किस लिए?

जैसे-जैसे सत्तावादी शासन इंटरनेट पर सेंसरशिप बढ़ा रहे हैं, अधिकाधिक उपयोगी इंटरनेट संसाधनों और साइटों को अवरुद्ध किया जा रहा है। तकनीकी जानकारी सहित.
इस प्रकार, इंटरनेट और संविधान में निहित अभिव्यक्ति की स्वतंत्रता के मौलिक अधिकार का पूर्ण उपयोग करना असंभव हो जाता है। मानव अधिकारों का सार्वजनिक घोषणापत्र.

अनुच्छेद 19
प्रत्येक व्यक्ति को विचार और अभिव्यक्ति की स्वतंत्रता का अधिकार है; इस अधिकार में हस्तक्षेप के बिना राय रखने और किसी भी मीडिया के माध्यम से और सीमाओं की परवाह किए बिना जानकारी और विचारों को प्राप्त करने, प्राप्त करने और प्रदान करने की स्वतंत्रता शामिल है

इस गाइड में, हम आपके लिए अपना निःशुल्क* कार्यक्रम प्रस्तुत करेंगे वीपीएन सेवा प्रौद्योगिकी के आधार पर Wireguard, क्लाउड इंफ्रास्ट्रक्चर में अमेज़ॅन वेब सेवा (AWS), एक निःशुल्क खाते (12 महीने के लिए) का उपयोग करके, द्वारा प्रबंधित एक इंस्टेंस (वर्चुअल मशीन) पर Ubuntu सर्वर 18.04 एलटीएस.
मैंने इस चरण-दर-चरण मार्गदर्शिका को यथासंभव गैर-आईटी अनुकूल बनाने का प्रयास किया है। केवल एक ही बात की आवश्यकता है कि नीचे वर्णित चरणों को दोहराने में दृढ़ता बरती जाए।

नोट

• AWS प्रदान करता है निःशुल्क उपयोग स्तर 12 महीने की अवधि के लिए, प्रति माह 15 गीगाबाइट ट्रैफ़िक की सीमा के साथ।
• इस गाइड का सबसे वर्तमान संस्करण यहां पाया जा सकता है https://wireguard.isystem.io

चरणों

1. निःशुल्क AWS खाते के लिए साइन अप करें
2. AWS इंस्टेंस बनाएं
3. AWS इंस्टेंस से कनेक्ट करना
4. विन्यास Wireguard
5. VPN क्लाइंट कॉन्फ़िगर करना
6. जाँच करें कि VPN सही तरीके से स्थापित है या नहीं

उपयोगी लिंक्स

• स्वचालित स्थापना स्क्रिप्ट Wireguard AWS पर

1. AWS खाता पंजीकृत करें

निःशुल्क AWS खाते के लिए साइन अप करने हेतु वैध फोन नंबर और वैध वीज़ा या मास्टरकार्ड क्रेडिट कार्ड की आवश्यकता होती है। मैं निःशुल्क उपलब्ध कराए जाने वाले वर्चुअल कार्ड का उपयोग करने की सलाह देता हूं। Yandex या क्यूआईडल्ब्यूआई वॉलेट. कार्ड की वैधता की जांच करने के लिए पंजीकरण के दौरान 1 डॉलर डेबिट किया जाता है, जिसे बाद में वापस कर दिया जाता है।

1.1. AWS प्रबंधन कंसोल खोलना

आपको अपना ब्राउज़र खोलना होगा और इस पते पर जाना होगा: https://aws.amazon.com/ru/
"रजिस्टर" बटन पर क्लिक करें

1.2. व्यक्तिगत डेटा भरना

डेटा भरें और "जारी रखें" बटन पर क्लिक करें

1.3. संपर्क विवरण भरना

संपर्क जानकारी भरें.

1.4. भुगतान जानकारी प्रदान करना.

कार्ड नंबर, समाप्ति तिथि और कार्डधारक का नाम।

1.5. खाता सत्यापन

इस स्तर पर, फ़ोन नंबर की पुष्टि हो जाती है और भुगतान कार्ड से $1 सीधे डेबिट हो जाता है। कंप्यूटर स्क्रीन पर 4 अंकों का कोड प्रदर्शित होता है, और निर्दिष्ट फोन नंबर पर अमेज़न से कॉल प्राप्त होती है। कॉल के दौरान, आपको स्क्रीन पर दिखाया गया कोड डायल करना होगा।

1.6. टैरिफ योजना का चयन करना.

