Pieaugot autoritÄriem režīmiem interneta cenzÅ«rai, tiek bloÄ·Äts arvien lielÄks skaits noderÄ«gu interneta resursu un vietÅu. Ieskaitot tehnisko informÄciju.
TÄdÄjÄdi kļūst neiespÄjami pilnvÄrtÄ«gi izmantot internetu un tiek pÄrkÄptas pamattiesÄ«bas uz vÄrda brÄ«vÄ«bu, kas nostiprinÄtas VispÄrÄjÄ cilvÄktiesÄ«bu deklarÄcija.
Pants 19
Ikvienam ir tiesÄ«bas uz uzskatu un vÄrda brÄ«vÄ«bu; Ŕīs tiesÄ«bas ietver brÄ«vÄ«bu bez iejaukÅ”anÄs paust uzskatus un meklÄt, saÅemt un izplatÄ«t informÄciju un idejas, izmantojot jebkÄdus plaÅ”saziÅas lÄ«dzekļus un neatkarÄ«gi no robežÄm.
Å ajÄ rokasgrÄmatÄ mÄs izvietosim savu bezmaksas programmatÅ«ru*, veicot 6 darbÄ«bas. VPN pakalpojums pamatojoties uz tehnoloÄ£iju Stiepļu sargs, mÄkoÅu infrastruktÅ«rÄ Amazon Web pakalpojumi (AWS), izmantojot bezmaksas kontu (12 mÄneÅ”us), instancÄ (virtuÄlajÄ maŔīnÄ), kuru pÄrvalda Ubuntu serveris 18.04 LTS.
Esmu mÄÄ£inÄjis padarÄ«t Å”o pamÄcÄ«bu pÄc iespÄjas draudzÄ«gÄku cilvÄkiem, kas nav IT speciÄlisti. VienÄ«gais, kas nepiecieÅ”ams, ir neatlaidÄ«ba, atkÄrtojot tÄlÄk aprakstÄ«tÄs darbÄ«bas.
Lai reÄ£istrÄtos bezmaksas AWS kontam, ir nepiecieÅ”ams reÄls tÄlruÅa numurs un derÄ«ga Visa vai Mastercard kredÄ«tkarte. Iesaku izmantot virtuÄlÄs kartes, kas tiek nodroÅ”inÄtas bez maksas Yandex vai qiwi maku. Lai pÄrbaudÄ«tu kartes derÄ«gumu, reÄ£istrÄcijas laikÄ tiek ieturÄts USD 1, kas vÄlÄk tiek atgriezts.
1.1. AWS pÄrvaldÄ«bas konsoles atvÄrÅ”ana
Jums ir jÄatver pÄrlÅ«kprogramma un jÄiet uz: https://aws.amazon.com/ru/
NoklikŔķiniet uz pogas "ReÄ£istrÄties".
1.2. Personas datu aizpildīŔana
Aizpildiet datus un noklikŔķiniet uz pogas "TurpinÄt".
1.3. KontaktinformÄcijas aizpildÄ«Å”ana
Aizpildiet kontaktinformÄciju.
1.4. NorÄdot maksÄjuma informÄciju.
Kartes numurs, derÄ«guma termiÅÅ” un kartes turÄtÄja vÄrds.
1.5. Konta verifikÄcija
Å ajÄ posmÄ tÄlruÅa numurs tiek apstiprinÄts un 1 dolÄrs tiek tieÅ”i norakstÄ«ts no maksÄjumu kartes. Datora ekrÄnÄ tiek parÄdÄ«ts 4 ciparu kods, un norÄdÄ«tais tÄlrunis saÅem zvanu no Amazon. Sarunas laikÄ jums ir jÄievada ekrÄnÄ redzamais kods.
