શેના માટે?

સરમુખત્યારશાહી શાસન દ્વારા ઈન્ટરનેટની વધતી જતી સેન્સરશીપ સાથે, ઉપયોગી ઈન્ટરનેટ સંસાધનો અને સાઇટ્સની વધતી સંખ્યાને અવરોધિત કરવામાં આવી રહી છે. તકનીકી માહિતી સહિત.
આમ, ઈન્ટરનેટનો સંપૂર્ણ ઉપયોગ કરવો અશક્ય બની જાય છે અને તેમાં સમાવિષ્ટ વાણી સ્વાતંત્ર્યના મૂળભૂત અધિકારનું ઉલ્લંઘન થાય છે. માનવ અધિકારોની સાર્વત્રિક ઘોષણા.

કલમ 19
દરેક વ્યક્તિને અભિપ્રાય અને અભિવ્યક્તિની સ્વતંત્રતાનો અધિકાર છે; આ અધિકારમાં દખલગીરી વિના મંતવ્યો રાખવાની અને કોઈપણ માધ્યમો દ્વારા અને સરહદોને ધ્યાનમાં લીધા વિના માહિતી અને વિચારો મેળવવાની, પ્રાપ્ત કરવાની અને પ્રદાન કરવાની સ્વતંત્રતાનો સમાવેશ થાય છે.

આ માર્ગદર્શિકામાં, અમે અમારા પોતાના ફ્રીવેર*ને 6 પગલાંમાં જમાવીશું. VPN સેવા ટેકનોલોજી પર આધારિત વાયરગાર્ડ, ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરમાં એમેઝોન વેબ સેવાઓ (AWS), મફત એકાઉન્ટનો ઉપયોગ કરીને (12 મહિના માટે), ઉદાહરણ તરીકે (વર્ચ્યુઅલ મશીન) દ્વારા સંચાલિત ઉબુન્ટુ સર્વર 18.04 LTS.
મેં આ વોકથ્રુ નોન-આઈટી લોકો માટે શક્ય તેટલું મૈત્રીપૂર્ણ બનાવવાનો પ્રયાસ કર્યો છે. નીચે વર્ણવેલ પગલાંને પુનરાવર્તિત કરવા માટે માત્ર એક જ વસ્તુ જરૂરી છે.

નોંધણી

• AWS પ્રદાન કરે છે મફત વપરાશ સ્તર 12 મહિનાના સમયગાળા માટે, દર મહિને 15 ગીગાબાઇટ્સ ટ્રાફિકની મર્યાદા સાથે.
• આ માર્ગદર્શિકાનું સૌથી અદ્યતન સંસ્કરણ અહીંથી મળી શકે છે https://wireguard.isystem.io

તબક્કાઓ

1. મફત AWS એકાઉન્ટ માટે સાઇન અપ કરો
2. AWS ઉદાહરણ બનાવો
3. AWS ઉદાહરણ સાથે કનેક્ટ થઈ રહ્યું છે
4. વાયરગાર્ડ રૂપરેખાંકન
5. VPN ક્લાયંટને ગોઠવી રહ્યું છે
6. VPN ઇન્સ્ટોલેશનની શુદ્ધતા તપાસી રહ્યું છે

ઉપયોગી લિંક્સ

• AWS પર વાયરગાર્ડ માટે સ્વચાલિત ઇન્સ્ટોલેશન સ્ક્રિપ્ટ્સ

1. AWS એકાઉન્ટની નોંધણી કરવી

મફત AWS એકાઉન્ટ માટે સાઇન અપ કરવા માટે વાસ્તવિક ફોન નંબર અને માન્ય વિઝા અથવા માસ્ટરકાર્ડ ક્રેડિટ કાર્ડની જરૂર છે. હું વર્ચ્યુઅલ કાર્ડ્સનો ઉપયોગ કરવાની ભલામણ કરું છું જે મફતમાં પ્રદાન કરવામાં આવે છે યાન્ડેક્સ.મિની અથવા qiwi વૉલેટ. કાર્ડની માન્યતા ચકાસવા માટે, રજીસ્ટ્રેશન દરમિયાન $1 કાપવામાં આવે છે, જે પાછળથી પરત કરવામાં આવે છે.

