Για ποιο λόγο;

Με την αυξανόμενη λογοκρισία του Διαδικτύου από αυταρχικά καθεστώτα, ένας αυξανόμενος αριθμός χρήσιμων πόρων και τοποθεσιών του Διαδικτύου μπλοκάρεται. Συμπεριλαμβανομένων των τεχνικών πληροφοριών.
Έτσι, καθίσταται αδύνατη η πλήρης χρήση του Διαδικτύου και παραβιάζει το θεμελιώδες δικαίωμα στην ελευθερία του λόγου, που κατοχυρώνεται στο Οικουμενική Διακήρυξη για τα Ανθρώπινα Δικαιώματα.

Το άρθρο 19
Καθένας έχει δικαίωμα στην ελευθερία της γνώμης και της έκφρασης. αυτό το δικαίωμα περιλαμβάνει την ελευθερία να έχει κανείς γνώμη χωρίς παρεμβολές και να αναζητά, να λαμβάνει και να μεταδίδει πληροφορίες και ιδέες μέσω οποιωνδήποτε μέσων και ανεξαρτήτως συνόρων

Σε αυτόν τον οδηγό, θα αναπτύξουμε το δικό μας δωρεάν λογισμικό* σε 6 βήματα. υπηρεσία VPN με βάση την τεχνολογία Wireguard, σε υποδομές cloud Amazon υπηρεσίες Web (AWS), χρησιμοποιώντας έναν δωρεάν λογαριασμό (για 12 μήνες), σε μια παρουσία (εικονική μηχανή) που διαχειρίζεται Διακομιστής Ubuntu 18.04 LTS.
Προσπάθησα να κάνω αυτήν την περιήγηση όσο το δυνατόν πιο φιλική σε άτομα που δεν ασχολούνται με την πληροφορική. Το μόνο που απαιτείται είναι επιμονή στην επανάληψη των βημάτων που περιγράφονται παρακάτω.

Σημείωση

• Το AWS παρέχει δωρεάν επίπεδο χρήσης για περίοδο 12 μηνών, με όριο κίνησης 15 gigabyte ανά μήνα.
• Μπορείτε να βρείτε την πιο ενημερωμένη έκδοση αυτού του εγχειριδίου στη διεύθυνση https://wireguard.isystem.io

Στάδια

1. Εγγραφείτε για έναν δωρεάν λογαριασμό AWS
2. Δημιουργήστε μια παρουσία AWS
3. Σύνδεση σε μια παρουσία AWS
4. Διαμόρφωση Wireguard
5. Διαμόρφωση πελατών VPN
6. Έλεγχος της ορθότητας της εγκατάστασης VPN

χρήσιμοι σύνδεσμοι

• Σενάρια αυτόματης εγκατάστασης για Wireguard στο AWS

1. Καταχώρηση λογαριασμού AWS

Η εγγραφή για έναν δωρεάν λογαριασμό AWS απαιτεί έναν πραγματικό αριθμό τηλεφώνου και μια έγκυρη πιστωτική κάρτα Visa ή Mastercard. Συνιστώ τη χρήση εικονικών καρτών που παρέχονται δωρεάν Yandex.Money ή πορτοφόλι qiwi. Για να ελέγξετε την εγκυρότητα της κάρτας, αφαιρείται 1 $ κατά την εγγραφή, το οποίο αργότερα επιστρέφεται.

1.1. Άνοιγμα της Κονσόλας Διαχείρισης AWS

Πρέπει να ανοίξετε ένα πρόγραμμα περιήγησης και να μεταβείτε στο: https://aws.amazon.com/ru/
Κάντε κλικ στο κουμπί "Εγγραφή".

1.2. Συμπλήρωση προσωπικών δεδομένων

Συμπληρώστε τα δεδομένα και κάντε κλικ στο κουμπί "Συνέχεια".

1.3. Συμπλήρωση στοιχείων επικοινωνίας

Συμπληρώστε τα στοιχεία επικοινωνίας.

1.4. Καθορισμός στοιχείων πληρωμής.

Αριθμός κάρτας, ημερομηνία λήξης και όνομα του κατόχου της κάρτας.

