Airson dè?
Le fàs caisgireachd an eadar-lìn le rèimean ùghdarrasach, tha àireamh a tha a’ sìor fhàs de ghoireasan agus làraich-lìn feumail air am bacadh. A’ toirt a-steach fiosrachadh teicnigeach.
Mar sin, bidh e do-dhèanta an eadar-lìn a chleachdadh gu h-iomlan agus tha e a’ briseadh a’ chòir bhunasach air saorsa cainnte, air a ghabhail a-steach ann an .
Artaigil 19
Tha còir aig gach neach air saorsa beachd agus faireachdainn; tha a’ chòir seo a’ gabhail a-steach saorsa airson beachdan a chumail gun bhacadh agus fiosrachadh agus beachdan a shireadh, fhaighinn agus a thoirt seachad tro mheadhan sam bith agus ge bith dè na crìochan
San stiùireadh seo, cleachdaidh sinn ar bathar-bog fhèin * ann an 6 ceumannan. stèidhichte air teicneòlas , ann am bun-structar sgòthan (AWS), a’ cleachdadh cunntas an-asgaidh (airson 12 mìosan), air eisimpleir (inneal mas-fhìor) air a stiùireadh le .
Tha mi air feuchainn ris a’ chuairt-coiseachd seo a dhèanamh cho càirdeil ‘s a ghabhas do dhaoine nach eil ann an IT. Is e an aon rud a tha a dhìth buanseasmhachd ann a bhith ag ath-aithris na ceumannan a tha air am mìneachadh gu h-ìosal.
thuirt
- Tha AWS a’ toirt seachad airson ùine de 12 mìosan, le crìoch de 15 gigabytes de thrafaig gach mìos.
- Gheibhear an dreach as ùire den leabhar-làimhe seo aig
Ìrean
- Clàraich airson cunntas AWS an-asgaidh
- Cruthaich eisimpleir AWS
- A’ ceangal ri eisimpleir AWS
- Configuration Wireguard
- A’ rèiteachadh luchd-dèiligidh VPN
- A’ sgrùdadh ceartachd an stàlaidh VPN
Ceanglaichean feumail
1. A 'clàradh cunntas AWS
Feumaidh clàradh airson cunntas AWS an-asgaidh àireamh fòn fìor agus cairt creideas Visa no Mastercard dligheach. Tha mi a’ moladh a bhith a’ cleachdadh chairtean brìgheil a tha air an toirt seachad an-asgaidh no . Gus dearbhadh dè cho dligheach 'sa tha a' chairt, thèid $1 a thoirt a-mach aig àm clàraidh, a thèid a thilleadh nas fhaide air adhart.
1.1. A’ fosgladh an AWS Management Console
Feumaidh tu brobhsair fhosgladh agus a dhol gu:
Cliog air a 'phutan "Clàraich".
1.2. A 'lìonadh a-steach dàta pearsanta
Lìon a-steach an dàta agus cliog air a 'phutan "Lean air adhart".
1.3. A 'lìonadh a-steach fiosrachadh conaltraidh
Lìon a-steach fiosrachadh conaltraidh.
1.4. A 'sònrachadh fiosrachadh pàighidh.
Àireamh cairt, ceann-latha crìochnachaidh agus ainm neach-gleidhidh na cairt.
1.5. Dearbhadh cunntais
Aig an ìre seo, tha an àireamh fòn air a dhearbhadh agus tha $ 1 air a thoirt gu dìreach bhon chairt pàighidh. Tha còd 4-fhigearach air a thaisbeanadh air scrion a’ choimpiutair, agus gheibh am fòn ainmichte fios bho Amazon. Rè gairm, feumaidh tu an còd a chithear air an sgrion a dhiailiú.
1.6. Roghainn plana cìsean.
Tagh - Plana bunaiteach (an-asgaidh)
1.7. Log a-steach don consol riaghlaidh
1.8. A 'taghadh suidheachadh an ionad dàta
1.8.1. Astar deuchainn
Mus tagh thu ionad dàta, thathar a 'moladh deuchainn a dhèanamh troimhe astar ruigsinneachd gu na h-ionadan dàta as fhaisge, anns an àite agam na toraidhean a leanas:
- Сингапур
- Paris
- Frankfurt
- Stockholm
- Lunnainn
Tha an ionad dàta ann an Lunnainn a’ sealltainn nan toraidhean as fheàrr a thaobh astar. Mar sin thagh mi e airson tuilleadh gnàthachaidh.
