Не үшін?

Авторитарлық режимдердің интернетке цензурасының күшеюіне байланысты пайдалы интернет ресурстары мен сайттардың саны артып келеді. Техникалық ақпаратты қоса алғанда.
Осылайша, Интернетті толық пайдалану мүмкін болмайды және заңда бекітілген сөз бостандығына деген негізгі құқықты бұзады. Адам құқықтарының жалпыға бірдей декларациясы.

19 мақаласы
Әркімнің пікір білдіру және өз пікірін білдіру бостандығына құқығы бар; бұл құқыққа кез келген бұқаралық ақпарат құралдары арқылы және шекараларға қарамастан, кедергісіз өз пікірін ұстану және ақпарат пен идеяларды іздеу, алу және тарату еркіндігі кіреді.

Бұл нұсқаулықта біз өзіміздің тегін бағдарламамызды* 6 қадамда орналастырамыз. VPN қызметі технологияға негізделген Сымды қорғау, бұлттық инфрақұрылымда Amazon Web Services (AWS), басқарылатын данада (виртуалды машина) тегін тіркелгіні (12 ай бойы) пайдалана отырып Ubuntu сервері 18.04 LTS.
Мен бұл қадамды IT емес адамдарға барынша ыңғайлы етуге тырыстым. Жалғыз талап етілетін нәрсе - төменде сипатталған қадамдарды қайталаудағы табандылық.

ескерту

• AWS қамтамасыз етеді тегін пайдалану деңгейі айына 12 гигабайт трафик шегімен 15 ай мерзімге.
• Осы нұсқаулықтың ең соңғы нұсқасын мына жерден табуға болады https://wireguard.isystem.io

Кезеңдер

1. Тегін AWS тіркелгісі үшін тіркеліңіз
2. AWS данасын жасаңыз
3. AWS данасына қосылу
4. Wireguard конфигурациясы
5. VPN клиенттерін конфигурациялау
6. VPN орнатудың дұрыстығын тексеру

Пайдалы сілтемелер

• AWS жүйесіндегі Wireguard үшін автоматты орнату сценарийлері

1. AWS тіркелгісін тіркеу

Тегін AWS тіркелгісіне тіркелу үшін нақты телефон нөмірі және жарамды Visa немесе Mastercard несие картасы қажет. Мен тегін берілген виртуалды карталарды пайдалануды ұсынамын Яндекс немесе qiwi әмиян. Картаның жарамдылығын тексеру үшін тіркеу кезінде $ 1 шегеріледі, ол кейінірек қайтарылады.

1.1. AWS басқару консолін ашу

Браузерді ашып, келесіге өту керек: https://aws.amazon.com/ru/
«Тіркеу» түймесін басыңыз

1.2. Жеке деректерді толтыру

Деректерді толтырып, «Жалғастыру» түймесін басыңыз

1.3. Байланыс мәліметтерін толтыру

Байланыс ақпаратын толтырыңыз.

1.4. Төлем туралы ақпаратты көрсету.

Карточка нөмірі, жарамдылық мерзімі және карта ұстаушының аты-жөні.

1.5. Есептік жазбаны тексеру

Бұл кезеңде телефон нөмірі расталып, төлем картасынан 1 доллар тікелей есептен шығарылады. Компьютер экранында 4 таңбалы код көрсетіледі және көрсетілген телефон Amazon-дан қоңырауды қабылдайды. Қоңырау кезінде экранда көрсетілген кодты теру керек.

1.6. Тарифтік жоспарды таңдау.

Таңдау - Негізгі жоспар (тегін)

1.7. Басқару консоліне кіріңіз

1.8. Деректер орталығының орнын таңдау

1.8.1. Жылдамдықты сынау

Деректер орталығын таңдамас бұрын, тестілеу ұсынылады https://speedtest.net ең жақын деректер орталықтарына қол жеткізу жылдамдығы, менің орналасқан жерімде келесі нәтижелер:

• Сингапур
  
• Париж
  
• Франкфурт
  
• Стокгольм
  
• Лондон
  

Лондондағы деректер орталығы жылдамдық бойынша ең жақсы нәтижелерді көрсетеді. Сондықтан мен оны одан әрі теңшеу үшін таңдадым.