1.5. Επιβεβαίωση λογαριασμού

Σε αυτό το στάδιο, ο αριθμός τηλεφώνου επιβεβαιώνεται και 1 $ χρεώνεται απευθείας από την κάρτα πληρωμής. Στην οθόνη του υπολογιστή εμφανίζεται ένας 4ψήφιος κωδικός και το καθορισμένο τηλέφωνο λαμβάνει μια κλήση από το Amazon. Κατά τη διάρκεια μιας κλήσης, πρέπει να καλέσετε τον κωδικό που εμφανίζεται στην οθόνη.

1.6. Επιλογή τιμολογίου.

Επιλέξτε - Βασικό πρόγραμμα (δωρεάν)

1.7. Συνδεθείτε στην κονσόλα διαχείρισης

1.8. Επιλογή της τοποθεσίας του κέντρου δεδομένων

1.8.1. Δοκιμή ταχύτητας

Προτού επιλέξετε ένα κέντρο δεδομένων, συνιστάται να κάνετε δοκιμή https://speedtest.net ταχύτητα πρόσβασης στα πλησιέστερα κέντρα δεδομένων, στην τοποθεσία μου τα ακόλουθα αποτελέσματα:

• Σιγκαπούρη
  
• Παρίσι
  
• Φρανκφούρτη
  
• Στοκχόλμη
  
• Λονδίνο
  

Το κέντρο δεδομένων στο Λονδίνο δείχνει τα καλύτερα αποτελέσματα όσον αφορά την ταχύτητα. Οπότε το επέλεξα για περαιτέρω προσαρμογή.

2. Δημιουργήστε μια παρουσία AWS

2.1 Δημιουργήστε μια εικονική μηχανή

2.1.1. Επιλογή τύπου παρουσίας

Από προεπιλογή, επιλέγεται το στιγμιότυπο t2.micro, αυτό που χρειαζόμαστε, απλώς πατήστε το κουμπί Επόμενο: Διαμόρφωση λεπτομερειών παρουσίας

2.1.2. Ρύθμιση επιλογών παρουσίας

Στο μέλλον, θα συνδέσουμε μια μόνιμη δημόσια IP στην παρουσία μας, επομένως σε αυτό το στάδιο απενεργοποιούμε την αυτόματη εκχώρηση μιας δημόσιας IP και πατάμε το κουμπί Επόμενο: Προσθήκη χώρου αποθήκευσης

2.1.3. Σύνδεση αποθήκευσης

Καθορίστε το μέγεθος του "σκληρού δίσκου". Για τους σκοπούς μας αρκούν 16 gigabyte και πατάμε το κουμπί Επόμενο: Προσθήκη ετικετών

2.1.4. Ρύθμιση ετικετών

Εάν δημιουργήσαμε πολλές περιπτώσεις, τότε θα μπορούσαν να ομαδοποιηθούν ανά ετικέτες για να διευκολυνθεί η διαχείριση. Σε αυτήν την περίπτωση, αυτή η λειτουργία είναι περιττή, πατήστε αμέσως το κουμπί Επόμενο: Διαμόρφωση ομάδας ασφαλείας

2.1.5. Άνοιγμα θυρών

Σε αυτό το βήμα, διαμορφώνουμε το τείχος προστασίας ανοίγοντας τις απαιτούμενες θύρες. Το σύνολο των ανοιχτών θυρών ονομάζεται Ομάδα Ασφαλείας. Πρέπει να δημιουργήσουμε μια νέα ομάδα ασφαλείας, να της δώσουμε όνομα, περιγραφή, να προσθέσουμε μια θύρα UDP (Προσαρμοσμένος κανόνας UDP), στο πεδίο Rort Range, πρέπει να αντιστοιχίσετε έναν αριθμό θύρας από το εύρος δυναμικές θύρες 49152-65535. Σε αυτήν την περίπτωση, επέλεξα τον αριθμό θύρας 54321.

Αφού συμπληρώσετε τα απαιτούμενα δεδομένα, κάντε κλικ στο κουμπί Αναθεώρηση και εκκίνηση

2.1.6. Επισκόπηση όλων των ρυθμίσεων

Σε αυτή τη σελίδα υπάρχει μια επισκόπηση όλων των ρυθμίσεων της παρουσίας μας, ελέγχουμε αν όλες οι ρυθμίσεις είναι εντάξει και πατάμε το κουμπί Εκκίνηση

