Am beth?
Gyda sensoriaeth gynyddol y Rhyngrwyd gan gyfundrefnau awdurdodaidd, mae nifer cynyddol o adnoddau a gwefannau Rhyngrwyd defnyddiol yn cael eu rhwystro. Gan gynnwys gwybodaeth dechnegol.
Felly, mae'n dod yn amhosibl defnyddio'r Rhyngrwyd yn llawn ac yn torri'r hawl sylfaenol i ryddid i lefaru, sydd wedi'i ymgorffori yn .
Erthygl 19
Y mae gan bawb hawl i ryddid barn a mynegiant; mae’r hawl hon yn cynnwys rhyddid i arddel barn heb ymyrraeth ac i geisio, derbyn a rhannu gwybodaeth a syniadau trwy unrhyw gyfrwng ac ni waeth beth fo’r ffiniau
Yn y canllaw hwn, byddwn yn defnyddio ein radwedd* ein hunain mewn 6 cham. seiliedig ar dechnoleg , mewn seilwaith cwmwl (AWS), gan ddefnyddio cyfrif am ddim (am 12 mis), ar enghraifft (peiriant rhithwir) a reolir gan .
Rwyf wedi ceisio gwneud y llwybr hwn mor gyfeillgar â phosibl i bobl nad ydynt yn ymwneud â TG. Yr unig beth sydd ei angen yw dyfalbarhad wrth ailadrodd y camau a ddisgrifir isod.
Nodyn
- Mae AWS yn darparu am gyfnod o 12 mis, gyda chyfyngiad o 15 gigabeit o draffig y mis.
- Mae'r fersiwn mwyaf diweddar o'r llawlyfr hwn i'w weld yn
Camau
- Cofrestrwch i gael cyfrif AWS am ddim
- Creu enghraifft AWS
- Cysylltu ag enghraifft AWS
- Cyfluniad Wireguard
- Ffurfweddu Cleientiaid VPN
- Gwirio cywirdeb y gosodiad VPN
Dolenni defnyddiol
1. Cofrestru cyfrif AWS
Mae angen rhif ffôn go iawn a cherdyn credyd Visa neu Mastercard dilys i gofrestru ar gyfer cyfrif AWS am ddim. Rwy'n argymell defnyddio cardiau rhithwir a ddarperir am ddim neu . I wirio dilysrwydd y cerdyn, mae $1 yn cael ei ddidynnu yn ystod cofrestru, sy'n cael ei ddychwelyd yn ddiweddarach.
1.1. Agor Consol Rheoli AWS
Mae angen ichi agor porwr a mynd i:
Cliciwch ar y botwm "Cofrestru".

1.2. Llenwi data personol
Llenwch y data a chliciwch ar y botwm "Parhau".

1.3. Llenwi manylion cyswllt
Llenwch y wybodaeth gyswllt.

1.4. Yn nodi gwybodaeth talu.
Rhif cerdyn, dyddiad dod i ben ac enw deiliad y cerdyn.

1.5. Dilysu Cyfrif
Ar yr adeg hon, cadarnheir y rhif ffôn a chaiff $ 1 ei ddebydu'n uniongyrchol o'r cerdyn talu. Mae cod 4 digid yn cael ei arddangos ar sgrin y cyfrifiadur, ac mae'r ffôn penodedig yn derbyn galwad gan Amazon. Yn ystod galwad, rhaid i chi ddeialu'r cod a ddangosir ar y sgrin.