1.1. AWS મેનેજમેન્ટ કન્સોલ ખોલી રહ્યું છે

તમારે બ્રાઉઝર ખોલવાની જરૂર છે અને આના પર જાઓ: https://aws.amazon.com/ru/
"નોંધણી કરો" બટન પર ક્લિક કરો

1.2. વ્યક્તિગત ડેટા ભરવા

ડેટા ભરો અને "ચાલુ રાખો" બટન પર ક્લિક કરો

1.3. સંપર્ક વિગતો ભરવા

સંપર્ક માહિતી ભરો.

1.4. ચુકવણી માહિતી સ્પષ્ટ કરી રહ્યા છીએ.

કાર્ડ નંબર, સમાપ્તિ તારીખ અને કાર્ડધારકનું નામ.

1.5. Подтверждение akkaunta

આ તબક્કે, ફોન નંબરની પુષ્ટિ થાય છે અને ચુકવણી કાર્ડમાંથી સીધા જ $1 ડેબિટ થાય છે. કમ્પ્યુટર સ્ક્રીન પર 4-અંકનો કોડ પ્રદર્શિત થાય છે, અને ઉલ્લેખિત ફોન એમેઝોન તરફથી કૉલ પ્રાપ્ત કરે છે. કૉલ દરમિયાન, તમારે સ્ક્રીન પર દર્શાવેલ કોડ ડાયલ કરવો આવશ્યક છે.

1.6. ટેરિફ પ્લાનની પસંદગી.

પસંદ કરો - મૂળભૂત યોજના (મફત)

1.7. મેનેજમેન્ટ કન્સોલ પર લૉગિન કરો

1.8. ડેટા સેન્ટરનું સ્થાન પસંદ કરી રહ્યા છીએ

1.8.1. ઝડપ પરીક્ષણ

ડેટા સેન્ટર પસંદ કરતા પહેલા, તે દ્વારા પરીક્ષણ કરવાની ભલામણ કરવામાં આવે છે https://speedtest.net નજીકના ડેટા કેન્દ્રોની ઍક્સેસની ઝડપ, મારા સ્થાને નીચેના પરિણામો:

• Сингапур
  
• પોરિસ
  
• ફ્રેન્કફર્ટ
  
• સ્ટોકહોમ
  
• લંડન
  

લંડનમાં ડેટા સેન્ટર ઝડપના સંદર્ભમાં શ્રેષ્ઠ પરિણામો દર્શાવે છે. તેથી મેં તેને વધુ કસ્ટમાઇઝેશન માટે પસંદ કર્યું.

2. AWS ઉદાહરણ બનાવો

2.1 વર્ચ્યુઅલ મશીન બનાવો

2.1.1. ઉદાહરણ પ્રકાર પસંદ કરી રહ્યા છીએ

મૂળભૂત રીતે, t2.micro ઉદાહરણ પસંદ કરેલ છે, જે આપણને જોઈએ છે, ફક્ત બટન દબાવો આગળ: દાખલાની વિગતો ગોઠવો

2.1.2. ઇન્સ્ટન્સ વિકલ્પો સેટ કરી રહ્યા છીએ

ભવિષ્યમાં, અમે કાયમી સાર્વજનિક IP ને અમારા દાખલા સાથે જોડીશું, તેથી આ તબક્કે અમે સાર્વજનિક IPનું સ્વતઃ-સોંપણી બંધ કરીએ છીએ, અને બટન દબાવો. આગળ: સ્ટોરેજ ઉમેરો

2.1.3. સ્ટોરેજ કનેક્શન

"હાર્ડ ડિસ્ક" નું કદ સ્પષ્ટ કરો. અમારા હેતુઓ માટે, 16 ગીગાબાઇટ્સ પર્યાપ્ત છે, અને અમે બટન દબાવીએ છીએ આગળ: ટૅગ્સ ઉમેરો

2.1.4. ટૅગ્સ સેટ કરી રહ્યાં છીએ

જો અમે ઘણા ઉદાહરણો બનાવ્યા છે, તો પછી વહીવટની સુવિધા માટે તેઓને ટેગ દ્વારા જૂથબદ્ધ કરી શકાય છે. આ કિસ્સામાં, આ કાર્યક્ષમતા અનાવશ્યક છે, તરત જ બટન દબાવો આગળ: સુરક્ષા જૂથ ગોઠવો

2.1.5. બંદરો ખોલી રહ્યા છીએ

આ પગલામાં, અમે જરૂરી પોર્ટ ખોલીને ફાયરવોલને ગોઠવીએ છીએ. ખુલ્લા બંદરોના સમૂહને સુરક્ષા જૂથ કહેવામાં આવે છે. આપણે એક નવું સુરક્ષા જૂથ બનાવવું જોઈએ, તેને નામ, વર્ણન આપવું જોઈએ, UDP પોર્ટ (કસ્ટમ UDP નિયમ) ઉમેરવો જોઈએ, રોર્ટ રેન્જ ફીલ્ડમાં, તમારે શ્રેણીમાંથી પોર્ટ નંબર સોંપવો આવશ્યક છે. ગતિશીલ બંદરો 49152-65535. આ કિસ્સામાં, મેં પોર્ટ નંબર 54321 પસંદ કર્યો.

