Agus an chinsireacht ag méadú ar an Idirlíon ag réimis údarásacha, tá líon méadaitheach acmhainní agus suíomhanna Idirlín úsáideacha á mbac. Lena n-áirítear faisnéis theicniúil.
Mar sin, éiríonn sé dodhéanta an tIdirlíon a úsáid go hiomlán agus sáraíonn sé an ceart bunúsach chun saoirse cainte, atá cumhdaithe in Dearbhú Uilechoiteann um Chearta an Duine.
Airteagal 19
Tá ag gach duine an ceart chun saoirse tuairime agus tuairimí; folaíonn an ceart seo an tsaoirse chun tuairimí a shealbhú gan cur isteach agus faisnéis agus smaointe a lorg, a fháil agus a thabhairt trí mheán ar bith agus beag beann ar theorainneacha
Sa treoir seo, cuirfimid ár n-earraí saor* féin i 6 chéim. Seirbhís VPN bunaithe ar theicneolaíocht Sreangán, i mbonneagar scamall Seirbhísí Gréasáin Amazon (AWS), ag baint úsáide as cuntas in aisce (ar feadh 12 mhí), ar shampla (meaisín fíorúil) arna bhainistiú ag Freastalaí Ubuntu 18.04 LTS.
Tá iarracht déanta agam an bealach siúlóide seo a dhéanamh chomh cairdiúil agus is féidir do dhaoine neamh-TF. Is é an t-aon rud atá ag teastáil ná buanseasmhacht maidir leis na céimeanna a thuairiscítear thíos a athrá.
Tabhair faoi deara
Soláthraíonn AWS sraith úsáide saor in aisce ar feadh tréimhse 12 mhí, le teorainn de 15 ghigibheart tráchta in aghaidh na míosa.
Teastaíonn fíoruimhir theileafóin agus cárta creidmheasa Visa nó Mastercard chun clárú le haghaidh cuntas AWS saor in aisce. Molaim úsáid a bhaint as cártaí fíorúla a chuirtear ar fáil saor in aisce Yandex.Money nó sparán qiwi. Chun bailíocht an chárta a sheiceáil, asbhaintear $1 le linn clárúcháin, a sheoltar ar ais níos déanaí.
1.1. Oscailt Consól Bainistíochta AWS
Ní mór duit brabhsálaí a oscailt agus dul chuig: https://aws.amazon.com/ru/
Cliceáil ar an gcnaipe "Cláraigh".
1.2. Sonraí pearsanta a líonadh
Líon isteach na sonraí agus cliceáil ar an gcnaipe "Lean ar aghaidh".
1.3. Sonraí teagmhála a líonadh
Líon isteach eolas teagmhála.
1.4. Ag sonrú faisnéis íocaíochta.
Uimhir chárta, dáta éaga agus ainm shealbhóir an chárta.
1.5. Fíorú Cuntais
Ag an gcéim seo, deimhnítear an uimhir theileafóin agus cuirtear $1 do dhochar díreach ón gcárta íocaíochta. Taispeántar cód 4 dhigit ar scáileán an ríomhaire, agus faigheann an fón sonraithe glaoch ó Amazon. Le linn glao, ní mór duit an cód a thaispeántar ar an scáileán a dhiailiú.
1.6. Rogha plean taraife.
Roghnaigh - Plean bunúsach (saor in aisce)
1.7. Logáil isteach sa chonsól bainistíochta
1.8. Roghnú suíomh an ionaid sonraí
1.8.1. Tástáil luais
Sula roghnaítear ionad sonraí, moltar tástáil a dhéanamh tríd https://speedtest.net luas rochtana ar na hionaid sonraí is gaire, i mo shuíomh na torthaí seo a leanas:
Singeapór
Páras
Frankfurt
Stócólm
Londain
Léiríonn an t-ionad sonraí i Londain na torthaí is fearr i dtéarmaí luais. Mar sin roghnaigh mé é le haghaidh tuilleadh saincheaptha.
