Ki sa ki pou?
Avèk ogmantasyon sansi sou Entènèt la pa rejim otoritè yo, yo bloke yon kantite resous ak sit ki itil sou Entènèt. Ki gen ladan enfòmasyon teknik.
Kidonk, li vin enposib pou sèvi ak Entènèt la nèt epi li vyole dwa fondamantal libète lapawòl, ki enskri nan .
Atik 19
Tout moun gen dwa pou libète opinyon ak ekspresyon; dwa sa a gen ladann libète pou kenbe opinyon san entèferans epi chèche, resevwa ak bay enfòmasyon ak lide atravè nenpòt medya ak kèlkeswa fwontyè.
Nan gid sa a, nou pral deplwaye pwòp gratis nou an * nan 6 etap. baze sou teknoloji , nan enfrastrikti nwaj (AWS), lè l sèvi avèk yon kont gratis (pou 12 mwa), sou yon egzanp (machin vityèl) jere pa .
Mwen te eseye fè solisyon sa a kòm zanmitay ak moun ki pa IT ke posib. Sèl bagay ki nesesè se pèseverans nan repete etap ki dekri anba a.
Note
- AWS bay pou yon peryòd de 12 mwa, ak yon limit nan 15 jigokte nan trafik chak mwa.
- Ou ka jwenn vèsyon ki pi ajou nan manyèl sa a nan
Etap
- Enskri pou yon kont AWS gratis
- Kreye yon egzanp AWS
- Konekte ak yon egzanp AWS
- Wireguard Konfigirasyon
- Konfigirasyon kliyan VPN
- Tcheke kòrèkteman nan enstalasyon an VPN
lyen itil
1. Anrejistre yon kont AWS
Enskri pou yon kont AWS gratis mande pou yon nimewo telefòn reyèl ak yon kat kredi Visa oswa Mastercard ki valab. Mwen rekòmande pou itilize kat vityèl yo bay gratis oswa . Pou tcheke validite kat la, $ 1 yo dedwi pandan enskripsyon an, ki pita retounen.
1.1. Louvri AWS Management Console
Ou bezwen ouvri yon navigatè epi ale nan:
Klike sou bouton "Enskri".
1.2. Ranpli done pèsonèl yo
Ranpli done yo epi klike sou bouton "Kontinye".
1.3. Ranpli detay kontak
Ranpli enfòmasyon kontak.
1.4. Espesifye enfòmasyon peman.
Nimewo kat, dat ekspirasyon ak non moun ki gen kat la.
1.5. Verifikasyon kont
Nan faz sa a, nimewo telefòn la konfime ak $ 1 dirèkteman debite nan kat peman an. Yon kòd 4 chif parèt sou ekran òdinatè a, epi telefòn espesifye a resevwa yon apèl nan men Amazon. Pandan yon apèl, ou dwe konpoze kòd ki montre sou ekran an.
1.6. Chwa nan plan tarif yo.
Chwazi - Plan debaz (gratis)
1.7. Konekte nan konsole jesyon an
1.8. Chwazi kote sant done a
1.8.1. Tès vitès
Anvan w chwazi yon sant done, li rekòmande pou teste vitès aksè nan sant done ki pi pre yo, nan kote mwen an rezilta sa yo:
- Singapore
- Paris
- Frankfurt
- Stockholm
- London
Sant done nan Lond montre pi bon rezilta an tèm de vitès. Se konsa, mwen te chwazi li pou plis personnalisation.