चुनें - बेसिक योजना (निःशुल्क)

1.7. प्रबंधन कंसोल में लॉगिन करें

1.8. डेटा सेंटर का स्थान चुनना

1.8.1. गति परीक्षण

डेटा सेंटर चुनने से पहले, इसका परीक्षण करने की सिफारिश की जाती है https://speedtest.net निकटतम डेटा केंद्रों तक पहुंच की गति, मेरे स्थान पर परिणाम निम्नानुसार हैं:

• सिंगापुर
  
• पेरिस
  
• फ़्रंकफ़र्ट
  
• स्टॉकहोल्म
  
• लंदन
  

सर्वोत्तम गति परिणाम लंदन स्थित डेटा सेंटर द्वारा दर्शाए गए हैं। इसलिए मैंने इसे आगे के अनुकूलन के लिए चुना।

2. AWS इंस्टेंस बनाएं

2.1 वर्चुअल मशीन बनाना

2.1.1. इंस्टेंस प्रकार का चयन करना

डिफ़ॉल्ट रूप से, t2.micro इंस्टेंस चयनित है, यह वही है जो हमें चाहिए, बस बटन पर क्लिक करें अगला: इंस्टेंस विवरण कॉन्फ़िगर करें

2.1.2. इंस्टेंस सेटिंग कॉन्फ़िगर करना

भविष्य में, हम अपने इंस्टेंस से एक स्थायी सार्वजनिक आईपी कनेक्ट करेंगे, इसलिए इस स्तर पर हम एक सार्वजनिक आईपी के स्वचालित असाइनमेंट को अक्षम करते हैं और बटन पर क्लिक करते हैं अगला: संग्रहण जोड़ें

2.1.3. संग्रहण कनेक्ट करना

हम "हार्ड डिस्क" का आकार बताते हैं। हमारे उद्देश्यों के लिए, 16 गीगाबाइट पर्याप्त है, और हम बटन दबाते हैं अगला: टैग जोड़ें

2.1.4. टैग सेट करना

यदि हमें कई इंस्टैंस बनाने हों, तो उन्हें टैग के आधार पर समूहीकृत किया जा सकता है, जिससे प्रशासन आसान हो जाएगा। इस मामले में, यह कार्यक्षमता अनावश्यक है, हम तुरंत बटन दबाते हैं अगला: सुरक्षा समूह कॉन्फ़िगर करें

2.1.5. बंदरगाह खोलना

इस स्तर पर हम आवश्यक पोर्ट खोलकर फ़ायरवॉल को कॉन्फ़िगर करते हैं। खुले पोर्टों के समूह को सुरक्षा समूह कहा जाता है। हमें एक नया सुरक्षा समूह बनाने की आवश्यकता है, इसे एक नाम, विवरण दें, एक यूडीपी पोर्ट (कस्टम यूडीपी नियम) जोड़ें, रोर्ट रेंज फ़ील्ड में आपको रेंज से एक पोर्ट नंबर असाइन करना होगा गतिशील पोर्ट 49152—65535. इस मामले में, मैंने पोर्ट संख्या 54321 चुनी।

आवश्यक डेटा भरने के बाद, बटन पर क्लिक करें समीक्षा करें और लॉन्च करें

2.1.6. सभी सेटिंग्स का अवलोकन

इस पृष्ठ पर हमारे इंस्टेंस की सभी सेटिंग्स का अवलोकन है, हम जांचते हैं कि क्या सभी सेटिंग्स क्रम में हैं, और बटन पर क्लिक करें लांच

