Am beth?

Gyda sensoriaeth gynyddol y Rhyngrwyd gan gyfundrefnau awdurdodaidd, mae nifer cynyddol o adnoddau a gwefannau Rhyngrwyd defnyddiol yn cael eu rhwystro. Gan gynnwys gwybodaeth dechnegol.
Felly, mae'n dod yn amhosibl defnyddio'r Rhyngrwyd yn llawn ac yn torri'r hawl sylfaenol i ryddid i lefaru, sydd wedi'i ymgorffori yn Datganiad Cyffredinol o Hawliau Dynol.

Erthygl 19
Y mae gan bawb hawl i ryddid barn a mynegiant; mae’r hawl hon yn cynnwys rhyddid i arddel barn heb ymyrraeth ac i geisio, derbyn a rhannu gwybodaeth a syniadau trwy unrhyw gyfrwng ac ni waeth beth fo’r ffiniau

Yn y canllaw hwn, byddwn yn defnyddio ein radwedd* ein hunain mewn 6 cham. Gwasanaeth VPN seiliedig ar dechnoleg Gwarchodwr Gwifren, mewn seilwaith cwmwl Gwasanaethau Gwe Amazon (AWS), gan ddefnyddio cyfrif am ddim (am 12 mis), ar enghraifft (peiriant rhithwir) a reolir gan Gweinydd Ubuntu 18.04 LTS.
Rwyf wedi ceisio gwneud y llwybr hwn mor gyfeillgar â phosibl i bobl nad ydynt yn ymwneud â TG. Yr unig beth sydd ei angen yw dyfalbarhad wrth ailadrodd y camau a ddisgrifir isod.

Nodyn

• Mae AWS yn darparu haen defnydd am ddim am gyfnod o 12 mis, gyda chyfyngiad o 15 gigabeit o draffig y mis.
• Mae'r fersiwn mwyaf diweddar o'r llawlyfr hwn i'w weld yn https://wireguard.isystem.io

Camau

1. Cofrestrwch i gael cyfrif AWS am ddim
2. Creu enghraifft AWS
3. Cysylltu ag enghraifft AWS
4. Ffurfweddiad Wireguard
5. Ffurfweddu Cleientiaid VPN
6. Gwirio cywirdeb y gosodiad VPN

Dolenni defnyddiol

• Sgriptiau gosod awtomatig ar gyfer Wireguard ar AWS

1. Cofrestru cyfrif AWS

Mae angen rhif ffôn go iawn a cherdyn credyd Visa neu Mastercard dilys i gofrestru ar gyfer cyfrif AWS am ddim. Rwy'n argymell defnyddio cardiau rhithwir a ddarperir am ddim Yandex.Money neu waled qiwi. I wirio dilysrwydd y cerdyn, mae $1 yn cael ei ddidynnu yn ystod cofrestru, sy'n cael ei ddychwelyd yn ddiweddarach.

1.1. Agor Consol Rheoli AWS

Mae angen ichi agor porwr a mynd i: https://aws.amazon.com/ru/
Cliciwch ar y botwm "Cofrestru".

1.2. Llenwi data personol

Llenwch y data a chliciwch ar y botwm "Parhau".

1.3. Llenwi manylion cyswllt

Llenwch y wybodaeth gyswllt.

1.4. Yn nodi gwybodaeth talu.

Rhif cerdyn, dyddiad dod i ben ac enw deiliad y cerdyn.

1.5. Dilysu Cyfrif

Ar yr adeg hon, cadarnheir y rhif ffôn a chaiff $ 1 ei ddebydu'n uniongyrchol o'r cerdyn talu. Mae cod 4 digid yn cael ei arddangos ar sgrin y cyfrifiadur, ac mae'r ffôn penodedig yn derbyn galwad gan Amazon. Yn ystod galwad, rhaid i chi ddeialu'r cod a ddangosir ar y sgrin.

