Fyrir hvað?
Með aukinni ritskoðun á internetinu af hálfu einræðisstjórna er verið að loka fyrir sífellt fleiri gagnlegar netauðlindir og síður. Þar á meðal tæknilegar upplýsingar.
Þannig verður ómögulegt að nota internetið að fullu og brýtur í bága við grundvallarréttinn til málfrelsis, sem felst í .
Grein 19
Allir eiga rétt á skoðana- og tjáningarfrelsi; þessi réttur felur í sér frelsi til að hafa skoðanir án afskipta og til að leita, taka við og miðla upplýsingum og hugmyndum í gegnum hvaða fjölmiðla sem er og án tillits til landamæra
Í þessari handbók munum við setja upp okkar eigin ókeypis hugbúnað* í 6 skrefum. byggt á tækni , í skýjainnviðum (AWS), með ókeypis reikningi (í 12 mánuði), á tilviki (sýndarvél) sem stjórnað er af .
Ég hef reynt að gera þessa leiðsögn eins vingjarnlegan fyrir fólk sem ekki er í upplýsingatækni og mögulegt er. Það eina sem þarf er þrautseigja í að endurtaka skrefin sem lýst er hér að neðan.
Athugið
- AWS veitir í 12 mánuði, með hámarki upp á 15 gígabæta umferð á mánuði.
- Nýjustu útgáfu þessarar handbókar er að finna á
Stig
- Skráðu þig fyrir ókeypis AWS reikning
- Búðu til AWS dæmi
- Tengist AWS dæmi
- Wireguard stillingar
- Stilla VPN viðskiptavini
- Athugar réttmæti VPN uppsetningar
gagnlegir krækjur
1. Að skrá AWS reikning
Til að skrá þig fyrir ókeypis AWS reikning þarf raunverulegt símanúmer og gilt Visa eða Mastercard kreditkort. Ég mæli með að nota sýndarkort sem eru veitt ókeypis eða . Til að athuga gildi kortsins er 1 $ dreginn við skráningu sem er síðar skilað.
1.1. Opnun AWS Management Console
Þú þarft að opna vafra og fara í:
Smelltu á "Register" hnappinn
1.2. Að fylla út persónuupplýsingar
Fylltu út gögnin og smelltu á hnappinn „Halda áfram“
1.3. Að fylla út tengiliðaupplýsingar
Fylltu út tengiliðaupplýsingar.
1.4. Tilgreina greiðsluupplýsingar.
Kortanúmer, gildistími og nafn korthafa.
1.5. Staðfesting reiknings
Á þessu stigi er símanúmerið staðfest og 1 $ er skuldfært beint af greiðslukortinu. Fjögurra stafa kóða birtist á tölvuskjánum og tilgreindur sími tekur á móti símtali frá Amazon. Meðan á símtali stendur verður þú að slá inn kóðann sem sýndur er á skjánum.
1.6. Val á gjaldskrá.
Veldu - Grunnáætlun (ókeypis)
1.7. Skráðu þig inn á stjórnborðið
1.8. Að velja staðsetningu gagnaversins
1.8.1. Hraðaprófun
Áður en þú velur gagnaver er mælt með því að prófa í gegnum aðgangshraða að næstu gagnaverum, á mínum stað eru eftirfarandi niðurstöður:
- Singapore
- Paris
- Frankfurt
- Stockholm
- London
Gagnaverið í London sýnir besta árangurinn hvað hraða varðar. Svo ég valdi það til frekari aðlögunar.
