무엇을 위해서?

권위주의 정권에 의한 인터넷 검열이 증가함에 따라 점점 더 많은 유용한 인터넷 리소스와 사이트가 차단되고 있습니다. 기술 정보 포함.
따라서 인터넷의 완전한 사용이 불가능해지고 헌법에 명시된 언론의 자유에 대한 기본권을 침해하게 됩니다. 세계인권선언.

제 19
모든 사람은 의견과 표현의 자유에 대한 권리가 있습니다. 이 권리에는 간섭 없이 의견을 가질 수 있는 자유와 모든 매체를 통해 국경에 관계없이 정보와 아이디어를 찾고, 받고, 전달할 수 있는 자유가 포함됩니다.

이 가이드에서는 자체 프리웨어*를 6단계로 배포합니다. VPN 서비스 기술을 기반으로 와이어 가드, 클라우드 인프라에서 Amazon Web Services (AWS)에서 관리하는 인스턴스(가상 머신)에서 무료 계정(12개월 동안) 사용 Ubuntu 서버 18.04 LTS.
나는 이 연습을 가능한 한 비 IT 사람들에게 친숙하게 만들려고 노력했습니다. 필요한 유일한 것은 아래에 설명된 단계를 반복하는 인내입니다.

주의

AWS가 제공하는 프리 티어 12개월 동안 매월 15GB의 트래픽 제한이 있습니다.

이 설명서의 최신 버전은 다음에서 찾을 수 있습니다. https://wireguard.isystem.io

무대

무료 AWS 계정에 가입
AWS 인스턴스 생성
AWS 인스턴스에 연결
와이어가드 구성
VPN 클라이언트 구성
VPN 설치의 정확성 확인

유용한 링크

Wireguard on AWS용 자동 설치 스크립트

1. AWS 계정 등록

무료 AWS 계정에 가입하려면 실제 전화번호와 유효한 Visa 또는 Mastercard 신용 카드가 필요합니다. 무료로 제공되는 가상카드 사용을 권장합니다 Yandex 주차 또는 키위 지갑. 카드의 유효성을 확인하기 위해 등록시 $ 1이 차감되고 나중에 반환됩니다.

1.1. AWS 관리 콘솔 열기

브라우저를 열고 다음으로 이동해야 합니다. https://aws.amazon.com/ru/
"등록"버튼을 클릭하십시오

1.2. 개인 데이터 작성

데이터를 입력하고 "계속" 버튼을 클릭합니다.

1.3. 연락처 정보 작성

연락처 정보를 입력합니다.

1.4. 결제 정보 지정.

카드 번호, 유효 기간 및 카드 소지자의 이름.

1.5. 계정 확인

이 단계에서 전화번호가 확인되고 결제 카드에서 1달러가 바로 인출됩니다. 4자리 코드가 컴퓨터 화면에 표시되고 지정된 전화는 Amazon에서 전화를 받습니다. 통화 중에는 화면에 표시된 코드를 눌러야 합니다.

1.6. 요금제 선택.

선택 - 기본 플랜(무료)

1.7. 관리 콘솔에 로그인

1.8. 데이터 센터의 위치 선택

1.8.1. 속도 테스트

데이터 센터를 선택하기 전에 다음을 통해 테스트하는 것이 좋습니다. https://speedtest.net 가장 가까운 데이터 센터에 대한 액세스 속도, 내 위치에서 다음 결과:

싱가포르
파리
프랑크푸르트
스톡홀름
런던

런던의 데이터 센터는 속도 면에서 최고의 결과를 보여줍니다. 그래서 추가 사용자 정의를 위해 선택했습니다.