2.1.7. पहुँच कुंजियाँ बनाना

इसके बाद, एक डायलॉग बॉक्स प्रकट होता है, जिसमें मौजूदा SSH कुंजी बनाने या जोड़ने का प्रस्ताव होता है, जिसके साथ हम बाद में अपने इंस्टैंस से दूरस्थ रूप से कनेक्ट हो सकेंगे। हम एक नई कुंजी बनाने के लिए "एक नई कुंजी जोड़ी बनाएँ" विकल्प का चयन करते हैं। हम इसका नाम सेट करते हैं और बटन दबाते हैं कुंजी जोड़ी डाउनलोड करेंउत्पन्न कुंजी डाउनलोड करने के लिए. इन्हें अपने स्थानीय कंप्यूटर की डिस्क पर सुरक्षित स्थान पर सहेजें। डाउनलोड करने के बाद, बटन दबाएं उदाहरण लॉन्च करें

2.1.7.1. पहुँच कुंजियाँ सहेजना

यहां पिछले चरण से बनाई गई कुंजियों को सहेजने का चरण दर्शाया गया है। जब हमने बटन दबाया कुंजी जोड़ी डाउनलोड करेंकुंजी को *.pem एक्सटेंशन के साथ प्रमाणपत्र फ़ाइल के रूप में सहेजा जाता है। इस मामले में मैंने उसे एक नाम दिया wireguard-awskey.pem

2.1.8. इंस्टेंस निर्माण परिणामों की समीक्षा

इसके बाद हम अपने द्वारा अभी-अभी बनाए गए इंस्टैंस के सफल लॉन्च के बारे में एक संदेश देखते हैं। हम बटन पर क्लिक करके अपने इंस्टैंस की सूची पर जा सकते हैं उदाहरण देखें

2.2. बाहरी IP पता बनाना

2.2.1. बाहरी IP बनाना शुरू करें

इसके बाद, हमें एक स्थायी बाहरी आईपी पता बनाना होगा जिसके माध्यम से हम अपने वीपीएन सर्वर से जुड़ेंगे। ऐसा करने के लिए, स्क्रीन के बाईं ओर नेविगेशन पैनल में, आपको आइटम का चयन करना होगा लोचदार आईपी श्रेणी से नेटवर्क और सुरक्षा और बटन दबाएं नया पता आवंटित करें

2.2.2. बाह्य IP निर्माण सेट अप करना

अगले चरण में हमें विकल्प को सक्षम करने की आवश्यकता है अमेज़न पूल (डिफ़ॉल्ट रूप से सक्षम), और बटन पर क्लिक करें का आवंटन

2.2.3. बाहरी आईपी पता बनाने के परिणामों की समीक्षा

अगली स्क्रीन पर हमें प्राप्त बाहरी आईपी पता प्रदर्शित होगा। यह सिफारिश की जाती है कि इसे याद रखें, या बेहतर होगा कि इसे लिख लें। वीपीएन सर्वर को आगे स्थापित करने और उपयोग करने की प्रक्रिया में हमें एक से अधिक बार इसकी आवश्यकता होगी। इस गाइड में मैंने उदाहरण के तौर पर आईपी एड्रेस का उपयोग किया है। 4.3.2.1. एक बार जब आप पता लिख ​​लें, तो बटन पर क्लिक करें समापन

2.2.4. बाह्य IP पतों की सूची

इसके बाद, हमें हमारे स्थायी सार्वजनिक आईपी पतों (इलास्टिक आईपी) की सूची प्रस्तुत की जाती है।

2.2.5. किसी इंस्टैंस को बाहरी IP असाइन करना

इस सूची में, हम प्राप्त आईपी पते का चयन करते हैं और ड्रॉप-डाउन मेनू लाने के लिए राइट-क्लिक करते हैं। इसमें हम आइटम का चयन करते हैं सहयोगी पता, इसे हमारे द्वारा पहले बनाए गए इंस्टैंस को असाइन करने के लिए।

2.2.6. बाहरी IP असाइनमेंट सेट अप करना

अगले चरण में, ड्रॉप-डाउन सूची से अपना इंस्टेंस चुनें और बटन पर क्लिक करें सहयोगी

2.2.7. बाहरी आईपी असाइनमेंट परिणामों की समीक्षा

इसके बाद, हम देख सकते हैं कि हमारा इंस्टैंस और उसका निजी आईपी पता हमारे स्थायी सार्वजनिक आईपी पते से बंधा हुआ है।

अब हम अपने नए बनाए गए इंस्टैंस से बाहर से, अपने कंप्यूटर से SSH के माध्यम से जुड़ सकते हैं।

3. AWS इंस्टेंस से कनेक्ट करना

एसएसएच — कंप्यूटर उपकरणों के रिमोट नियंत्रण के लिए एक सुरक्षित प्रोटोकॉल है।

3.1. कंप्यूटर से SSH के माध्यम से कनेक्ट करना Windows

किसी कंप्यूटर से कनेक्ट करने के लिए Windowsसबसे पहले आपको प्रोग्राम डाउनलोड और इंस्टॉल करना होगा। पोटीन.