જરૂરી ડેટા ભર્યા પછી, બટન પર ક્લિક કરો સમીક્ષા કરો અને લોંચ કરો

2.1.6. બધી સેટિંગ્સની ઝાંખી

આ પૃષ્ઠ પર અમારા દાખલાની બધી સેટિંગ્સની ઝાંખી છે, અમે તપાસીએ છીએ કે બધી સેટિંગ્સ ક્રમમાં છે કે નહીં, અને બટન દબાવો લોંચ કરો

2.1.7. એક્સેસ કી બનાવી રહ્યા છીએ

આગળ એક સંવાદ બોક્સ આવે છે જે કાં તો અસ્તિત્વમાંની SSH કી બનાવવા અથવા ઉમેરવા માટે ઓફર કરે છે, જેની સાથે અમે પાછળથી અમારા ઉદાહરણ સાથે રિમોટલી કનેક્ટ કરીશું. અમે નવી કી બનાવવા માટે "નવી કી જોડી બનાવો" વિકલ્પ પસંદ કરીએ છીએ. તેને એક નામ આપો અને બટન પર ક્લિક કરો કી જોડી ડાઉનલોડ કરોજનરેટ કરેલી કી ડાઉનલોડ કરવા માટે. તમારા સ્થાનિક કમ્પ્યુટર પર તેમને સુરક્ષિત સ્થાન પર સાચવો. એકવાર ડાઉનલોડ થઈ જાય, બટન પર ક્લિક કરો. દાખલાઓ લોંચ કરો

2.1.7.1. સેવિંગ એક્સેસ કી

અગાઉના સ્ટેપમાંથી જનરેટ કરેલી કીને સાચવવાનું સ્ટેપ અહીં બતાવેલ છે. અમે બટન દબાવ્યા પછી કી જોડી ડાઉનલોડ કરો, કી *.pem એક્સ્ટેંશન સાથે પ્રમાણપત્ર ફાઇલ તરીકે સાચવવામાં આવે છે. આ કિસ્સામાં, મેં તેને એક નામ આપ્યું wireguard-awskey.pem

2.1.8. દાખલા બનાવવાના પરિણામોની ઝાંખી

આગળ, અમે હમણાં જ બનાવેલ ઉદાહરણના સફળ પ્રક્ષેપણ વિશેનો સંદેશો જોઈએ છીએ. અમે બટન પર ક્લિક કરીને અમારા ઉદાહરણોની સૂચિમાં જઈ શકીએ છીએ ઉદાહરણો જુઓ

2.2. બાહ્ય IP સરનામું બનાવી રહ્યું છે

2.2.1. બાહ્ય IP બનાવવાની શરૂઆત

આગળ, અમારે કાયમી બાહ્ય IP સરનામું બનાવવાની જરૂર છે જેના દ્વારા અમે અમારા VPN સર્વર સાથે કનેક્ટ કરીશું. આ કરવા માટે, સ્ક્રીનની ડાબી બાજુએ નેવિગેશન પેનલમાં, આઇટમ પસંદ કરો સ્થિતિસ્થાપક IPs શ્રેણીમાંથી નેટવર્ક અને સુરક્ષા અને બટન દબાવો નવું સરનામું ફાળવો

2.2.2. બાહ્ય IP બનાવવાની ગોઠવણી

આગલા પગલામાં, આપણે વિકલ્પને સક્ષમ કરવાની જરૂર છે એમેઝોન પૂલ (ડિફૉલ્ટ રૂપે સક્ષમ), અને બટન પર ક્લિક કરો ફાળવો