2. Cruthaigh shampla AWS
2.1 Cruthaigh meaisín fíorúil
2.1.1. Roghnú cineál ásc
De réir réamhshocraithe, roghnaítear an t2.micro ásc, agus sin an méid a theastaíonn uainn, níl le déanamh ach brúigh an cnaipe Ar Aghaidh: Cumraigh Sonraí Cás
2.1.2. Roghanna Céide a Shocrú
Amach anseo, nascfaimid IP poiblí buan lenár gcás, mar sin ag an gcéim seo díchímid uathshannadh IP poiblí, agus brúigh an cnaipe Ar Aghaidh: Cuir Stóráil leis
2.1.3. Nasc stórála
Sonraigh méid an "diosca crua". Chun ár gcríoch, is leor 16 ghigibheart, agus brúigh muid an cnaipe Ar Aghaidh: Cuir Clibeanna
2.1.4. Clibeanna a shocrú
Má chruthaíomar roinnt cásanna, d'fhéadfaí iad a ghrúpáil de réir clibeanna chun riarachán a éascú. Sa chás seo, tá an fheidhmiúlacht seo iomarcach, brúigh an cnaipe láithreach Ar Aghaidh: Cumraigh Grúpa Slándála
2.1.5. Poirt a oscailt
Sa chéim seo, déanaimid an balla dóiteáin a chumrú trí na calafoirt riachtanacha a oscailt. Tugtar an Grúpa Slándála ar an tacar de chalafoirt oscailte. Ní mór dúinn grúpa slándála nua a chruthú, ainm, cur síos a thabhairt dó, cuir calafort UDP (Riail UDP an Chustaim) leis, sa réimse Rort Range, ní mór duit uimhir phoirt a shannadh ón raon calafoirt dinimiciúla 49152-65535. Sa chás seo, roghnaigh mé uimhir chalafoirt 54321.
Tar éis duit na sonraí riachtanacha a líonadh, cliceáil ar an gcnaipe Athbhreithniú agus Seoladh
2.1.6. Forbhreathnú ar na socruithe go léir
Ar an leathanach seo tá forbhreathnú ar na socruithe go léir dár n-áit, déanaimid seiceáil an bhfuil na socruithe go léir in ord, agus brúigh an cnaipe Seoladh
2.1.7. Eochracha Rochtana a Chruthú
Ansin tagann bosca dialóige a thairgeann eochair SSH atá ann cheana féin a chruthú nó a chur leis, agus nascfaimid go cianda lenár gcás níos déanaí. Roghnaimid an rogha "Cruthaigh péire eochair nua" chun eochair nua a chruthú. Tabhair ainm dó agus cliceáil ar an gcnaipe Íoslódáil an paiste eochairÍoslódáil na heochracha a ghintear. Sábháil iad go háit shábháilte ar do ríomhaire áitiúil. Nuair a íoslódáil, cliceáil ar an gcnaipe Cásanna Seoladh
2.1.7.1. Eochracha Rochtana a shábháil
Taispeántar anseo an chéim chun na heochracha ginte a shábháil ón gcéim roimhe seo. Tar éis dúinn an cnaipe a bhrú Íoslódáil an paiste eochair, sábháltar an eochair mar chomhad teastais le *.pem síneadh. Sa chás seo, thug mé ainm air wireguard-awskey.pem
2.1.8. Forbhreathnú ar Thorthaí Cruthaithe na gCásanna
Ansin, feicimid teachtaireacht maidir le seoladh rathúil an ásc a chruthaigh muid. Is féidir linn dul go dtí an liosta de na cásanna trí chliceáil ar an gcnaipe féachaint ar chásanna
2.2. Seoladh IP seachtrach a chruthú
2.2.1. Tús a chur le cruthú IP seachtrach
Ansin, ní mór dúinn seoladh IP seachtrach buan a chruthú trína nascfaimid lenár bhfreastalaí VPN. Chun seo a dhéanamh, sa phainéal nascleanúna ar thaobh clé an scáileáin, roghnaigh an mhír IPanna leaisteacha ó chatagóir LÍONRA & SECURITY agus brúigh an cnaipe Tabhair seoladh nua
2.2.2. Cruthú IP seachtrach a chumrú
Sa chéad chéim eile, ní mór dúinn an rogha a chumasú linn snámha Amazon (cumasaithe de réir réamhshocraithe), agus cliceáil ar an gcnaipe Leithdháil
2.2.3. Forbhreathnú ar thorthaí chruthú seoladh IP seachtrach
Taispeánfaidh an chéad scáileán eile an seoladh IP seachtrach a fuaireamar. Moltar é a chur de ghlanmheabhair, agus is fearr fiú é a scríobh síos. beidh sé áisiúil níos mó ná uair amháin sa phróiseas chun an freastalaí VPN a bhunú agus a úsáid a thuilleadh. Sa treoir seo, úsáidim an seoladh IP mar shampla. 4.3.2.1. Nuair a bheidh an seoladh isteach agat, brúigh an cnaipe Dún
2.2.4. Liosta seoltaí IP seachtracha
Ansin, cuirtear liosta dár seoltaí IP poiblí buana (IP leaisteacha) i láthair dúinn.