3.1.1. पुट्टी के लिए निजी कुंजी आयात करना

3.1.1.1. पुट्टी को स्थापित करने के बाद, आपको प्रमाणपत्र कुंजी को PEM प्रारूप में पुट्टी प्रोग्राम में उपयोग के लिए उपयुक्त प्रारूप में आयात करने के लिए इसके साथ आने वाली PuTTYgen उपयोगिता को चलाने की आवश्यकता होगी। ऐसा करने के लिए, शीर्ष मेनू में आइटम का चयन करें रूपांतरण->कुंजी आयात करें

3.1.1.2. PEM प्रारूप में AWS कुंजी का चयन करना

इसके बाद, हम उस कुंजी का चयन करते हैं जिसे हमने पहले चरण 2.1.7.1 में सहेजा था, हमारे मामले में इसका नाम है wireguard-awskey.pem

3.1.1.3. कुंजी आयात पैरामीटर सेट करना

इस चरण में हमें इस कुंजी (विवरण) के लिए एक टिप्पणी निर्दिष्ट करने और सुरक्षा के लिए एक पासवर्ड और इसकी पुष्टि निर्धारित करने की आवश्यकता है। हर बार जब आप कनेक्ट करेंगे तो इसका अनुरोध किया जाएगा। इस तरह हम कुंजी को अनधिकृत उपयोग से पासवर्ड द्वारा सुरक्षित रखते हैं। आपको पासवर्ड सेट करने की आवश्यकता नहीं है, लेकिन यदि कुंजी गलत हाथों में पड़ जाए तो यह कम सुरक्षित हो जाती है। फिर हम बटन दबाते हैं निजी कुंजी सहेजें

3.1.1.4. आयातित कुंजी को सहेजना

एक फ़ाइल सहेजें संवाद बॉक्स खुलता है और हम अपनी निजी कुंजी को एक्सटेंशन के साथ एक फ़ाइल के रूप में सहेजते हैं .ppk, कार्यक्रम में उपयोग के लिए उपयुक्त पोटीन.
हम कुंजी का नाम निर्दिष्ट करते हैं (हमारे मामले में wireguard-awskey.ppk) और बटन दबाएँ रखें.

3.1.2. पुट्टी में कनेक्शन बनाना और कॉन्फ़िगर करना

3.1.2.1. कनेक्शन बनाना

पुट्टी प्रोग्राम खोलें, श्रेणी का चयन करें अधिवेशन (यह डिफ़ॉल्ट रूप से खुला है) और फ़ील्ड में परिचारक नाम हम अपने सर्वर का सार्वजनिक आईपी पता दर्ज करते हैं, जो हमें चरण 2.2.3 में प्राप्त हुआ था। क्षेत्र में सहेजा गया सत्र हम अपने कनेक्शन के लिए एक मनमाना नाम दर्ज करते हैं (मेरे मामले में wireguard-aws-लंदन), और फिर बटन दबाएँ सहेजें हमारे द्वारा किये गए परिवर्तनों को सहेजने के लिए।

3.1.2.2. उपयोगकर्ता ऑटोलॉगिन सेट अप करना

श्रेणी में अगला संबंध, कोई उप - श्रेणी चुनें जानकारी और मैदान में स्वचालित लॉगिन उपयोगकर्ता नाम उपयोगकर्ता नाम दर्ज करें ubuntu — AWS पर एक इंस्टेंस का मानक उपयोगकर्ता है Ubuntu.

3.1.2.3. SSH कनेक्शन के लिए निजी कुंजी का चयन करना

फिर हम उपश्रेणी पर जाते हैं कनेक्शन/SSH/प्रमाणीकरण और मैदान के बगल में प्रमाणीकरण के लिए निजी कुंजी फ़ाइल बटन दबाएँ ब्राउज़ करें ... कुंजी प्रमाणपत्र वाली फ़ाइल का चयन करने के लिए.