1.6. Dewis o gynllun tariff.
Dewis - Cynllun sylfaenol (am ddim)

1.7. Mewngofnodi i'r consol rheoli

1.8. Dewis lleoliad y ganolfan ddata

1.8.1. Profi cyflymder
Cyn dewis canolfan ddata, argymhellir profi drwodd cyflymder mynediad i'r canolfannau data agosaf, yn fy lleoliad y canlyniadau canlynol:
- Singapore

- Paris

- Frankfurt

- Stockholm

- Llundain

Mae'r ganolfan ddata yn Llundain yn dangos y canlyniadau gorau o ran cyflymder. Felly dewisais ef i'w addasu ymhellach.
2. Creu enghraifft AWS
2.1 Creu peiriant rhithwir
2.1.1. Dewis math o enghraifft
Yn ddiofyn, dewisir yr enghraifft t2.micro, sef yr hyn sydd ei angen arnom, pwyswch y botwm Nesaf: Ffurfweddu Manylion Achos

2.1.2. Gosod Opsiynau Enghreifftiol
Yn y dyfodol, byddwn yn cysylltu IP cyhoeddus parhaol â'n hachos ni, felly ar hyn o bryd rydym yn diffodd aseinio IP cyhoeddus yn awtomatig, ac yn pwyso'r botwm Nesaf: Ychwanegu Storio

2.1.3. Cysylltiad storio
Nodwch faint y "ddisg galed". At ein dibenion ni, mae 16 gigabeit yn ddigon, ac rydyn ni'n pwyso'r botwm Nesaf: Ychwanegu Tagiau

2.1.4. Gosod tagiau
Pe baem yn creu sawl enghraifft, yna gellid eu grwpio yn ôl tagiau i hwyluso gweinyddiaeth. Yn yr achos hwn, mae'r swyddogaeth hon yn ddiangen, pwyswch y botwm ar unwaith Nesaf: Ffurfweddu Grŵp Diogelwch

2.1.5. Agor porthladdoedd
Yn y cam hwn, rydym yn ffurfweddu'r wal dân trwy agor y porthladdoedd gofynnol. Gelwir y set o borthladdoedd agored yn Grŵp Diogelwch. Rhaid inni greu grŵp diogelwch newydd, rhoi enw, disgrifiad iddo, ychwanegu porthladd CDU (Rheol CDU Custom), yn y maes Ystod Rort, aseinio rhif porthladd o'r ystod 49152-65535. Yn yr achos hwn, dewisais borthladd rhif 54321.

Ar ôl llenwi'r data gofynnol, cliciwch ar y botwm Adolygu a Lansio
2.1.6. Trosolwg o'r holl leoliadau
Ar y dudalen hon mae trosolwg o holl osodiadau ein hachos, rydym yn gwirio a yw'r holl osodiadau mewn trefn, a phwyswch y botwm Lansio

2.1.7. Creu Bysellau Mynediad
Nesaf daw blwch deialog sy'n cynnig naill ai creu neu ychwanegu allwedd SSH sy'n bodoli eisoes, y byddwn yn cysylltu o bell â'n hachos ni yn ddiweddarach. Rydym yn dewis yr opsiwn "Creu pâr allwedd newydd" i greu allwedd newydd. Rhowch enw iddo a chliciwch ar y botwm Lawrlwythwch Pâr Allweddoli lawrlwytho'r allweddi a gynhyrchir. Arbedwch nhw i le diogel ar eich cyfrifiadur lleol. Ar ôl ei lawrlwytho, cliciwch ar y botwm. Enghreifftiau Lansio

2.1.7.1. Arbed Bysellau Mynediad
Yma dangosir y cam o arbed yr allweddi a gynhyrchir o'r cam blaenorol. Ar ôl i ni wasgu'r botwm Lawrlwythwch Pâr Allweddol, mae'r allwedd yn cael ei gadw fel ffeil tystysgrif gydag estyniad *.pem. Yn yr achos hwn, rhoddais enw iddo wireguard-awskey.pem

2.1.8. Trosolwg o Ganlyniadau Creu Enghreifftiol
Nesaf, gwelwn neges am lansiad llwyddiannus yr enghraifft yr ydym newydd ei chreu. Gallwn fynd at y rhestr o'n hachosion trwy glicio ar y botwm gweld enghreifftiau