1.6. Dewis o gynllun tariff.

Dewis - Cynllun sylfaenol (am ddim)

1.7. Mewngofnodi i'r consol rheoli

1.8. Dewis lleoliad y ganolfan ddata

1.8.1. Profi cyflymder

Cyn dewis canolfan ddata, argymhellir profi drwodd https://speedtest.net cyflymder mynediad i'r canolfannau data agosaf, yn fy lleoliad y canlyniadau canlynol:

• Singapore
  
• Paris
  
• Frankfurt
  
• Stockholm
  
• Llundain
  

Mae'r ganolfan ddata yn Llundain yn dangos y canlyniadau gorau o ran cyflymder. Felly dewisais ef i'w addasu ymhellach.

2. Creu enghraifft AWS

2.1 Creu peiriant rhithwir

2.1.1. Dewis math o enghraifft

Yn ddiofyn, dewisir yr enghraifft t2.micro, sef yr hyn sydd ei angen arnom, pwyswch y botwm Nesaf: Ffurfweddu Manylion Achos

2.1.2. Gosod Opsiynau Enghreifftiol

Yn y dyfodol, byddwn yn cysylltu IP cyhoeddus parhaol â'n hachos ni, felly ar hyn o bryd rydym yn diffodd aseinio IP cyhoeddus yn awtomatig, ac yn pwyso'r botwm Nesaf: Ychwanegu Storio

2.1.3. Cysylltiad storio

Nodwch faint y "ddisg galed". At ein dibenion ni, mae 16 gigabeit yn ddigon, ac rydyn ni'n pwyso'r botwm Nesaf: Ychwanegu Tagiau

2.1.4. Gosod tagiau

Pe baem yn creu sawl enghraifft, yna gellid eu grwpio yn ôl tagiau i hwyluso gweinyddiaeth. Yn yr achos hwn, mae'r swyddogaeth hon yn ddiangen, pwyswch y botwm ar unwaith Nesaf: Ffurfweddu Grŵp Diogelwch

2.1.5. Agor porthladdoedd

Yn y cam hwn, rydym yn ffurfweddu'r wal dân trwy agor y porthladdoedd gofynnol. Gelwir y set o borthladdoedd agored yn Grŵp Diogelwch. Rhaid inni greu grŵp diogelwch newydd, rhoi enw, disgrifiad iddo, ychwanegu porthladd CDU (Rheol CDU Custom), yn y maes Ystod Rort, aseinio rhif porthladd o'r ystod porthladdoedd deinamig 49152-65535. Yn yr achos hwn, dewisais borthladd rhif 54321.

Ar ôl llenwi'r data gofynnol, cliciwch ar y botwm Adolygu a Lansio

2.1.6. Trosolwg o'r holl leoliadau

Ar y dudalen hon mae trosolwg o holl osodiadau ein hachos, rydym yn gwirio a yw'r holl osodiadau mewn trefn, a phwyswch y botwm Lansio

2.1.7. Creu Bysellau Mynediad

Nesaf daw blwch deialog sy'n cynnig naill ai creu neu ychwanegu allwedd SSH sy'n bodoli eisoes, y byddwn yn cysylltu o bell â'n hachos ni yn ddiweddarach. Rydym yn dewis yr opsiwn "Creu pâr allwedd newydd" i greu allwedd newydd. Rhowch enw iddo a chliciwch ar y botwm Lawrlwythwch Pâr Allweddoli lawrlwytho'r allweddi a gynhyrchir. Arbedwch nhw i le diogel ar eich cyfrifiadur lleol. Ar ôl ei lawrlwytho, cliciwch ar y botwm. Enghreifftiau Lansio

2.1.7.1. Arbed Bysellau Mynediad

Yma dangosir y cam o arbed yr allweddi a gynhyrchir o'r cam blaenorol. Ar ôl i ni wasgu'r botwm Lawrlwythwch Pâr Allweddol, mae'r allwedd yn cael ei gadw fel ffeil tystysgrif gydag estyniad *.pem. Yn yr achos hwn, rhoddais enw iddo wireguard-awskey.pem

2.1.8. Trosolwg o Ganlyniadau Creu Enghreifftiol

Nesaf, gwelwn neges am lansiad llwyddiannus yr enghraifft yr ydym newydd ei chreu. Gallwn fynd at y rhestr o'n hachosion trwy glicio ar y botwm gweld enghreifftiau