2. Cruthaich eisimpleir AWS
2.1 Cruthaich inneal mas-fhìor
2.1.1. A 'taghadh seòrsa eisimpleir
Gu gnàthach, tha an t-eisimpleir t2.micro air a thaghadh, agus is e sin a dh ’fheumas sinn, dìreach brùth air a’ phutan Air adhart: Dèan rèiteachadh air mion-fhiosrachadh cùise
2.1.2. A 'suidheachadh roghainnean cùise
Anns an àm ri teachd, ceangailidh sinn IP poblach maireannach ris an t-suidheachadh againn, agus mar sin aig an ìre seo bidh sinn a’ tionndadh fèin-shònrachadh IP poblach dheth, agus a’ putadh air a’ phutan Air adhart: Cuir ris an stòradh
2.1.3. Ceangal stòraidh
Sònraich meud an "diosca cruaidh". Airson ar n-adhbharan, tha 16 gigabytes gu leòr, agus bidh sinn a 'bruthadh a' phutan Air adhart: Cuir tagaichean ris
2.1.4. A 'suidheachadh tagaichean
Ma chruthaicheas sinn grunn shuidheachaidhean, dh’ fhaodadh iad a bhith air an cruinneachadh le tagaichean gus rianachd a dhèanamh comasach. Anns a 'chùis seo, tha an comas-gnìomh seo iomarcach, brùth air a' phutan sa bhad Air adhart: Dèan rèiteachadh air Buidheann Tèarainteachd
2.1.5. A’ fosgladh puirt
Anns a 'cheum seo, bidh sinn a' rèiteachadh a 'bhalla-teine le bhith a' fosgladh nam puirt a tha a dhìth. Canar a’ Bhuidheann Tèarainteachd ris an t-seata de phuirt fhosgailte. Feumaidh sinn buidheann tèarainteachd ùr a chruthachadh, ainm a thoirt dha, tuairisgeul, cuir port UDP (Riaghailt UDP Custom), ann an raon Rort Range, feumaidh tu àireamh port a shònrachadh bhon raon 49152-65535. Anns a 'chùis seo, thagh mi àireamh port 54321.
Às deidh dhut an dàta riatanach a lìonadh, cliog air a’ phutan Lèirmheas agus Cur air bhog
2.1.6. Sealladh farsaing air a h-uile suidheachadh
Air an duilleag seo tha tar-shealladh air a h-uile suidheachadh den eisimpleir againn, nì sinn sgrùdadh a bheil na roghainnean uile ann an òrdugh, agus brùth air a’ phutan Launch
2.1.7. A' cruthachadh Iuchraichean Ruigsinneachd
An ath rud thig bogsa deasbaid a’ tabhann an dàrna cuid iuchair SSH a chruthachadh no a chuir ris, leis am bi sinn a’ ceangal air astar ris an eisimpleir againn nas fhaide air adhart. Bidh sinn a’ taghadh an roghainn “Cruthaich paidhir iuchrach ùr” gus iuchair ùr a chruthachadh. Thoir ainm dha agus cliog air a’ phutan Luchdaich a-nuas key pairgus na h-iuchraichean a chaidh a chruthachadh a luchdachadh sìos. Sàbhail iad gu àite sàbhailte air a’ choimpiutair ionadail agad. Nuair a bhios tu air a luchdachadh sìos, cliog air a’ phutan. Cùisean Cur air bhog
2.1.7.1. A’ sàbhaladh iuchraichean inntrigidh
Air a shealltainn an seo tha an ceum airson na h-iuchraichean a chaidh a chruthachadh a shàbhaladh bhon cheum roimhe. Às deidh dhuinn am putan a bhrùthadh Luchdaich a-nuas key pair, tha an iuchair air a shàbhaladh mar fhaidhle teisteanais le leudachadh * .pem. Anns a 'chùis seo, thug mi ainm dha wireguard-awskey.pem
2.1.8. Sealladh farsaing air Toraidhean Cruthachaidh Instance
An uairsin, chì sinn teachdaireachd mu fhoillseachadh soirbheachail an eisimpleir a chruthaich sinn. Faodaidh sinn a dhol chun liosta de na h-eisimpleirean againn le bhith a’ cliogadh air a ’phutan coimhead air eisimpleirean
2.2. A 'cruthachadh seòladh IP taobh a-muigh
2.2.1. A 'tòiseachadh air cruthachadh IP taobh a-muigh
An ath rud, feumaidh sinn seòladh IP maireannach taobh a-muigh a chruthachadh tro am bi sinn a’ ceangal ris an t-seirbheisiche VPN againn. Gus seo a dhèanamh, anns a’ phannal seòlaidh air taobh clì na sgrìn, tagh an rud IPs elastic bhon roinn-seòrsa LAOIDH & SEACHD agus brùth air a ’phutan Sònraich seòladh ùr
