Gyda sensoriaeth gynyddol y Rhyngrwyd gan gyfundrefnau awdurdodaidd, mae nifer cynyddol o adnoddau a gwefannau Rhyngrwyd defnyddiol yn cael eu rhwystro. Gan gynnwys gwybodaeth dechnegol.
Felly, mae'n dod yn amhosibl defnyddio'r Rhyngrwyd yn llawn ac yn torri'r hawl sylfaenol i ryddid i lefaru, sydd wedi'i ymgorffori yn Datganiad Cyffredinol o Hawliau Dynol.
Erthygl 19
Y mae gan bawb hawl i ryddid barn a mynegiant; mae’r hawl hon yn cynnwys rhyddid i arddel barn heb ymyrraeth ac i geisio, derbyn a rhannu gwybodaeth a syniadau trwy unrhyw gyfrwng ac ni waeth beth fo’r ffiniau
Yn y canllaw hwn, byddwn yn defnyddio ein radwedd* ein hunain mewn 6 cham. Gwasanaeth VPN seiliedig ar dechnoleg Gwarchodwr Gwifren, mewn seilwaith cwmwl Gwasanaethau Gwe Amazon (AWS), gan ddefnyddio cyfrif am ddim (am 12 mis), ar enghraifft (peiriant rhithwir) a reolir gan Gweinydd Ubuntu 18.04 LTS.
Rwyf wedi ceisio gwneud y llwybr hwn mor gyfeillgar â phosibl i bobl nad ydynt yn ymwneud â TG. Yr unig beth sydd ei angen yw dyfalbarhad wrth ailadrodd y camau a ddisgrifir isod.
Nodyn
Mae AWS yn darparu haen defnydd am ddim am gyfnod o 12 mis, gyda chyfyngiad o 15 gigabeit o draffig y mis.
Mae angen rhif ffôn go iawn a cherdyn credyd Visa neu Mastercard dilys i gofrestru ar gyfer cyfrif AWS am ddim. Rwy'n argymell defnyddio cardiau rhithwir a ddarperir am ddim Yandex.Money neu waled qiwi. I wirio dilysrwydd y cerdyn, mae $1 yn cael ei ddidynnu yn ystod cofrestru, sy'n cael ei ddychwelyd yn ddiweddarach.
Rhif cerdyn, dyddiad dod i ben ac enw deiliad y cerdyn.
1.5. Dilysu Cyfrif
Ar yr adeg hon, cadarnheir y rhif ffôn a chaiff $ 1 ei ddebydu'n uniongyrchol o'r cerdyn talu. Mae cod 4 digid yn cael ei arddangos ar sgrin y cyfrifiadur, ac mae'r ffôn penodedig yn derbyn galwad gan Amazon. Yn ystod galwad, rhaid i chi ddeialu'r cod a ddangosir ar y sgrin.
1.6. Dewis o gynllun tariff.
Dewis - Cynllun sylfaenol (am ddim)
1.7. Mewngofnodi i'r consol rheoli
1.8. Dewis lleoliad y ganolfan ddata
1.8.1. Profi cyflymder
Cyn dewis canolfan ddata, argymhellir profi drwodd https://speedtest.net cyflymder mynediad i'r canolfannau data agosaf, yn fy lleoliad y canlyniadau canlynol:
Singapore
Paris
Frankfurt
Stockholm
Llundain
Mae'r ganolfan ddata yn Llundain yn dangos y canlyniadau gorau o ran cyflymder. Felly dewisais ef i'w addasu ymhellach.
2. Creu enghraifft AWS
2.1 Creu peiriant rhithwir
2.1.1. Dewis math o enghraifft
Yn ddiofyn, dewisir yr enghraifft t2.micro, sef yr hyn sydd ei angen arnom, pwyswch y botwm Nesaf: Ffurfweddu Manylion Achos
2.1.2. Gosod Opsiynau Enghreifftiol
Yn y dyfodol, byddwn yn cysylltu IP cyhoeddus parhaol â'n hachos ni, felly ar hyn o bryd rydym yn diffodd aseinio IP cyhoeddus yn awtomatig, ac yn pwyso'r botwm Nesaf: Ychwanegu Storio
2.1.3. Cysylltiad storio
Nodwch faint y "ddisg galed". At ein dibenion ni, mae 16 gigabeit yn ddigon, ac rydyn ni'n pwyso'r botwm Nesaf: Ychwanegu Tagiau
2.1.4. Gosod tagiau
Pe baem yn creu sawl enghraifft, yna gellid eu grwpio yn ôl tagiau i hwyluso gweinyddiaeth. Yn yr achos hwn, mae'r swyddogaeth hon yn ddiangen, pwyswch y botwm ar unwaith Nesaf: Ffurfweddu Grŵp Diogelwch
2.1.5. Agor porthladdoedd
Yn y cam hwn, rydym yn ffurfweddu'r wal dân trwy agor y porthladdoedd gofynnol. Gelwir y set o borthladdoedd agored yn Grŵp Diogelwch. Rhaid inni greu grŵp diogelwch newydd, rhoi enw, disgrifiad iddo, ychwanegu porthladd CDU (Rheol CDU Custom), yn y maes Ystod Rort, aseinio rhif porthladd o'r ystod porthladdoedd deinamig 49152-65535. Yn yr achos hwn, dewisais borthladd rhif 54321.