2.1.7. Δημιουργία κλειδιών πρόσβασης

Στη συνέχεια έρχεται ένα πλαίσιο διαλόγου που προσφέρει είτε τη δημιουργία είτε την προσθήκη ενός υπάρχοντος κλειδιού SSH, με το οποίο αργότερα θα συνδεθούμε εξ αποστάσεως στην παρουσία μας. Επιλέγουμε την επιλογή «Δημιουργία νέου ζεύγους κλειδιών» για να δημιουργήσουμε ένα νέο κλειδί. Δώστε του ένα όνομα και κάντε κλικ στο κουμπί Λήψη ζεύγους κλειδιώνγια να κατεβάσετε τα δημιουργημένα κλειδιά. Αποθηκεύστε τα σε ασφαλές μέρος στον τοπικό σας υπολογιστή. Μόλις γίνει λήψη, κάντε κλικ στο κουμπί. Εκκίνηση παρουσιών

2.1.7.1. Αποθήκευση κλειδιών πρόσβασης

Εδώ εμφανίζεται το βήμα αποθήκευσης των κλειδιών που δημιουργήθηκαν από το προηγούμενο βήμα. Αφού πατήσαμε το κουμπί Λήψη ζεύγους κλειδιών, το κλειδί αποθηκεύεται ως αρχείο πιστοποιητικού με επέκταση *.pem. Σε αυτή την περίπτωση, του έδωσα ένα όνομα wireguard-awskey.pem

2.1.8. Επισκόπηση των αποτελεσμάτων δημιουργίας περιπτώσεων

Στη συνέχεια, βλέπουμε ένα μήνυμα σχετικά με την επιτυχή εκκίνηση του στιγμιότυπου που μόλις δημιουργήσαμε. Μπορούμε να μεταβούμε στη λίστα των παρουσιών μας κάνοντας κλικ στο κουμπί προβολή περιπτώσεων

2.2. Δημιουργία εξωτερικής διεύθυνσης IP

2.2.1. Έναρξη δημιουργίας εξωτερικής IP

Στη συνέχεια, πρέπει να δημιουργήσουμε μια μόνιμη εξωτερική διεύθυνση IP μέσω της οποίας θα συνδεόμαστε στον διακομιστή VPN μας. Για να το κάνετε αυτό, στον πίνακα πλοήγησης στην αριστερή πλευρά της οθόνης, επιλέξτε το στοιχείο Ελαστικά IP από την κατηγορία ΔΙΚΤΥΟ & ΑΣΦΑΛΕΙΑ και πατήστε το κουμπί Εκχώρηση νέας διεύθυνσης

2.2.2. Διαμόρφωση δημιουργίας εξωτερικής IP

Στο επόμενο βήμα, πρέπει να ενεργοποιήσουμε την επιλογή Πισίνα του Αμαζονίου (ενεργοποιημένο από προεπιλογή) και κάντε κλικ στο κουμπί Διανέμω

2.2.3. Επισκόπηση των αποτελεσμάτων δημιουργίας μιας εξωτερικής διεύθυνσης IP

Στην επόμενη οθόνη θα εμφανιστεί η εξωτερική διεύθυνση IP που λάβαμε. Συνιστάται να το απομνημονεύσετε και καλύτερα να το γράψετε. θα σας φανεί χρήσιμο περισσότερες από μία φορές στη διαδικασία περαιτέρω εγκατάστασης και χρήσης του διακομιστή VPN. Σε αυτόν τον οδηγό, χρησιμοποιώ τη διεύθυνση IP ως παράδειγμα. 4.3.2.1. Αφού εισαγάγετε τη διεύθυνση, πατήστε το κουμπί Κλεισιμο

2.2.4. Λίστα εξωτερικών διευθύνσεων IP

Στη συνέχεια, παρουσιάζεται μια λίστα με τις μόνιμες δημόσιες διευθύνσεις IP μας (elastics IP).

2.2.5. Εκχώρηση εξωτερικής IP σε μια παρουσία

Σε αυτήν τη λίστα, επιλέγουμε τη διεύθυνση IP που λάβαμε και πατάμε το δεξί κουμπί του ποντικιού για να εμφανιστεί ένα αναπτυσσόμενο μενού. Σε αυτό, επιλέξτε το στοιχείο συνδεδεμένη διεύθυνσηγια να το αντιστοιχίσετε στο στιγμιότυπο που δημιουργήσαμε νωρίτερα.