2.2.3. બાહ્ય IP સરનામું બનાવવાના પરિણામોની ઝાંખી

આગલી સ્ક્રીન અમને પ્રાપ્ત થયેલ બાહ્ય IP સરનામું પ્રદર્શિત કરશે. તેને યાદ રાખવાની ભલામણ કરવામાં આવે છે, અને તેને લખવાનું પણ વધુ સારું છે. VPN સર્વરને વધુ સેટ કરવા અને તેનો ઉપયોગ કરવાની પ્રક્રિયામાં તે એક કરતા વધુ વખત કામમાં આવશે. આ માર્ગદર્શિકામાં, હું ઉદાહરણ તરીકે IP સરનામાંનો ઉપયોગ કરું છું. 4.3.2.1. એકવાર તમે સરનામું દાખલ કરી લો, પછી બટન દબાવો બંધ કરો

2.2.4. બાહ્ય IP સરનામાઓની સૂચિ

આગળ, અમને અમારા કાયમી જાહેર IP સરનામાં (ઇલાસ્ટિક્સ IP) ની સૂચિ સાથે રજૂ કરવામાં આવે છે.

2.2.5. એક ઉદાહરણ માટે બાહ્ય IP સોંપવું

આ સૂચિમાં, અમે પ્રાપ્ત કરેલ IP સરનામું પસંદ કરીએ છીએ, અને ડ્રોપ-ડાઉન મેનૂ લાવવા માટે જમણું માઉસ બટન દબાવો. તેમાં, આઇટમ પસંદ કરો સહયોગી સરનામુંઅમે અગાઉ બનાવેલા દાખલાને સોંપવા માટે.

2.2.6. બાહ્ય IP સોંપણી સેટિંગ

આગલા પગલામાં, ડ્રોપ-ડાઉન સૂચિમાંથી અમારો દાખલો પસંદ કરો અને બટન દબાવો સહયોગી

2.2.7. બાહ્ય IP સોંપણી પરિણામોની ઝાંખી

તે પછી, અમે જોઈ શકીએ છીએ કે અમારું ઉદાહરણ અને તેનું ખાનગી IP સરનામું અમારા કાયમી જાહેર IP સરનામા સાથે બંધાયેલ છે.

હવે આપણે આપણા નવા બનાવેલા દાખલાને બહારથી, આપણા કમ્પ્યુટરથી SSH દ્વારા કનેક્ટ કરી શકીએ છીએ.

3. AWS ઇન્સ્ટન્સ સાથે કનેક્ટ કરો

SSH કમ્પ્યુટર ઉપકરણોના રિમોટ કંટ્રોલ માટે સુરક્ષિત પ્રોટોકોલ છે.

3.1. વિન્ડોઝ કોમ્પ્યુટરમાંથી SSH દ્વારા કનેક્ટ થઈ રહ્યું છે

વિન્ડોઝ કોમ્પ્યુટરથી કનેક્ટ થવા માટે, તમારે પહેલા પ્રોગ્રામને ડાઉનલોડ અને ઇન્સ્ટોલ કરવાની જરૂર છે પુટ્ટી.

3.1.1. પુટ્ટી માટે ખાનગી કી આયાત કરો

3.1.1.1. પુટ્ટી ઇન્સ્ટોલ કર્યા પછી, તમારે પુટ્ટીમાં ઉપયોગ માટે યોગ્ય ફોર્મેટમાં PEM ફોર્મેટમાં પ્રમાણપત્ર કી આયાત કરવા માટે તેની સાથે આવતી PuTTYgen ઉપયોગિતાને ચલાવવાની જરૂર છે. આ કરવા માટે, ટોચના મેનૂમાં આઇટમ પસંદ કરો રૂપાંતરણો->આયાત કી

3.1.1.2. PEM ફોર્મેટમાં AWS કી પસંદ કરવી

આગળ, તે કી પસંદ કરો કે જે આપણે પહેલા સ્ટેપ 2.1.7.1 માં સેવ કરી છે, અમારા કિસ્સામાં તેનું નામ wireguard-awskey.pem

3.1.1.3. કી આયાત વિકલ્પો સુયોજિત કરી રહ્યા છીએ

આ પગલા પર, અમારે આ કી (વર્ણન) માટે એક ટિપ્પણી સ્પષ્ટ કરવાની અને સુરક્ષા માટે પાસવર્ડ અને પુષ્ટિકરણ સેટ કરવાની જરૂર છે. જ્યારે પણ તમે કનેક્ટ કરશો ત્યારે તેની વિનંતી કરવામાં આવશે. આમ, અમે અયોગ્ય ઉપયોગથી પાસવર્ડ વડે કીને સુરક્ષિત કરીએ છીએ. તમારે પાસવર્ડ સેટ કરવાની જરૂર નથી, પરંતુ જો કી ખોટા હાથમાં આવી જાય તો તે ઓછું સુરક્ષિત છે. અમે બટન દબાવો પછી ખાનગી કી સાચવો

