አሁን የፈጠርነውን ምሳሌ በተሳካ ሁኔታ ስለመጀመሩ መልእክት እናያለን። አዝራሩን ጠቅ በማድረግ ወደ የሁኔታዎቻችን ዝርዝር መሄድ እንችላለን ምሳሌዎችን ይመልከቱ

2.2. ውጫዊ የአይፒ አድራሻ መፍጠር

2.2.1. የውጭ አይፒን መፍጠር መጀመር

በመቀጠል ከቪፒኤን አገልጋይ ጋር የምንገናኝበት ቋሚ የውጭ አይፒ አድራሻ መፍጠር አለብን። ይህንን ለማድረግ በማያ ገጹ በግራ በኩል ባለው የአሰሳ ፓነል ውስጥ ንጥሉን ይምረጡ ተጣጣፊ አይፒዎች ከምድብ አውታረ መረብ እና ደህንነት እና ቁልፉን ይጫኑ አዲስ አድራሻ ይመድቡ

2.2.2. የውጫዊ IP መፍጠርን በማዋቀር ላይ

በሚቀጥለው ደረጃ አማራጩን ማንቃት አለብን የአማዞን ገንዳ (በነባሪነት የነቃ) እና አዝራሩን ጠቅ ያድርጉ ተመደብ

2.2.3. የውጫዊ አይፒ አድራሻ የመፍጠር ውጤቶች አጠቃላይ እይታ

የሚቀጥለው ስክሪን የተቀበልነውን የውጭ አይፒ አድራሻ ያሳያል። እሱን ለማስታወስ ይመከራል ፣ እና እሱን ለመፃፍ እንኳን የተሻለ ነው። የቪፒኤን አገልጋይን የበለጠ በማዋቀር እና በመጠቀም ሂደት ውስጥ ከአንድ ጊዜ በላይ ጠቃሚ ይሆናል። በዚህ መመሪያ ውስጥ የአይፒ አድራሻውን እንደ ምሳሌ እጠቀማለሁ. 4.3.2.1. አድራሻውን ከገቡ በኋላ ቁልፉን ይጫኑ ገጠመ

2.2.4. የውጭ አይፒ አድራሻዎች ዝርዝር

በመቀጠል የቋሚ የህዝብ አይፒ አድራሻችን (ላስቲክ አይፒ) ዝርዝር ይቀርብልናል።

2.2.5. ውጫዊ አይፒን ለአብነት መመደብ

በዚህ ዝርዝር ውስጥ የተቀበልነውን አይፒ አድራሻ እንመርጣለን እና ተቆልቋይ ሜኑ ለማምጣት የቀኝ መዳፊት ቁልፍን ተጫን። በውስጡ, ንጥሉን ይምረጡ ተጓዳኝ አድራሻቀደም ብለን ለፈጠርነው ምሳሌ ለመመደብ.

2.2.6. ውጫዊ IP ምደባ ቅንብር

በሚቀጥለው ደረጃ ከተቆልቋይ ዝርዝሩ ውስጥ የእኛን ምሳሌ ይምረጡ እና ቁልፉን ይጫኑ የሥራ ጓደኛ

2.2.7. የውጫዊ IP ምደባ ውጤቶች አጠቃላይ እይታ

ከዚያ በኋላ የእኛ ምሳሌ እና የግል አይፒ አድራሻችን ከቋሚ የህዝብ አይፒ አድራሻችን ጋር የተሳሰሩ መሆናቸውን ማየት እንችላለን።

አሁን ከኮምፒውተራችን በSSH በኩል አዲስ ከተፈጠርነው ምሳሌ ጋር መገናኘት እንችላለን።

3. ከ AWS ምሳሌ ጋር ይገናኙ

ኤስኤስኤች ለኮምፒዩተር መሳሪያዎች የርቀት መቆጣጠሪያ ደህንነቱ የተጠበቀ ፕሮቶኮል ነው።

3.1. ከዊንዶውስ ኮምፒተር በኤስኤስኤች በኩል በማገናኘት ላይ

ከዊንዶውስ ኮምፒተር ጋር ለመገናኘት መጀመሪያ ፕሮግራሙን ማውረድ እና መጫን ያስፈልግዎታል Putty.