2. AWS 인스턴스 생성

2.1 가상 머신 생성

2.1.1. 인스턴스 유형 선택

기본적으로 t2.micro 인스턴스가 선택되어 있으며 필요한 것입니다. 버튼을 누르기만 하면 됩니다. 다음: 인스턴스 세부 정보 구성

2.1.2. 인스턴스 옵션 설정

앞으로 인스턴스에 영구적인 퍼블릭 IP를 연결할 예정이므로 이 단계에서 퍼블릭 IP 자동 할당을 해제하고 버튼을 누릅니다. 다음: 스토리지 추가

2.1.3. 스토리지 연결

"하드 디스크"의 크기를 지정합니다. 우리의 목적을 위해 16GB면 충분하며 버튼을 누릅니다. 다음 : 태그 추가

2.1.4. 태그 설정

여러 인스턴스를 만든 경우 관리를 용이하게 하기 위해 태그로 그룹화할 수 있습니다. 이 경우 이 기능은 불필요하므로 즉시 버튼을 누르십시오. 다음: 보안 그룹 구성

2.1.5. 포트 열기

이 단계에서는 필요한 포트를 열어 방화벽을 구성합니다. 열린 포트 집합을 보안 그룹이라고 합니다. 새 보안 그룹을 만들고 이름, 설명을 지정하고 UDP 포트(사용자 지정 UDP 규칙)를 추가하고 Rort 범위 필드에 범위에서 포트 번호를 할당해야 합니다. 동적 포트 49152-65535. 이 경우 포트 번호 54321을 선택했습니다.

필수 정보 입력 후 버튼 클릭 검토 및 시작

2.1.6. 모든 설정 개요

이 페이지에는 인스턴스의 모든 설정에 대한 개요가 있으며 모든 설정이 올바른지 확인하고 버튼을 누릅니다. 실행

2.1.7. 액세스 키 생성

다음에는 기존 SSH 키를 만들거나 추가하라는 대화 상자가 표시되며 나중에 이 키를 사용하여 인스턴스에 원격으로 연결할 수 있습니다. 새 키를 생성하려면 "새 키 쌍 생성" 옵션을 선택합니다. 이름을 지정하고 버튼을 클릭합니다. 키 페어 다운로드생성된 키를 다운로드합니다. 로컬 컴퓨터의 안전한 장소에 저장하십시오. 다운로드가 완료되면 버튼을 클릭합니다. 인스턴스 시작

2.1.7.1. 액세스 키 저장

여기에 표시된 것은 이전 단계에서 생성된 키를 저장하는 단계입니다. 버튼을 누른 후 키 페어 다운로드, 키는 *.pem 확장자를 가진 인증서 파일로 저장됩니다. 이 경우 이름을 지정했습니다. wireguard-awskey.pem

2.1.8. 인스턴스 생성 결과 개요

다음으로 방금 생성한 인스턴스의 성공적인 시작에 대한 메시지가 표시됩니다. 버튼을 클릭하여 인스턴스 목록으로 이동할 수 있습니다. 인스턴스 보기

2.2. 외부 IP 주소 만들기

2.2.1. 외부 IP 생성 시작

다음으로 VPN 서버에 연결할 영구 외부 IP 주소를 생성해야 합니다. 이렇게 하려면 화면 왼쪽의 탐색 패널에서 항목을 선택합니다. 탄력적 IP 카테고리에서 네트워크 및 보안 버튼을 누릅니다. 새 주소 할당

2.2.2. 외부 IP 생성 구성

다음 단계에서 옵션을 활성화해야 합니다. 아마존 풀 (기본적으로 활성화됨) 버튼을 클릭합니다. 할당

2.2.3. 외부 IP 주소 생성 결과 개요

다음 화면에는 수신한 외부 IP 주소가 표시됩니다. 암기하는 것이 좋으며 적어 두는 것이 좋습니다. VPN 서버를 추가로 설정하고 사용하는 과정에서 한 번 이상 유용합니다. 이 가이드에서는 IP 주소를 예로 사용합니다. 4.3.2.1. 주소 입력 후 버튼을 눌러주세요 닫기

2.2.4. 외부 IP 주소 목록

다음으로 영구 공용 IP 주소(elastics IP) 목록이 표시됩니다.

2.2.5. 인스턴스에 외부 IP 할당

이 목록에서 수신한 IP 주소를 선택하고 마우스 오른쪽 버튼을 눌러 드롭다운 메뉴를 표시합니다. 그것에서 항목을 선택하십시오 준회원 주소이전에 만든 인스턴스에 할당합니다.