3.1.1.4. આયાત કરેલ કી સાચવી રહ્યા છીએ

સેવ ફાઇલ ડાયલોગ ખુલે છે અને અમે અમારી ખાનગી કીને એક્સ્ટેંશન સાથે ફાઇલ તરીકે સેવ કરીએ છીએ .ppkપ્રોગ્રામમાં ઉપયોગ માટે યોગ્ય પુટ્ટી.
કીનું નામ સ્પષ્ટ કરો (અમારા કિસ્સામાં wireguard-awskey.ppk) અને બટન દબાવો જાળવી.

3.1.2. પુટ્ટીમાં કનેક્શન બનાવવું અને ગોઠવવું

3.1.2.1. કનેક્શન બનાવો

પુટ્ટી પ્રોગ્રામ ખોલો, શ્રેણી પસંદ કરો સત્ર (તે મૂળભૂત રીતે ખુલ્લું છે) અને ક્ષેત્રમાં હોસ્ટ નામ અમારા સર્વરનું જાહેર IP સરનામું દાખલ કરો, જે અમને પગલું 2.2.3 માં પ્રાપ્ત થયું છે. ક્ષેત્રમાં સાચવેલ સત્ર અમારા કનેક્શન માટે મનસ્વી નામ દાખલ કરો (મારા કિસ્સામાં wireguard-aws-london), અને પછી બટન દબાવો સાચવો અમે કરેલા ફેરફારો સાચવવા માટે.

3.1.2.2. વપરાશકર્તા ઓટોલોગિન સેટ કરી રહ્યું છે

શ્રેણીમાં વધુ કનેક્શન, ઉપકેટેગરી પસંદ કરો ડેટા અને ક્ષેત્રમાં સ્વતઃ લૉગિન વપરાશકર્તા નામ વપરાશકર્તા નામ દાખલ કરો ઉબુન્ટુ ઉબુન્ટુ સાથે AWS પર દાખલાનો પ્રમાણભૂત વપરાશકર્તા છે.

3.1.2.3. SSH દ્વારા કનેક્ટ કરવા માટે ખાનગી કી પસંદ કરી રહ્યા છીએ

પછી સબકૅટેગરી પર જાઓ કનેક્શન/SSH/Auth અને ક્ષેત્રની બાજુમાં પ્રમાણીકરણ માટે ખાનગી કી ફાઇલ બટન દબાવો બ્રાઉઝ કરો ... કી પ્રમાણપત્ર સાથે ફાઇલ પસંદ કરવા માટે.

3.1.2.4. આયાત કરેલ કી ખોલી રહ્યા છીએ

અમે પહેલા પગલું 3.1.1.4 પર આયાત કરેલી કીનો ઉલ્લેખ કરો, અમારા કિસ્સામાં તે ફાઇલ છે wireguard-awskey.ppk, અને બટન દબાવો ખુલ્લું.

3.1.2.5. સેટિંગ્સ સાચવી રહ્યાં છીએ અને કનેક્શન શરૂ કરી રહ્યાં છીએ

શ્રેણી પૃષ્ઠ પર પાછા ફરો સત્ર ફરીથી બટન દબાવો સાચવો, અમે અગાઉના પગલાઓમાં અગાઉ કરેલા ફેરફારોને સાચવવા માટે (3.1.2.2 - 3.1.2.4). અને પછી આપણે બટન દબાવીએ છીએ ઓપન અમે બનાવેલ અને ગોઠવેલ રીમોટ SSH કનેક્શન ખોલવા માટે.

3.1.2.7. યજમાનો વચ્ચે વિશ્વાસ સુયોજિત કરી રહ્યા છીએ

આગલા પગલામાં, જ્યારે અમે પ્રથમ વખત કનેક્ટ કરવાનો પ્રયાસ કરીએ છીએ, ત્યારે અમને ચેતવણી આપવામાં આવે છે, અમારી પાસે બે કમ્પ્યુટર્સ વચ્ચે વિશ્વાસ ગોઠવાયેલ નથી, અને પૂછે છે કે રિમોટ કમ્પ્યુટર પર વિશ્વાસ કરવો કે નહીં. અમે બટન દબાવીશું હા, ત્યાંથી તેને વિશ્વસનીય યજમાનોની યાદીમાં ઉમેરી રહ્યા છે.

