किस लिए?
अधिनायकवादी शासनों द्वारा इंटरनेट की बढ़ती सेंसरशिप के साथ, उपयोगी इंटरनेट संसाधनों और साइटों की बढ़ती संख्या को अवरुद्ध किया जा रहा है। तकनीकी जानकारी सहित।
इस प्रकार, इंटरनेट का पूरी तरह से उपयोग करना असंभव हो जाता है और बोलने की स्वतंत्रता के मौलिक अधिकार का उल्लंघन करता है, जिसमें निहित है .
अनुच्छेद 19
सभी को विचार और अभिव्यक्ति की स्वतंत्रता का अधिकार है; इस अधिकार में हस्तक्षेप के बिना राय रखने और किसी भी मीडिया के माध्यम से और सीमाओं की परवाह किए बिना सूचना और विचारों को प्राप्त करने और प्रदान करने की स्वतंत्रता शामिल है।
इस मार्गदर्शिका में, हम 6 चरणों में अपना फ़्रीवेयर* तैनात करेंगे। प्रौद्योगिकी के आधार पर , क्लाउड इंफ्रास्ट्रक्चर में (एडब्ल्यूएस), एक उदाहरण (वर्चुअल मशीन) द्वारा प्रबंधित एक मुफ्त खाते (12 महीनों के लिए) का उपयोग करके .
मैंने इस पूर्वाभ्यास को यथासंभव गैर-आईटी लोगों के लिए अनुकूल बनाने का प्रयास किया है। केवल एक चीज की आवश्यकता है जो नीचे वर्णित चरणों को दोहराने में दृढ़ता है।
नोट
- एडब्ल्यूएस प्रदान करता है 12 महीने की अवधि के लिए, प्रति माह 15 गीगाबाइट यातायात की सीमा के साथ।
- इस मैनुअल का सबसे अद्यतित संस्करण यहां पाया जा सकता है
चरणों
- मुफ़्त AWS खाते के लिए साइन अप करें
- एक एडब्ल्यूएस उदाहरण बनाएँ
- AWS उदाहरण से कनेक्ट करना
- वायरगार्ड कॉन्फ़िगरेशन
- वीपीएन क्लाइंट को कॉन्फ़िगर करना
- वीपीएन स्थापना की शुद्धता की जाँच करना
उपयोगी लिंक्स
1. AWS खाते का पंजीकरण
मुफ़्त AWS खाते के लिए साइन अप करने के लिए एक वास्तविक फ़ोन नंबर और एक वैध वीज़ा या मास्टरकार्ड क्रेडिट कार्ड की आवश्यकता होती है। मैं मुफ्त में प्रदान किए जाने वाले वर्चुअल कार्ड का उपयोग करने की सलाह देता हूं या . कार्ड की वैधता की जांच करने के लिए पंजीकरण के दौरान $ 1 काटा जाता है, जो बाद में वापस कर दिया जाता है।
1.1। एडब्ल्यूएस प्रबंधन कंसोल खोलना
आपको एक ब्राउज़र खोलने और यहां जाने की आवश्यकता है:
"रजिस्टर" बटन पर क्लिक करें
1.2। व्यक्तिगत डेटा भरना
डेटा भरें और "जारी रखें" बटन पर क्लिक करें
1.3। संपर्क विवरण भरना
संपर्क जानकारी भरें।
1.4। भुगतान जानकारी निर्दिष्ट करना।
कार्ड नंबर, समाप्ति तिथि और कार्डधारक का नाम।
1.5. खाता सत्यापन
इस स्तर पर, फ़ोन नंबर की पुष्टि हो जाती है और भुगतान कार्ड से $1 सीधे डेबिट हो जाता है। कंप्यूटर स्क्रीन पर एक 4-अंकीय कोड प्रदर्शित होता है, और निर्दिष्ट फ़ोन को Amazon से एक कॉल प्राप्त होती है। कॉल के दौरान, आपको स्क्रीन पर दिखाए गए कोड को डायल करना होगा।
1.6। टैरिफ योजना का विकल्प।
चुनें - मूल योजना (मुफ्त)