2.2.5. IP Seachtrach a shannadh mar chás
Sa liosta seo, roghnaímid an seoladh IP a fuaireamar, agus brúigh an cnaipe ceart luiche chun roghchlár anuas a thabhairt suas. I sé, roghnaigh an mhír seoladh comhlachchun é a shannadh don ásc a chruthaigh muid níos luaithe.
2.2.6. Socrú sannadh IP seachtrach
Sa chéad chéim eile, roghnaigh ár gcás ón liosta anuas, agus brúigh an cnaipe Comhlach
2.2.7. Forbhreathnú ar Thorthaí Sannta Seachtracha IP
Ina dhiaidh sin, is féidir linn a fheiceáil go bhfuil ár n-áit agus a sheoladh IP príobháideach ceangailte lenár seoladh IP poiblí buan.
Anois is féidir linn nascadh lenár n-áis nuachruthaithe ón taobh amuigh, ónár ríomhaire trí SSH.
3. Ceangail le cás AWS
SSH is prótacal slán é do chianrialú gléasanna ríomhaire.
3.1. Ag nascadh trí SSH ó ríomhaire Windows
Chun ceangal le ríomhaire Windows, ní mór duit an clár a íoslódáil agus a shuiteáil ar dtús Putty.
3.1.1. Íosluchtaigh eochair phríobháideach le haghaidh Putty
3.1.1.1. Tar éis Putty a shuiteáil, ní mór duit an áirgiúlacht PuTTYgen a thagann leis a rith chun an eochair deimhnithe a allmhairiú i bhformáid PEM go formáid atá oiriúnach le húsáid i Putty. Chun seo a dhéanamh, roghnaigh an mhír sa roghchlár barr Tiontuithe-> Eochair Iompórtála
3.1.1.2. Eochair AWS a roghnú i bhFormáid PEM
Ansin, roghnaigh an eochair a shábháil muid roimhe seo i gcéim 2.1.7.1, in ár gcás a ainm wireguard-awskey.pem
3.1.1.3. Eochair-roghanna iompórtála a shocrú
Ag an gcéim seo, ní mór dúinn nóta tráchta a shonrú don eochair seo (cur síos) agus pasfhocal agus deimhniú slándála a shocrú. Iarrfar é gach uair a nascann tú. Mar sin, déanaimid an eochair a chosaint le pasfhocal ó úsáid mhíchuí. Ní gá duit pasfhocal a shocrú, ach ní bheidh sé chomh slán sin má thiteann an eochair isteach sna lámha míchearta. Tar éis dúinn brúigh an cnaipe Sábháil eochair phríobháideach
3.1.1.4. Eochair iompórtáilte á sábháil
Osclaíonn dialóg comhad a shábháil agus sábhálaimid ár n-eochair phríobháideach mar chomhad leis an síneadh .ppkoiriúnach le húsáid sa chlár Putty.
Sonraigh ainm na heochrach (inár gcás wireguard-awskey.ppk) agus brúigh an cnaipe Coimeád.
3.1.2. Nasc a chruthú agus a chumrú in Putty
3.1.2.1. Cruthaigh nasc
Oscail an clár Putty, roghnaigh catagóir seisiún (tá sé oscailte de réir réamhshocraithe) agus sa réimse Ainm Óstach cuir isteach seoladh IP poiblí ár bhfreastalaí, a fuaireamar i gcéim 2.2.3. I réimse Seisiún sábháilte cuir isteach ainm treallach dár gceangal (i mo chás garda sreang-aws-london), agus ansin brúigh an cnaipe Sábháil chun na hathruithe a rinneamar a shábháil.
3.1.2.2. Uathlogáil isteach úsáideora a shocrú
Tuilleadh sa chatagóir Ceangal, roghnaigh fochatagóir Dáta agus sa ghort Ainm úsáideora logáil isteach uathoibríoch cuir isteach ainm úsáideora ubuntu Is é an t-úsáideoir caighdeánach den ásc ar AWS le Ubuntu.
3.1.2.3. Roghnú eochair phríobháideach chun nascadh trí SSH
Ansin téigh go dtí an fochatagóir Ceangal/SSH/Údar agus in aice leis an bpáirc Comhad eochair phríobháideach le haghaidh fíordheimhnithe brúigh an cnaipe Brabhsáil ... chun comhad a roghnú le teastas eochrach.