Ar ôl llenwi'r data gofynnol, cliciwch ar y botwm Adolygu a Lansio
2.1.6. Trosolwg o'r holl leoliadau
Ar y dudalen hon mae trosolwg o holl osodiadau ein hachos, rydym yn gwirio a yw'r holl osodiadau mewn trefn, a phwyswch y botwm Lansio
2.1.7. Creu Bysellau Mynediad
Nesaf daw blwch deialog sy'n cynnig naill ai creu neu ychwanegu allwedd SSH sy'n bodoli eisoes, y byddwn yn cysylltu o bell â'n hachos ni yn ddiweddarach. Rydym yn dewis yr opsiwn "Creu pâr allwedd newydd" i greu allwedd newydd. Rhowch enw iddo a chliciwch ar y botwm Lawrlwythwch Pâr Allweddoli lawrlwytho'r allweddi a gynhyrchir. Arbedwch nhw i le diogel ar eich cyfrifiadur lleol. Ar ôl ei lawrlwytho, cliciwch ar y botwm. Enghreifftiau Lansio
2.1.7.1. Arbed Bysellau Mynediad
Yma dangosir y cam o arbed yr allweddi a gynhyrchir o'r cam blaenorol. Ar ôl i ni wasgu'r botwm Lawrlwythwch Pâr Allweddol, mae'r allwedd yn cael ei gadw fel ffeil tystysgrif gydag estyniad *.pem. Yn yr achos hwn, rhoddais enw iddo wireguard-awskey.pem
2.1.8. Trosolwg o Ganlyniadau Creu Enghreifftiol
Nesaf, gwelwn neges am lansiad llwyddiannus yr enghraifft yr ydym newydd ei chreu. Gallwn fynd at y rhestr o'n hachosion trwy glicio ar y botwm gweld enghreifftiau
2.2. Creu cyfeiriad IP allanol
2.2.1. Dechrau creu IP allanol
Nesaf, mae angen i ni greu cyfeiriad IP allanol parhaol y byddwn yn cysylltu â'n gweinydd VPN trwyddo. I wneud hyn, yn y panel llywio ar ochr chwith y sgrin, dewiswch yr eitem IPs elastig o gategori RHWYDWAITH A DIOGELWCH a gwasgwch y botwm Neilltuo cyfeiriad newydd
2.2.2. Ffurfweddu creu IP allanol
Yn y cam nesaf, mae angen i ni alluogi'r opsiwn pwll Amazon (wedi'i alluogi yn ddiofyn), a chliciwch ar y botwm Dyrannu
2.2.3. Trosolwg o ganlyniadau creu cyfeiriad IP allanol
Bydd y sgrin nesaf yn dangos y cyfeiriad IP allanol a gawsom. Argymhellir ei gofio, ac mae'n well hyd yn oed ei ysgrifennu. bydd yn dod yn ddefnyddiol fwy nag unwaith yn y broses o sefydlu a defnyddio'r gweinydd VPN ymhellach. Yn y canllaw hwn, rwy'n defnyddio'r cyfeiriad IP fel enghraifft. 4.3.2.1. Unwaith y byddwch wedi nodi'r cyfeiriad, pwyswch y botwm Cau
2.2.4. Rhestr o gyfeiriadau IP allanol
Nesaf, cyflwynir rhestr i ni o'n cyfeiriadau IP cyhoeddus parhaol (IP elastig).
2.2.5. Neilltuo IP Allanol i Achos
Yn y rhestr hon, rydyn ni'n dewis y cyfeiriad IP a gawsom, ac yn pwyso botwm de'r llygoden i ddod â dewislen i fyny. Ynddo, dewiswch yr eitem cyfeiriad cyswllti'w aseinio i'r enghraifft a grëwyd gennym yn gynharach.