1.7। प्रबंधन कंसोल में लॉग इन करें
1.8। डेटा सेंटर का स्थान चुनना
1.8.1। गति परीक्षण
डेटा सेंटर चुनने से पहले, इसके माध्यम से परीक्षण करने की अनुशंसा की जाती है निकटतम डेटा केंद्रों तक पहुंच की गति, मेरे स्थान पर निम्नलिखित परिणाम:
- सिंगापुर
- पेरिस
- फ़्रंकफ़र्ट
- स्टॉकहोल्म
- लंदन
गति के मामले में लंदन का डेटा सेंटर सबसे अच्छा परिणाम दिखाता है। इसलिए मैंने इसे और अनुकूलन के लिए चुना।
2. एक AWS उदाहरण बनाएँ
2.1 वर्चुअल मशीन बनाएं
2.1.1। एक उदाहरण प्रकार का चयन करना
डिफ़ॉल्ट रूप से, t2.micro आवृत्ति का चयन किया जाता है, जिसकी हमें आवश्यकता है, बस बटन दबाएं अगला: इंस्टेंस विवरण कॉन्फ़िगर करें
2.1.2। इंस्टेंस विकल्प सेट करना
भविष्य में, हम एक स्थायी सार्वजनिक आईपी को अपने उदाहरण से जोड़ेंगे, इसलिए इस स्तर पर हम एक सार्वजनिक आईपी के ऑटो-असाइनमेंट को बंद कर देते हैं और बटन दबाते हैं अगला: संग्रहण जोड़ें
2.1.3। भंडारण कनेक्शन
"हार्ड डिस्क" का आकार निर्दिष्ट करें। हमारे उद्देश्यों के लिए, 16 गीगाबाइट पर्याप्त हैं, और हम बटन दबाते हैं अगला: टैग जोड़ें
2.1.4। टैग की स्थापना
यदि हम कई उदाहरण बनाते हैं, तो प्रशासन की सुविधा के लिए उन्हें टैग द्वारा समूहीकृत किया जा सकता है। इस स्थिति में, यह कार्यक्षमता अतिश्योक्तिपूर्ण है, तुरंत बटन दबाएं अगला: सुरक्षा समूह कॉन्फ़िगर करें
2.1.5। खुलने वाले बंदरगाह
इस चरण में, हम आवश्यक पोर्ट खोलकर फ़ायरवॉल को कॉन्फ़िगर करते हैं। खुले बंदरगाहों के सेट को सुरक्षा समूह कहा जाता है। हमें एक नया सुरक्षा समूह बनाना चाहिए, इसे एक नाम, विवरण दें, एक यूडीपी पोर्ट (कस्टम यूडीपी नियम) जोड़ें, रोर्ट रेंज फ़ील्ड में, रेंज से एक पोर्ट नंबर असाइन करें 49152-65535। इस मामले में, मैंने पोर्ट नंबर 54321 चुना है।
आवश्यक डेटा भरने के बाद, बटन पर क्लिक करें समीक्षा करें और लॉन्च करें
2.1.6। सभी सेटिंग्स का अवलोकन
इस पृष्ठ पर हमारे उदाहरण की सभी सेटिंग्स का अवलोकन है, हम जांचते हैं कि क्या सभी सेटिंग्स क्रम में हैं, और बटन दबाएं लांच
2.1.7। एक्सेस कुंजियाँ बनाना
इसके बाद एक मौजूदा SSH कुंजी बनाने या जोड़ने के लिए एक डायलॉग बॉक्स आता है, जिसके साथ हम बाद में दूरस्थ रूप से अपने उदाहरण से जुड़ेंगे। हम एक नई कुंजी बनाने के लिए "एक नई कुंजी जोड़ी बनाएँ" विकल्प का चयन करते हैं। इसे एक नाम दें और बटन पर क्लिक करें कुंजी जोड़ी डाउनलोड करेंउत्पन्न कुंजियों को डाउनलोड करने के लिए। उन्हें अपने स्थानीय कंप्यूटर पर सुरक्षित स्थान पर सहेजें। एक बार डाउनलोड हो जाने पर, बटन पर क्लिक करें। उदाहरण लॉन्च करें
2.1.7.1। एक्सेस कुंजियों को सहेजना