3.1.2.4. Ag oscailt eochair iompórtáilte
Sonraigh an eochair a d'allmhairíomar níos luaithe ag céim 3.1.1.4, inár gcás is comhad é wireguard-awskey.ppk, agus brúigh an cnaipe oscailte.
3.1.2.5. Socruithe a shábháil agus nasc a thosú
Ag filleadh ar leathanach na catagóire seisiún brúigh an cnaipe arís Sábháil, chun na hathruithe a rinneamar níos luaithe sna céimeanna roimhe seo a shábháil (3.1.2.2 - 3.1.2.4). Agus ansin brúigh muid an cnaipe Oscail chun an nasc SSH cianda a chruthaigh muid agus a chumraigh muid a oscailt.
3.1.2.7. Iontaobhas a bhunú idir óstaigh
Ag an gcéad chéim eile, an chéad uair a dhéanaimid iarracht nascadh, tugtar rabhadh dúinn, níl iontaobhas againn cumraithe idir an dá ríomhaire, agus fiafraíonn sé an bhfuil muinín againn as an ríomhaire iargúlta. Déanfaimid an cnaipe a bhrú Tá, agus mar sin é a chur le liosta na n-óstach iontaofa.
3.1.2.8. Ag dul isteach pasfhocal chun rochtain a fháil ar an eochair
Tar éis sin, osclaíonn fuinneog teirminéil, áit a n-iarrtar ort an focal faire don eochair, má shocraigh tú é níos luaithe ag céim 3.1.1.3. Nuair a théann tú isteach focal faire, ní tharlaíonn aon ghníomh ar an scáileán. Má dhéanann tú botún, is féidir leat an eochair a úsáid Cúlspás.
3.1.2.9. Teachtaireacht fáilte ar nasc rathúil
Tar éis dúinn an focal faire a chur isteach go rathúil, taispeántar téacs fáilte dúinn sa chríochfort, a insíonn dúinn go bhfuil an cianchóras réidh chun ár n-orduithe a fhorghníomhú.
4. Cumraíocht an Fhreastalaí Sreangán
Tá na treoracha is déanaí maidir le suiteáil agus úsáid Wireguard ag baint úsáide as na scripteanna a bhfuil cur síos orthu thíos le fáil sa stór: https://github.com/isystem-io/wireguard-aws
4.1. Suiteáil WireGuard
Sa teirminéal, cuir isteach na horduithe seo a leanas (is féidir leat cóip a dhéanamh chuig an gearrthaisce, agus greamaigh sa teirminéal trí bhrú ar an gcnaipe luiche ar dheis):
4.1.1. Stór a chlónáil
Clón an stór leis na scripteanna suiteála Wireguard
Rith mar riarthóir (úsáideoir fréimhe) an script suiteála Wireguard
sudo ./initial.sh
Iarrfaidh an próiseas suiteála sonraí áirithe a theastaíonn chun Wireguard a chumrú
4.1.3.1. Ionchur pointe nasctha
Cuir isteach an seoladh IP seachtrach agus port oscailte an fhreastalaí Wireguard. Fuair muid seoladh IP seachtrach an fhreastalaí i gcéim 2.2.3, agus d'oscail an calafort i gcéim 2.1.5. Cuirimid in iúl iad le chéile, agus iad á scaradh le colon, mar shampla 4.3.2.1:54321agus ansin brúigh an eochair Iontráil Aschur samplach:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Ag dul isteach an seoladh IP inmheánach
Cuir isteach seoladh IP an fhreastalaí Wireguard ar an bhfolíon slán VPN, mura bhfuil a fhios agat cad atá ann, níl le déanamh ach brúigh an eochair Enter chun an luach réamhshocraithe a shocrú (10.50.0.1) Aschur samplach:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Freastalaí DNS a shonrú
Cuir isteach seoladh IP an fhreastalaí DNS, nó díreach brúigh an Iontráil eochair chun an luach réamhshocraithe a shocrú 1.1.1.1 (DNS poiblí Cloudflare) Aschur samplach:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Comhéadan WAN á shonrú
Ansin, ní mór duit ainm an chomhéadain líonra sheachtraigh a éistfidh ar chomhéadan líonra inmheánach VPN a chur isteach. Brúigh Enter chun an luach réamhshocraithe a shocrú le haghaidh AWS (eth0) Aschur samplach:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Ag sonrú ainm an chliaint
Cuir isteach ainm an úsáideora VPN. Is é an fírinne nach mbeidh an freastalaí Wireguard VPN in ann tosú go dtí go mbeidh cliant amháin ar a laghad curtha leis. Sa chás seo, chuir mé an t-ainm isteach Alex@mobile Aschur samplach:
Enter VPN user name: Alex@mobile
Tar éis sin, ba cheart cód QR le cumraíocht an chliaint nua-bhreise a thaispeáint ar an scáileán, a chaithfear a léamh ag baint úsáide as an gcliant soghluaiste Wireguard ar Android nó iOS chun é a chumrú. Agus freisin faoi bhun an chóid QR, taispeánfar téacs an chomhaid chumraíochta i gcás cumraíocht láimhe na gcliant. Pléifear conas é seo a dhéanamh thíos.