2.2.6. Ρύθμιση εξωτερικής εκχώρησης IP

Στο επόμενο βήμα, επιλέξτε την παρουσία μας από την αναπτυσσόμενη λίστα και πατήστε το κουμπί Συνεργάτης

2.2.7. Επισκόπηση των αποτελεσμάτων εκχώρησης εξωτερικής IP

Μετά από αυτό, μπορούμε να δούμε ότι το στιγμιότυπο και η ιδιωτική του διεύθυνση IP είναι συνδεδεμένα με τη μόνιμη δημόσια διεύθυνση IP μας.

Τώρα μπορούμε να συνδεθούμε με το στιγμιότυπο που δημιουργήθηκε πρόσφατα από έξω, από τον υπολογιστή μας μέσω SSH.

3. Συνδεθείτε σε μια παρουσία AWS

SSH είναι ένα ασφαλές πρωτόκολλο για τον απομακρυσμένο έλεγχο συσκευών υπολογιστών.

3.1. Σύνδεση μέσω SSH από υπολογιστή με Windows

Για να συνδεθείτε σε έναν υπολογιστή με Windows, πρέπει πρώτα να κάνετε λήψη και εγκατάσταση του προγράμματος στόκος.

3.1.1. Εισαγωγή ιδιωτικού κλειδιού για Putty

3.1.1.1. Μετά την εγκατάσταση του Putty, πρέπει να εκτελέσετε το βοηθητικό πρόγραμμα PuTTYgen που συνοδεύει για να εισαγάγετε το κλειδί πιστοποιητικού σε μορφή PEM σε μορφή κατάλληλη για χρήση στο Putty. Για να το κάνετε αυτό, επιλέξτε το στοιχείο στο επάνω μενού Μετατροπές->Κλειδί εισαγωγής

3.1.1.2. Επιλογή κλειδιού AWS σε μορφή PEM

Στη συνέχεια, επιλέξτε το κλειδί που αποθηκεύσαμε προηγουμένως στο βήμα 2.1.7.1, στην περίπτωσή μας το όνομά του wireguard-awskey.pem

3.1.1.3. Ρύθμιση επιλογών εισαγωγής κλειδιών

Σε αυτό το βήμα, πρέπει να καθορίσουμε ένα σχόλιο για αυτό το κλειδί (περιγραφή) και να ορίσουμε έναν κωδικό πρόσβασης και επιβεβαίωση για ασφάλεια. Θα σας ζητείται κάθε φορά που συνδέεστε. Έτσι, προστατεύουμε το κλειδί με κωδικό πρόσβασης από ακατάλληλη χρήση. Δεν χρειάζεται να ορίσετε κωδικό πρόσβασης, αλλά είναι λιγότερο ασφαλές εάν το κλειδί πέσει σε λάθος χέρια. Αφού πατήσουμε το κουμπί Αποθήκευση ιδιωτικού κλειδιού

3.1.1.4. Αποθήκευση ενός εισαγόμενου κλειδιού

Ανοίγει ένα παράθυρο διαλόγου αποθήκευσης αρχείου και αποθηκεύουμε το ιδιωτικό μας κλειδί ως αρχείο με την επέκταση .ppkκατάλληλο για χρήση στο πρόγραμμα στόκος.
Καθορίστε το όνομα του κλειδιού (στην περίπτωσή μας wireguard-awskey.ppk) και πατήστε το κουμπί Διατήρηση.

3.1.2. Δημιουργία και διαμόρφωση σύνδεσης στο Putty

3.1.2.1. Δημιουργήστε μια σύνδεση

Ανοίξτε το πρόγραμμα Putty, επιλέξτε μια κατηγορία Συνεδρία (είναι ανοιχτό από προεπιλογή) και στο πεδίο Όνομα κεντρικού υπολογιστή εισάγετε τη δημόσια διεύθυνση IP του διακομιστή μας, την οποία λάβαμε στο βήμα 2.2.3. Στο χωράφι Αποθηκευμένη συνεδρία εισάγετε ένα αυθαίρετο όνομα για τη σύνδεσή μας (στην περίπτωσή μου wireguard-aws-london), και μετά πατήστε το κουμπί Αποθήκευση για να αποθηκεύσετε τις αλλαγές που κάναμε.

3.1.2.2. Ρύθμιση αυτόματης σύνδεσης χρήστη

Περισσότερα στην κατηγορία σύνδεση, επιλέξτε μια υποκατηγορία ημερομηνία και στο χωράφι Όνομα χρήστη αυτόματης σύνδεσης εισάγετε όνομα χρήστη ubuntu είναι ο τυπικός χρήστης της παρουσίας στο AWS με το Ubuntu.