1.6. Tarifu plÄna izvÄle.
IzvÄlÄties ā pamata plÄns (bezmaksas)
1.7. Piesakieties pÄrvaldÄ«bas konsolÄ
1.8. Datu centra atraÅ”anÄs vietas izvÄle
1.8.1. Ätruma pÄrbaude
Pirms datu centra izvÄles ieteicams to pÄrbaudÄ«t https://speedtest.net piekļuves Ätrums tuvÄkajiem datu centriem, manÄ atraÅ”anÄs vietÄ Å”Ädi rezultÄti:
Singapūra
Parīze
Frankfurte
Stokholma
Londona
Ätruma ziÅÄ vislabÄkos rezultÄtus uzrÄda datu centrs LondonÄ. TÄpÄc es to izvÄlÄjos turpmÄkai pielÄgoÅ”anai.
2. Izveidojiet AWS gadījumu
2.1 Izveidojiet virtuÄlo maŔīnu
2.1.1. GadÄ«juma veida izvÄle
PÄc noklusÄjuma ir atlasÄ«ta t2.micro instance, kas mums ir nepiecieÅ”ama, vienkÄrÅ”i nospiediet pogu NÄkamais: KonfigurÄjiet instances informÄciju
2.1.2. Gadījuma opciju iestatīŔana
NÄkotnÄ mÄs savai instancei pievienosim pastÄvÄ«gu publisku IP, tÄpÄc Å”ajÄ posmÄ mÄs izslÄdzam publiskÄ IP automÄtisko pieŔķirÅ”anu un nospiediet pogu NÄkamais: pievienojiet krÄtuvi
2.1.3. UzglabÄÅ”anas savienojums
NorÄdiet "cietÄ diska" izmÄru. MÅ«su vajadzÄ«bÄm pietiek ar 16 gigabaitiem, un mÄs nospiežam pogu NÄkamais: pievienojiet tagus
2.1.4. Atzīmju iestatīŔana
Ja mÄs izveidojÄm vairÄkas instances, tad tÄs varÄtu grupÄt pÄc tagiem, lai atvieglotu administrÄÅ”anu. Å ajÄ gadÄ«jumÄ Å”Ä« funkcionalitÄte ir lieka, nekavÄjoties nospiediet pogu NÄkamais: KonfigurÄjiet droŔības grupu
2.1.5. Portu atvÄrÅ”ana
Å ajÄ darbÄ«bÄ mÄs konfigurÄjam ugunsmÅ«ri, atverot nepiecieÅ”amos portus. AtvÄrto portu kopu sauc par droŔības grupu. JÄizveido jauna droŔības grupa, jÄpieŔķir tai nosaukums, apraksts, jÄpievieno UDP ports (Custom UDP Rule), laukÄ Rort Range jÄpieŔķir porta numurs no diapazona. dinamiskie porti 49152-65535. Å ajÄ gadÄ«jumÄ es izvÄlÄjos porta numuru 54321.