यहाँ दिखाया गया चरण पिछले चरण से जनरेट की गई कुंजियों को सहेजने का चरण है। हमने बटन दबाने के बाद कुंजी जोड़ी डाउनलोड करें, कुंजी *.pem एक्सटेंशन के साथ एक प्रमाणपत्र फ़ाइल के रूप में सहेजी जाती है। इस मामले में, मैंने इसे एक नाम दिया वायरगार्ड-awskey.pem
2.1.8। उदाहरण निर्माण परिणामों का अवलोकन
इसके बाद, हम अभी-अभी बनाए गए इंस्टेंस के सफल लॉन्च के बारे में एक संदेश देखते हैं। हम बटन पर क्लिक करके अपने उदाहरणों की सूची में जा सकते हैं उदाहरण देखें
2.2। एक बाहरी आईपी पता बनाना
2.2.1। बाहरी आईपी का निर्माण शुरू करना
अगला, हमें एक स्थायी बाहरी आईपी पता बनाने की आवश्यकता है जिसके माध्यम से हम अपने वीपीएन सर्वर से जुड़ेंगे। ऐसा करने के लिए, स्क्रीन के बाईं ओर स्थित नेविगेशन पैनल में, आइटम का चयन करें लोचदार आईपी श्रेणी से नेटवर्क और सेक्टरिटी और बटन दबाएं नया पता आवंटित करें
2.2.2। बाहरी आईपी के निर्माण को कॉन्फ़िगर करना
अगले चरण में, हमें विकल्प को सक्षम करने की आवश्यकता है अमेज़न पूल (डिफ़ॉल्ट रूप से सक्षम), और बटन पर क्लिक करें का आवंटन
2.2.3। बाहरी IP पता बनाने के परिणामों का अवलोकन
अगली स्क्रीन हमें प्राप्त बाहरी आईपी पता प्रदर्शित करेगी। इसे याद रखने की सिफारिश की जाती है, और इसे लिखना भी बेहतर होता है। यह वीपीएन सर्वर को और स्थापित करने और उपयोग करने की प्रक्रिया में एक से अधिक बार काम आएगा। इस गाइड में, मैं एक उदाहरण के रूप में आईपी एड्रेस का उपयोग करता हूं। 4.3.2.1. पता दर्ज करने के बाद, बटन दबाएं समापन
2.2.4। बाहरी आईपी पतों की सूची
अगला, हमें हमारे स्थायी सार्वजनिक आईपी पतों (इलास्टिक्स आईपी) की एक सूची के साथ प्रस्तुत किया गया है।
2.2.5। एक उदाहरण के लिए एक बाहरी आईपी असाइन करना
इस सूची में, हम प्राप्त आईपी पते का चयन करते हैं, और ड्रॉप-डाउन मेनू लाने के लिए दायां माउस बटन दबाते हैं। इसमें आइटम का चयन करें सहयोगी पताइसे हमारे द्वारा पहले बनाए गए इंस्टेंस को असाइन करने के लिए।
2.2.6। बाहरी आईपी असाइनमेंट सेटिंग
अगले चरण में, ड्रॉप-डाउन सूची से हमारे उदाहरण का चयन करें और बटन दबाएं सहयोगी
2.2.7। बाहरी आईपी असाइनमेंट परिणामों का अवलोकन
उसके बाद, हम देख सकते हैं कि हमारा उदाहरण और उसका निजी आईपी पता हमारे स्थायी सार्वजनिक आईपी पते से जुड़ा हुआ है।
अब हम SSH के माध्यम से अपने कंप्यूटर से बाहर से अपने नव निर्मित उदाहरण से जुड़ सकते हैं।
3. AWS उदाहरण से कनेक्ट करें
कंप्यूटर उपकरणों के रिमोट कंट्रोल के लिए एक सुरक्षित प्रोटोकॉल है।
3.1। Windows कंप्यूटर से SSH के माध्यम से कनेक्ट करना
विंडोज कंप्यूटर से कनेक्ट करने के लिए, आपको सबसे पहले प्रोग्राम को डाउनलोड और इंस्टॉल करना होगा .