2.2. Creu cyfeiriad IP allanol

2.2.1. Dechrau creu IP allanol

Nesaf, mae angen i ni greu cyfeiriad IP allanol parhaol y byddwn yn cysylltu â'n gweinydd VPN trwyddo. I wneud hyn, yn y panel llywio ar ochr chwith y sgrin, dewiswch yr eitem IPs elastig o gategori RHWYDWAITH A DIOGELWCH a gwasgwch y botwm Neilltuo cyfeiriad newydd

2.2.2. Ffurfweddu creu IP allanol

Yn y cam nesaf, mae angen i ni alluogi'r opsiwn pwll Amazon (wedi'i alluogi yn ddiofyn), a chliciwch ar y botwm Dyrannu

2.2.3. Trosolwg o ganlyniadau creu cyfeiriad IP allanol

Bydd y sgrin nesaf yn dangos y cyfeiriad IP allanol a gawsom. Argymhellir ei gofio, ac mae'n well hyd yn oed ei ysgrifennu. bydd yn dod yn ddefnyddiol fwy nag unwaith yn y broses o sefydlu a defnyddio'r gweinydd VPN ymhellach. Yn y canllaw hwn, rwy'n defnyddio'r cyfeiriad IP fel enghraifft. 4.3.2.1. Unwaith y byddwch wedi nodi'r cyfeiriad, pwyswch y botwm Cau

2.2.4. Rhestr o gyfeiriadau IP allanol

Nesaf, cyflwynir rhestr i ni o'n cyfeiriadau IP cyhoeddus parhaol (IP elastig).

2.2.5. Neilltuo IP Allanol i Achos

Yn y rhestr hon, rydyn ni'n dewis y cyfeiriad IP a gawsom, ac yn pwyso botwm de'r llygoden i ddod â dewislen i fyny. Ynddo, dewiswch yr eitem cyfeiriad cyswllti'w aseinio i'r enghraifft a grëwyd gennym yn gynharach.

2.2.6. Gosodiad aseiniad IP allanol

Yn y cam nesaf, dewiswch ein hachos o'r gwymplen, a gwasgwch y botwm Cydymaith

2.2.7. Trosolwg o Ganlyniadau Aseiniad Eiddo Deallusol Allanol

Ar ôl hynny, gallwn weld bod ein hachos a'i gyfeiriad IP preifat yn rhwym i'n cyfeiriad IP cyhoeddus parhaol.

Nawr gallwn gysylltu â'n enghraifft newydd o'r tu allan, o'n cyfrifiadur trwy SSH.

3. Cysylltu ag enghraifft AWS

SSH yn brotocol diogel ar gyfer rheoli dyfeisiau cyfrifiadurol o bell.

3.1. Cysylltu trwy SSH o gyfrifiadur Windows

I gysylltu â chyfrifiadur Windows, yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen Pwti.

3.1.1. Mewnforio allwedd breifat ar gyfer Putty

3.1.1.1. Ar ôl gosod Putty, mae angen i chi redeg y cyfleustodau PuTTYgen sy'n dod gydag ef i fewnforio'r allwedd tystysgrif mewn fformat PEM, mewn fformat sy'n addas i'w ddefnyddio yn Putty. I wneud hyn, dewiswch yr eitem yn y ddewislen uchaf Trosiadau-> Allwedd Mewnforio

3.1.1.2. Dewis Allwedd AWS mewn Fformat PEM

Nesaf, dewiswch yr allwedd a arbedwyd gennym yn flaenorol yng ngham 2.1.7.1, yn ein hachos ni ei enw wireguard-awskey.pem

3.1.1.3. Gosod opsiynau mewnforio allweddol

Ar y cam hwn, mae angen i ni nodi sylw ar gyfer yr allwedd hon (disgrifiad) a gosod cyfrinair a chadarnhad ar gyfer diogelwch. Gofynnir amdano bob tro y byddwch yn cysylltu. Felly, rydym yn amddiffyn yr allwedd gyda chyfrinair rhag defnydd amhriodol. Nid oes rhaid i chi osod cyfrinair, ond mae'n llai diogel os yw'r allwedd yn syrthio i'r dwylo anghywir. Ar ôl i ni bwyso'r botwm Cadw allwedd breifat