2.2.6. Gosodiad aseiniad IP allanol
Yn y cam nesaf, dewiswch ein hachos o'r gwymplen, a gwasgwch y botwm Cydymaith
2.2.7. Trosolwg o Ganlyniadau Aseiniad Eiddo Deallusol Allanol
Ar ôl hynny, gallwn weld bod ein hachos a'i gyfeiriad IP preifat yn rhwym i'n cyfeiriad IP cyhoeddus parhaol.
Nawr gallwn gysylltu â'n enghraifft newydd o'r tu allan, o'n cyfrifiadur trwy SSH.
3. Cysylltu ag enghraifft AWS
SSH yn brotocol diogel ar gyfer rheoli dyfeisiau cyfrifiadurol o bell.
3.1. Cysylltu trwy SSH o gyfrifiadur Windows
I gysylltu â chyfrifiadur Windows, yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen Pwti.
3.1.1. Mewnforio allwedd breifat ar gyfer Putty
3.1.1.1. Ar ôl gosod Putty, mae angen i chi redeg y cyfleustodau PuTTYgen sy'n dod gydag ef i fewnforio'r allwedd tystysgrif mewn fformat PEM, mewn fformat sy'n addas i'w ddefnyddio yn Putty. I wneud hyn, dewiswch yr eitem yn y ddewislen uchaf Trosiadau-> Allwedd Mewnforio
3.1.1.2. Dewis Allwedd AWS mewn Fformat PEM
Nesaf, dewiswch yr allwedd a arbedwyd gennym yn flaenorol yng ngham 2.1.7.1, yn ein hachos ni ei enw wireguard-awskey.pem
3.1.1.3. Gosod opsiynau mewnforio allweddol
Ar y cam hwn, mae angen i ni nodi sylw ar gyfer yr allwedd hon (disgrifiad) a gosod cyfrinair a chadarnhad ar gyfer diogelwch. Gofynnir amdano bob tro y byddwch yn cysylltu. Felly, rydym yn amddiffyn yr allwedd gyda chyfrinair rhag defnydd amhriodol. Nid oes rhaid i chi osod cyfrinair, ond mae'n llai diogel os yw'r allwedd yn syrthio i'r dwylo anghywir. Ar ôl i ni bwyso'r botwm Cadw allwedd breifat
3.1.1.4. Wrthi'n cadw allwedd a fewnforiwyd
Mae deialog arbed ffeil yn agor ac rydym yn cadw ein bysell breifat fel ffeil gyda'r estyniad .ppkaddas i'w ddefnyddio yn y rhaglen Pwti.
Nodwch enw'r allwedd (yn ein hachos ni wireguard-awskey.ppk) a gwasgwch y botwm Cadw'r.
3.1.2. Creu a ffurfweddu cysylltiad yn Putty
3.1.2.1. Creu cysylltiad
Agorwch y rhaglen Putty, dewiswch gategori sesiwn (mae'n agored yn ddiofyn) ac yn y maes Enw Gwesteiwr rhowch gyfeiriad IP cyhoeddus ein gweinydd, a gawsom yng ngham 2.2.3. Yn y cae Sesiwn wedi'i Gadw rhowch enw mympwyol ar gyfer ein cysylltiad (yn fy achos i wireguard-aws-london), ac yna pwyswch y botwm Save i arbed y newidiadau a wnaethom.
3.1.2.2. Sefydlu autologin defnyddiwr
Mwy yn y categori Cysylltiad, dewiswch is-gategori Dyddiad ac yn y maes Enw defnyddiwr mewngofnodi awtomatig rhowch enw defnyddiwr ubuntu yw defnyddiwr safonol yr enghraifft ar AWS gyda Ubuntu.
3.1.2.3. Dewis allwedd breifat ar gyfer cysylltu trwy SSH
Yna ewch i'r is-gategori Cysylltiad/SSH/Awdurdod ac yn ymyl y cae Ffeil allwedd breifat ar gyfer dilysu pwyswch y botwm Pori ... i ddewis ffeil gyda thystysgrif allwedd.
3.1.2.4. Yn agor allwedd wedi'i fewnforio
Nodwch yr allwedd a fewnforiwyd gennym yn gynharach yng ngham 3.1.1.4, yn ein hachos ni, ffeil ydyw wireguard-awskey.ppk, a gwasgwch y botwm agored.
3.1.2.5. Cadw gosodiadau a dechrau cysylltiad
Yn dychwelyd i dudalen categori sesiwn pwyswch y botwm eto Save, i achub y newidiadau a wnaethom yn gynharach yn y camau blaenorol (3.1.2.2 - 3.1.2.4). Ac yna rydym yn pwyso'r botwm agored i agor y cysylltiad SSH o bell y gwnaethom ei greu a'i ffurfweddu.