2. AWS данасын жасаңыз

2.1 Виртуалды машина құру

2.1.1. Дана түрін таңдау

Әдепкі бойынша, t2.micro данасы таңдалады, бұл бізге қажет, жай ғана түймені басыңыз Келесі: Дана мәліметтерін конфигурациялау

2.1.2. Дана опцияларын орнату

Болашақта біз тұрақты жалпыға ортақ IP-ді өз данамызға қосамыз, сондықтан осы кезеңде біз жалпыға ортақ IP-ді автоматты түрде тағайындауды өшіреміз және түймесін басыңыз. Келесі: Жад қосу

2.1.3. Сақтау қосылымы

«Қатты дискінің» өлшемін көрсетіңіз. Біздің мақсаттарымыз үшін 16 гигабайт жеткілікті, біз түймені басамыз Келесі: Тегтерді қосу

2.1.4. Тегтерді орнату

Егер біз бірнеше даналарды жасасақ, оларды басқаруды жеңілдету үшін тегтер бойынша топтастыруға болады. Бұл жағдайда бұл функция артық, дереу түймені басыңыз Келесі: Қауіпсіздік тобын конфигурациялау

2.1.5. Порттарды ашу

Бұл қадамда қажетті порттарды ашу арқылы брандмауэрді конфигурациялаймыз. Ашық порттар жиынтығы Қауіпсіздік тобы деп аталады. Біз жаңа қауіпсіздік тобын құруымыз керек, оған атау, сипаттама беруіміз керек, UDP портын қосуымыз керек (Реттеу UDP ережесі), Rort Range өрісінде ауқымнан порт нөмірін тағайындау керек динамикалық порттар 49152-65535. Бұл жағдайда мен 54321 порт нөмірін таңдадым.

Қажетті деректерді толтырғаннан кейін түймені басыңыз Қарап шығу және іске қосу

2.1.6. Барлық параметрлерге шолу

Бұл бетте біздің дананың барлық параметрлеріне шолу бар, біз барлық параметрлердің реттелгенін тексереміз және түймесін басыңыз ұшыру

2.1.7. Қатынас кілттерін жасау

Содан кейін бар SSH кілтін жасауды немесе қосуды ұсынатын тілқатысу терезесі шығады, оның көмегімен біз кейін данамызға қашықтан қосыламыз. Жаңа кілт жасау үшін «Жаңа кілт жұбын жасау» опциясын таңдаймыз. Оған атау беріңіз және түймені басыңыз Кілттер жұбын жүктеп алыңызжасалған кілттерді жүктеп алу үшін. Оларды жергілікті компьютерде қауіпсіз жерге сақтаңыз. Жүктеп алғаннан кейін түймені басыңыз. Даналарды іске қосыңыз

2.1.7.1. Қатынас кілттерін сақтау

Мұнда алдыңғы қадамнан жасалған кілттерді сақтау қадамы көрсетілген. Біз түймені басқаннан кейін Кілттер жұбын жүктеп алыңыз, кілт *.pem кеңейтімі бар сертификат файлы ретінде сақталады. Бұл жағдайда мен оған атау бердім wireguard-awskey.pem

2.1.8. Дана жасау нәтижелеріне шолу

Содан кейін біз жаңа ғана жасаған дананы сәтті іске қосу туралы хабарды көреміз. Түймені басу арқылы даналарымыздың тізіміне өте аламыз мысалдарды көру

2.2. Сыртқы IP мекенжайын жасау

2.2.1. Сыртқы IP құруды бастау

Әрі қарай, біз VPN серверіне қосылатын тұрақты сыртқы IP мекенжайын жасауымыз керек. Мұны істеу үшін экранның сол жағындағы шарлау тақтасында элементті таңдаңыз Серпімді IP мекенжайлары санаттан ЖЕЛІ ЖӘНЕ ҚАУІПСІЗДІК батырмасын басыңыз Жаңа мекенжайды бөліңіз

2.2.2. Сыртқы IP құруды конфигурациялау

Келесі қадамда біз опцияны қосуымыз керек Amazon бассейні (әдепкі бойынша қосулы) және түймені басыңыз Бөлу

2.2.3. Сыртқы IP мекенжайын құру нәтижелеріне шолу

Келесі экранда біз алған сыртқы IP мекенжайы көрсетіледі. Оны жаттап алған жөн, тіпті жазып алған дұрыс. ол VPN серверін одан әрі орнату және пайдалану процесінде бірнеше рет пайдалы болады. Бұл нұсқаулықта мысал ретінде IP мекенжайын қолданамын. 4.3.2.1. Мекенжайды енгізгеннен кейін түймені басыңыз жақын

2.2.4. Сыртқы IP мекенжайларының тізімі

Әрі қарай, бізге тұрақты жалпыға ортақ IP мекенжайлар тізімі (серпімді IP) ұсынылады.