2.2. Creu cyfeiriad IP allanol
2.2.1. Dechrau creu IP allanol
Nesaf, mae angen i ni greu cyfeiriad IP allanol parhaol y byddwn yn cysylltu â'n gweinydd VPN trwyddo. I wneud hyn, yn y panel llywio ar ochr chwith y sgrin, dewiswch yr eitem IPs elastig o gategori RHWYDWAITH A DIOGELWCH a gwasgwch y botwm Neilltuo cyfeiriad newydd

2.2.2. Ffurfweddu creu IP allanol
Yn y cam nesaf, mae angen i ni alluogi'r opsiwn pwll Amazon (wedi'i alluogi yn ddiofyn), a chliciwch ar y botwm Dyrannu

2.2.3. Trosolwg o ganlyniadau creu cyfeiriad IP allanol
Bydd y sgrin nesaf yn dangos y cyfeiriad IP allanol a gawsom. Argymhellir ei gofio, ac mae'n well hyd yn oed ei ysgrifennu. bydd yn dod yn ddefnyddiol fwy nag unwaith yn y broses o sefydlu a defnyddio'r gweinydd VPN ymhellach. Yn y canllaw hwn, rwy'n defnyddio'r cyfeiriad IP fel enghraifft. 4.3.2.1. Unwaith y byddwch wedi nodi'r cyfeiriad, pwyswch y botwm Cau

2.2.4. Rhestr o gyfeiriadau IP allanol
Nesaf, cyflwynir rhestr i ni o'n cyfeiriadau IP cyhoeddus parhaol (IP elastig).

2.2.5. Neilltuo IP Allanol i Achos
Yn y rhestr hon, rydyn ni'n dewis y cyfeiriad IP a gawsom, ac yn pwyso botwm de'r llygoden i ddod â dewislen i fyny. Ynddo, dewiswch yr eitem cyfeiriad cyswllti'w aseinio i'r enghraifft a grëwyd gennym yn gynharach.

2.2.6. Gosodiad aseiniad IP allanol
Yn y cam nesaf, dewiswch ein hachos o'r gwymplen, a gwasgwch y botwm Cymrawd

2.2.7. Trosolwg o Ganlyniadau Aseiniad Eiddo Deallusol Allanol
Ar ôl hynny, gallwn weld bod ein hachos a'i gyfeiriad IP preifat yn rhwym i'n cyfeiriad IP cyhoeddus parhaol.

Nawr gallwn gysylltu â'n enghraifft newydd o'r tu allan, o'n cyfrifiadur trwy SSH.
3. Cysylltu ag enghraifft AWS
yn brotocol diogel ar gyfer rheoli dyfeisiau cyfrifiadurol o bell.
3.1. Cysylltu drwy SSH o gyfrifiadur i Windows
I gysylltu â chyfrifiadur gyda Windows, yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen .
3.1.1. Mewnforio allwedd breifat ar gyfer Putty
3.1.1.1. Ar ôl gosod Putty, mae angen i chi redeg y cyfleustodau PuTTYgen sy'n dod gydag ef i fewnforio'r allwedd tystysgrif mewn fformat PEM, mewn fformat sy'n addas i'w ddefnyddio yn Putty. I wneud hyn, dewiswch yr eitem yn y ddewislen uchaf Trosiadau-> Allwedd Mewnforio

3.1.1.2. Dewis Allwedd AWS mewn Fformat PEM
Nesaf, dewiswch yr allwedd a arbedwyd gennym yn flaenorol yng ngham 2.1.7.1, yn ein hachos ni ei enw wireguard-awskey.pem

3.1.1.3. Gosod opsiynau mewnforio allweddol
Ar y cam hwn, mae angen i ni nodi sylw ar gyfer yr allwedd hon (disgrifiad) a gosod cyfrinair a chadarnhad ar gyfer diogelwch. Gofynnir amdano bob tro y byddwch yn cysylltu. Felly, rydym yn amddiffyn yr allwedd gyda chyfrinair rhag defnydd amhriodol. Nid oes rhaid i chi osod cyfrinair, ond mae'n llai diogel os yw'r allwedd yn syrthio i'r dwylo anghywir. Ar ôl i ni bwyso'r botwm Cadw allwedd breifat

3.1.1.4. Wrthi'n cadw allwedd a fewnforiwyd
Mae deialog arbed ffeil yn agor ac rydym yn cadw ein bysell breifat fel ffeil gyda'r estyniad .ppkaddas i'w ddefnyddio yn y rhaglen Pwti.
Nodwch enw'r allwedd (yn ein hachos ni wireguard-awskey.ppk) a gwasgwch y botwm Cadw'r.