2. Kreye yon egzanp AWS
2.1 Kreye yon machin vityèl
2.1.1. Chwazi yon kalite egzanp
Pa default, se egzanp t2.micro a chwazi, ki se sa nou bezwen, jis peze bouton an Pwochen: Konfigure Detay Enstans
2.1.2. Mete Opsyon Enstans
Nan tan kap vini an, nou pral konekte yon IP piblik pèmanan ak egzanp nou an, kidonk nan etap sa a nou fèmen oto-asignasyon nan yon IP piblik, epi peze bouton an. Pwochen: Ajoute Depo
2.1.3. Koneksyon depo
Espesifye gwosè a nan "disk la difisil". Pou rezon nou yo, 16 jigokte se ase, epi nou peze bouton an Pwochen: Ajoute Tags
2.1.4. Mete kanpe tags
Si nou te kreye plizyè ka, lè sa a yo ta ka gwoupe pa tags pou fasilite administrasyon an. Nan ka sa a, fonksyonalite sa a se initil, imedyatman peze bouton an Pwochen: Konfigirasyon Gwoup Sekirite
2.1.5. Louvri pò yo
Nan etap sa a, nou konfigirasyon firewall la pa louvri pò ki nesesè yo. Se seri pò louvri yo rele Gwoup Sekirite. Nou dwe kreye yon nouvo gwoup sekirite, bay li yon non, deskripsyon, ajoute yon pò UDP (Custom UDP Rule), nan jaden an Rort Range, ou dwe bay yon nimewo pò nan seri a. 49152-65535. Nan ka sa a, mwen te chwazi nimewo pò 54321.
Apre w fin ranpli done yo mande yo, klike sou bouton an Revize ak Lanse
2.1.6. Apèsi sou tout paramèt yo
Nan paj sa a gen yon apèsi sou tout paramèt egzanp nou an, nou tcheke si tout paramèt yo nan lòd, epi peze bouton an. Lanse
2.1.7. Kreye Kle Aksè
Apre sa vini yon bwat dyalòg ki ofri swa kreye oswa ajoute yon kle SSH ki egziste deja, ak ki nou pral pita konekte adistans ak egzanp nou an. Nou chwazi opsyon "Kreye yon nouvo pè kle" pou kreye yon nouvo kle. Bay li yon non epi klike sou bouton an Telechaje pè klepou telechaje kle yo pwodwi. Sove yo nan yon kote ki an sekirite sou òdinatè lokal ou a. Yon fwa telechaje, klike sou bouton an. Lanse Enstans
2.1.7.1. Ekonomize kle aksè
Montre isit la se etap pou konsève pou kle yo pwodwi nan etap anvan an. Apre nou te peze bouton an Telechaje pè kle, kle a sove kòm yon fichye sètifika ak ekstansyon *.pem. Nan ka sa a, mwen te ba li yon non wireguard-awskey.pem
2.1.8. Apèsi sou Rezilta Kreyasyon Enstans yo
Apre sa, nou wè yon mesaj sou siksè lansman egzanp nou jis kreye a. Nou ka ale nan lis enstans nou yo lè nou klike sou bouton an gade ka yo
2.2. Kreye yon adrès IP ekstèn
2.2.1. Kòmanse kreyasyon yon IP ekstèn
Apre sa, nou bezwen kreye yon adrès IP ekstèn pèmanan kote nou pral konekte ak sèvè VPN nou an. Pou fè sa, nan panèl navigasyon an sou bò gòch nan ekran an, chwazi atik la IP elastik soti nan kategori REZO AK SEKIRITE epi peze bouton an Atribye nouvo adrès
2.2.2. Konfigirasyon kreyasyon yon IP ekstèn
Nan pwochen etap la, nou bezwen pèmèt opsyon an Amazon pisin (pèmèt pa default), epi klike sou bouton an Asiyen
2.2.3. Apèsi sou rezilta yo nan kreye yon adrès IP ekstèn
Ekran kap vini an ap montre adrès IP ekstèn nou te resevwa a. Li rekòmande pou memorize li, epi li pi bon menm ekri li. li pral vin an sou la men plis pase yon fwa nan pwosesis la nan plis mete kanpe ak lè l sèvi avèk sèvè a VPN. Nan gid sa a, mwen itilize adrès IP la kòm yon egzanp. 4.3.2.1. Yon fwa ou te antre adrès la, peze bouton an Fèmen
2.2.4. Lis adrès IP ekstèn yo
Apre sa, yo prezante nou yon lis adrès IP piblik pèmanan nou yo (elastik IP).