3.1.1. ለፑቲ የግል ቁልፍ አስመጣ

3.1.1.1. Puttyን ከጫኑ በኋላ የምስክር ወረቀቱን በPEM ቅርጸት ለማስመጣት ከእሱ ጋር የሚመጣውን የፑቲጂን መገልገያ ማስኬድ ያስፈልግዎታል። ይህንን ለማድረግ ከላይ ባለው ምናሌ ውስጥ ያለውን ንጥል ይምረጡ ልወጣዎች->አስመጣ ቁልፍ

3.1.1.2. በPEM ቅርጸት የAWS ቁልፍን መምረጥ

በመቀጠል በደረጃ 2.1.7.1 አስቀድመን ያስቀመጥነውን ቁልፍ ምረጥ፣ በእኛ ሁኔታ ስሙ wireguard-awskey.pem

3.1.1.3. ቁልፍ የማስመጣት አማራጮችን በማዘጋጀት ላይ

በዚህ ደረጃ, ለዚህ ቁልፍ (መግለጫ) አስተያየት መግለፅ እና የይለፍ ቃል እና ለደህንነት ማረጋገጫ ማዘጋጀት አለብን. በተገናኙ ቁጥር ይጠየቃል። ስለዚህም ቁልፉን በይለፍ ቃል ከተገቢው ጥቅም እንጠብቀዋለን። የይለፍ ቃል ማዘጋጀት አያስፈልግም, ነገር ግን ቁልፉ በተሳሳተ እጆች ውስጥ ቢወድቅ ደህንነቱ ያነሰ ነው. አዝራሩን ከተጫንን በኋላ የግል ቁልፍ አስቀምጥ

3.1.1.4. የመጣ ቁልፍ በማስቀመጥ ላይ

የማስቀመጫ ፋይል ንግግር ይከፈታል እና የግል ቁልፋችንን ከቅጥያው ጋር እንደ ፋይል እናስቀምጣለን። .ppkበፕሮግራሙ ውስጥ ለመጠቀም ተስማሚ Putty.
የቁልፉን ስም ይግለጹ (በእኛ ሁኔታ wireguard-awskey.ppk) እና ቁልፉን ይጫኑ አቆየ.

3.1.2. በፑቲ ውስጥ ግንኙነት መፍጠር እና ማዋቀር

3.1.2.1. ግንኙነት ይፍጠሩ

የፑቲ ፕሮግራምን ይክፈቱ, ምድብ ይምረጡ ክፍለ ጊዜ (በነባሪ ተከፍቷል) እና በመስክ ላይ የአስተናጋጅ ስም በደረጃ 2.2.3 የተቀበልነውን የአገልጋያችንን ይፋዊ አይፒ አድራሻ ያስገቡ። በመስክ ላይ የተቀመጠ ክፍለ ጊዜ ለግንኙነታችን የዘፈቀደ ስም ያስገቡ (በእኔ ሁኔታ) ሽቦ ጠባቂ-አውስ-ለንደን), እና ከዚያ አዝራሩን ይጫኑ አስቀምጥ ያደረግናቸውን ለውጦች ለማስቀመጥ.

3.1.2.2. የተጠቃሚ ራስ-ሰር መግቢያን በማዘጋጀት ላይ

በምድብ ተጨማሪ ግንኙነት፣ ንዑስ ምድብ ይምረጡ መረጃ እና በመስክ ላይ የተጠቃሚ ስም በራስ-ሰር ይግቡ የተጠቃሚ ስም አስገባ ubuntu በAWS ላይ ከኡቡንቱ ጋር የምሳሌው መደበኛ ተጠቃሚ ነው።

3.1.2.3. በኤስኤስኤች በኩል ለመገናኘት የግል ቁልፍ መምረጥ

ከዚያ ወደ ንዑስ ምድብ ይሂዱ ግንኙነት/SSH/Auth እና ከሜዳው አጠገብ ለማረጋገጫ የግል ቁልፍ ፋይል አዝራሩን ይጫኑ አስስ ... ቁልፍ የምስክር ወረቀት ያለው ፋይል ለመምረጥ.

3.1.2.4. ከውጪ የመጣ ቁልፍ በመክፈት ላይ

ቀደም ብለን ያስመጣነውን ቁልፍ በደረጃ 3.1.1.4 ይግለጹ፣ በእኛ ሁኔታ ፋይል ነው። wireguard-awskey.ppk, እና ቁልፉን ይጫኑ ክፈት.