3.1.2.4. आयातित कुंजी खोलना

हम उस कुंजी को निर्दिष्ट करते हैं जिसे हमने पहले चरण 3.1.1.4 में आयात किया था, हमारे मामले में यह फ़ाइल है wireguard-awskey.ppk, और बटन दबाएं खुला.

3.1.2.5. सेटिंग्स सहेजना और कनेक्शन शुरू करना

श्रेणी पृष्ठ पर वापस जाएं अधिवेशन बटन को फिर से दबाएँ सहेजें, पिछले चरणों (3.1.2.2 - 3.1.2.4) में किए गए परिवर्तनों को सहेजने के लिए। और फिर हम बटन दबाते हैं प्रारंभिक हमारे द्वारा बनाए गए और कॉन्फ़िगर किए गए दूरस्थ SSH कनेक्शन को खोलने के लिए।

3.1.2.7. मेजबानों के बीच विश्वास स्थापित करना

अगले चरण में, जब हम पहली बार कनेक्ट करने का प्रयास करते हैं, तो हमें एक चेतावनी दी जाती है कि हमने दो कंप्यूटरों के बीच विश्वास कॉन्फ़िगर नहीं किया है, और यह पूछा जाता है कि क्या दूरस्थ कंप्यूटर पर विश्वास किया जाए। हम बटन दबाएंगे Да, जिससे यह विश्वसनीय होस्ट की सूची में शामिल हो जाएगा।

3.1.2.8. कुंजी तक पहुंचने के लिए पासवर्ड दर्ज करना

इसके बाद, एक टर्मिनल विंडो खुलती है, जहां आपसे कुंजी के लिए पासवर्ड पूछा जाता है, यदि आपने इसे पहले चरण 3.1.1.3 में सेट किया था। जब आप पासवर्ड दर्ज करते हैं, तो स्क्रीन पर कोई क्रिया नहीं होती। यदि आपने कोई गलती की है, तो आप कुंजी का उपयोग कर सकते हैं बैकस्पेस.

3.1.2.9. सफल कनेक्शन के बारे में स्वागत संदेश

पासवर्ड सफलतापूर्वक दर्ज करने के बाद, हमें टर्मिनल में एक ग्रीटिंग टेक्स्ट दिखाया जाता है, जो हमें सूचित करता है कि रिमोट सिस्टम हमारे कमांड को निष्पादित करने के लिए तैयार है।

4. सर्वर को कॉन्फ़िगर करना Wireguard

नवीनतम स्थापना और उपयोग संबंधी निर्देश Wireguard आप नीचे वर्णित स्क्रिप्ट का उपयोग करके रिपॉजिटरी देख सकते हैं: https://github.com/isystem-io/wireguard-aws

4.1. स्थापना Wireguard

टर्मिनल में, निम्नलिखित कमांड दर्ज करें (आप उन्हें क्लिपबोर्ड पर कॉपी कर सकते हैं और दायां माउस बटन दबाकर टर्मिनल में पेस्ट कर सकते हैं):

4.1.1. रिपोजिटरी क्लोनिंग

इंस्टॉलेशन स्क्रिप्ट के साथ रिपॉजिटरी को क्लोन करें Wireguard

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. स्क्रिप्ट वाली निर्देशिका पर जाएँ

क्लोन किए गए रिपोजिटरी वाली निर्देशिका पर जाएं

cd wireguard_aws

4.1.3 आरंभीकरण स्क्रिप्ट चलाना

इंस्टॉलेशन स्क्रिप्ट को एडमिनिस्ट्रेटर (रूट यूजर) के रूप में चलाएं। Wireguard

sudo ./initial.sh

स्थापना प्रक्रिया के दौरान आपसे कॉन्फ़िगरेशन के लिए आवश्यक कुछ जानकारी मांगी जाएगी। Wireguard

4.1.3.1. कनेक्शन बिंदु में प्रवेश करना

बाह्य आईपी पता और खुला पोर्ट दर्ज करें Wireguard सर्वर। हमने चरण 2.2.3 में सर्वर का बाहरी आईपी पता प्राप्त किया और चरण 2.1.5 में पोर्ट खोला। हम उन्हें एक साथ, कोलन से अलग करके निर्दिष्ट करते हैं, उदाहरण के लिए 4.3.2.1:54321, और फिर कुंजी दबाता है दर्ज
उदाहरण आउटपुट:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. आंतरिक IP पता दर्ज करना