3.1.1.4. Wrthi'n cadw allwedd a fewnforiwyd

Mae deialog arbed ffeil yn agor ac rydym yn cadw ein bysell breifat fel ffeil gyda'r estyniad .ppkaddas i'w ddefnyddio yn y rhaglen Pwti.
Nodwch enw'r allwedd (yn ein hachos ni wireguard-awskey.ppk) a gwasgwch y botwm Cadw'r.

3.1.2. Creu a ffurfweddu cysylltiad yn Putty

3.1.2.1. Creu cysylltiad

Agorwch y rhaglen Putty, dewiswch gategori sesiwn (mae'n agored yn ddiofyn) ac yn y maes Enw Gwesteiwr rhowch gyfeiriad IP cyhoeddus ein gweinydd, a gawsom yng ngham 2.2.3. Yn y cae Sesiwn wedi'i Gadw rhowch enw mympwyol ar gyfer ein cysylltiad (yn fy achos i wireguard-aws-london), ac yna pwyswch y botwm Save i arbed y newidiadau a wnaethom.

3.1.2.2. Sefydlu autologin defnyddiwr

Mwy yn y categori Cysylltiad, dewiswch is-gategori Dyddiad ac yn y maes Enw defnyddiwr mewngofnodi awtomatig rhowch enw defnyddiwr ubuntu yw defnyddiwr safonol yr enghraifft ar AWS gyda Ubuntu.

3.1.2.3. Dewis allwedd breifat ar gyfer cysylltu trwy SSH

Yna ewch i'r is-gategori Cysylltiad/SSH/Awdurdod ac yn ymyl y cae Ffeil allwedd breifat ar gyfer dilysu pwyswch y botwm Pori ... i ddewis ffeil gyda thystysgrif allwedd.

3.1.2.4. Yn agor allwedd wedi'i fewnforio

Nodwch yr allwedd a fewnforiwyd gennym yn gynharach yng ngham 3.1.1.4, yn ein hachos ni, ffeil ydyw wireguard-awskey.ppk, a gwasgwch y botwm agored.

3.1.2.5. Cadw gosodiadau a dechrau cysylltiad

Yn dychwelyd i dudalen categori sesiwn pwyswch y botwm eto Save, i achub y newidiadau a wnaethom yn gynharach yn y camau blaenorol (3.1.2.2 - 3.1.2.4). Ac yna rydym yn pwyso'r botwm agored i agor y cysylltiad SSH o bell y gwnaethom ei greu a'i ffurfweddu.

3.1.2.7. Sefydlu ymddiriedaeth rhwng gwesteiwyr

Yn y cam nesaf, y tro cyntaf y byddwn yn ceisio cysylltu, rydym yn cael rhybudd, nid oes gennym ymddiriedaeth wedi'i ffurfweddu rhwng y ddau gyfrifiadur, ac yn gofyn a ddylid ymddiried yn y cyfrifiadur anghysbell. Byddwn yn gwthio'r botwm Oes, a thrwy hynny ei ychwanegu at y rhestr o westeion dibynadwy.

3.1.2.8. Mewnbynnu cyfrinair i gael mynediad at yr allwedd

Ar ôl hynny, mae ffenestr derfynell yn agor, lle gofynnir i chi am y cyfrinair ar gyfer yr allwedd, os gwnaethoch ei osod yn gynharach yng ngham 3.1.1.3. Wrth fynd i mewn i gyfrinair, nid oes unrhyw gamau ar y sgrin yn digwydd. Os gwnewch gamgymeriad, gallwch ddefnyddio'r allwedd Backspace.

3.1.2.9. Neges groeso ar gysylltiad llwyddiannus

Ar ôl mynd i mewn i'r cyfrinair yn llwyddiannus, dangosir testun croeso i ni yn y derfynell, sy'n dweud wrthym fod y system bell yn barod i weithredu ein gorchmynion.