2.2.2. A’ rèiteachadh cruthachadh IP taobh a-muigh
Anns an ath cheum, feumaidh sinn an roghainn a chomasachadh amar Amazon (air a chomasachadh gu bunaiteach), agus cliog air a’ phutan Riarachadh
2.2.3. Sealladh farsaing air toraidhean cruthachadh seòladh IP taobh a-muigh
Nochdaidh an ath sgrion an seòladh IP taobh a-muigh a fhuair sinn. Thathas a 'moladh a chuimhneachadh, agus tha e nas fheàrr eadhon a sgrìobhadh sìos. thig e gu feum barrachd air aon uair sa phròiseas airson tuilleadh stèidheachadh agus cleachdadh an fhrithealaiche VPN. San stiùireadh seo, bidh mi a’ cleachdadh an seòladh IP mar eisimpleir. 4.3.2.1. Aon uair ‘s gu bheil thu air an seòladh a chuir a-steach, brùth air a’ phutan Dùin
2.2.4. Liosta de sheòlaidhean IP taobh a-muigh
An ath rud, tha sinn a’ faighinn liosta de na seòlaidhean IP poblach maireannach againn (elastics IP).
2.2.5. A 'sònrachadh IP taobh a-muigh gu cùis
Anns an liosta seo, bidh sinn a’ taghadh an seòladh IP a fhuair sinn, agus a’ putadh air a’ phutan deas air an luchaig gus clàr-taice a thoirt suas. Ann, tagh an nì seòladh com-pàirtichegus a shònrachadh don eisimpleir a chruthaich sinn na bu thràithe.
2.2.6. Suidheachadh sònrachaidh IP taobh a-muigh
Anns an ath cheum, tagh an eisimpleir againn bhon liosta tuiteam-sìos, agus brùth air a ’phutan Leas-
2.2.7. Sealladh farsaing air Toraidhean Sònrachadh IP Taobh a-muigh
Às deidh sin, chì sinn gu bheil an eisimpleir againn agus an seòladh IP prìobhaideach aige ceangailte ris an t-seòladh IP poblach maireannach againn.
A-nis is urrainn dhuinn ceangal ris an eisimpleir ùr againn bhon taobh a-muigh, bhon choimpiutair againn tro SSH.
3. Ceangail ri eisimpleir AWS
na phròtacal tèarainte airson smachd iomallach air innealan coimpiutair.
3.1. A’ ceangal tro SSH bho choimpiutair Windows
Gus ceangal ri coimpiutair Windows, feumaidh tu an toiseach am prògram a luchdachadh sìos agus a stàladh .
3.1.1. Cuir a-steach iuchair phrìobhaideach airson Putty
3.1.1.1. Às deidh dhut Putty a chuir a-steach, feumaidh tu an goireas PuTTYgen a ruith a thig leis gus an iuchair teisteanais a thoirt a-steach ann an cruth PEM, ann an cruth a tha freagarrach airson a chleachdadh ann am Putty. Gus seo a dhèanamh, tagh an rud anns a’ chlàr gu h-àrd Tionndaidhean -> iuchair Import
3.1.1.2. A’ taghadh iuchair AWS ann an cruth PEM
An ath rud, tagh an iuchair a shàbhail sinn roimhe ann an ceum 2.1.7.1, nar cùis a h-ainm wireguard-awskey.pem
3.1.1.3. A’ suidheachadh prìomh roghainnean in-mhalairt
Aig a’ cheum seo, feumaidh sinn beachd a shònrachadh airson an iuchair seo (tuairisgeul) agus facal-faire agus dearbhadh a shuidheachadh airson tèarainteachd. Thèid iarraidh air a h-uile uair a nì thu ceangal. Mar sin, bidh sinn a’ dìon an iuchair le facal-faire bho chleachdadh neo-iomchaidh. Chan fheum thu facal-faire a shuidheachadh, ach chan eil e cho tèarainte ma thuiteas an iuchair anns na làmhan ceàrr. Às deidh dhuinn am putan a bhrùthadh Sàbhail an iuchair phrìobhaideach
3.1.1.4. A’ sàbhaladh iuchair a chaidh a thoirt a-steach
Fosglaidh còmhradh sàbhalaidh faidhle agus sàbhalaidh sinn an iuchair phrìobhaideach againn mar fhaidhle leis an leudachadh .ppkfreagarrach airson a chleachdadh sa phrògram Putty.