सर्वर का आईपी पता दर्ज करें Wireguard एक सुरक्षित वीपीएन सबनेट में, यदि आप नहीं जानते कि यह क्या है, तो डिफ़ॉल्ट मान सेट करने के लिए बस एंटर दबाएं (10.50.0.1)
उदाहरण आउटपुट:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS सर्वर निर्दिष्ट करना

DNS सर्वर का IP पता दर्ज करें, या डिफ़ॉल्ट मान सेट करने के लिए बस Enter दबाएं। 1.1.1.1 (क्लाउडफ्लेयर सार्वजनिक DNS)
उदाहरण आउटपुट:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN इंटरफ़ेस निर्दिष्ट करना

इसके बाद, आपको उस बाह्य नेटवर्क इंटरफ़ेस का नाम दर्ज करना होगा जिसे आंतरिक VPN नेटवर्क इंटरफ़ेस सुनेगा। AWS ( के लिए डिफ़ॉल्ट मान सेट करने के लिए बस Enter दबाएँeth0)
उदाहरण आउटपुट:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. ग्राहक का नाम निर्दिष्ट करना

अपना वीपीएन उपयोगकर्ता नाम दर्ज करें। मुख्य बात यह है कि वीपीएन सर्वर Wireguard कम से कम एक क्लाइंट जोड़े बिना यह शुरू नहीं हो पाएगा। इस मामले में, मैंने नाम दर्ज किया है। Alex@mobile
उदाहरण आउटपुट:

Enter VPN user name: Alex@mobile

इसके बाद, स्क्रीन पर नए जोड़े गए क्लाइंट के कॉन्फ़िगरेशन वाला एक क्यूआर कोड दिखाई देगा, जिसे मोबाइल क्लाइंट का उपयोग करके स्कैन किया जाना चाहिए। Wireguard पर Android या iOS पर, इसे कॉन्फ़िगर करने के लिए। यदि आप क्लाइंट को मैन्युअल रूप से कॉन्फ़िगर करते हैं, तो कॉन्फ़िगरेशन फ़ाइल का टेक्स्ट QR कोड के नीचे भी दिखाई देगा। इसे कैसे करना है, इस पर नीचे चर्चा की जाएगी।

4.2. नया VPN उपयोगकर्ता जोड़ना

नया उपयोगकर्ता जोड़ने के लिए, आपको टर्मिनल में स्क्रिप्ट चलाने की आवश्यकता है add-client.sh

sudo ./add-client.sh

स्क्रिप्ट उपयोगकर्ता नाम पूछती है:
उदाहरण आउटपुट:

Enter VPN user name: 

इसके अलावा, उपयोगकर्ताओं का नाम स्क्रिप्ट पैरामीटर के रूप में पारित किया जा सकता है (इस मामले में Alex@mobile):

sudo ./add-client.sh Alex@mobile

स्क्रिप्ट निष्पादित करने के परिणामस्वरूप, पथ पर क्लाइंट नाम वाली निर्देशिका में /etc/wireguard/clients/{ИмяКлиента} एक क्लाइंट कॉन्फ़िगरेशन फ़ाइल बनाई जाएगी /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, और मोबाइल क्लाइंट सेट अप करने के लिए क्यूआर कोड और कॉन्फ़िगरेशन फ़ाइल की सामग्री टर्मिनल स्क्रीन पर प्रदर्शित की जाएगी।

4.2.1. उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइल

स्क्रीन पर .conf फ़ाइल की सामग्री प्रदर्शित करने के लिए, मैन्युअल क्लाइंट कॉन्फ़िगरेशन के लिए, आप कमांड का उपयोग कर सकते हैं cat

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf

निष्पादन परिणाम:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

क्लाइंट कॉन्फ़िगरेशन फ़ाइल का विवरण:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. क्लाइंट कॉन्फ़िगरेशन QR कोड