3.1.2.3. Επιλογή ιδιωτικού κλειδιού για σύνδεση μέσω SSH

Στη συνέχεια, μεταβείτε στην υποκατηγορία Σύνδεση/SSH/Auth και δίπλα στο γήπεδο Αρχείο ιδιωτικού κλειδιού για έλεγχο ταυτότητας πάτα το κουμπί Αναζήτηση ... για να επιλέξετε ένα αρχείο με πιστοποιητικό κλειδιού.

3.1.2.4. Άνοιγμα εισαγόμενου κλειδιού

Καθορίστε το κλειδί που εισαγάγαμε νωρίτερα στο βήμα 3.1.1.4, στην περίπτωσή μας είναι αρχείο wireguard-awskey.ppkκαι πατήστε το κουμπί ανοιχτό.

3.1.2.5. Αποθήκευση ρυθμίσεων και έναρξη σύνδεσης

Επιστροφή στη σελίδα κατηγορίας Συνεδρία πατήστε ξανά το κουμπί Αποθήκευση, για να αποθηκεύσετε τις αλλαγές που κάναμε νωρίτερα στα προηγούμενα βήματα (3.1.2.2 - 3.1.2.4). Και μετά πατάμε το κουμπί Ανοικτό για να ανοίξετε την απομακρυσμένη σύνδεση SSH που δημιουργήσαμε και διαμορφώσαμε.

3.1.2.7. Δημιουργία εμπιστοσύνης μεταξύ των κεντρικών υπολογιστών

Στο επόμενο βήμα, την πρώτη φορά που προσπαθούμε να συνδεθούμε, λαμβάνουμε μια προειδοποίηση, δεν έχουμε ρυθμίσει τις παραμέτρους εμπιστοσύνης μεταξύ των δύο υπολογιστών και ρωτά εάν πρέπει να εμπιστευόμαστε τον απομακρυσμένο υπολογιστή. Θα πατήσουμε το κουμπί Ναί, προσθέτοντάς το στη λίστα των αξιόπιστων κεντρικών υπολογιστών.

3.1.2.8. Εισαγωγή κωδικού πρόσβασης για πρόσβαση στο κλειδί

Μετά από αυτό, ανοίγει ένα παράθυρο τερματικού, όπου σας ζητείται ο κωδικός πρόσβασης για το κλειδί, εάν τον έχετε ορίσει νωρίτερα στο βήμα 3.1.1.3. Κατά την εισαγωγή ενός κωδικού πρόσβασης, δεν εμφανίζεται καμία ενέργεια στην οθόνη. Εάν κάνετε λάθος, μπορείτε να χρησιμοποιήσετε το κλειδί Backspace.

3.1.2.9. Μήνυμα καλωσορίσματος για επιτυχή σύνδεση

Μετά την επιτυχή εισαγωγή του κωδικού πρόσβασης, εμφανίζεται ένα κείμενο καλωσορίσματος στο τερματικό, το οποίο μας λέει ότι το απομακρυσμένο σύστημα είναι έτοιμο να εκτελέσει τις εντολές μας.

4. Διαμόρφωση του διακομιστή Wireguard

Οι πιο ενημερωμένες οδηγίες για την εγκατάσταση και τη χρήση του Wireguard χρησιμοποιώντας τα σενάρια που περιγράφονται παρακάτω μπορείτε να βρείτε στο αποθετήριο: https://github.com/isystem-io/wireguard-aws

4.1. Εγκατάσταση του WireGuard

Στο τερματικό, πληκτρολογήστε τις ακόλουθες εντολές (μπορείτε να αντιγράψετε στο πρόχειρο και να επικολλήσετε το τερματικό πατώντας το δεξί κουμπί του ποντικιού):

4.1.1. Κλωνοποίηση αποθετηρίου

Κλωνοποιήστε το αποθετήριο με τα σενάρια εγκατάστασης Wireguard

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. Μετάβαση στον κατάλογο με σενάρια

Μεταβείτε στον κατάλογο με το κλωνοποιημένο αποθετήριο

cd wireguard_aws

4.1.3 Εκτέλεση της δέσμης ενεργειών προετοιμασίας

Εκτελέστε ως διαχειριστής (χρήστης root) το σενάριο εγκατάστασης Wireguard

sudo ./initial.sh

Η διαδικασία εγκατάστασης θα ζητήσει ορισμένα δεδομένα που απαιτούνται για τη διαμόρφωση του Wireguard