3.1.2. Creu a ffurfweddu cysylltiad yn Putty
3.1.2.1. Creu cysylltiad
Agorwch y rhaglen Putty, dewiswch gategori sesiwn (mae'n agored yn ddiofyn) ac yn y maes Enw Gwesteiwr rhowch gyfeiriad IP cyhoeddus ein gweinydd, a gawsom yng ngham 2.2.3. Yn y cae Sesiwn wedi'i Gadw rhowch enw mympwyol ar gyfer ein cysylltiad (yn fy achos i wireguard-aws-llundain), ac yna pwyswch y botwm Save i arbed y newidiadau a wnaethom.

3.1.2.2. Sefydlu autologin defnyddiwr
Mwy yn y categori Cysylltiad, dewiswch is-gategori Dyddiad ac yn y maes Enw defnyddiwr mewngofnodi awtomatig rhowch enw defnyddiwr ubuntu — yn ddefnyddiwr safonol o enghraifft ar AWS gyda Ubuntu.

3.1.2.3. Dewis allwedd breifat ar gyfer cysylltu trwy SSH
Yna ewch i'r is-gategori Cysylltiad/SSH/Awdurdod ac yn ymyl y cae Ffeil allwedd breifat ar gyfer dilysu pwyswch y botwm Pori ... i ddewis ffeil gyda thystysgrif allwedd.

3.1.2.4. Yn agor allwedd wedi'i fewnforio
Nodwch yr allwedd a fewnforiwyd gennym yn gynharach yng ngham 3.1.1.4, yn ein hachos ni, ffeil ydyw wireguard-awskey.ppk, a gwasgwch y botwm agored.

3.1.2.5. Cadw gosodiadau a dechrau cysylltiad
Yn dychwelyd i dudalen categori sesiwn pwyswch y botwm eto Save, i achub y newidiadau a wnaethom yn gynharach yn y camau blaenorol (3.1.2.2 - 3.1.2.4). Ac yna rydym yn pwyso'r botwm agored i agor y cysylltiad SSH o bell y gwnaethom ei greu a'i ffurfweddu.

3.1.2.7. Sefydlu ymddiriedaeth rhwng gwesteiwyr
Yn y cam nesaf, y tro cyntaf y byddwn yn ceisio cysylltu, rydym yn cael rhybudd, nid oes gennym ymddiriedaeth wedi'i ffurfweddu rhwng y ddau gyfrifiadur, ac yn gofyn a ddylid ymddiried yn y cyfrifiadur anghysbell. Byddwn yn gwthio'r botwm Oes, a thrwy hynny ei ychwanegu at y rhestr o westeion dibynadwy.

3.1.2.8. Mewnbynnu cyfrinair i gael mynediad at yr allwedd
Ar ôl hynny, mae ffenestr derfynell yn agor, lle gofynnir i chi am y cyfrinair ar gyfer yr allwedd, os gwnaethoch ei osod yn gynharach yng ngham 3.1.1.3. Wrth fynd i mewn i gyfrinair, nid oes unrhyw gamau ar y sgrin yn digwydd. Os gwnewch gamgymeriad, gallwch ddefnyddio'r allwedd Backspace.

3.1.2.9. Neges groeso ar gysylltiad llwyddiannus
Ar ôl mynd i mewn i'r cyfrinair yn llwyddiannus, dangosir testun croeso i ni yn y derfynell, sy'n dweud wrthym fod y system bell yn barod i weithredu ein gorchmynion.