3.1.2.5. ቅንብሮችን በማስቀመጥ እና ግንኙነት መጀመር

ወደ ምድብ ገጽ በመመለስ ላይ ክፍለ ጊዜ አዝራሩን እንደገና ይጫኑ አስቀምጥቀደም ባሉት ደረጃዎች (3.1.2.2 - 3.1.2.4) ያደረግናቸውን ለውጦች ለማስቀመጥ. እና ከዚያ አዝራሩን እንጫናለን ክፈት የፈጠርነውን እና ያዋቀርነውን የርቀት SSH ግንኙነት ለመክፈት።

3.1.2.7. በአስተናጋጆች መካከል መተማመንን ማቋቋም

በሚቀጥለው ደረጃ, ለመጀመሪያ ጊዜ ለመገናኘት ስንሞክር, ማስጠንቀቂያ ተሰጥቶናል, በሁለቱ ኮምፒውተሮች መካከል የተዋቀረ እምነት የለንም, እና የርቀት ኮምፒተርን ማመን እንዳለብን ይጠይቃል. አዝራሩን እንገፋለን ያ, በዚህም ወደ የታመኑ አስተናጋጆች ዝርዝር ውስጥ መጨመር.

3.1.2.8. ቁልፉን ለመድረስ የይለፍ ቃል በማስገባት ላይ

ከዚያ በኋላ በደረጃ 3.1.1.3 ላይ ቀደም ብለው ካስቀመጡት ተርሚናል መስኮት ይከፈታል። የይለፍ ቃል በሚያስገቡበት ጊዜ, በማያ ገጹ ላይ ምንም እርምጃ አይከሰትም. ስህተት ከሰሩ, ቁልፉን መጠቀም ይችላሉ Backspace.

3.1.2.9. በተሳካ ግንኙነት ላይ የእንኳን ደህና መጣችሁ መልእክት

የይለፍ ቃሉን በተሳካ ሁኔታ ካስገባን በኋላ, በተርሚናል ውስጥ የእንኳን ደህና መጣችሁ ጽሁፍ እናሳያለን, ይህም የርቀት ስርዓቱ ትዕዛዞቻችንን ለመፈጸም ዝግጁ መሆኑን ይነግረናል.

4. የ Wireguard አገልጋይን በማዋቀር ላይ

ከዚህ በታች የተገለጹትን ስክሪፕቶች በመጠቀም Wireguard ን ለመጫን እና ለመጠቀም በጣም ወቅታዊው መመሪያዎች በማጠራቀሚያው ውስጥ ይገኛሉ። https://github.com/isystem-io/wireguard-aws

4.1. WireGuard ን በመጫን ላይ

በተርሚናል ውስጥ የሚከተሉትን ትዕዛዞች ያስገቡ (ወደ ቅንጥብ ሰሌዳ መቅዳት እና የቀኝ የማውስ ቁልፍን በመጫን ተርሚናል ላይ መለጠፍ ይችላሉ)

4.1.1. ማከማቻ መዝጋት

ማከማቻውን በWireguard መጫኛ ስክሪፕቶች ይዝጉ

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. ከስክሪፕቶች ጋር ወደ ማውጫው በመቀየር ላይ

በክሎድ ማከማቻ ወደ ማውጫው ይሂዱ

cd wireguard_aws

4.1.3 የማስጀመሪያውን ስክሪፕት በማሄድ ላይ

እንደ አስተዳዳሪ (የስር ተጠቃሚ) የ Wireguard መጫኛ ስክሪፕት ያሂዱ

sudo ./initial.sh

የመጫን ሂደቱ Wireguard ን ለማዋቀር የሚያስፈልገውን የተወሰነ ውሂብ ይጠይቃል

4.1.3.1. የግንኙነት ነጥብ ግቤት

የውጭውን አይፒ አድራሻ ያስገቡ እና የ Wireguard አገልጋይን ወደብ ይክፈቱ። በደረጃ 2.2.3 የአገልጋዩን ውጫዊ አይፒ አድራሻ አግኝተናል እና ወደቡን በደረጃ 2.1.5 ከፍተናል። አንድ ላይ እንጠቁማቸዋለን, ለምሳሌ ከኮሎን ጋር እንለያቸዋለን 4.3.2.1:54321እና ከዚያ ቁልፉን ይጫኑ አስገባ
የናሙና ውጤት፡