4. Ffurfweddu'r Gweinydd Wireguard

Mae'r cyfarwyddiadau mwyaf diweddar ar gyfer gosod a defnyddio Wireguard gan ddefnyddio'r sgriptiau a ddisgrifir isod i'w gweld yn yr ystorfa: https://github.com/isystem-io/wireguard-aws

4.1. Gosod WireGuard

Yn y derfynell, rhowch y gorchmynion canlynol (gallwch gopïo i'r clipfwrdd, a gludo yn y derfynell trwy wasgu botwm de'r llygoden):

4.1.1. Clonio ystorfa

Cloniwch yr ystorfa gyda'r sgriptiau gosod Wireguard

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. Newid i'r cyfeiriadur gyda sgriptiau

Ewch i'r cyfeiriadur gyda'r ystorfa wedi'i chlonio

cd wireguard_aws

4.1.3 Rhedeg y sgript cychwyn

Rhedeg fel gweinyddwr (defnyddiwr gwraidd) y sgript gosod Wireguard

sudo ./initial.sh

Bydd y broses osod yn gofyn am ddata penodol sydd ei angen i ffurfweddu Wireguard

4.1.3.1. Mewnbwn pwynt cyswllt

Rhowch y cyfeiriad IP allanol a phorth agored y gweinydd Wireguard. Cawsom gyfeiriad IP allanol y gweinydd yng ngham 2.2.3, ac agorodd y porthladd yng ngham 2.1.5. Rydyn ni'n eu nodi gyda'i gilydd, gan eu gwahanu â cholon, er enghraifft 4.3.2.1:54321ac yna pwyswch yr allwedd Rhowch
Allbwn sampl:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. Mynd i mewn i'r cyfeiriad IP mewnol

Rhowch gyfeiriad IP y gweinydd Wireguard ar yr is-rwydwaith VPN diogel, os nad ydych chi'n gwybod beth ydyw, pwyswch yr allwedd Enter i osod y gwerth rhagosodedig (10.50.0.1)
Allbwn sampl:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. Pennu Gweinydd DNS

Rhowch gyfeiriad IP y gweinydd DNS, neu pwyswch yr allwedd Enter i osod y gwerth diofyn 1.1.1.1 (Cloudflare cyhoeddus DNS)
Allbwn sampl:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. Yn nodi'r rhyngwyneb WAN

Nesaf, mae angen i chi nodi enw'r rhyngwyneb rhwydwaith allanol a fydd yn gwrando ar ryngwyneb rhwydwaith mewnol VPN. Pwyswch Enter i osod y gwerth rhagosodedig ar gyfer AWS (eth0)
Allbwn sampl:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. Pennu enw'r cleient

Rhowch enw'r defnyddiwr VPN. Y ffaith yw na fydd gweinydd Wireguard VPN yn gallu cychwyn nes bod o leiaf un cleient wedi'i ychwanegu. Yn yr achos hwn, rhoddais yr enw Alex@mobile
Allbwn sampl:

Enter VPN user name: Alex@mobile

Ar ôl hynny, dylid arddangos cod QR gyda chyfluniad y cleient sydd newydd ei ychwanegu ar y sgrin, y mae'n rhaid ei ddarllen gan ddefnyddio'r cleient symudol Wireguard ar Android neu iOS i'w ffurfweddu. A hefyd o dan y cod QR, bydd testun y ffeil ffurfweddu yn cael ei arddangos rhag ofn y bydd cleientiaid yn cael eu ffurfweddu â llaw. Bydd sut i wneud hyn yn cael ei drafod isod.

4.2. Ychwanegu defnyddiwr VPN newydd

I ychwanegu defnyddiwr newydd, mae angen i chi weithredu'r sgript yn y derfynell add-client.sh

sudo ./add-client.sh

Mae'r sgript yn gofyn am enw defnyddiwr:
Allbwn sampl:

Enter VPN user name: 

Hefyd, gellir pasio enw defnyddwyr fel paramedr sgript (yn yr achos hwn Alex@mobile):

sudo ./add-client.sh Alex@mobile

O ganlyniad i weithredu'r sgript, yn y cyfeiriadur gydag enw'r cleient ar hyd y llwybr /etc/wireguard/clients/{ИмяКлиента} bydd ffeil ffurfweddu cleient yn cael ei chreu /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, a bydd y sgrin derfynell yn dangos cod QR ar gyfer sefydlu cleientiaid symudol a chynnwys y ffeil ffurfweddu.