4. Ffurfweddu'r gweinydd Wireguard
Y cyfarwyddiadau gosod a defnyddio mwyaf cyfredol Wireguard Gallwch weld y storfa gan ddefnyddio'r sgriptiau a ddisgrifir isod:
4.1. Gosod Wireguard
Yn y derfynell, rhowch y gorchmynion canlynol (gallwch gopïo i'r clipfwrdd, a gludo yn y derfynell trwy wasgu botwm de'r llygoden):
4.1.1. Clonio ystorfa
Cloniwch y storfa gyda sgriptiau gosod Wireguard
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Newid i'r cyfeiriadur gyda sgriptiau
Ewch i'r cyfeiriadur gyda'r ystorfa wedi'i chlonio
cd wireguard_aws4.1.3 Rhedeg y sgript cychwyn
Rhedeg y sgript gosod fel gweinyddwr (defnyddiwr gwraidd) Wireguard
sudo ./initial.shYn ystod y broses osod, gofynnir i chi am wybodaeth benodol sy'n angenrheidiol ar gyfer ffurfweddu. Wireguard
4.1.3.1. Mewnbwn pwynt cyswllt
Rhowch y cyfeiriad IP allanol ac agorwch y porthladd Wireguard gweinydd. Cawsom gyfeiriad IP allanol y gweinydd yng ngham 2.2.3, ac agorwyd y porthladd yng ngham 2.1.5. Rydym yn eu nodi gyda'i gilydd, wedi'u gwahanu gan golon, er enghraifft 4.3.2.1:54321ac yna pwyswch yr allwedd Rhowch
Allbwn sampl:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Mynd i mewn i'r cyfeiriad IP mewnol
Rhowch gyfeiriad IP y gweinydd Wireguard mewn is-rwydwaith VPN diogel, os nad ydych chi'n gwybod beth ydyw, pwyswch Enter i osod y gwerth diofyn (10.50.0.1)
Allbwn sampl:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. Pennu Gweinydd DNS
Rhowch gyfeiriad IP y gweinydd DNS, neu pwyswch yr allwedd Enter i osod y gwerth diofyn 1.1.1.1 (Cloudflare cyhoeddus DNS)
Allbwn sampl:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. Yn nodi'r rhyngwyneb WAN
Nesaf, mae angen i chi nodi enw'r rhyngwyneb rhwydwaith allanol a fydd yn gwrando ar ryngwyneb rhwydwaith mewnol VPN. Pwyswch Enter i osod y gwerth rhagosodedig ar gyfer AWS (eth0)
Allbwn sampl:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. Pennu enw'r cleient
Rhowch eich enw defnyddiwr VPN. Y pwynt yw bod y gweinydd VPN Wireguard Ni fydd yn gallu cychwyn nes bod o leiaf un cleient wedi'i ychwanegu. Yn yr achos hwn, nodais yr enw Alex@mobile
Allbwn sampl:
Enter VPN user name: Alex@mobileAr ôl hyn, dylai cod QR gyda chyfluniad y cleient sydd newydd ei ychwanegu ymddangos ar y sgrin, y mae'n rhaid ei sganio gan ddefnyddio'r cleient symudol. Wireguard ar Android neu iOS, i'w ffurfweddu. Bydd testun y ffeil ffurfweddu hefyd yn ymddangos o dan y cod QR os byddwch chi'n ffurfweddu cleientiaid â llaw. Trafodir sut i wneud hyn isod.