3.1.2.7. Sefydlu ymddiriedaeth rhwng gwesteiwyr
Yn y cam nesaf, y tro cyntaf y byddwn yn ceisio cysylltu, rydym yn cael rhybudd, nid oes gennym ymddiriedaeth wedi'i ffurfweddu rhwng y ddau gyfrifiadur, ac yn gofyn a ddylid ymddiried yn y cyfrifiadur anghysbell. Byddwn yn gwthio'r botwm Oes, a thrwy hynny ei ychwanegu at y rhestr o westeion dibynadwy.
3.1.2.8. Mewnbynnu cyfrinair i gael mynediad at yr allwedd
Ar ôl hynny, mae ffenestr derfynell yn agor, lle gofynnir i chi am y cyfrinair ar gyfer yr allwedd, os gwnaethoch ei osod yn gynharach yng ngham 3.1.1.3. Wrth fynd i mewn i gyfrinair, nid oes unrhyw gamau ar y sgrin yn digwydd. Os gwnewch gamgymeriad, gallwch ddefnyddio'r allwedd Backspace.
3.1.2.9. Neges groeso ar gysylltiad llwyddiannus
Ar ôl mynd i mewn i'r cyfrinair yn llwyddiannus, dangosir testun croeso i ni yn y derfynell, sy'n dweud wrthym fod y system bell yn barod i weithredu ein gorchmynion.
4. Ffurfweddu'r Gweinydd Wireguard
Mae'r cyfarwyddiadau mwyaf diweddar ar gyfer gosod a defnyddio Wireguard gan ddefnyddio'r sgriptiau a ddisgrifir isod i'w gweld yn yr ystorfa: https://github.com/isystem-io/wireguard-aws
4.1. Gosod WireGuard
Yn y derfynell, rhowch y gorchmynion canlynol (gallwch gopïo i'r clipfwrdd, a gludo yn y derfynell trwy wasgu botwm de'r llygoden):
4.1.1. Clonio ystorfa
Cloniwch yr ystorfa gyda'r sgriptiau gosod Wireguard
Ewch i'r cyfeiriadur gyda'r ystorfa wedi'i chlonio
cd wireguard_aws
4.1.3 Rhedeg y sgript cychwyn
Rhedeg fel gweinyddwr (defnyddiwr gwraidd) y sgript gosod Wireguard
sudo ./initial.sh
Bydd y broses osod yn gofyn am ddata penodol sydd ei angen i ffurfweddu Wireguard
4.1.3.1. Mewnbwn pwynt cyswllt
Rhowch y cyfeiriad IP allanol a phorth agored y gweinydd Wireguard. Cawsom gyfeiriad IP allanol y gweinydd yng ngham 2.2.3, ac agorodd y porthladd yng ngham 2.1.5. Rydyn ni'n eu nodi gyda'i gilydd, gan eu gwahanu â cholon, er enghraifft 4.3.2.1:54321ac yna pwyswch yr allwedd Rhowch Allbwn sampl:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Mynd i mewn i'r cyfeiriad IP mewnol
Rhowch gyfeiriad IP y gweinydd Wireguard ar yr is-rwydwaith VPN diogel, os nad ydych chi'n gwybod beth ydyw, pwyswch yr allwedd Enter i osod y gwerth rhagosodedig (10.50.0.1) Allbwn sampl:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Pennu Gweinydd DNS
Rhowch gyfeiriad IP y gweinydd DNS, neu pwyswch yr allwedd Enter i osod y gwerth diofyn 1.1.1.1 (Cloudflare cyhoeddus DNS) Allbwn sampl:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Yn nodi'r rhyngwyneb WAN
Nesaf, mae angen i chi nodi enw'r rhyngwyneb rhwydwaith allanol a fydd yn gwrando ar ryngwyneb rhwydwaith mewnol VPN. Pwyswch Enter i osod y gwerth rhagosodedig ar gyfer AWS (eth0) Allbwn sampl:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Pennu enw'r cleient
Rhowch enw'r defnyddiwr VPN. Y ffaith yw na fydd gweinydd Wireguard VPN yn gallu cychwyn nes bod o leiaf un cleient wedi'i ychwanegu. Yn yr achos hwn, rhoddais yr enw Alex@mobile Allbwn sampl:
Enter VPN user name: Alex@mobile
Ar ôl hynny, dylid arddangos cod QR gyda chyfluniad y cleient sydd newydd ei ychwanegu ar y sgrin, y mae'n rhaid ei ddarllen gan ddefnyddio'r cleient symudol Wireguard ar Android neu iOS i'w ffurfweddu. A hefyd o dan y cod QR, bydd testun y ffeil ffurfweddu yn cael ei arddangos rhag ofn y bydd cleientiaid yn cael eu ffurfweddu â llaw. Bydd sut i wneud hyn yn cael ei drafod isod.