4.2.1. Ffeil ffurfweddu defnyddiwr

Gallwch arddangos cynnwys y ffeil .conf ar y sgrin, ar gyfer cyfluniad llaw y cleient, gan ddefnyddio'r gorchymyn cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

canlyniad gweithredu:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

Disgrifiad o ffeil ffurfweddu'r cleient:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. Cod QR ar gyfer cyfluniad cleient

Gallwch arddangos cod QR cyfluniad ar gyfer cleient a grëwyd yn flaenorol ar sgrin y derfynell gan ddefnyddio'r gorchymyn qrencode -t ansiutf8 (yn yr enghraifft hon, defnyddir y cleient o'r enw Alex@mobile):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. Ffurfweddu Cleientiaid VPN

5.1. Sefydlu'r cleient symudol Android

Gall y cleient Wireguard swyddogol ar gyfer Android fod gosod o'r Google Play Store swyddogol

Ar ôl hynny, mae angen i chi fewnforio'r ffurfweddiad trwy ddarllen y cod QR gyda chyfluniad y cleient (gweler paragraff 4.2.2) a rhoi enw iddo:

Ar ôl mewnforio'r cyfluniad yn llwyddiannus, gallwch chi alluogi twnnel VPN. Bydd cysylltiad llwyddiannus yn cael ei nodi gan stash allweddol yn yr hambwrdd system Android

5.2. Gosodiad cleient Windows

Yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen TunSafe ar gyfer Windows yw'r cleient Wireguard ar gyfer Windows.

5.2.1. Creu ffeil ffurfweddu mewnforio

De-gliciwch i greu ffeil testun ar y bwrdd gwaith.

5.2.2. Copïwch gynnwys y ffeil ffurfweddu o'r gweinydd

Yna byddwn yn dychwelyd i derfynell Putty ac yn arddangos cynnwys ffeil ffurfweddu'r defnyddiwr a ddymunir, fel y disgrifir yng ngham 4.2.1.
Nesaf, de-gliciwch ar y testun cyfluniad yn y derfynell Putty, ar ôl i'r dewis gael ei gwblhau, bydd yn cael ei gopïo'n awtomatig i'r clipfwrdd.

5.2.3. Copïo'r ffurfweddiad i ffeil ffurfweddu leol

Yn y maes hwn, rydym yn dychwelyd i'r ffeil testun a grëwyd gennym yn gynharach ar y bwrdd gwaith, ac yn gludo'r testun cyfluniad i mewn iddo o'r clipfwrdd.

5.2.4. Wrthi'n cadw ffeil ffurfweddu lleol

Arbedwch y ffeil gydag estyniad .conf (yn yr achos hwn a enwir london.conf)

5.2.5. Mewnforio ffeil ffurfweddu lleol

Nesaf, mae angen i chi fewnforio'r ffeil ffurfweddu i'r rhaglen TunSafe.

5.2.6. Sefydlu cysylltiad VPN

Dewiswch y ffeil ffurfweddu hon a chysylltwch trwy glicio ar y botwm Cyswllt.

6. Gwirio a oedd y cysylltiad yn llwyddiannus

I wirio llwyddiant y cysylltiad trwy'r twnnel VPN, mae angen ichi agor porwr a mynd i'r wefan https://2ip.ua/ru/

Rhaid i'r cyfeiriad IP sy'n cael ei arddangos gyfateb i'r un a gawsom yng ngham 2.2.3.
Os felly, yna mae twnnel VPN yn gweithio'n llwyddiannus.

O'r derfynell Linux, gallwch wirio'ch cyfeiriad IP trwy deipio:

curl http://zx2c4.com/ip

Neu gallwch chi fynd i pornhub os ydych chi yn Kazakhstan.

Ffynhonnell: hab.com