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. የውስጥ አይፒ አድራሻውን በማስገባት ላይ

ደህንነቱ በተጠበቀው የቪፒኤን ሳብኔት ላይ የWireguard አገልጋይን አይፒ አድራሻ አስገባ፣ ምን እንደሆነ ካላወቅህ ነባሪውን ዋጋ ለማዘጋጀት አስገባን ብቻ ተጫን።10.50.0.1)
የናሙና ውጤት፡

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. የዲ ኤን ኤስ አገልጋይ በመግለጽ ላይ

የዲ ኤን ኤስ አገልጋይ የአይ ፒ አድራሻ አስገባ ወይም ነባሪውን ዋጋ ለማዘጋጀት አስገባን ብቻ ተጫን 1.1.1.1 (Cloudflare public DNS)
የናሙና ውጤት፡

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. የ WAN በይነገጽን በመግለጽ ላይ

በመቀጠል በ VPN ውስጣዊ አውታረመረብ በይነገጽ ላይ የሚያዳምጠውን የውጭ አውታረ መረብ በይነገጽ ስም ማስገባት ያስፈልግዎታል. የAWSን ነባሪ እሴት ለማዘጋጀት በቀላሉ አስገባን ይጫኑ።eth0)
የናሙና ውጤት፡

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. የደንበኛውን ስም በመጥቀስ

የቪፒኤን ተጠቃሚውን ስም አስገባ። እውነታው ግን Wireguard VPN አገልጋይ ቢያንስ አንድ ደንበኛ እስኪጨመር ድረስ መጀመር አይችልም. በዚህ አጋጣሚ ስሙን አስገባሁ Alex@mobile
የናሙና ውጤት፡

Enter VPN user name: Alex@mobile

ከዚያ በኋላ፣ አዲስ የተጨመረው ደንበኛ ውቅር ያለው የQR ኮድ በስክሪኑ ላይ መታየት አለበት፣ ይህም ለማዋቀር የዋይሬርድ ሞባይል ደንበኛን በአንድሮይድ ወይም iOS ላይ በመጠቀም ማንበብ አለበት። እንዲሁም ከQR ኮድ በታች፣ የደንበኞች በእጅ ውቅር ከሆነ የማዋቀሪያው ፋይል ጽሑፍ ይታያል። ይህንን እንዴት ማድረግ እንደሚቻል ከዚህ በታች ይብራራል.

4.2. አዲስ የቪፒኤን ተጠቃሚ ማከል

አዲስ ተጠቃሚ ለመጨመር በተርሚናል ውስጥ ስክሪፕቱን ማከናወን ያስፈልግዎታል add-client.sh

sudo ./add-client.sh

ስክሪፕቱ የተጠቃሚ ስም ይጠይቃል፡-
የናሙና ውጤት፡

Enter VPN user name: 

እንዲሁም የተጠቃሚዎች ስም እንደ ስክሪፕት መለኪያ ሊተላለፍ ይችላል (በዚህ ጉዳይ ላይ Alex@mobile):

sudo ./add-client.sh Alex@mobile

በስክሪፕቱ አፈፃፀም ምክንያት በመንገዱ ላይ የደንበኛው ስም ባለው ማውጫ ውስጥ /etc/wireguard/clients/{ИмяКлиента} የደንበኛ ውቅር ፋይል ይፈጠራል። /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, እና የተርሚናል ማያ ገጹ የሞባይል ደንበኞችን ለማቀናበር እና የማዋቀሪያ ፋይሉን ይዘቶች የQR ኮድ ያሳያል።

4.2.1. የተጠቃሚ ውቅር ፋይል

ትዕዛዙን በመጠቀም የ .conf ፋይልን ይዘቶች በማያ ገጹ ላይ ማሳየት ይችላሉ, ለደንበኛው በእጅ ውቅር cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

የአፈፃፀም ውጤት;

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

የደንበኛ ውቅር ፋይል መግለጫ፡-

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. ለደንበኛ ውቅር የQR ኮድ

ትዕዛዙን ተጠቅመው ከዚህ ቀደም ለተፈጠረ ደንበኛ የማዋቀሪያ QR ኮድ በተርሚናል ስክሪን ላይ ማሳየት ይችላሉ። qrencode -t ansiutf8 (በዚህ ምሳሌ, አሌክስ @ ሞባይል የተባለ ደንበኛ ጥቅም ላይ ይውላል)