2. Búðu til AWS dæmi
2.1 Búðu til sýndarvél
2.1.1. Að velja tilvikstegund
Sjálfgefið er að t2.micro tilvikið er valið, sem er það sem við þurfum, ýttu bara á hnappinn Næst: Stilla upplýsingar um tilvik
2.1.2. Stilla tilviksvalkosti
Í framtíðinni munum við tengja varanlega opinbera IP við tilvikið okkar, svo á þessu stigi slökkvum við á sjálfvirkri úthlutun opinberrar IP og ýtum á hnappinn Næst: Bæta við geymsluplássi
2.1.3. Geymslutenging
Tilgreindu stærð "harða disksins". Í okkar tilgangi eru 16 gígabæt nóg og við ýtum á hnappinn Næst: Bæta við merkjum
2.1.4. Að setja upp merki
Ef við bjuggum til nokkur tilvik gætu þau verið flokkuð eftir merkjum til að auðvelda stjórnun. Í þessu tilviki er þessi virkni óþarfur, ýttu strax á hnappinn Næst: Stilla öryggishóp
2.1.5. Opnun hafna
Í þessu skrefi stillum við eldvegginn með því að opna nauðsynlegar hafnir. Setið af opnum höfnum er kallað öryggishópurinn. Við verðum að búa til nýjan öryggishóp, gefa honum nafn, lýsingu, bæta við UDP-tengi (Custom UDP Rule), í Rot Range reitnum, úthluta gáttarnúmeri úr bilinu 49152-65535. Í þessu tilviki valdi ég gátt númer 54321.
Eftir að hafa fyllt út nauðsynleg gögn, smelltu á hnappinn Skoða og ræsa
2.1.6. Yfirlit yfir allar stillingar
Á þessari síðu er yfirlit yfir allar stillingar tilviksins okkar, við athugum hvort allar stillingar séu í lagi og ýtum á hnappinn Sjósetja
2.1.7. Að búa til aðgangslykla
Næst kemur gluggi sem býður upp á annað hvort að búa til eða bæta við núverandi SSH lykli, sem við munum síðar fjartengja við tilvikið okkar. Við veljum valkostinn „Búa til nýtt lyklapar“ til að búa til nýjan lykil. Gefðu því nafn og smelltu á hnappinn Sækja lykilpartil að hlaða niður lyklunum. Vistaðu þær á öruggum stað í tölvunni þinni. Þegar þú hefur hlaðið niður skaltu smella á hnappinn. Ræstu tilvik
2.1.7.1. Að vista aðgangslykla
Sýnt hér er skrefið að vista lyklana sem myndaðir eru frá fyrra skrefi. Eftir að við ýttum á takkann Sækja lykilpar, lykillinn er vistaður sem vottorðsskrá með *.pem endingunni. Í þessu tilfelli gaf ég því nafn wireguard-awskey.pem
2.1.8. Yfirlit yfir niðurstöður tilvikssköpunar
Næst sjáum við skilaboð um árangursríka kynningu á tilvikinu sem við bjuggum til. Við getum farið í listann yfir tilvik okkar með því að smella á hnappinn skoða tilvik
2.2. Að búa til ytri IP tölu
2.2.1. Byrjar að búa til ytri IP
Næst þurfum við að búa til varanlega ytri IP tölu sem við munum tengjast VPN netþjóninum okkar í gegnum. Til að gera þetta skaltu velja hlutinn á yfirlitsskjánum vinstra megin á skjánum Teygjanlegar IP-tölur úr flokki NET & ÖRYGGI og ýttu á hnappinn Úthlutaðu nýju heimilisfangi
2.2.2. Stilla stofnun ytri IP
Í næsta skrefi þurfum við að virkja valkostinn Amazon laug (sjálfgefið virkt) og smelltu á hnappinn Úthluta
2.2.3. Yfirlit yfir niðurstöður þess að búa til ytri IP tölu
Næsti skjár mun sýna ytri IP tölu sem við fengum. Mælt er með því að leggja það á minnið og jafnvel betra að skrifa það niður. það mun koma sér vel oftar en einu sinni í því ferli að setja upp og nota VPN netþjóninn frekar. Í þessari handbók nota ég IP töluna sem dæmi. 4.3.2.1. Þegar þú hefur slegið inn heimilisfangið skaltu ýta á hnappinn Loka
2.2.4. Listi yfir ytri IP tölur
Næst er okkur kynntur listi yfir varanlegar opinberar IP tölur okkar (teygjur IP).
2.2.5. Að úthluta ytri IP til tilviks
Í þessum lista veljum við IP töluna sem við fengum og ýttu á hægri músarhnappinn til að koma upp fellivalmynd. Í því skaltu velja hlutinn heimilisfang tengdutil að úthluta því tilvikinu sem við bjuggum til áðan.