4.2. Ychwanegu defnyddiwr VPN newydd
I ychwanegu defnyddiwr newydd, mae angen i chi weithredu'r sgript yn y derfynell add-client.sh
sudo ./add-client.sh
Mae'r sgript yn gofyn am enw defnyddiwr: Allbwn sampl:
Enter VPN user name:
Hefyd, gellir pasio enw defnyddwyr fel paramedr sgript (yn yr achos hwn Alex@mobile):
sudo ./add-client.sh Alex@mobile
O ganlyniad i weithredu'r sgript, yn y cyfeiriadur gydag enw'r cleient ar hyd y llwybr /etc/wireguard/clients/{ИмяКлиента} bydd ffeil ffurfweddu cleient yn cael ei chreu /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, a bydd y sgrin derfynell yn dangos cod QR ar gyfer sefydlu cleientiaid symudol a chynnwys y ffeil ffurfweddu.
4.2.1. Ffeil ffurfweddu defnyddiwr
Gallwch arddangos cynnwys y ffeil .conf ar y sgrin, ar gyfer cyfluniad llaw y cleient, gan ddefnyddio'r gorchymyn cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. Cod QR ar gyfer cyfluniad cleient
Gallwch arddangos cod QR cyfluniad ar gyfer cleient a grëwyd yn flaenorol ar sgrin y derfynell gan ddefnyddio'r gorchymyn qrencode -t ansiutf8 (yn yr enghraifft hon, defnyddir y cleient o'r enw Alex@mobile):
Ar ôl hynny, mae angen i chi fewnforio'r ffurfweddiad trwy ddarllen y cod QR gyda chyfluniad y cleient (gweler paragraff 4.2.2) a rhoi enw iddo:
Ar ôl mewnforio'r cyfluniad yn llwyddiannus, gallwch chi alluogi twnnel VPN. Bydd cysylltiad llwyddiannus yn cael ei nodi gan stash allweddol yn yr hambwrdd system Android
5.2. Gosodiad cleient Windows
Yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen TunSafe ar gyfer Windows yw'r cleient Wireguard ar gyfer Windows.
5.2.1. Creu ffeil ffurfweddu mewnforio
De-gliciwch i greu ffeil testun ar y bwrdd gwaith.
5.2.2. Copïwch gynnwys y ffeil ffurfweddu o'r gweinydd
Yna byddwn yn dychwelyd i derfynell Putty ac yn arddangos cynnwys ffeil ffurfweddu'r defnyddiwr a ddymunir, fel y disgrifir yng ngham 4.2.1.
Nesaf, de-gliciwch ar y testun cyfluniad yn y derfynell Putty, ar ôl i'r dewis gael ei gwblhau, bydd yn cael ei gopïo'n awtomatig i'r clipfwrdd.
5.2.3. Copïo'r ffurfweddiad i ffeil ffurfweddu leol
Yn y maes hwn, rydym yn dychwelyd i'r ffeil testun a grëwyd gennym yn gynharach ar y bwrdd gwaith, ac yn gludo'r testun cyfluniad i mewn iddo o'r clipfwrdd.
5.2.4. Wrthi'n cadw ffeil ffurfweddu lleol
Arbedwch y ffeil gydag estyniad .conf (yn yr achos hwn a enwir london.conf)
5.2.5. Mewnforio ffeil ffurfweddu lleol
Nesaf, mae angen i chi fewnforio'r ffeil ffurfweddu i'r rhaglen TunSafe.
5.2.6. Sefydlu cysylltiad VPN
Dewiswch y ffeil ffurfweddu hon a chysylltwch trwy glicio ar y botwm Cyswllt.
6. Gwirio a oedd y cysylltiad yn llwyddiannus
I wirio llwyddiant y cysylltiad trwy'r twnnel VPN, mae angen ichi agor porwr a mynd i'r wefan https://2ip.ua/ru/
Rhaid i'r cyfeiriad IP sy'n cael ei arddangos gyfateb i'r un a gawsom yng ngham 2.2.3.
Os felly, yna mae twnnel VPN yn gweithio'n llwyddiannus.
O'r derfynell Linux, gallwch wirio'ch cyfeiriad IP trwy deipio:
curl http://zx2c4.com/ip
Neu gallwch chi fynd i pornhub os ydych chi yn Kazakhstan.