3.1.2.8. કી ઍક્સેસ કરવા માટે પાસવર્ડ દાખલ કરો

તે પછી, ટર્મિનલ વિન્ડો ખુલે છે, જ્યાં તમને કી માટે પાસવર્ડ માટે પૂછવામાં આવે છે, જો તમે તેને પહેલા પગલું 3.1.1.3 પર સેટ કરો છો. પાસવર્ડ દાખલ કરતી વખતે, સ્ક્રીન પર કોઈ ક્રિયા થતી નથી. જો તમે ભૂલ કરો છો, તો તમે કીનો ઉપયોગ કરી શકો છો બેકસ્પેસ.

3.1.2.9. સફળ જોડાણ પર સ્વાગત સંદેશ

સફળતાપૂર્વક પાસવર્ડ દાખલ કર્યા પછી, અમને ટર્મિનલમાં સ્વાગત ટેક્સ્ટ બતાવવામાં આવે છે, જે અમને જણાવે છે કે રિમોટ સિસ્ટમ અમારા આદેશો ચલાવવા માટે તૈયાર છે.

4. વાયરગાર્ડ સર્વરને ગોઠવી રહ્યું છે

નીચે વર્ણવેલ સ્ક્રિપ્ટનો ઉપયોગ કરીને વાયરગાર્ડ ઇન્સ્ટોલ કરવા અને તેનો ઉપયોગ કરવા માટેની સૌથી અદ્યતન સૂચનાઓ રીપોઝીટરીમાં મળી શકે છે: https://github.com/isystem-io/wireguard-aws

4.1. વાયરગાર્ડ ઇન્સ્ટોલ કરી રહ્યું છે

ટર્મિનલમાં, નીચેના આદેશો દાખલ કરો (તમે ક્લિપબોર્ડ પર કૉપિ કરી શકો છો, અને માઉસનું જમણું બટન દબાવીને ટર્મિનલમાં પેસ્ટ કરી શકો છો):

4.1.1. રિપોઝીટરીનું ક્લોનિંગ

વાયરગાર્ડ ઇન્સ્ટોલેશન સ્ક્રિપ્ટો સાથે રીપોઝીટરીને ક્લોન કરો

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. સ્ક્રિપ્ટો સાથે ડિરેક્ટરીમાં સ્વિચ કરી રહ્યાં છીએ

ક્લોન કરેલ રીપોઝીટરી સાથે ડિરેક્ટરી પર જાઓ

cd wireguard_aws

4.1.3 પ્રારંભિક સ્ક્રિપ્ટ ચલાવવી

વાયરગાર્ડ ઇન્સ્ટોલેશન સ્ક્રિપ્ટને એડમિનિસ્ટ્રેટર (રુટ યુઝર) તરીકે ચલાવો

sudo ./initial.sh

ઇન્સ્ટોલેશન પ્રક્રિયા વાયરગાર્ડને ગોઠવવા માટે જરૂરી ચોક્કસ ડેટા માટે પૂછશે

4.1.3.1. કનેક્શન પોઇન્ટ ઇનપુટ

બાહ્ય IP સરનામું દાખલ કરો અને વાયરગાર્ડ સર્વરનો પોર્ટ ખોલો. અમને પગલું 2.2.3 માં સર્વરનું બાહ્ય IP સરનામું મળ્યું, અને પગલું 2.1.5 માં પોર્ટ ખોલ્યું. અમે તેમને એકસાથે સૂચવીએ છીએ, તેમને કોલોનથી અલગ કરીએ છીએ, ઉદાહરણ તરીકે 4.3.2.1:54321અને પછી કી દબાવો દાખલ કરો
નમૂના આઉટપુટ:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. આંતરિક IP સરનામું દાખલ કરવું

સુરક્ષિત VPN સબનેટ પર વાયરગાર્ડ સર્વરનું IP સરનામું દાખલ કરો, જો તમે જાણતા નથી કે તે શું છે, તો ડિફોલ્ટ મૂલ્ય સેટ કરવા માટે ફક્ત Enter કી દબાવો (10.50.0.1)
નમૂના આઉટપુટ:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS સર્વરનો ઉલ્લેખ કરવો

DNS સર્વરનું IP સરનામું દાખલ કરો, અથવા ડિફૉલ્ટ મૂલ્ય સેટ કરવા માટે ફક્ત Enter કી દબાવો 1.1.1.1 (ક્લાઉડફ્લેર સાર્વજનિક DNS)
નમૂના આઉટપુટ:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN ઈન્ટરફેસ સ્પષ્ટ કરી રહ્યા છીએ