2.2.6. Ytri IP úthlutunarstilling
Í næsta skrefi, veldu tilvikið okkar af fellilistanum og ýttu á hnappinn Félagi
2.2.7. Yfirlit yfir niðurstöður ytri IP-úthlutunar
Eftir það getum við séð að tilvik okkar og einka IP tölu þess eru bundin varanlegu opinberu IP tölu okkar.
Nú getum við tengst nýstofnuðu tilvikinu okkar utan frá, úr tölvunni okkar í gegnum SSH.
3. Tengstu við AWS tilvik
er örugg samskiptaregla fyrir fjarstýringu tölvutækja.
3.1. Tengist í gegnum SSH frá Windows tölvu
Til að tengjast Windows tölvu þarftu fyrst að hlaða niður og setja upp forritið .
3.1.1. Flytja inn einkalykil fyrir Putty
3.1.1.1. Eftir að Putty hefur verið sett upp þarftu að keyra PuTTYgen tólið sem fylgir því til að flytja inn vottorðslykilinn á PEM sniði á snið sem hentar til notkunar í Putty. Til að gera þetta skaltu velja hlutinn í efstu valmyndinni Viðskipti->Flytja inn lykill
3.1.1.2. Að velja AWS lykil á PEM sniði
Næst skaltu velja lykilinn sem við vistuðum áður í skrefi 2.1.7.1, í okkar tilviki nafn hans wireguard-awskey.pem
3.1.1.3. Stillir lykilinnflutningsvalkosti
Í þessu skrefi þurfum við að tilgreina athugasemd fyrir þennan lykil (lýsing) og setja lykilorð og staðfestingu til öryggis. Það verður beðið um það í hvert skipti sem þú tengist. Þannig verndum við lykilinn með lykilorði gegn óviðeigandi notkun. Þú þarft ekki að setja lykilorð en það er minna öruggt ef lykillinn lendir í röngum höndum. Eftir að við ýtum á hnappinn Vista einkalykil
3.1.1.4. Vistar innfluttan lykil
Vista skráargluggi opnast og við vistum einkalykilinn okkar sem skrá með endingunni .ppkhentugur til notkunar í forritinu Kítti.
Tilgreindu nafn lykilsins (í okkar tilviki wireguard-awskey.ppk) og ýttu á hnappinn Halda.
3.1.2. Að búa til og stilla tengingu í Putty
3.1.2.1. Búðu til tengingu
Opnaðu Putty forritið, veldu flokk Session (það er sjálfgefið opið) og í reitnum Gestgjafanafn sláðu inn opinbera IP tölu netþjónsins okkar, sem við fengum í skrefi 2.2.3. Á sviði Vistað lota sláðu inn handahófskennt nafn fyrir tenginguna okkar (í mínu tilfelli wireguard-aws-london), og ýttu síðan á hnappinn Vista til að vista breytingarnar sem við gerðum.
3.1.2.2. Setja upp sjálfvirka innskráningu notanda
Meira í flokki Tenging, veldu undirflokk Gögn og á sviði Sjálfvirk innskráning notendanafn sláðu inn notandanafn Ubuntu er venjulegur notandi tilviksins á AWS með Ubuntu.
3.1.2.3. Að velja einkalykil til að tengjast í gegnum SSH
Farðu síðan í undirflokkinn Tenging/SSH/Auth og við hliðina á vellinum Einkalyklaskrá til auðkenningar Ýttu á takkann Skoða ... til að velja skrá með lykilskírteini.
3.1.2.4. Að opna innfluttan lykil
Tilgreindu lykilinn sem við fluttum inn áðan í skrefi 3.1.1.4, í okkar tilviki er það skrá wireguard-awskey.ppk, og ýttu á hnappinn opinn.
3.1.2.5. Vistar stillingar og ræsir tengingu
Farið aftur á flokkasíðu Session ýttu aftur á hnappinn Vista, til að vista breytingarnar sem við gerðum fyrr í fyrri skrefum (3.1.2.2 - 3.1.2.4). Og svo ýtum við á takkann Opna til að opna ytri SSH tenginguna sem við bjuggum til og stilltum.