4.1.3.1. Είσοδος σημείου σύνδεσης

Εισαγάγετε την εξωτερική διεύθυνση IP και ανοίξτε τη θύρα του διακομιστή Wireguard. Λάβαμε την εξωτερική διεύθυνση IP του διακομιστή στο βήμα 2.2.3 και ανοίξαμε τη θύρα στο βήμα 2.1.5. Τα υποδεικνύουμε μαζί, χωρίζοντάς τα με άνω και κάτω τελεία, για παράδειγμα 4.3.2.1:54321και μετά πατήστε το πλήκτρο εισάγετε
Παράδειγμα εξόδου:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. Εισαγωγή της εσωτερικής διεύθυνσης IP

Εισαγάγετε τη διεύθυνση IP του διακομιστή Wireguard στο ασφαλές υποδίκτυο VPN, εάν δεν γνωρίζετε τι είναι, απλώς πατήστε το πλήκτρο Enter για να ορίσετε την προεπιλεγμένη τιμή (10.50.0.1)
Παράδειγμα εξόδου:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. Καθορισμός διακομιστή DNS

Εισαγάγετε τη διεύθυνση IP του διακομιστή DNS ή απλώς πατήστε το πλήκτρο Enter για να ορίσετε την προεπιλεγμένη τιμή 1.1.1.1 (δημόσιο DNS Cloudflare)
Παράδειγμα εξόδου:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. Καθορισμός της διεπαφής WAN

Στη συνέχεια, πρέπει να εισαγάγετε το όνομα της διεπαφής εξωτερικού δικτύου που θα ακούει στη διεπαφή εσωτερικού δικτύου VPN. Απλώς πατήστε Enter για να ορίσετε την προεπιλεγμένη τιμή για το AWS (eth0)
Παράδειγμα εξόδου:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. Καθορισμός του ονόματος του πελάτη

Εισαγάγετε το όνομα του χρήστη VPN. Το γεγονός είναι ότι ο διακομιστής VPN Wireguard δεν θα μπορεί να ξεκινήσει έως ότου προστεθεί τουλάχιστον ένας πελάτης. Σε αυτή την περίπτωση, έβαλα το όνομα Alex@mobile
Παράδειγμα εξόδου:

Enter VPN user name: Alex@mobile

Μετά από αυτό, θα πρέπει να εμφανιστεί στην οθόνη ένας κωδικός QR με τη διαμόρφωση του νέου πελάτη που προστέθηκε, ο οποίος πρέπει να διαβαστεί χρησιμοποιώντας το πρόγραμμα-πελάτη για φορητές συσκευές Wireguard σε Android ή iOS για να διαμορφωθεί. Και επίσης κάτω από τον κωδικό QR, θα εμφανίζεται το κείμενο του αρχείου διαμόρφωσης σε περίπτωση μη αυτόματης διαμόρφωσης των πελατών. Πώς να το κάνετε αυτό θα συζητηθεί παρακάτω.

4.2. Προσθήκη νέου χρήστη VPN

Για να προσθέσετε έναν νέο χρήστη, πρέπει να εκτελέσετε το σενάριο στο τερματικό add-client.sh

sudo ./add-client.sh

Το σενάριο ζητά ένα όνομα χρήστη:
Παράδειγμα εξόδου:

Enter VPN user name: 

Επίσης, το όνομα των χρηστών μπορεί να μεταβιβαστεί ως παράμετρος σεναρίου (σε αυτήν την περίπτωση Alex@mobile):

sudo ./add-client.sh Alex@mobile

Ως αποτέλεσμα της εκτέλεσης του σεναρίου, στον κατάλογο με το όνομα του πελάτη κατά μήκος της διαδρομής /etc/wireguard/clients/{ИмяКлиента} θα δημιουργηθεί το αρχείο ρυθμίσεων πελάτη /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.confκαι στην οθόνη του τερματικού θα εμφανιστεί ένας κωδικός QR για τη ρύθμιση των κινητών πελατών και τα περιεχόμενα του αρχείου διαμόρφωσης.