3.1.1। पुट्टी के लिए निजी कुंजी आयात करें
3.1.1.1। पुट्टी स्थापित करने के बाद, आपको पुट्टी में उपयोग के लिए उपयुक्त प्रारूप में, पीईएम प्रारूप में प्रमाणपत्र कुंजी आयात करने के लिए इसके साथ आने वाली पुट्टीजेन उपयोगिता को चलाने की आवश्यकता है। ऐसा करने के लिए, शीर्ष मेनू में आइटम का चयन करें रूपांतरण->आयात कुंजी
3.1.1.2। पीईएम प्रारूप में एडब्ल्यूएस कुंजी चुनना
अगला, उस कुंजी का चयन करें जिसे हमने पहले चरण 2.1.7.1 में सहेजा था, हमारे मामले में इसका नाम वायरगार्ड-awskey.pem
3.1.1.3। मुख्य आयात विकल्प सेट करना
इस कदम पर, हमें इस कुंजी (विवरण) के लिए एक टिप्पणी निर्दिष्ट करने और सुरक्षा के लिए एक पासवर्ड और पुष्टिकरण सेट करने की आवश्यकता है। हर बार जब आप कनेक्ट करेंगे तो इसका अनुरोध किया जाएगा। इस प्रकार, हम कुंजी को पासवर्ड के साथ अनुचित उपयोग से बचाते हैं। आपको कोई पासवर्ड सेट करने की आवश्यकता नहीं है, लेकिन यदि कुंजी गलत हाथों में पड़ जाती है तो यह कम सुरक्षित है। हम बटन दबाने के बाद निजी कुंजी सहेजें
3.1.1.4। एक आयातित कुंजी सहेजना
एक सेव फाइल डायलॉग खुलता है और हम अपनी निजी कुंजी को एक्सटेंशन वाली फाइल के रूप में सेव करते हैं .ppkकार्यक्रम में उपयोग के लिए उपयुक्त पोटीन.
कुंजी का नाम निर्दिष्ट करें (हमारे मामले में wireguard-awskey.ppk) और बटन दबाएं रखें.
3.1.2। पुट्टी में कनेक्शन बनाना और कॉन्फ़िगर करना
3.1.2.1। एक कनेक्शन बनाएँ
पुट्टी प्रोग्राम खोलें, एक श्रेणी का चयन करें अधिवेशन (यह डिफ़ॉल्ट रूप से खुला है) और क्षेत्र में परिचारक नाम हमारे सर्वर का सार्वजनिक आईपी पता दर्ज करें, जो हमें चरण 2.2.3 में प्राप्त हुआ था। खेत मेँ सहेजा गया सत्र हमारे कनेक्शन के लिए एक मनमाना नाम दर्ज करें (मेरे मामले में वायरगार्ड-एडब्ल्यूएस-लंदन), और फिर बटन दबाएं सहेजें हमारे द्वारा किए गए परिवर्तनों को सहेजने के लिए।
3.1.2.2। उपयोगकर्ता ऑटोलॉगिन की स्थापना
श्रेणी में अधिक संबंध, कोई उपश्रेणी चुनें जानकारी और मैदान में स्वतः लॉगिन उपयोगकर्ता नाम उपयोगकर्ता नाम दर्ज करें ubuntu उबंटू के साथ एडब्ल्यूएस पर उदाहरण का मानक उपयोगकर्ता है।
3.1.2.3। एसएसएच के माध्यम से जुड़ने के लिए एक निजी कुंजी चुनना
फिर उपश्रेणी में जाएं कनेक्शन/एसएसएच/प्रमाणीकरण और मैदान के बगल में प्रमाणीकरण के लिए निजी कुंजी फ़ाइल बटन दबाएँ ब्राउज़ करें ... कुंजी प्रमाणपत्र वाली फ़ाइल का चयन करने के लिए।
3.1.2.4। आयातित कुंजी खोलना
वह कुंजी निर्दिष्ट करें जिसे हमने पहले चरण 3.1.1.4 में आयात किया था, हमारे मामले में यह एक फ़ाइल है वायरगार्ड-awskey.ppk, और बटन दबाएं खुला.