2.2.6. 외부 IP 할당 설정

다음 단계에서는 드롭다운 목록에서 인스턴스를 선택하고 버튼을 누릅니다. 준

2.2.7. 외부 IP 할당 결과 개요

그 후 인스턴스와 해당 프라이빗 IP 주소가 영구 퍼블릭 IP 주소에 바인딩되어 있음을 확인할 수 있습니다.

이제 SSH를 통해 컴퓨터에서 외부에서 새로 생성된 인스턴스에 연결할 수 있습니다.

3. AWS 인스턴스에 연결

SSH 컴퓨터 장치의 원격 제어를 위한 보안 프로토콜입니다.

3.1. Windows 컴퓨터에서 SSH를 통해 연결

Windows 컴퓨터에 연결하려면 먼저 프로그램을 다운로드하여 설치해야 합니다. 퍼티.

3.1.1. Putty용 개인 키 가져오기

3.1.1.1. Putty를 설치한 후 함께 제공되는 PuTTYgen 유틸리티를 실행하여 PEM 형식의 인증서 키를 Putty에서 사용하기에 적합한 형식으로 가져와야 합니다. 이렇게 하려면 상단 메뉴에서 항목을 선택합니다. 전환->키 가져오기

3.1.1.2. PEM 형식의 AWS 키 선택

다음으로 2.1.7.1단계에서 이전에 저장한 키를 선택합니다. 여기서는 이름입니다. wireguard-awskey.pem

3.1.1.3. 키 가져오기 옵션 설정

이 단계에서 이 키에 대한 설명(설명)을 지정하고 보안을 위해 암호 및 확인을 설정해야 합니다. 연결할 때마다 요청됩니다. 따라서 부적절한 사용으로부터 비밀번호로 키를 보호합니다. 암호를 설정할 필요는 없지만 키가 잘못된 사람의 손에 넘어가면 보안성이 떨어집니다. 버튼을 누른 후 개인 키 저장

3.1.1.4. 가져온 키 저장

파일 저장 대화 상자가 열리고 개인 키를 확장명이 있는 파일로 저장합니다. .ppk프로그램에서 사용하기 적합 퍼티.
키의 이름을 지정합니다(이 경우 wireguard-awskey.ppk) 버튼을 누릅니다. 유지.

3.1.2. Putty에서 연결 생성 및 구성

3.1.2.1. 연결 만들기

Putty 프로그램을 열고 범주를 선택하십시오. 세션 (기본적으로 열려 있음) 및 현장에서 호스트 이름 2.2.3단계에서 받은 서버의 공용 IP 주소를 입력합니다. 현장에서 저장된 세션 연결을 위한 임의의 이름을 입력합니다(내 경우에는 와이어 가드-aws-런던) 버튼을 누른 다음 찜하기 변경 사항을 저장합니다.

3.1.2.2. 사용자 자동 로그인 설정

카테고리에서 더보기 연결, 하위 범주를 선택하십시오 Data 그리고 현장에서 자동 로그인 사용자 이름 사용자 이름 입력 우분투 Ubuntu를 사용하는 AWS 인스턴스의 표준 사용자입니다.

3.1.2.3. SSH를 통해 연결하기 위한 개인 키 선택

그런 다음 하위 범주로 이동하십시오. 연결/SSH/인증 그리고 밭 옆에 인증을위한 개인 키 파일 버튼을 누르세요 검색… 키 인증서가 있는 파일을 선택합니다.

3.1.2.4. 가져온 키 열기

이전 단계 3.1.1.4에서 가져온 키를 지정합니다. 이 경우에는 파일입니다. wireguard-awskey.ppk, 버튼을 누릅니다. Открыть.

3.1.2.5. 설정 저장 및 연결 시작

카테고리 페이지로 돌아가기 세션 버튼을 다시 누르십시오 찜하기, 이전 단계(3.1.2.2 - 3.1.2.4)에서 변경한 내용을 저장합니다. 그런 다음 버튼을 누릅니다. 엽니다 생성하고 구성한 원격 SSH 연결을 엽니다.