4.2. Ychwanegu defnyddiwr VPN newydd
I ychwanegu defnyddiwr newydd, mae angen i chi weithredu'r sgript yn y derfynell add-client.sh
sudo ./add-client.shMae'r sgript yn gofyn am enw defnyddiwr:
Allbwn sampl:
Enter VPN user name: Hefyd, gellir pasio enw defnyddwyr fel paramedr sgript (yn yr achos hwn Alex@mobile):
sudo ./add-client.sh Alex@mobileO ganlyniad i weithredu'r sgript, yn y cyfeiriadur gydag enw'r cleient ar hyd y llwybr /etc/wireguard/clients/{ИмяКлиента} bydd ffeil ffurfweddu cleient yn cael ei chreu /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, a bydd y sgrin derfynell yn dangos cod QR ar gyfer sefydlu cleientiaid symudol a chynnwys y ffeil ffurfweddu.
4.2.1. Ffeil ffurfweddu defnyddiwr
Gallwch arddangos cynnwys y ffeil .conf ar y sgrin, ar gyfer cyfluniad llaw y cleient, gan ddefnyddio'r gorchymyn cat
sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.confcanlyniad gweithredu:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Disgrifiad o ffeil ffurfweddu'r cleient:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. Cod QR ar gyfer cyfluniad cleient
Gallwch arddangos cod QR cyfluniad ar gyfer cleient a grëwyd yn flaenorol ar sgrin y derfynell gan ddefnyddio'r gorchymyn qrencode -t ansiutf8 (yn yr enghraifft hon, defnyddir y cleient o'r enw Alex@mobile):
sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf | qrencode -t ansiutf85. Ffurfweddu Cleientiaid VPN
5.1. Sefydlu'r cleient symudol Android
Cleient swyddogol Wireguard ar gyfer Android mae'n bosibl
Ar ôl hynny, mae angen i chi fewnforio'r ffurfweddiad trwy ddarllen y cod QR gyda chyfluniad y cleient (gweler paragraff 4.2.2) a rhoi enw iddo:

Ar ôl mewnforio'r cyfluniad yn llwyddiannus, gallwch chi alluogi twnnel VPN. Bydd cysylltiad llwyddiannus yn cael ei nodi gan stash allweddol yn yr hambwrdd system Android

5.2. Gosod cleient Windows
Yn gyntaf mae angen i chi lawrlwytho a gosod y rhaglen - dyma gleient Wireguard gyfer Windows.
5.2.1. Creu ffeil ffurfweddu mewnforio
De-gliciwch i greu ffeil testun ar y bwrdd gwaith.

5.2.2. Copïwch gynnwys y ffeil ffurfweddu o'r gweinydd
Yna byddwn yn dychwelyd i derfynell Putty ac yn arddangos cynnwys ffeil ffurfweddu'r defnyddiwr a ddymunir, fel y disgrifir yng ngham 4.2.1.
Nesaf, de-gliciwch ar y testun cyfluniad yn y derfynell Putty, ar ôl i'r dewis gael ei gwblhau, bydd yn cael ei gopïo'n awtomatig i'r clipfwrdd.

5.2.3. Copïo'r ffurfweddiad i ffeil ffurfweddu leol
Yn y maes hwn, rydym yn dychwelyd i'r ffeil testun a grëwyd gennym yn gynharach ar y bwrdd gwaith, ac yn gludo'r testun cyfluniad i mewn iddo o'r clipfwrdd.

5.2.4. Wrthi'n cadw ffeil ffurfweddu lleol
Arbedwch y ffeil gydag estyniad .conf (yn yr achos hwn a enwir london.conf)

5.2.5. Mewnforio ffeil ffurfweddu lleol
Nesaf, mae angen i chi fewnforio'r ffeil ffurfweddu i'r rhaglen TunSafe.

5.2.6. Sefydlu cysylltiad VPN
Dewiswch y ffeil ffurfweddu hon a chysylltwch trwy glicio ar y botwm Cyswllt.

6. Gwirio a oedd y cysylltiad yn llwyddiannus
I wirio llwyddiant y cysylltiad trwy'r twnnel VPN, mae angen ichi agor porwr a mynd i'r wefan

Rhaid i'r cyfeiriad IP sy'n cael ei arddangos gyfateb i'r un a gawsom yng ngham 2.2.3.
Os felly, yna mae twnnel VPN yn gweithio'n llwyddiannus.
O'r derfynfa i Linux Gallwch wirio'ch cyfeiriad IP drwy nodi'r gorchymyn:
curl http://zx2c4.com/ipNeu gallwch chi fynd i pornhub os ydych chi yn Kazakhstan.
Ffynhonnell: hab.com