Sònraich ainm na h-iuchrach (anns a’ chùis againn wireguard-awskey.ppk) agus brùth air a’ phutan ghleidheadh.
3.1.2. A 'cruthachadh agus a' rèiteachadh ceangal ann am Putty
3.1.2.1. Cruthaich ceangal
Fosgail am prògram Putty, tagh roinn-seòrsa seisean (tha e fosgailte gu bunaiteach) agus san raon Ainm an òstair cuir a-steach seòladh IP poblach an fhrithealaiche againn, a fhuair sinn ann an ceum 2.2.3. Anns an raon Seisean air a shàbhaladh cuir a-steach ainm neo-riaghailteach airson ar ceangal (nam chùis-sa geàrd-uèir-aws-london), agus an uairsin brùth air a’ phutan Save gus na h-atharrachaidhean a rinn sinn a shàbhaladh.
3.1.2.2. A’ stèidheachadh fèin-logadh a-steach cleachdaiche
Tuilleadh san roinn-seòrsa Ceangal, tagh fo-roinn Dàta agus anns an raon Ainm-cleachdaidh logadh a-steach gu fèin-ghluasadach cuir a-steach ainm-cleachdaidh Ubuntu an neach-cleachdaidh àbhaisteach den eisimpleir air AWS le Ubuntu.
3.1.2.3. A’ taghadh iuchair phrìobhaideach airson ceangal tro SSH
An uairsin rachaibh chun an fho-roinn Ceangal / SSH / Ùghdar agus ri taobh an raoin Faidhle iuchair phrìobhaideach airson dearbhadh cliog air a ’phutan Rùraich… gus faidhle a thaghadh le prìomh theisteanas.
3.1.2.4. A’ fosgladh iuchair a chaidh a thoirt a-steach
Sònraich an iuchair a thug sinn a-steach na bu thràithe aig ceum 3.1.1.4, sa chùis againn is e faidhle a th’ ann wireguard-awskey.ppk, agus brùth air a’ phutan Fosgailte.
3.1.2.5. Sàbhail roghainnean agus tòiseachadh air ceangal
Tilleadh gu duilleag roinn-seòrsa seisean brùth air a’ phutan a-rithist Save, gus na h-atharrachaidhean a rinn sinn na bu tràithe anns na ceumannan roimhe a shàbhaladh (3.1.2.2 - 3.1.2.4). Agus an uairsin bidh sinn a 'bruthadh a' phutan Open gus an ceangal SSH iomallach a chruthaich sinn agus a rèiteachadh sinn fhosgladh.
3.1.2.7. A’ stèidheachadh earbsa eadar luchd-aoigheachd
Anns an ath cheum, a 'chiad uair a dh'fheuchas sinn ri ceangal a dhèanamh, tha sinn a' faighinn rabhadh, chan eil earbsa againn air a rèiteachadh eadar an dà choimpiutair, agus a 'faighneachd am bu chòir earbsa a bhith sa choimpiutair iomallach. Bidh sinn a 'putadh a' phutan gu bheil, mar sin ga chur ris an liosta de luchd-aoigheachd earbsach.
3.1.2.8. Cuir a-steach facal-faire gus faighinn chun iuchair
Às deidh sin, fosglaidh uinneag crìochnachaidh, far an tèid iarraidh ort am facal-faire airson an iuchair, ma shuidhich thu e na bu thràithe aig ceum 3.1.1.3. Nuair a chuireas tu a-steach facal-faire, cha tachair gnìomh sam bith air an sgrion. Ma nì thu mearachd, faodaidh tu an iuchair a chleachdadh Backspace.
3.1.2.9. Teachdaireachd fàilte air ceangal soirbheachail
Às deidh dhuinn am facal-faire a chuir a-steach gu soirbheachail, thèid teacsa fàilte a shealltainn dhuinn anns a’ chrìoch, a dh’ innseas dhuinn gu bheil an siostam iomallach deiseil gus na h-òrdughan againn a chuir an gnìomh.