3.1.2.5। सेटिंग सहेजना और कनेक्शन प्रारंभ करना
श्रेणी पृष्ठ पर लौट रहा है अधिवेशन बटन फिर से दबाएं सहेजें, पिछले चरणों में किए गए परिवर्तनों को सहेजने के लिए (3.1.2.2 - 3.1.2.4)। और फिर हम बटन दबाते हैं प्रारंभिक हमारे द्वारा बनाए गए और कॉन्फ़िगर किए गए दूरस्थ SSH कनेक्शन को खोलने के लिए।
3.1.2.7। मेजबानों के बीच विश्वास स्थापित करना
अगले चरण में, पहली बार जब हम कनेक्ट करने का प्रयास करते हैं, तो हमें एक चेतावनी दी जाती है, हमारे पास दो कंप्यूटरों के बीच विश्वास कॉन्फ़िगर नहीं है, और पूछता है कि दूरस्थ कंप्यूटर पर भरोसा करना है या नहीं। हम बटन दबा देंगे Да, जिससे यह विश्वसनीय मेजबानों की सूची में जुड़ जाता है।
3.1.2.8। कुंजी तक पहुँचने के लिए एक पासवर्ड दर्ज करना
उसके बाद, एक टर्मिनल विंडो खुलती है, जहां आपसे कुंजी के लिए पासवर्ड मांगा जाता है, यदि आप इसे पहले चरण 3.1.1.3 पर सेट करते हैं। पासवर्ड दर्ज करते समय, स्क्रीन पर कोई क्रिया नहीं होती है। यदि आप कोई गलती करते हैं, तो आप कुंजी का उपयोग कर सकते हैं बैकस्पेस.
3.1.2.9। सफल कनेक्शन पर स्वागत संदेश
पासवर्ड सफलतापूर्वक दर्ज करने के बाद, हमें टर्मिनल में एक स्वागत पाठ दिखाया जाता है, जो हमें बताता है कि रिमोट सिस्टम हमारे आदेशों को निष्पादित करने के लिए तैयार है।
4. वायरगार्ड सर्वर को कॉन्फ़िगर करना
नीचे वर्णित स्क्रिप्ट का उपयोग करके वायरगार्ड को स्थापित करने और उपयोग करने के लिए सबसे अद्यतित निर्देश रिपॉजिटरी में पाए जा सकते हैं:
4.1। वायरगार्ड स्थापित करना
टर्मिनल में, निम्नलिखित कमांड दर्ज करें (आप क्लिपबोर्ड पर कॉपी कर सकते हैं, और दायां माउस बटन दबाकर टर्मिनल में पेस्ट कर सकते हैं):
4.1.1। एक रिपॉजिटरी की क्लोनिंग
वायरगार्ड इंस्टॉलेशन स्क्रिप्ट के साथ रिपॉजिटरी को क्लोन करें
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2। स्क्रिप्ट के साथ निर्देशिका में स्विच करना
क्लोन रिपॉजिटरी के साथ डायरेक्टरी पर जाएं
cd wireguard_aws4.1.3 इनिशियलाइज़ेशन स्क्रिप्ट चलाना
वायरगार्ड इंस्टॉलेशन स्क्रिप्ट को व्यवस्थापक (रूट उपयोगकर्ता) के रूप में चलाएं
sudo ./initial.shस्थापना प्रक्रिया वायरगार्ड को कॉन्फ़िगर करने के लिए आवश्यक कुछ डेटा मांगेगी
4.1.3.1। कनेक्शन बिंदु इनपुट
बाहरी आईपी पता दर्ज करें और वायरगार्ड सर्वर का पोर्ट खोलें। हमने चरण 2.2.3 में सर्वर का बाहरी आईपी पता प्राप्त किया, और चरण 2.1.5 में पोर्ट खोला। उदाहरण के लिए, हम उन्हें एक साथ इंगित करते हैं, उन्हें एक कोलन से अलग करते हैं 4.3.2.1:54321और फिर कुंजी दबाएं दर्ज
नमूना आउटपुट:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2। आंतरिक आईपी पता दर्ज करना