3.1.2.7. 호스트 간 신뢰 설정

다음 단계에서는 처음 연결을 시도할 때 경고가 표시되고 두 컴퓨터 간에 트러스트가 구성되지 않았으며 원격 컴퓨터를 신뢰할지 여부를 묻습니다. 버튼을 눌러보겠습니다 Да, 신뢰할 수 있는 호스트 목록에 추가합니다.

3.1.2.8. 키에 액세스하기 위한 암호 입력

그런 다음 이전 단계 3.1.1.3에서 설정한 경우 키의 암호를 묻는 터미널 창이 열립니다. 암호를 입력해도 화면에 아무런 동작이 발생하지 않습니다. 실수하면 키를 사용할 수 있습니다. 백 스페이스 키.

3.1.2.9. 성공적인 연결에 대한 환영 메시지

암호를 성공적으로 입력하면 터미널에 환영 텍스트가 표시되어 원격 시스템이 명령을 실행할 준비가 되었음을 알려줍니다.

4. Wireguard 서버 구성

아래 설명된 스크립트를 사용하여 Wireguard를 설치하고 사용하는 최신 지침은 저장소에서 찾을 수 있습니다. https://github.com/isystem-io/wireguard-aws

4.1. WireGuard 설치

터미널에서 다음 명령을 입력합니다(클립보드에 복사하고 마우스 오른쪽 버튼을 눌러 터미널에 붙여넣기 가능).

4.1.1. 저장소 복제

Wireguard 설치 스크립트로 리포지토리 복제

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. 스크립트를 사용하여 디렉토리로 전환

복제된 리포지토리가 있는 디렉터리로 이동합니다.

cd wireguard_aws

4.1.3 초기화 스크립트 실행

관리자(루트 사용자)로 Wireguard 설치 스크립트 실행

sudo ./initial.sh

설치 프로세스에서 Wireguard를 구성하는 데 필요한 특정 데이터를 요청합니다.

4.1.3.1. 접속점 입력

Wireguard 서버의 외부 IP 주소와 열린 포트를 입력합니다. 2.2.3 단계에서 서버의 외부 IP 주소를 얻었고 2.1.5 단계에서 포트를 열었습니다. 예를 들어 콜론으로 구분하여 함께 표시합니다. 4.3.2.1:54321그런 다음 키를 누릅니다. 엔터 버튼
샘플 출력:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. 내부 IP 주소 입력

보안 VPN 서브넷에 Wireguard 서버의 IP 주소를 입력하십시오. 무엇인지 모르는 경우 Enter 키를 눌러 기본값을 설정하십시오(10.50.0.1)
샘플 출력:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS 서버 지정

DNS 서버의 IP 주소를 입력하거나 Enter 키를 눌러 기본값을 설정하십시오. 1.1.1.1 (클라우드플레어 퍼블릭 DNS)
샘플 출력:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN 인터페이스 지정

다음으로 VPN 내부 네트워크 인터페이스에서 수신할 외부 네트워크 인터페이스의 이름을 입력해야 합니다. Enter 키를 눌러 AWS(eth0)
샘플 출력:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. 클라이언트 이름 지정

VPN 사용자의 이름을 입력합니다. 사실 Wireguard VPN 서버는 적어도 하나의 클라이언트가 추가될 때까지 시작할 수 없습니다. 이 경우 이름을 입력했습니다. Alex@mobile
샘플 출력:

Enter VPN user name: Alex@mobile

그런 다음 새로 추가된 클라이언트의 구성이 포함된 QR 코드가 화면에 표시되어야 하며 구성을 위해 Android 또는 iOS에서 Wireguard 모바일 클라이언트를 사용하여 읽어야 합니다. 또한 QR 코드 아래에는 클라이언트를 수동으로 구성하는 경우 구성 파일의 텍스트가 표시됩니다. 이를 수행하는 방법은 아래에서 설명합니다.