2.2.5. Bay yon IP ekstèn nan yon egzanp
Nan lis sa a, nou chwazi adrès IP nou te resevwa a, epi peze bouton dwat sourit la pou parèt yon meni ki dewoule. Nan li, chwazi atik la adrès asosyepou bay li nan egzanp nou te kreye pi bonè a.
2.2.6. Anviwònman plasman IP ekstèn
Nan pwochen etap la, chwazi egzanp nou an nan lis deroule a, epi peze bouton an Associate
2.2.7. Apèsi sou rezilta plasman IP ekstèn yo
Apre sa, nou ka wè ke egzanp nou an ak adrès IP prive li yo mare nan adrès IP piblik pèmanan nou an.
Koulye a, nou ka konekte ak egzanp ki fèk kreye nou an soti deyò, nan òdinatè nou an atravè SSH.
3. Konekte ak yon egzanp AWS
se yon pwotokòl sekirite pou kontwòl remote nan aparèy òdinatè.
3.1. Konekte via SSH soti nan yon òdinatè Windows
Pou konekte ak yon òdinatè Windows, premye bezwen telechaje ak enstale pwogram nan .
3.1.1. Enpòte kle prive pou Putty
3.1.1.1. Apre w fin enstale Putty, ou bezwen kouri sèvis piblik PuTTYgen ki vini ak li pou enpòte kle sètifika a nan fòma PEM nan yon fòma apwopriye pou itilize nan Putty. Pou fè sa, chwazi atik la nan meni an tèt la Konvèsyon->Enpòte kle
3.1.1.2. Chwazi yon kle AWS nan fòma PEM
Apre sa, chwazi kle a ke nou te deja sove nan etap 2.1.7.1, nan ka nou an non li wireguard-awskey.pem
3.1.1.3. Mete opsyon enpòte kle
Nan etap sa a, nou bezwen presize yon kòmantè pou kle sa a (deskripsyon) epi mete yon modpas ak konfimasyon pou sekirite. Li pral mande chak fwa ou konekte. Kidonk, nou pwoteje kle a ak yon modpas kont itilizasyon ki pa apwopriye. Ou pa oblije mete yon modpas, men li mwens an sekirite si kle a tonbe nan move men. Apre nou peze bouton an Sove kle prive
3.1.1.4. Sove yon kle enpòte
Yon dyalòg sove dosye ouvè epi nou sove kle prive nou an kòm yon dosye ak ekstansyon an .ppkapwopriye pou itilize nan pwogram nan Putty.
Espesifye non kle a (nan ka nou an wireguard-awskey.ppk) epi peze bouton an Kenbe.
3.1.2. Kreye ak konfigirasyon yon koneksyon nan Putty
3.1.2.1. Kreye yon koneksyon
Louvri pwogram Putty, chwazi yon kategori Sesyon (li louvri pa default) ak nan jaden an Non lame antre nan adrès IP piblik sèvè nou an, ke nou te resevwa nan etap 2.2.3. Nan jaden Sesyon sove antre yon non abitrè pou koneksyon nou an (nan ka mwen an wireguard-aws-london), epi peze bouton an Save pou sove chanjman nou te fè yo.
3.1.2.2. Mete kanpe itilizatè otologin
Plis nan kategori Koneksyon, chwazi yon sou-kategori Done ak nan jaden an Non itilizatè oto-konekte antre non itilizatè ubentu se itilizatè estanda nan egzanp lan sou AWS ak Ubuntu.
3.1.2.3. Chwazi yon kle prive pou konekte via SSH
Lè sa a, ale nan subkategori a Koneksyon/SSH/Auth ak akote jaden an Dosye kle prive pou otantifikasyon peze bouton an Browse ... pou chwazi yon dosye ki gen yon sètifika kle.
3.1.2.4. Louvri yon kle enpòte
Espesifye kle a ke nou enpòte pi bonè nan etap 3.1.1.4, nan ka nou an li se yon dosye. wireguard-awskey.ppk, epi peze bouton an Louvri.
3.1.2.5. Sove anviwònman ak kòmanse yon koneksyon
Retounen nan paj kategori a Sesyon peze bouton an ankò Save, pou konsève pou chanjman nou te fè pi bonè nan etap anvan yo (3.1.2.2 - 3.1.2.4). Apre sa, nou peze bouton an louvri yo louvri koneksyon SSH aleka nou te kreye ak konfigirasyon.