सुरक्षित वीपीएन सबनेट पर वायरगार्ड सर्वर का आईपी पता दर्ज करें, यदि आप नहीं जानते कि यह क्या है, तो डिफ़ॉल्ट मान सेट करने के लिए एंटर कुंजी दबाएं (10.50.0.1)
नमूना आउटपुट:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3। एक DNS सर्वर निर्दिष्ट करना
DNS सर्वर का IP पता दर्ज करें, या डिफ़ॉल्ट मान सेट करने के लिए बस Enter कुंजी दबाएँ 1.1.1.1 (क्लाउडफ्लेयर पब्लिक डीएनएस)
नमूना आउटपुट:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4। WAN इंटरफ़ेस निर्दिष्ट करना
अगला, आपको बाहरी नेटवर्क इंटरफ़ेस का नाम दर्ज करना होगा जो वीपीएन आंतरिक नेटवर्क इंटरफ़ेस पर सुनेगा। एडब्ल्यूएस के लिए डिफ़ॉल्ट मान सेट करने के लिए बस एंटर दबाएं (eth0)
नमूना आउटपुट:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5। ग्राहक का नाम निर्दिष्ट करना
वीपीएन उपयोगकर्ता का नाम दर्ज करें। तथ्य यह है कि वायरगार्ड वीपीएन सर्वर तब तक शुरू नहीं हो पाएगा जब तक कि कम से कम एक क्लाइंट को जोड़ा नहीं गया हो। इस मामले में, मैंने नाम दर्ज किया Alex@mobile
नमूना आउटपुट:
Enter VPN user name: Alex@mobileउसके बाद, नए जोड़े गए क्लाइंट के कॉन्फ़िगरेशन वाला एक क्यूआर कोड स्क्रीन पर प्रदर्शित होना चाहिए, जिसे कॉन्फ़िगर करने के लिए एंड्रॉइड या आईओएस पर वायरगार्ड मोबाइल क्लाइंट का उपयोग करके पढ़ा जाना चाहिए। और क्यूआर कोड के नीचे भी, क्लाइंट के मैनुअल कॉन्फ़िगरेशन के मामले में कॉन्फ़िगरेशन फ़ाइल का पाठ प्रदर्शित किया जाएगा। इसे कैसे करें नीचे चर्चा की जाएगी।
4.2। एक नया वीपीएन उपयोगकर्ता जोड़ना
एक नया उपयोगकर्ता जोड़ने के लिए, आपको टर्मिनल में स्क्रिप्ट निष्पादित करने की आवश्यकता है add-client.sh
sudo ./add-client.shस्क्रिप्ट एक उपयोगकर्ता नाम के लिए पूछती है:
नमूना आउटपुट:
Enter VPN user name: साथ ही, उपयोगकर्ताओं का नाम स्क्रिप्ट पैरामीटर के रूप में पारित किया जा सकता है (इस मामले में Alex@mobile):
sudo ./add-client.sh Alex@mobileस्क्रिप्ट निष्पादन के परिणामस्वरूप, पथ के साथ क्लाइंट के नाम के साथ निर्देशिका में /etc/wireguard/clients/{ИмяКлиента} क्लाइंट कॉन्फ़िगरेशन फ़ाइल बनाई जाएगी /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, और टर्मिनल स्क्रीन मोबाइल क्लाइंट और कॉन्फ़िगरेशन फ़ाइल की सामग्री को सेट करने के लिए एक क्यूआर कोड प्रदर्शित करेगी।
4.2.1। उपयोगकर्ता कॉन्फ़िगरेशन फ़ाइल
कमांड का उपयोग करके आप क्लाइंट के मैनुअल कॉन्फ़िगरेशन के लिए स्क्रीन पर .conf फ़ाइल की सामग्री प्रदर्शित कर सकते हैं cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]निष्पादन परिणाम:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321क्लाइंट कॉन्फ़िगरेशन फ़ाइल का विवरण:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2। क्लाइंट कॉन्फ़िगरेशन के लिए क्यूआर कोड