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. የ VPN ደንበኞችን በማዋቀር ላይ

5.1. የአንድሮይድ ሞባይል ደንበኛን በማዋቀር ላይ

ለአንድሮይድ ኦፊሴላዊው የ Wireguard ደንበኛ ሊሆን ይችላል። ከኦፊሴላዊው ጎግል ፕሌይ ስቶር ጫን

ከዚያ በኋላ የQR ኮድን ከደንበኛው ውቅር ጋር በማንበብ ውቅሩን ማስመጣት ያስፈልግዎታል (አንቀጽ 4.2.2 ይመልከቱ) እና ስም ይስጡት።

አወቃቀሩን በተሳካ ሁኔታ ካስገቡ በኋላ የቪፒኤን ዋሻውን ማንቃት ይችላሉ። የተሳካ ግንኙነት በአንድሮይድ ሲስተም መሣቢያ ውስጥ ባለው ቁልፍ ቁልቁል ይገለጻል።

5.2. የዊንዶውስ ደንበኛ ማዋቀር

በመጀመሪያ ፕሮግራሙን ማውረድ እና መጫን ያስፈልግዎታል TunSafe ለዊንዶውስ ለዊንዶውስ የ Wireguard ደንበኛ ነው።

5.2.1. የማስመጣት ውቅር ፋይል መፍጠር

በዴስክቶፕ ላይ የጽሑፍ ፋይል ለመፍጠር በቀኝ ጠቅ ያድርጉ።

5.2.2. የውቅረት ፋይል ይዘቶችን ከአገልጋዩ ይቅዱ

ከዚያም ወደ ፑቲ ተርሚናል እንመለሳለን እና በደረጃ 4.2.1 እንደተገለፀው የተፈለገውን ተጠቃሚ የውቅር ፋይል ይዘቶችን እናሳያለን።
በመቀጠል በ Putty ተርሚናል ውስጥ ያለውን የውቅር ጽሑፍ በቀኝ ጠቅ ያድርጉ, ምርጫው ከተጠናቀቀ በኋላ, በራስ-ሰር ወደ ቅንጥብ ሰሌዳ ይገለበጣል.

5.2.3. ውቅሩን ወደ አካባቢያዊ ውቅር ፋይል በመቅዳት ላይ

በዚህ መስክ, ቀደም ብለን በዴስክቶፕ ላይ ወደ ፈጠርነው የጽሑፍ ፋይል እንመለሳለን, እና የማዋቀሪያውን ጽሑፍ ከቅንጥብ ሰሌዳው ውስጥ ለጥፍ.

5.2.4. የአካባቢ ውቅር ፋይልን በማስቀመጥ ላይ

ፋይሉን በቅጥያ ያስቀምጡ .ኮፍ (በዚህ ጉዳይ ስም london.conf)

5.2.5. የአካባቢ ውቅር ፋይል በማስመጣት ላይ

በመቀጠል የማዋቀሪያውን ፋይል ወደ TunSafe ፕሮግራም ማስገባት ያስፈልግዎታል።

5.2.6. የቪፒኤን ግንኙነት በማዘጋጀት ላይ

ይህንን የማዋቀሪያ ፋይል ይምረጡ እና አዝራሩን ጠቅ በማድረግ ያገናኙ ይገናኙ.

6. ግንኙነቱ የተሳካ መሆኑን ማረጋገጥ

በቪፒኤን መሿለኪያ በኩል የግንኙነቱን ስኬት ለመፈተሽ አሳሽ መክፈት እና ወደ ጣቢያው መሄድ ያስፈልግዎታል https://2ip.ua/ru/

የሚታየው አይፒ አድራሻ በደረጃ 2.2.3 ከተቀበልነው ጋር መዛመድ አለበት።
ከሆነ፣ የቪፒኤን ዋሻው በተሳካ ሁኔታ እየሰራ ነው።

ከሊኑክስ ተርሚናል ሆነው የአይፒ አድራሻዎን በመተየብ ማረጋገጥ ይችላሉ፡-

curl http://zx2c4.com/ip

ወይም በካዛክስታን ውስጥ ከሆንክ ወደ ፖርንሁብ ብቻ መሄድ ትችላለህ።

ምንጭ: hab.com