आप कमांड का उपयोग करके टर्मिनल स्क्रीन पर पहले से बनाए गए क्लाइंट के लिए कॉन्फ़िगरेशन का क्यूआर कोड प्रदर्शित कर सकते हैं qrencode -t ansiutf8 (यह उदाहरण Alex@mobile नामक क्लाइंट का उपयोग करता है):

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf | qrencode -t ansiutf8

5. VPN क्लाइंट कॉन्फ़िगर करना

5.1. Android मोबाइल क्लाइंट सेट अप करना

आधिकारिक ग्राहक Wireguard एंड्रॉइड के लिए यह संभव है आधिकारिक GooglePlay स्टोर से इंस्टॉल करें

उसके बाद, आपको क्लाइंट कॉन्फ़िगरेशन के साथ QR कोड को स्कैन करके कॉन्फ़िगरेशन को आयात करना होगा (अनुभाग 4.2.2 देखें) और इसे एक नाम देना होगा:

कॉन्फ़िगरेशन को सफलतापूर्वक आयात करने के बाद, आप VPN टनल को सक्षम कर सकते हैं। एंड्रॉइड सिस्टम पैनल में कुंजियों का एक संग्रह सफल कनेक्शन का संकेत देगा

5.2. क्लाइंट सेटअप Windows

सबसे पहले आपको प्रोग्राम डाउनलोड और इंस्टॉल करना होगा TunSafe के लिए Windows - यह एक ग्राहक है Wireguard के लिए Windows.

5.2.1. आयात के लिए कॉन्फ़िगरेशन फ़ाइल बनाना

अपने डेस्कटॉप पर टेक्स्ट फ़ाइल बनाने के लिए राइट-क्लिक करें।

5.2.2. सर्वर से कॉन्फ़िगरेशन फ़ाइल की सामग्री की प्रतिलिपि बनाना

इसके बाद, हम पुट्टी टर्मिनल पर वापस आते हैं और वांछित उपयोगकर्ता की कॉन्फ़िगरेशन फ़ाइल की सामग्री प्रदर्शित करते हैं, जैसा कि चरण 4.2.1 में वर्णित है।
इसके बाद, दाएँ माउस बटन का उपयोग करके पुट्टी टर्मिनल में कॉन्फ़िगरेशन टेक्स्ट का चयन करें; एक बार चयन करने के बाद, यह स्वचालित रूप से क्लिपबोर्ड पर कॉपी हो जाएगा।

5.2.3. कॉन्फ़िगरेशन को स्थानीय कॉन्फ़िगरेशन फ़ाइल में कॉपी करना

इसके बाद, हम डेस्कटॉप पर पहले बनाई गई टेक्स्ट फ़ाइल पर वापस आते हैं और क्लिपबोर्ड से कॉन्फ़िगरेशन टेक्स्ट को उसमें पेस्ट करते हैं।

5.2.4. स्थानीय कॉन्फ़िगरेशन फ़ाइल सहेजना

फ़ाइल को एक्सटेंशन के साथ सहेजें .conf (इस मामले में नाम के साथ london.conf)

5.2.5. स्थानीय कॉन्फ़िगरेशन फ़ाइल आयात करना

इसके बाद, आपको कॉन्फ़िगरेशन फ़ाइल को TunSafe प्रोग्राम में आयात करना होगा।

5.2.6. VPN कनेक्शन सेट करना

इस कॉन्फ़िगरेशन फ़ाइल का चयन करें और बटन पर क्लिक करके कनेक्ट करें जुड़ें.

6. कनेक्शन की सफलता की जाँच करना

वीपीएन सुरंग के माध्यम से कनेक्शन की सफलता की जांच करने के लिए, आपको ब्राउज़र खोलना होगा और साइट पर जाना होगा https://2ip.ua/ru/

प्रदर्शित आईपी पता चरण 2.2.3 में प्राप्त आईपी पते से मेल खाना चाहिए।
यदि ऐसा है, तो VPN टनल सफलतापूर्वक काम कर रही है।

टर्मिनल से Linux आप निम्न कमांड दर्ज करके अपना आईपी पता जांच सकते हैं:

curl http://zx2c4.com/ip

या यदि आप कजाकिस्तान में हैं तो आप पोर्नहब पर जा सकते हैं।

स्रोत: www.habr.com