4.2.1. Αρχείο ρυθμίσεων χρήστη

Μπορείτε να εμφανίσετε τα περιεχόμενα του αρχείου .conf στην οθόνη, για μη αυτόματη διαμόρφωση του προγράμματος-πελάτη, χρησιμοποιώντας την εντολή cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

αποτέλεσμα εκτέλεσης:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

Περιγραφή του αρχείου διαμόρφωσης πελάτη:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. Κωδικός QR για διαμόρφωση πελάτη

Μπορείτε να εμφανίσετε έναν κωδικό QR διαμόρφωσης για έναν πελάτη που δημιουργήθηκε προηγουμένως στην οθόνη του τερματικού χρησιμοποιώντας την εντολή qrencode -t ansiutf8 (σε αυτό το παράδειγμα, χρησιμοποιείται ο πελάτης με το όνομα Alex@mobile):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. Ρύθμιση παραμέτρων VPN Clients

5.1. Ρύθμιση του προγράμματος-πελάτη για κινητά Android

Ο επίσημος πελάτης Wireguard για Android μπορεί να είναι εγκατάσταση από το επίσημο Google Play Store

Μετά από αυτό, πρέπει να εισαγάγετε τη διαμόρφωση διαβάζοντας τον κωδικό QR με τη διαμόρφωση πελάτη (βλ. παράγραφο 4.2.2) και να του δώσετε ένα όνομα:

Μετά την επιτυχή εισαγωγή της διαμόρφωσης, μπορείτε να ενεργοποιήσετε τη σήραγγα VPN. Η επιτυχής σύνδεση θα υποδεικνύεται από μια αποθήκευση κλειδιού στο δίσκο συστήματος Android

5.2. Ρύθμιση πελάτη των Windows

Πρώτα πρέπει να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα TunSafe για Windows είναι ο πελάτης Wireguard για Windows.

5.2.1. Δημιουργία αρχείου διαμόρφωσης εισαγωγής

Κάντε δεξί κλικ για να δημιουργήσετε ένα αρχείο κειμένου στην επιφάνεια εργασίας.

5.2.2. Αντιγράψτε τα περιεχόμενα του αρχείου διαμόρφωσης από το διακομιστή

Στη συνέχεια επιστρέφουμε στο τερματικό Putty και εμφανίζουμε τα περιεχόμενα του αρχείου διαμόρφωσης του επιθυμητού χρήστη, όπως περιγράφεται στο βήμα 4.2.1.
Στη συνέχεια, κάντε δεξί κλικ στο κείμενο διαμόρφωσης στο τερματικό Putty, αφού ολοκληρωθεί η επιλογή, θα αντιγραφεί αυτόματα στο πρόχειρο.

5.2.3. Αντιγραφή της διαμόρφωσης σε ένα τοπικό αρχείο διαμόρφωσης

Σε αυτό το πεδίο, επιστρέφουμε στο αρχείο κειμένου που δημιουργήσαμε νωρίτερα στην επιφάνεια εργασίας και επικολλάμε το κείμενο διαμόρφωσης σε αυτό από το πρόχειρο.

5.2.4. Αποθήκευση ενός τοπικού αρχείου διαμόρφωσης

Αποθηκεύστε το αρχείο με επέκταση .conf (στην περίπτωση αυτή ονομάζεται london.conf)

5.2.5. Εισαγωγή ενός τοπικού αρχείου διαμόρφωσης

Στη συνέχεια, πρέπει να εισαγάγετε το αρχείο διαμόρφωσης στο πρόγραμμα TunSafe.

5.2.6. Ρύθμιση σύνδεσης VPN

Επιλέξτε αυτό το αρχείο διαμόρφωσης και συνδεθείτε κάνοντας κλικ στο κουμπί Connect.

6. Έλεγχος εάν η σύνδεση ήταν επιτυχής

Για να ελέγξετε την επιτυχία της σύνδεσης μέσω της σήραγγας VPN, πρέπει να ανοίξετε ένα πρόγραμμα περιήγησης και να μεταβείτε στον ιστότοπο https://2ip.ua/ru/

Η εμφανιζόμενη διεύθυνση IP πρέπει να ταιριάζει με αυτή που λάβαμε στο βήμα 2.2.3.
Αν ναι, τότε η σήραγγα VPN λειτουργεί με επιτυχία.

Από το τερματικό Linux, μπορείτε να ελέγξετε τη διεύθυνση IP σας πληκτρολογώντας:

curl http://zx2c4.com/ip

Ή μπορείτε απλώς να πάτε στο pornhub αν βρίσκεστε στο Καζακστάν.

Πηγή: www.habr.com