3.1.2.7. Mete konfyans ant tout lame yo
Nan pwochen etap la, premye fwa nou eseye konekte, yo ba nou yon avètisman, nou pa gen konfyans configuré ant de òdinatè yo, epi mande si yo fè konfyans òdinatè a aleka. Nou pral peze bouton an Да, kidonk ajoute li nan lis lame ou fè konfyans.
3.1.2.8. Antre yon modpas pou jwenn aksè nan kle a
Apre sa, yon fenèt tèminal ouvè, kote yo mande w pou modpas la pou kle a, si ou mete li pi bonè nan etap 3.1.1.3. Lè w ap antre nan yon modpas, pa gen okenn aksyon sou ekran an rive. Si ou fè yon erè, ou ka itilize kle a Backspace.
3.1.2.9. Mesaj akeyi sou koneksyon siksè
Apre w fin antre modpas la avèk siksè, yo montre nou yon tèks akeyi nan tèminal la, ki di nou ke sistèm aleka a pare pou egzekite kòmandman nou yo.
4. Konfigirasyon sèvè Wireguard la
Ou ka jwenn enstriksyon ki pi ajou pou enstale ak itilize Wireguard lè l sèvi avèk scripts ki dekri anba a nan depo a:
4.1. Enstale WireGuard
Nan tèminal la, antre kòmandman sa yo (ou ka kopye nan clipboard la, epi kole nan tèminal la lè w peze bouton dwat sourit la):
4.1.1. Klonaj yon depo
Klone repozitwa a ak scripts enstalasyon Wireguard yo
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Chanje nan anyè a ak scripts
Ale nan anyè a ak depo klonaj la
cd wireguard_aws4.1.3 Kouri script inisyalizasyon an
Kouri kòm administratè (itilizatè rasin) script enstalasyon Wireguard la
sudo ./initial.shPwosesis enstalasyon an pral mande sèten done ki nesesè pou konfigirasyon Wireguard
4.1.3.1. Antre pwen koneksyon
Antre adrès IP ekstèn lan epi louvri pò sèvè Wireguard la. Nou te resevwa adrès IP ekstèn sèvè a nan etap 2.2.3, epi louvri pò a nan etap 2.1.5. Nou endike yo ansanm, separe yo ak yon kolon, pou egzanp 4.3.2.1:54321epi peze kle a Antre nan
Egzanp pwodiksyon:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Antre nan adrès IP entèn la
Antre adrès IP sèvè Wireguard la sou sous-rezo VPN an sekirite a, si ou pa konnen ki sa li ye, jis peze kle a Antre pou mete valè default la (10.50.0.1)
Egzanp pwodiksyon:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. Espesifye yon sèvè dns
Antre adrès IP sèvè dns la, oswa jis peze kle a Antre pou mete valè default la 1.1.1.1 (DNS piblik Cloudflare)
Egzanp pwodiksyon:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. Espesifye koòdone WAN la
Apre sa, ou bezwen antre non an nan koòdone nan rezo ekstèn ki pral koute sou koòdone nan rezo entèn VPN. Jis peze Antre pou mete valè default pou AWS (eth0)
Egzanp pwodiksyon:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. Espesifye non kliyan an
Antre non itilizatè VPN a. Reyalite a se ke sèvè Wireguard VPN pa pral kapab kòmanse jiskaske omwen yon kliyan yo te ajoute. Nan ka sa a, mwen te antre nan non an Alex@mobile
Egzanp pwodiksyon:
Enter VPN user name: Alex@mobileApre sa, yon kòd QR ak konfigirasyon kliyan ki fèk ajoute a ta dwe parèt sou ekran an, ki dwe li lè l sèvi avèk kliyan mobil Wireguard sou Android oswa iOS pou konfigirasyon li. Epi tou anba kòd QR la, tèks fichye a konfigirasyon yo pral parèt nan ka ta gen konfigirasyon manyèl kliyan yo. Ki jan fè sa a pral diskite anba a.