4. A 'rèiteachadh an Fhrithealaiche Wireguard
Gheibhear an stiùireadh as ùire airson a bhith a’ stàladh agus a’ cleachdadh Wireguard a’ cleachdadh nan sgriobtaichean a tha air am mìneachadh gu h-ìosal anns an stòr-dàta:
4.1. Stàladh WireGuard
Anns a ’chrìoch, cuir a-steach na h-òrdughan a leanas (faodaidh tu leth-bhreac a dhèanamh chun a’ bhòrd bhidio, agus cuir a-steach an inneal-crìochnachaidh le putadh air a ’phutan deas lucha):
4.1.1. Clonadh stòr
Clone an stòr leis na sgriobtaichean stàlaidh Wireguard
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Ag atharrachadh dhan eòlaire le sgriobtaichean
Rach don eòlaire leis an ionad-tasgaidh clonaichte
cd wireguard_aws4.1.3 A' ruith an sgriobt tòiseachaidh
Ruith mar rianadair (cleachdaiche freumh) an sgriobt stàlaidh Wireguard
sudo ./initial.shIarraidh am pròiseas stàlaidh dàta sònraichte a tha riatanach gus Wireguard a rèiteachadh
4.1.3.1. Cuir a-steach puing ceangail
Cuir a-steach an seòladh IP taobh a-muigh agus port fosgailte an fhrithealaiche Wireguard. Fhuair sinn seòladh IP taobh a-muigh an fhrithealaiche ann an ceum 2.2.3, agus dh'fhosgail sinn am port ann an ceum 2.1.5. Bidh sinn gan comharrachadh còmhla, gan sgaradh le coloin, mar eisimpleir 4.3.2.1:54321agus an uairsin brùth air an iuchair Cuir a-steach
Toradh sampall:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Cuir a-steach an seòladh IP a-staigh
Cuir a-steach seòladh IP an fhrithealaiche Wireguard air an subnet VPN tèarainte, mura h-eil fios agad dè a th’ ann, dìreach brùth air an iuchair Enter gus an luach bunaiteach a shuidheachadh (10.50.0.1)
Toradh sampall:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. A 'sònrachadh DNS Server
Cuir a-steach seòladh IP an fhrithealaiche DNS, no dìreach brùth air an iuchair Enter gus an luach bunaiteach a shuidheachadh 1.1.1.1 (DNS poblach Cloudflare)
Toradh sampall:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. A 'sònrachadh an eadar-aghaidh WAN
An ath rud, feumaidh tu ainm an eadar-aghaidh lìonra a-muigh a chuir a-steach a dh’ èisteas ris an eadar-aghaidh lìonra a-staigh VPN. Dìreach brùth Enter gus an luach bunaiteach airson AWS a shuidheachadh (eth0)
Toradh sampall:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. A 'sònrachadh ainm an neach-dèiligidh
Cuir a-steach ainm neach-cleachdaidh VPN. Is e an fhìrinn nach bi e comasach don t-seirbheisiche Wireguard VPN tòiseachadh gus am bi co-dhiù aon neach-dèiligidh air a chur ris. Anns a 'chùis seo, chuir mi a-steach an t-ainm Alex@mobile
Toradh sampall:
Enter VPN user name: Alex@mobileÀs deidh sin, bu chòir còd QR le rèiteachadh an neach-dèiligidh ùr a chuir ris a thaisbeanadh air an sgrion, a dh’ fheumar a leughadh a ’cleachdadh a’ chleachdaiche gluasadach Wireguard air Android no iOS gus a rèiteachadh. Agus cuideachd fon chòd QR, thèid teacsa an fhaidhle rèiteachaidh a thaisbeanadh gun fhios nach bi rèiteachadh làimhe de luchd-dèiligidh. Mar a nì thu seo thèid a dheasbad gu h-ìosal.
4.2. A’ cur cleachdaiche VPN ùr ris
Gus cleachdaiche ùr a chur ris, feumaidh tu an sgriobt a chuir an gnìomh anns a’ chrìoch add-client.sh
sudo ./add-client.shTha an sgriobt ag iarraidh ainm neach-cleachdaidh:
Toradh sampall:
Enter VPN user name: Cuideachd, faodar ainm luchd-cleachdaidh a thoirt seachad mar paramadair sgriobt (sa chùis seo Alex@mobile):
sudo ./add-client.sh Alex@mobileMar thoradh air coileanadh an sgriobt, anns an eòlaire le ainm an neach-dèiligidh air an t-slighe /etc/wireguard/clients/{ИмяКлиента} thèid faidhle rèiteachaidh teachdaiche a chruthachadh /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, agus seallaidh an scrion crìochnachaidh còd QR airson teachdaichean gluasadach a stèidheachadh agus susbaint an fhaidhle rèiteachaidh.