આગળ, તમારે બાહ્ય નેટવર્ક ઇન્ટરફેસનું નામ દાખલ કરવાની જરૂર છે જે VPN આંતરિક નેટવર્ક ઇન્ટરફેસ પર સાંભળશે. AWS માટે ડિફોલ્ટ મૂલ્ય સેટ કરવા માટે ફક્ત Enter દબાવો (eth0)
નમૂના આઉટપુટ:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. ક્લાયંટનું નામ સ્પષ્ટ કરવું

VPN વપરાશકર્તાનું નામ દાખલ કરો. હકીકત એ છે કે વાયરગાર્ડ VPN સર્વર જ્યાં સુધી ઓછામાં ઓછો એક ક્લાયંટ ઉમેરવામાં ન આવે ત્યાં સુધી શરૂ થઈ શકશે નહીં. આ કિસ્સામાં, મેં નામ દાખલ કર્યું Alex@mobile
નમૂના આઉટપુટ:

Enter VPN user name: Alex@mobile

તે પછી, નવા ઉમેરાયેલા ક્લાયંટના રૂપરેખાંકન સાથેનો એક QR કોડ સ્ક્રીન પર પ્રદર્શિત થવો જોઈએ, જે તેને ગોઠવવા માટે Android અથવા iOS પર વાયરગાર્ડ મોબાઇલ ક્લાયંટનો ઉપયોગ કરીને વાંચવો આવશ્યક છે. અને QR કોડની નીચે પણ, ક્લાયન્ટના મેન્યુઅલ કન્ફિગરેશનના કિસ્સામાં કન્ફિગરેશન ફાઇલનો ટેક્સ્ટ પ્રદર્શિત થશે. આ કેવી રીતે કરવું તે નીચે ચર્ચા કરવામાં આવશે.

4.2. નવા VPN વપરાશકર્તાને ઉમેરી રહ્યા છીએ

નવા વપરાશકર્તાને ઉમેરવા માટે, તમારે ટર્મિનલમાં સ્ક્રિપ્ટ ચલાવવાની જરૂર છે add-client.sh

sudo ./add-client.sh

સ્ક્રિપ્ટ વપરાશકર્તાનામ માટે પૂછે છે:
નમૂના આઉટપુટ:

Enter VPN user name: 

ઉપરાંત, વપરાશકર્તાઓનું નામ સ્ક્રિપ્ટ પેરામીટર તરીકે પસાર કરી શકાય છે (આ કિસ્સામાં Alex@mobile):

sudo ./add-client.sh Alex@mobile

સ્ક્રિપ્ટ એક્ઝેક્યુશનના પરિણામે, પાથ સાથે ક્લાયંટના નામ સાથે ડિરેક્ટરીમાં /etc/wireguard/clients/{ИмяКлиента} ક્લાઈન્ટ રૂપરેખાંકન ફાઈલ બનાવવામાં આવશે /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, અને ટર્મિનલ સ્ક્રીન મોબાઇલ ક્લાયંટ અને રૂપરેખાંકન ફાઇલની સામગ્રીને સેટ કરવા માટે QR કોડ પ્રદર્શિત કરશે.

4.2.1. વપરાશકર્તા રૂપરેખાંકન ફાઇલ

તમે આદેશનો ઉપયોગ કરીને, ક્લાયંટના મેન્યુઅલ રૂપરેખાંકન માટે, સ્ક્રીન પર .conf ફાઇલના સમાવિષ્ટોને પ્રદર્શિત કરી શકો છો. cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

અમલ પરિણામ:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

ક્લાયંટ રૂપરેખાંકન ફાઇલનું વર્ણન:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. ક્લાયંટ રૂપરેખાંકન માટે QR કોડ

તમે આદેશનો ઉપયોગ કરીને ટર્મિનલ સ્ક્રીન પર અગાઉ બનાવેલા ક્લાયન્ટ માટે કન્ફિગરેશન QR કોડ પ્રદર્શિત કરી શકો છો qrencode -t ansiutf8 (આ ઉદાહરણમાં, Alex@mobile નામના ક્લાયન્ટનો ઉપયોગ થાય છે):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN ક્લાયંટને ગોઠવી રહ્યું છે