3.1.2.7. Að setja upp traust milli gestgjafa
Í næsta skrefi, í fyrsta skipti sem við reynum að tengjast, fáum við viðvörun, við erum ekki með traust stillt á milli tveggja tölva og spyr hvort við eigum að treysta ytri tölvunni. Við ýtum á takkann Já, og bætir því við listann yfir trausta gestgjafa.
3.1.2.8. Sláðu inn lykilorð til að fá aðgang að lyklinum
Eftir það opnast flugstöðvargluggi, þar sem þú ert beðinn um lykilorð fyrir lykilinn, ef þú stillir það fyrr í skrefi 3.1.1.3. Þegar lykilorð er slegið inn á sér stað engin aðgerð á skjánum. Ef þú gerir mistök geturðu notað lykilinn Backspace.
3.1.2.9. Velkomin skilaboð um árangursríka tengingu
Eftir að lykilorðið hefur verið slegið inn er okkur sýndur velkominn texti í flugstöðinni sem segir okkur að ytra kerfið sé tilbúið til að framkvæma skipanir okkar.
4. Stilla Wireguard Server
Nýjustu leiðbeiningarnar um uppsetningu og notkun Wireguard með því að nota forskriftirnar sem lýst er hér að neðan má finna í geymslunni:
4.1. Að setja upp WireGuard
Í flugstöðinni skaltu slá inn eftirfarandi skipanir (þú getur afritað á klemmuspjaldið og límt inn í flugstöðina með því að ýta á hægri músarhnapp):
4.1.1. Klónun geymslu
Klónaðu geymsluna með Wireguard uppsetningarforskriftunum
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Skipt yfir í möppuna með skriftum
Farðu í möppuna með klónuðu geymslunni
cd wireguard_aws4.1.3 Keyra frumstillingarforskriftina
Keyra sem stjórnandi (rótnotandi) Wireguard uppsetningarforskriftina
sudo ./initial.shUppsetningarferlið mun biðja um ákveðin gögn sem þarf til að stilla Wireguard
4.1.3.1. Inntak tengipunkts
Sláðu inn ytri IP tölu og opna tengi Wireguard netþjónsins. Við fengum ytri IP tölu netþjónsins í skrefi 2.2.3 og opnuðum gáttina í skrefi 2.1.5. Við merkjum þær saman, aðskiljum þær til dæmis með ristli 4.3.2.1:54321og ýttu svo á takkann Sláðu inn
Sýnishorn úttak:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Slá inn innri IP tölu
Sláðu inn IP tölu Wireguard netþjónsins á örugga VPN undirnetinu, ef þú veist ekki hvað það er, ýttu bara á Enter takkann til að stilla sjálfgefið gildi (10.50.0.1)
Sýnishorn úttak:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. Að tilgreina DNS netþjón
Sláðu inn IP tölu DNS netþjónsins eða ýttu bara á Enter takkann til að stilla sjálfgefið gildi 1.1.1.1 (Opinber DNS Cloudflare)
Sýnishorn úttak:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. Tilgreina WAN tengi
Næst þarftu að slá inn nafn ytra netviðmótsins sem mun hlusta á innra netviðmót VPN. Ýttu bara á Enter til að stilla sjálfgefið gildi fyrir AWS (eth0)
Sýnishorn úttak:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. Tilgreinir nafn viðskiptavinar
Sláðu inn nafn VPN notanda. Staðreyndin er sú að Wireguard VPN netþjónninn mun ekki geta ræst fyrr en að minnsta kosti einum biðlara hefur verið bætt við. Í þessu tilviki sló ég inn nafnið Alex@mobile
Sýnishorn úttak:
Enter VPN user name: Alex@mobileEftir það ætti að birta QR kóða með uppsetningu nýlega bætts biðlara á skjánum, sem þarf að lesa með því að nota Wireguard farsímaforritið á Android eða iOS til að stilla hann. Og einnig fyrir neðan QR kóðann mun texti stillingarskrárinnar birtast ef um er að ræða handvirka stillingu viðskiptavina. Hvernig á að gera þetta verður rætt hér að neðan.