2.2.5. Данаға сыртқы IP тағайындау

Бұл тізімде біз алған IP мекенжайын таңдаймыз және ашылмалы мәзірді шығару үшін тінтуірдің оң жақ түймешігін басыңыз. Онда элементті таңдаңыз қауымдастырылған мекенжайоны бұрын жасаған данаға тағайындау үшін.

2.2.6. Сыртқы IP тағайындау параметрі

Келесі қадамда ашылмалы тізімнен біздің дананы таңдап, түймесін басыңыз әріптес

2.2.7. Сыртқы IP тағайындау нәтижелеріне шолу

Осыдан кейін біз данамыз және оның жеке IP мекенжайы тұрақты жалпыға ортақ IP мекенжайымызға байланыстырылғанын көреміз.

Енді біз жаңадан жасалған данамызға сырттан, компьютерден SSH арқылы қосыла аламыз.

3. AWS данасына қосылыңыз

SSH компьютер құрылғыларын қашықтан басқаруға арналған қауіпсіз протокол болып табылады.

3.1. Windows компьютерінен SSH арқылы қосылу

Windows компьютеріне қосылу үшін алдымен бағдарламаны жүктеп алып, орнату керек Путь.

3.1.1. Putty үшін жеке кілтті импорттау

3.1.1.1. Putty орнатқаннан кейін PEM пішіміндегі сертификат кілтін Putty бағдарламасында пайдалануға қолайлы пішімге импорттау үшін онымен бірге келетін PuTTYgen қызметтік бағдарламасын іске қосу керек. Мұны істеу үшін жоғарғы мәзірдегі элементті таңдаңыз Түрлендірулер->Кілтті импорттау

3.1.1.2. PEM пішімінде AWS кілтін таңдау

Әрі қарай, біз 2.1.7.1 қадамында бұрын сақтаған кілтті, біздің жағдайда оның атауын таңдаңыз wireguard-awskey.pem

3.1.1.3. Негізгі импорттау опцияларын орнату

Бұл қадамда біз осы кілтке (сипаттама) түсініктемені көрсетуіміз керек және қауіпсіздік үшін құпия сөз мен растауды орнатуымыз керек. Ол сіз қосылған сайын сұралады. Осылайша, біз кілтті құпия сөзбен орынсыз пайдаланудан қорғаймыз. Құпия сөзді орнатудың қажеті жоқ, бірақ кілт дұрыс емес қолдарға түссе, оның қауіпсіздігі азырақ болады. Біз түймені басқаннан кейін Жеке кілтті сақтаңыз

3.1.1.4. Импортталған кілт сақталуда

Файлды сақтау диалогы ашылады және біз жеке кілтімізді кеңейтімі бар файл ретінде сақтаймыз .ppkбағдарламада қолдануға жарамды Путь.
Кілттің атын көрсетіңіз (біздің жағдайда wireguard-awskey.ppk) және түймесін басыңыз ұстау.

3.1.2. Putty-де қосылымды құру және конфигурациялау

3.1.2.1. Байланыс жасаңыз

Putty бағдарламасын ашыңыз, санатты таңдаңыз сессия (ол әдепкі бойынша ашық) және өрісте Хост атауы 2.2.3 қадамында алған серверіміздің жалпы IP мекенжайын енгізіңіз. Алаңда Сақталған сессия қосылымымыз үшін ерікті атауды енгізіңіз (менің жағдайда wireguard-aws-лондон), содан кейін түймесін басыңыз сақтау енгізілген өзгерістерді сақтау үшін.

3.1.2.2. Пайдаланушының автологинін орнату

Санат бойынша көбірек байланыс, ішкі санатты таңдаңыз мәліметтер және далада Автоматты түрде кіру пайдаланушы аты пайдаланушы атын енгізіңіз Ubuntu Ubuntu көмегімен AWS жүйесіндегі дананың стандартты пайдаланушысы болып табылады.

3.1.2.3. SSH арқылы қосылу үшін жеке кілтті таңдау

Содан кейін ішкі санатқа өтіңіз Қосылым/SSH/Auth және өрістің жанында Аутентификацияға арналған жеке кілт файлы түймені басыңыз Шолу ... кілт сертификаты бар файлды таңдау үшін.

3.1.2.4. Импортталған кілтті ашу

3.1.1.4 қадамында біз бұрын импорттаған кілтті көрсетіңіз, біздің жағдайда бұл файл wireguard-awskey.ppk, және түймесін басыңыз Ашыңыз.