5.1. Android મોબાઇલ ક્લાયંટ સેટ કરી રહ્યું છે

Android માટે સત્તાવાર વાયરગાર્ડ ક્લાયંટ હોઈ શકે છે સત્તાવાર ગૂગલ પ્લે સ્ટોર પરથી ઇન્સ્ટોલ કરો

તે પછી, તમારે ક્લાયંટ રૂપરેખાંકન સાથે QR કોડ વાંચીને ગોઠવણી આયાત કરવાની જરૂર છે (ફકરો 4.2.2 જુઓ) અને તેને એક નામ આપો:

રૂપરેખાંકન સફળતાપૂર્વક આયાત કર્યા પછી, તમે VPN ટનલને સક્ષમ કરી શકો છો. એક સફળ કનેક્શન એન્ડ્રોઇડ સિસ્ટમ ટ્રેમાં કી સ્ટેશ દ્વારા સૂચવવામાં આવશે

5.2. વિન્ડોઝ ક્લાયંટ સેટઅપ

પ્રથમ તમારે પ્રોગ્રામ ડાઉનલોડ અને ઇન્સ્ટોલ કરવાની જરૂર છે Windows માટે TunSafe Windows માટે વાયરગાર્ડ ક્લાયંટ છે.

5.2.1. આયાત રૂપરેખાંકન ફાઇલ બનાવી રહ્યા છીએ

ડેસ્કટોપ પર ટેક્સ્ટ ફાઇલ બનાવવા માટે જમણું-ક્લિક કરો.

5.2.2. સર્વરમાંથી રૂપરેખાંકન ફાઇલની સામગ્રીની નકલ કરો

પછી અમે પુટ્ટી ટર્મિનલ પર પાછા આવીએ છીએ અને પગલું 4.2.1 માં વર્ણવ્યા મુજબ, ઇચ્છિત વપરાશકર્તાની રૂપરેખાંકન ફાઇલની સામગ્રી પ્રદર્શિત કરીએ છીએ.
આગળ, પુટ્ટી ટર્મિનલમાં રૂપરેખાંકન ટેક્સ્ટ પર જમણું-ક્લિક કરો, પસંદગી પૂર્ણ થયા પછી, તે આપમેળે ક્લિપબોર્ડ પર કૉપિ થઈ જશે.

5.2.3. રૂપરેખાંકનને સ્થાનિક રૂપરેખાંકન ફાઇલમાં નકલ કરી રહ્યા છીએ

આ ક્ષેત્રમાં, અમે ડેસ્કટોપ પર અગાઉ બનાવેલ ટેક્સ્ટ ફાઇલ પર પાછા આવીએ છીએ, અને ક્લિપબોર્ડમાંથી રૂપરેખાંકન ટેક્સ્ટને તેમાં પેસ્ટ કરીએ છીએ.

5.2.4. સ્થાનિક રૂપરેખાંકન ફાઇલ સાચવી રહ્યું છે

એક્સ્ટેંશન સાથે ફાઇલ સાચવો .કનફ (આ કિસ્સામાં નામ આપવામાં આવ્યું છે london.conf)

5.2.5. સ્થાનિક રૂપરેખાંકન ફાઈલ આયાત કરી રહ્યા છીએ

આગળ, તમારે રૂપરેખાંકન ફાઇલને TunSafe પ્રોગ્રામમાં આયાત કરવાની જરૂર છે.

5.2.6. VPN કનેક્શન સેટ કરી રહ્યું છે

આ રૂપરેખાંકન ફાઇલ પસંદ કરો અને બટન પર ક્લિક કરીને કનેક્ટ કરો જોડાવા.

6. કનેક્શન સફળ હતું કે કેમ તે તપાસી રહ્યું છે

VPN ટનલ દ્વારા કનેક્શનની સફળતા તપાસવા માટે, તમારે બ્રાઉઝર ખોલવાની અને સાઇટ પર જવાની જરૂર છે https://2ip.ua/ru/

પ્રદર્શિત IP સરનામું અમે પગલું 2.2.3 માં પ્રાપ્ત કરેલ IP સરનામું મેળ ખાતું હોવું જોઈએ.
જો એમ હોય, તો VPN ટનલ સફળતાપૂર્વક કામ કરી રહી છે.

Linux ટર્મિનલ પરથી, તમે ટાઈપ કરીને તમારું IP સરનામું ચકાસી શકો છો:

curl http://zx2c4.com/ip

અથવા જો તમે કઝાકિસ્તાનમાં હોવ તો તમે ફક્ત પોર્નહબ પર જઈ શકો છો.

સોર્સ: www.habr.com