4.2. Ajoute yon nouvo itilizatè VPN
Pou ajoute yon nouvo itilizatè, ou bezwen egzekite script la nan tèminal la add-client.sh
sudo ./add-client.shScript la mande pou yon non itilizatè:
Egzanp pwodiksyon:
Enter VPN user name: Epitou, non itilizatè yo ka pase kòm yon paramèt script (nan ka sa a Alex@mobile):
sudo ./add-client.sh Alex@mobileKòm yon rezilta nan ekzekisyon an script, nan anyè a ak non kliyan an sou chemen an /etc/wireguard/clients/{ИмяКлиента} dosye konfigirasyon kliyan yo pral kreye /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, ak ekran tèminal la ap montre yon kòd QR pou mete kliyan mobil yo ak sa ki nan fichye konfigirasyon an.
4.2.1. Fichye konfigirasyon itilizatè
Ou ka montre sa ki nan fichye a .conf sou ekran an, pou konfigirasyon manyèl nan kliyan an, lè l sèvi avèk lòd la cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]rezilta ekzekisyon:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Deskripsyon fichye konfigirasyon kliyan an:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. QR kòd pou konfigirasyon kliyan an
Ou ka montre yon kòd QR konfigirasyon pou yon kliyan deja kreye sou ekran tèminal la lè l sèvi avèk lòd la qrencode -t ansiutf8 (nan egzanp sa a, yo itilize kliyan an ki rele Alex@mobile):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. Konfigirasyon kliyan VPN
5.1. Mete kanpe kliyan mobil android a
Ofisyèl Wireguard kliyan an pou Android kapab
Apre sa, ou bezwen enpòte konfigirasyon an lè w li kòd QR ak konfigirasyon kliyan an (gade paragraf 4.2.2) epi bay li yon non:
Apre enpòte konfigirasyon an avèk siksè, ou ka pèmèt tinèl VPN la. Yon koneksyon siksè pral endike pa yon kachèt kle nan plato a sistèm Android
5.2. Konfigirasyon kliyan Windows
Premye ou bezwen telechaje ak enstale pwogram nan se kliyan Wireguard pou Windows.
5.2.1. Kreye yon fichye konfigirasyon enpòte
Dwa-klike sou yo kreye yon dosye tèks sou Desktop la.
5.2.2. Kopi sa ki nan fichye a konfigirasyon soti nan sèvè a
Lè sa a, nou retounen nan tèminal Putty a epi montre sa ki nan fichye konfigirasyon itilizatè a vle, jan sa dekri nan etap 4.2.1.
Apre sa, klike sou tèks konfigirasyon an nan tèminal Putty, apre seleksyon an fini, li pral otomatikman kopye nan clipboard la.
5.2.3. Kopye konfigirasyon an nan yon dosye konfigirasyon lokal yo
Nan jaden sa a, nou retounen nan dosye tèks nou te kreye pi bonè sou Desktop la, epi kole tèks konfigirasyon an nan li nan clipboard la.
5.2.4. Sove yon dosye konfigirasyon lokal yo
Sove fichye a ak ekstansyon .konf (nan ka sa a rele london.conf)
5.2.5. Enpòte yon dosye konfigirasyon lokal yo
Apre sa, ou bezwen enpòte fichye konfigirasyon an nan pwogram TunSafe.
5.2.6. Mete kanpe yon koneksyon VPN
Chwazi fichye konfigirasyon sa a epi konekte sou bouton an Konekte.
6. Tcheke si koneksyon an te reyisi
Pou tcheke siksè koneksyon an atravè tinèl VPN la, ou bezwen louvri yon navigatè epi ale sou sit la
Adrès IP ki parèt la dwe matche ak sa nou te resevwa nan etap 2.2.3.
Si se konsa, Lè sa a, tinèl la VPN ap travay avèk siksè.
Soti nan tèminal Linux la, ou ka tcheke adrès IP ou lè w tape:
curl http://zx2c4.com/ipOswa ou ka jis ale nan pornhub si ou nan Kazakhstan.
Sous: www.habr.com