4.2. 새 VPN 사용자 추가

새 사용자를 추가하려면 터미널에서 스크립트를 실행해야 합니다. add-client.sh

sudo ./add-client.sh

스크립트는 사용자 이름을 묻습니다.
샘플 출력:

Enter VPN user name:

또한 사용자 이름을 스크립트 매개변수로 전달할 수 있습니다(이 경우 Alex@mobile):

sudo ./add-client.sh Alex@mobile

스크립트 실행 결과 경로를 따라 클라이언트 이름이 있는 디렉토리에서 /etc/wireguard/clients/{ИмяКлиента} 클라이언트 구성 파일이 생성됩니다. /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, 단말기 화면에 모바일 클라이언트 설정을 위한 QR 코드와 구성 파일의 내용이 표시됩니다.

4.2.1. 사용자 구성 파일

다음 명령을 사용하여 클라이언트 수동 구성을 위해 .conf 파일의 내용을 화면에 표시할 수 있습니다. cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

실행 결과:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

클라이언트 구성 파일에 대한 설명:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. 클라이언트 구성용 QR 코드

명령을 사용하여 이전에 생성한 클라이언트에 대한 구성 QR 코드를 터미널 화면에 표시할 수 있습니다. qrencode -t ansiutf8 (이 예에서는 Alex@mobile이라는 클라이언트가 사용됩니다):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN 클라이언트 구성

5.1. Android 모바일 클라이언트 설정

Android용 공식 Wireguard 클라이언트는 다음과 같습니다. 공식 Google Play 스토어에서 설치

그런 다음 클라이언트 구성이 포함된 QR 코드를 읽어서 구성을 가져와야 합니다(4.2.2 단락 참조). 이름을 지정하십시오.

구성을 성공적으로 가져온 후 VPN 터널을 활성화할 수 있습니다. 성공적인 연결은 Android 시스템 트레이의 키 숨김으로 표시됩니다.

5.2. 윈도우 클라이언트 설정

먼저 프로그램을 다운로드하여 설치해야 합니다. 윈도우용 툰세이프 Windows용 Wireguard 클라이언트입니다.

5.2.1. 가져오기 구성 파일 만들기

마우스 오른쪽 버튼을 클릭하여 바탕 화면에 텍스트 파일을 만듭니다.

5.2.2. 서버에서 구성 파일의 내용 복사

그런 다음 Putty 터미널로 돌아가서 4.2.1단계에서 설명한 대로 원하는 사용자의 구성 파일 내용을 표시합니다.
그런 다음 Putty 터미널에서 구성 텍스트를 마우스 오른쪽 버튼으로 클릭하고 선택이 완료되면 자동으로 클립보드에 복사됩니다.

5.2.3. 로컬 구성 파일에 구성 복사

이 필드에서 이전에 데스크톱에서 만든 텍스트 파일로 돌아가 클립보드에서 구성 텍스트를 붙여넣습니다.

5.2.4. 로컬 구성 파일 저장

확장자로 파일 저장 .conf (이 경우 이름 london.conf)

5.2.5. 로컬 구성 파일 가져오기

다음으로 구성 파일을 TunSafe 프로그램으로 가져와야 합니다.

5.2.6. VPN 연결 설정

이 구성 파일을 선택하고 버튼을 클릭하여 연결합니다. 연결하기.

6. 연결 성공 여부 확인

VPN 터널을 통한 연결 성공 여부를 확인하려면 브라우저를 열고 해당 사이트로 이동해야 합니다. https://2ip.ua/ru/

표시된 IP 주소는 2.2.3단계에서 받은 것과 일치해야 합니다.
그렇다면 VPN 터널이 성공적으로 작동하는 것입니다.

Linux 터미널에서 다음을 입력하여 IP 주소를 확인할 수 있습니다.

curl http://zx2c4.com/ip

또는 카자흐스탄에 있는 경우 pornhub로 이동할 수 있습니다.

출처 : habr.com

AWS의 Wireguard 무료 VPN 서비스