आप कमांड का उपयोग करके टर्मिनल स्क्रीन पर पहले से बनाए गए क्लाइंट के लिए कॉन्फ़िगरेशन क्यूआर कोड प्रदर्शित कर सकते हैं qrencode -t ansiutf8 (इस उदाहरण में, एलेक्स@मोबाइल नाम के क्लाइंट का उपयोग किया गया है):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. वीपीएन क्लाइंट को कॉन्फ़िगर करना
5.1। Android मोबाइल क्लाइंट की स्थापना
Android के लिए आधिकारिक वायरगार्ड क्लाइंट हो सकता है
उसके बाद, आपको क्लाइंट कॉन्फ़िगरेशन के साथ क्यूआर कोड पढ़कर कॉन्फ़िगरेशन आयात करने की आवश्यकता है (अनुच्छेद 4.2.2 देखें) और इसे एक नाम दें:
कॉन्फ़िगरेशन को सफलतापूर्वक आयात करने के बाद, आप वीपीएन टनल को सक्षम कर सकते हैं। एंड्रॉइड सिस्टम ट्रे में एक कुंजी स्टैश द्वारा एक सफल कनेक्शन का संकेत दिया जाएगा
5.2। विंडोज क्लाइंट सेटअप
सबसे पहले आपको प्रोग्राम को डाउनलोड और इंस्टॉल करना होगा विंडोज के लिए वायरगार्ड क्लाइंट है।
5.2.1। आयात कॉन्फ़िगरेशन फ़ाइल बनाना
डेस्कटॉप पर टेक्स्ट फ़ाइल बनाने के लिए राइट-क्लिक करें।
5.2.2। सर्वर से कॉन्फ़िगरेशन फ़ाइल की सामग्री की प्रतिलिपि बनाएँ
फिर हम पुट्टी टर्मिनल पर लौटते हैं और वांछित उपयोगकर्ता की कॉन्फ़िगरेशन फ़ाइल की सामग्री प्रदर्शित करते हैं, जैसा कि चरण 4.2.1 में वर्णित है।
अगला, पुट्टी टर्मिनल में कॉन्फ़िगरेशन टेक्स्ट पर राइट-क्लिक करें, चयन पूरा होने के बाद, यह स्वचालित रूप से क्लिपबोर्ड पर कॉपी हो जाएगा।
5.2.3। कॉन्फ़िगरेशन को स्थानीय कॉन्फ़िगरेशन फ़ाइल में कॉपी करना
इस क्षेत्र में, हम डेस्कटॉप पर पहले बनाई गई टेक्स्ट फ़ाइल पर वापस जाते हैं, और क्लिपबोर्ड से कॉन्फ़िगरेशन टेक्स्ट को इसमें पेस्ट करते हैं।
5.2.4। स्थानीय कॉन्फ़िगरेशन फ़ाइल सहेजना
फ़ाइल को एक्सटेंशन के साथ सहेजें .conf (इस मामले में नामित london.conf)
5.2.5। स्थानीय कॉन्फ़िगरेशन फ़ाइल आयात करना
अगला, आपको ट्यूनसेफ प्रोग्राम में कॉन्फ़िगरेशन फ़ाइल आयात करने की आवश्यकता है।
5.2.6। वीपीएन कनेक्शन की स्थापना
इस कॉन्फ़िगरेशन फ़ाइल का चयन करें और बटन पर क्लिक करके कनेक्ट करें जुडिये.
6. जाँच कर रहा है कि क्या कनेक्शन सफल रहा
वीपीएन सुरंग के माध्यम से कनेक्शन की सफलता की जांच करने के लिए, आपको एक ब्राउज़र खोलना होगा और साइट पर जाना होगा
प्रदर्शित आईपी पता हमें चरण 2.2.3 में प्राप्त आईपी पते से मेल खाना चाहिए।
यदि ऐसा है, तो वीपीएन टनल सफलतापूर्वक काम कर रहा है।
लिनक्स टर्मिनल से, आप टाइप करके अपना आईपी पता देख सकते हैं:
curl http://zx2c4.com/ipया अगर आप कजाकिस्तान में हैं तो आप पोर्नहब जा सकते हैं।
स्रोत: www.habr.com