3.1.2.5. Параметрлерді сақтау және қосылымды бастау

Санат бетіне қайта келу сессия түймесін қайтадан басыңыз сақтау, алдыңғы қадамдарда жасаған өзгертулерді сақтау үшін (3.1.2.2 - 3.1.2.4). Содан кейін біз түймені басамыз ашық біз жасаған және конфигурациялаған қашықтағы SSH қосылымын ашу үшін.

3.1.2.7. Хосттар арасында сенімді орнату

Келесі қадамда, бірінші рет қосылуға тырысқанда, бізге ескерту беріледі, бізде екі компьютер арасында конфигурацияланған сенім жоқ және қашықтағы компьютерге сену керек пе деп сұрайды. Біз түймені басамыз сол, осылайша оны сенімді хосттар тізіміне қосады.

3.1.2.8. Кілтке кіру үшін құпия сөзді енгізу

Осыдан кейін 3.1.1.3-қадамда оны ертерек орнатқан болсаңыз, кілт үшін құпия сөз сұралатын терминал терезесі ашылады. Құпия сөзді енгізу кезінде экранда ешқандай әрекет болмайды. Егер сіз қателессеңіз, кілтті пайдалана аласыз Backspace.

3.1.2.9. Сәтті қосылым туралы сәлемдесу хабары

Құпия сөзді сәтті енгізгеннен кейін терминалда бізге қашықтағы жүйе командаларымызды орындауға дайын екенін көрсететін сәлемдесу мәтіні көрсетіледі.

4. Wireguard серверін конфигурациялау

Төменде сипатталған сценарийлер арқылы Wireguard орнату және пайдалану бойынша ең соңғы нұсқауларды репозиторийден табуға болады: https://github.com/isystem-io/wireguard-aws

4.1. WireGuard орнатылуда

Терминалда келесі пәрмендерді енгізіңіз (сіз алмасу буферіне көшіріп, тінтуірдің оң жақ түймешігін басу арқылы терминалға қоюға болады):

4.1.1. Репозиторийді клондау

Репозиторийді Wireguard орнату сценарийлерімен клондаңыз

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. Сценарийлері бар каталогқа ауысу

Клондалған репозиторийі бар каталогқа өтіңіз

cd wireguard_aws

4.1.3 Баптандыру сценарийін іске қосу

Wireguard орнату сценарийін әкімші (түбірлік пайдаланушы) ретінде іске қосыңыз

sudo ./initial.sh

Орнату процесі Wireguard конфигурациялау үшін қажетті белгілі бір деректерді сұрайды

4.1.3.1. Қосылу нүктесінің кірісі

Сыртқы IP мекенжайын енгізіңіз және Wireguard серверінің портын ашыңыз. Біз 2.2.3-қадамда сервердің сыртқы IP мекенжайын алдық, ал 2.1.5-қадамда портты аштық. Біз оларды бірге көрсетеміз, мысалы, қос нүктемен ажыратамыз 4.3.2.1:54321содан кейін пернені басыңыз кіру
Шығару үлгісі:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. Ішкі IP мекенжайын енгізу

Қауіпсіз VPN ішкі желісіндегі Wireguard серверінің IP мекенжайын енгізіңіз, егер оның не екенін білмесеңіз, әдепкі мәнді орнату үшін Enter пернесін басыңыз (10.50.0.1)
Шығару үлгісі:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS серверін анықтау

DNS серверінің IP мекенжайын енгізіңіз немесе әдепкі мәнді орнату үшін Enter пернесін басыңыз 1.1.1.1 (Cloudflare жалпы DNS)
Шығару үлгісі:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN интерфейсін анықтау

Содан кейін VPN ішкі желі интерфейсінде тыңдайтын сыртқы желі интерфейсінің атын енгізу керек. AWS үшін әдепкі мәнді орнату үшін жай ғана Enter пернесін басыңыз (eth0)
Шығару үлгісі:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. Клиенттің атын көрсету

VPN пайдаланушысының атын енгізіңіз. Өйткені Wireguard VPN сервері кем дегенде бір клиент қосылмайынша іске қосылмайды. Бұл жағдайда мен есімді енгіздім Alex@mobile
Шығару үлгісі:

Enter VPN user name: Alex@mobile

Осыдан кейін экранда жаңадан қосылған клиенттің конфигурациясы бар QR коды көрсетілуі керек, оны конфигурациялау үшін Android немесе iOS жүйесіндегі Wireguard мобильді клиенті арқылы оқу керек. Сондай-ақ QR кодының астында клиенттерді қолмен конфигурациялаған жағдайда конфигурация файлының мәтіні көрсетіледі. Мұны қалай істеу керек, төменде талқыланады.