4.2. úsáideoir VPN nua á chur leis
Chun úsáideoir nua a chur leis, ní mór duit an script a rith sa teirminéal add-client.sh
sudo ./add-client.sh
Iarrann an script ainm úsáideora: Aschur samplach:
Enter VPN user name:
Chomh maith leis sin, is féidir ainm na n-úsáideoirí a chur ar aghaidh mar pharaiméadar script (sa chás seo Alex@mobile):
sudo ./add-client.sh Alex@mobile
Mar thoradh ar fhorghníomhú an script, san eolaire le ainm an chliaint feadh an chosáin /etc/wireguard/clients/{ИмяКлиента} cruthófar comhad cumraíochta an chliaint /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, agus taispeánfaidh an scáileán críochfoirt cód QR chun cliaint soghluaiste a bhunú agus ábhar an chomhaid chumraíochta.
4.2.1. Comhad cumraíochta úsáideora
Is féidir leat ábhar an chomhaid .conf a thaispeáint ar an scáileán, le haghaidh cumraíocht láimhe an chliaint, ag baint úsáide as an ordú cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. Cód QR le haghaidh cumraíocht an chliaint
Is féidir leat cód QR cumraíochta a thaispeáint do chliant a cruthaíodh roimhe seo ar an scáileán teirminéil ag baint úsáide as an ordú qrencode -t ansiutf8 (sa sampla seo, úsáidtear an cliant darb ainm Alex@mobile):
Tar éis sin, is gá an chumraíocht a allmhairiú tríd an gcód QR a léamh le cumraíocht an chliaint (féach mír 4.2.2) agus ainm a thabhairt dó:
Tar éis duit an chumraíocht a allmhairiú go rathúil, is féidir leat an tollán VPN a chumasú. Léireofar nasc rathúil le eochair-stash i dtráidire an chórais Android
Cliceáil ar dheis chun comhad téacs a chruthú ar an deasc.
5.2.2. Cóipeáil ábhar an chomhaid chumraíochta ón bhfreastalaí
Ansin filleann muid ar an teirminéal Putty agus taispeánaimid ábhar chomhad cumraíochta an úsáideora atá ag teastáil, mar a thuairiscítear i gcéim 4.2.1.
Ansin, cliceáil ar dheis ar an téacs cumraíochta sa chríochfort Putty, tar éis don roghnú a bheith críochnaithe, déanfar é a chóipeáil go huathoibríoch chuig an gearrthaisce.
5.2.3. An chumraíocht á chóipeáil go comhad cumraíochta áitiúil
Sa réimse seo, filleann muid ar an gcomhad téacs a chruthaigh muid níos luaithe ar an deasc, agus déanaimid an téacs cumraíochta a ghreamú isteach ón ghearrthaisce.
5.2.4. Comhad cumraíochta áitiúil á shábháil
Sábháil an comhad leis an síneadh .conf (ainmnithe sa chás seo london.conf)
5.2.5. Comhad cumraíochta logánta á iompórtáil
Ansin, ní mór duit an comhad cumraíochta a allmhairiú isteach sa chlár TunSafe.
5.2.6. Nasc VPN a bhunú
Roghnaigh an comhad cumraíochta seo agus ceangail trí chliceáil ar an gcnaipe Ceangail.
6. Seiceáil an raibh an nasc rathúil
Chun rath an nasc a sheiceáil tríd an tollán VPN, ní mór duit brabhsálaí a oscailt agus dul chuig an suíomh https://2ip.ua/ru/
Caithfidh an seoladh IP taispeánta a bheith ag teacht leis an gceann a fuaireamar i gcéim 2.2.3.
Más amhlaidh, ansin tá an tollán VPN ag obair go rathúil.
Ón teirminéal Linux, is féidir leat do sheoladh IP a sheiceáil trí chlóscríobh:
curl http://zx2c4.com/ip
Nó is féidir leat dul díreach chuig pornhub má tá tú sa Chasacstáin.