4.2.1. Faidhle rèiteachaidh cleachdaiche
Faodaidh tu susbaint an fhaidhle .conf a thaisbeanadh air an sgrion, airson rèiteachadh làimhe an neach-dèiligidh, a’ cleachdadh an àithne cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]toradh cur gu bàs:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Tuairisgeul air faidhle rèiteachaidh an neach-dèiligidh:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. Còd QR airson rèiteachadh teachdaiche
Faodaidh tu còd QR rèiteachaidh a thaisbeanadh airson teachdaiche a chaidh a chruthachadh roimhe seo air scrion an uidheim a’ cleachdadh an àithne qrencode -t ansiutf8 (san eisimpleir seo, thathar a’ cleachdadh neach-dèiligidh leis an t-ainm Alex@mobile):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. A 'rèiteachadh luchd-dèiligidh VPN
5.1. A 'stèidheachadh an neach-cleachdaidh gluasadach Android
Faodaidh an neach-dèiligidh oifigeil Wireguard airson Android a bhith
Às deidh sin, feumaidh tu an rèiteachadh a thoirt a-steach le bhith a ’leughadh a’ chòd QR le rèiteachadh an neach-dèiligidh (faic paragraf 4.2.2) agus thoir ainm dha:
Às deidh dhut an rèiteachadh a thoirt a-steach gu soirbheachail, faodaidh tu an tunail VPN a chomasachadh. Bidh ceangal soirbheachail air a chomharrachadh le prìomh stash ann an treidhe siostam Android
5.2. Suidheachadh cliant Windows
An toiseach feumaidh tu am prògram a luchdachadh sìos agus a stàladh a tha na neach-dèiligidh Wireguard airson Windows.
5.2.1. A’ cruthachadh faidhle rèiteachaidh in-mhalairt
Dèan briogadh deas gus faidhle teacsa a chruthachadh air an deasg.
5.2.2. Dèan lethbhreac de shusbaint an fhaidhle rèiteachaidh bhon fhrithealaiche
An uairsin tillidh sinn gu ceann-uidhe Putty agus seallaidh sinn susbaint faidhle rèiteachaidh an neach-cleachdaidh a tha thu ag iarraidh, mar a chaidh a mhìneachadh ann an ceum 4.2.1.
An ath rud, cliog deas air an teacsa rèiteachaidh ann an inneal Putty, às deidh don taghadh a bhith air a chrìochnachadh, thèid a chopaigeadh gu fèin-ghluasadach chun bhòrd bhidio.
5.2.3. A’ dèanamh lethbhreac dhen rèiteachadh gu faidhle rèiteachaidh ionadail
Anns an raon seo, tillidh sinn chun fhaidhle teacsa a chruthaich sinn na bu thràithe air an deasg, agus cuir a-steach an teacsa rèiteachaidh a-steach bhon chlàr bhidio.
5.2.4. A’ sàbhaladh faidhle rèiteachaidh ionadail
Sàbhail am faidhle le leudachadh .conf (anns a’ chùis seo air ainmeachadh london.conf)
5.2.5. A’ toirt a-steach faidhle rèiteachaidh ionadail
An uairsin, feumaidh tu am faidhle rèiteachaidh a thoirt a-steach don phrògram TunSafe.
5.2.6. A’ stèidheachadh ceangal VPN
Tagh am faidhle rèiteachaidh seo agus ceangail le bhith a’ briogadh air a’ phutan Ceangail.
6. A' sgrùdadh an robh an ceangal soirbheachail
Gus sgrùdadh a dhèanamh air soirbheachas a ’cheangail tron tunail VPN, feumaidh tu brobhsair fhosgladh agus a dhol chun làrach
Feumaidh an seòladh IP a tha air a thaisbeanadh a bhith co-ionnan ris an fhear a fhuair sinn ann an ceum 2.2.3.
Ma tha, tha an tunail VPN ag obair gu soirbheachail.
Bho cheann-uidhe Linux, faodaidh tu do sheòladh IP a sgrùdadh le bhith a’ taipeadh:
curl http://zx2c4.com/ipNo faodaidh tu dìreach a dhol gu pornhub ma tha thu ann an Kazakhstan.
Source: www.habr.com