4.2. Жаңа VPN пайдаланушысын қосу

Жаңа пайдаланушыны қосу үшін терминалда сценарийді орындау керек add-client.sh

sudo ./add-client.sh

Сценарий пайдаланушы атын сұрайды:
Шығару үлгісі:

Enter VPN user name: 

Сондай-ақ, пайдаланушылардың атын сценарий параметрі ретінде беруге болады (бұл жағдайда Alex@mobile):

sudo ./add-client.sh Alex@mobile

Сценарийді орындау нәтижесінде жол бойында клиенттің аты бар каталогта /etc/wireguard/clients/{ИмяКлиента} клиент конфигурация файлы жасалады /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, және терминал экранында мобильді клиенттерді орнатуға арналған QR коды және конфигурация файлының мазмұны көрсетіледі.

4.2.1. Пайдаланушы конфигурация файлы

Сіз пәрменді пайдаланып клиентті қолмен конфигурациялау үшін .conf файлының мазмұнын экранда көрсете аласыз. cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

орындау нәтижесі:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

Клиент конфигурация файлының сипаттамасы:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. Клиент конфигурациясына арналған QR коды

Терминал экранында пәрменді пайдаланып бұрын жасалған клиент үшін конфигурация QR кодын көрсетуге болады qrencode -t ansiutf8 (бұл мысалда Alex@mobile деп аталатын клиент пайдаланылады):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN клиенттерін конфигурациялау

5.1. Android мобильді клиентін орнату

Android үшін ресми Wireguard клиенті болуы мүмкін ресми Google Play дүкенінен орнатыңыз

Осыдан кейін клиент конфигурациясы бар QR кодын оқу арқылы конфигурацияны импорттау керек (4.2.2 тармағын қараңыз) және оған атау беріңіз:

Конфигурацияны сәтті импорттағаннан кейін VPN туннелін қосуға болады. Сәтті қосылым Android жүйелік науасындағы кілт қоймасымен көрсетіледі

5.2. Windows клиентін орнату

Алдымен сіз бағдарламаны жүктеп алып, орнатуыңыз керек Windows жүйесіне арналған TunSafe Windows жүйесіне арналған Wireguard клиенті болып табылады.

5.2.1. Импорттау конфигурация файлын жасау

Жұмыс үстелінде мәтіндік файл жасау үшін тінтуірдің оң жақ түймешігін басыңыз.

5.2.2. Конфигурация файлының мазмұнын серверден көшіріңіз

Содан кейін біз Putty терминалына ораламыз және 4.2.1-қадамда сипатталғандай қалаған пайдаланушының конфигурация файлының мазмұнын көрсетеміз.
Содан кейін Putty терминалындағы конфигурация мәтінін тінтуірдің оң жақ түймешігімен басыңыз, таңдау аяқталғаннан кейін ол автоматты түрде алмасу буферіне көшіріледі.

5.2.3. Конфигурацияны жергілікті конфигурация файлына көшіру

Бұл өрісте біз бұрын жұмыс үстелінде жасаған мәтіндік файлға ораламыз және оған алмасу буферінен конфигурация мәтінін қоямыз.

5.2.4. Жергілікті конфигурация файлын сақтау

Файлды кеңейтімімен сақтаңыз .conf (бұл жағдайда аталған london.conf)

5.2.5. Жергілікті конфигурация файлын импорттау

Содан кейін конфигурация файлын TunSafe бағдарламасына импорттауыңыз керек.

5.2.6. VPN қосылымын орнату

Осы конфигурация файлын таңдап, түймені басу арқылы қосылыңыз қосылу.

6. Қосылым сәтті болғанын тексеру

VPN туннелі арқылы қосылымның сәттілігін тексеру үшін браузерді ашып, сайтқа өту керек https://2ip.ua/ru/

Көрсетілген IP мекенжайы 2.2.3-қадамда алғанымызға сәйкес болуы керек.
Олай болса, VPN туннелі сәтті жұмыс істейді.

Linux терминалынан IP мекенжайыңызды теру арқылы тексеруге болады:

curl http://zx2c4.com/ip

Немесе сіз Қазақстанда болсаңыз, pornhub-қа кіре аласыз.

Ақпарат көзі: www.habr.com