4.2. Bætir nýjum VPN notanda við
Til að bæta við nýjum notanda þarftu að keyra skriftuna í flugstöðinni add-client.sh
sudo ./add-client.shHandritið biður um notendanafn:
Sýnishorn úttak:
Enter VPN user name: Einnig er hægt að senda nafn notenda sem skriftubreytu (í þessu tilviki Alex@mobile):
sudo ./add-client.sh Alex@mobileSem afleiðing af framkvæmd handrits, í möppunni með nafni viðskiptavinarins meðfram slóðinni /etc/wireguard/clients/{ИмяКлиента} stillingarskrá viðskiptavinarins verður búin til /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, og flugstöðvarskjárinn mun sýna QR kóða til að setja upp farsímaviðskiptavini og innihald stillingarskrárinnar.
4.2.1. Notendastillingarskrá
Þú getur birt innihald .conf skrárinnar á skjánum, til handvirkrar uppsetningar á biðlara, með því að nota skipunina cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]framkvæmd niðurstaða:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Lýsing á stillingarskrá viðskiptavinarins:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. QR kóða fyrir uppsetningu viðskiptavinar
Þú getur birt QR-stillingarkóða fyrir áður búinn til biðlara á skjánum á flugstöðinni með því að nota skipunina qrencode -t ansiutf8 (í þessu dæmi er viðskiptavinurinn sem heitir Alex@mobile notaður):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. Stilla VPN viðskiptavini
5.1. Að setja upp Android farsímaforritið
Opinberi Wireguard viðskiptavinurinn fyrir Android getur verið
Eftir það þarftu að flytja inn stillinguna með því að lesa QR kóðann með uppsetningu biðlarans (sjá lið 4.2.2) og gefa honum nafn:
Eftir að hafa flutt inn stillinguna með góðum árangri geturðu virkjað VPN göngin. Vel heppnuð tenging verður gefin til kynna með lyklageymslu í Android kerfisbakkanum
5.2. Uppsetning Windows biðlara
Fyrst þarftu að hlaða niður og setja upp forritið er Wireguard biðlarinn fyrir Windows.
5.2.1. Að búa til innflutningsstillingarskrá
Hægrismelltu til að búa til textaskrá á skjáborðinu.
5.2.2. Afritaðu innihald stillingarskrárinnar af þjóninum
Síðan snúum við aftur að Putty flugstöðinni og birtum innihald stillingarskrár viðkomandi notanda, eins og lýst er í skrefi 4.2.1.
Næst skaltu hægrismella á stillingartextann í Putty flugstöðinni, eftir að valinu er lokið verður hann sjálfkrafa afritaður á klemmuspjaldið.
5.2.3. Afritar stillingarnar í staðbundna stillingarskrá
Í þessum reit förum við aftur í textaskrána sem við bjuggum til áður á skjáborðinu og límum stillingartextann inn í hana af klemmuspjaldinu.
5.2.4. Vistar staðbundna stillingarskrá
Vistaðu skrána með endingunni .conf (í þessu tilviki nefnt london.conf)
5.2.5. Flytur inn staðbundna stillingarskrá
Næst þarftu að flytja inn stillingarskrána inn í TunSafe forritið.
5.2.6. Að setja upp VPN tengingu
Veldu þessa stillingarskrá og tengdu með því að smella á hnappinn tengja.
6. Athugaðu hvort tengingin hafi tekist
Til að athuga árangur tengingarinnar í gegnum VPN göngin þarftu að opna vafra og fara á síðuna
IP-talan sem birtist verður að passa við þá sem við fengum í skrefi 2.2.3.
Ef svo er, þá virka VPN göngin með góðum árangri.
Frá Linux flugstöðinni geturðu athugað IP tölu þína með því að slá inn:
curl http://zx2c4.com/ipEða þú getur bara farið á pornhub ef þú ert í Kasakstan.
Heimild: www.habr.com