PÄc nepiecieÅ”amo datu aizpildÄ«Å”anas noklikŔķiniet uz pogas PÄrskatiet un palaidiet
2.1.6. PÄrskats par visiem iestatÄ«jumiem
Å ajÄ lapÄ ir pÄrskats par visiem mÅ«su instances iestatÄ«jumiem, mÄs pÄrbaudÄm, vai visi iestatÄ«jumi ir kÄrtÄ«bÄ, un nospiediet pogu SÄkt
2.1.7. Piekļuves atslÄgu izveide
TÄlÄk tiek parÄdÄ«ts dialoglodziÅÅ”, kurÄ tiek piedÄvÄts izveidot vai pievienot esoÅ”u SSH atslÄgu, ar kuru mÄs vÄlÄk attÄlinÄti izveidosim savienojumu ar mÅ«su gadÄ«jumu. MÄs izvÄlamies opciju "Izveidot jaunu atslÄgu pÄri", lai izveidotu jaunu atslÄgu. PieŔķiriet tai nosaukumu un noklikŔķiniet uz pogas LejupielÄdÄt atslÄgu pÄrilai lejupielÄdÄtu Ä£enerÄtÄs atslÄgas. SaglabÄjiet tos droÅ”Ä vietÄ vietÄjÄ datorÄ. PÄc lejupielÄdes noklikŔķiniet uz pogas. Palaidiet gadÄ«jumus
2.1.7.1. SaglabÄ piekļuves atslÄgas
Å eit ir parÄdÄ«ts iepriekÅ”ÄjÄ solÄ« Ä£enerÄto atslÄgu saglabÄÅ”anas solis. PÄc tam, kad mÄs nospiedÄm pogu LejupielÄdÄt atslÄgu pÄri, atslÄga tiek saglabÄta kÄ sertifikÄta fails ar *.pem paplaÅ”inÄjumu. Å ajÄ gadÄ«jumÄ es tam devu nosaukumu wireguard-awskey.pem
2.1.8. PÄrskats par instances izveides rezultÄtiem
TÄlÄk tiek parÄdÄ«ts ziÅojums par tikko izveidotÄs instances veiksmÄ«gu palaiÅ”anu. MÄs varam pÄriet uz mÅ«su gadÄ«jumu sarakstu, noklikŔķinot uz pogas skatÄ«t gadÄ«jumus
2.2. ÄrÄjÄs IP adreses izveide
2.2.1. ÄrÄjÄ IP izveides sÄkÅ”ana
TÄlÄk mums ir jÄizveido pastÄvÄ«ga ÄrÄjÄ IP adrese, caur kuru mÄs izveidosim savienojumu ar mÅ«su VPN serveri. Lai to izdarÄ«tu, navigÄcijas panelÄ« ekrÄna kreisajÄ pusÄ atlasiet vienumu ElastÄ«gi IP no kategorijas TÄŖKLS UN DROÅ ÄŖBA un nospiediet pogu PieŔķirt jaunu adresi
2.2.2. ÄrÄjÄs IP izveides konfigurÄÅ”ana
NÄkamajÄ darbÄ«bÄ mums ir jÄiespÄjo Ŕī opcija Amazones baseins (iespÄjots pÄc noklusÄjuma) un noklikŔķiniet uz pogas PieŔķirt
2.2.3. PÄrskats par ÄrÄjÄs IP adreses izveides rezultÄtiem
NÄkamajÄ ekrÄnÄ tiks parÄdÄ«ta saÅemtÄ ÄrÄjÄ IP adrese. Ieteicams to iegaumÄt, un labÄk pat pierakstÄ«t. tas noderÄs vairÄk nekÄ vienu reizi tÄlÄkajÄ VPN servera iestatÄ«Å”anas un lietoÅ”anas procesÄ. Å ajÄ rokasgrÄmatÄ es izmantoju IP adresi kÄ piemÄru. 4.3.2.1. Kad esat ievadÄ«jis adresi, nospiediet pogu aizvÄrt
2.2.4. ÄrÄjo IP adreÅ”u saraksts
TÄlÄk mums tiek parÄdÄ«ts mÅ«su pastÄvÄ«go publisko IP adreÅ”u saraksts (elastÄ«gÄs IP).
2.2.5. ÄrÄjÄ IP pieŔķirÅ”ana instancei
Å ajÄ sarakstÄ mÄs atlasÄm saÅemto IP adresi un nospiediet peles labo pogu, lai atvÄrtu nolaižamo izvÄlni. TajÄ atlasiet vienumu asociÄtÄ adreselai to pieŔķirtu iepriekÅ” izveidotajai instancei.
Å ajÄ darbÄ«bÄ mums ir jÄnorÄda komentÄrs Å”ai atslÄgai (aprakstam) un jÄiestata parole un droŔības apstiprinÄjums. Tas tiks pieprasÄ«ts katru reizi, kad izveidosit savienojumu. TÄdÄjÄdi mÄs aizsargÄjam atslÄgu ar paroli no neatbilstoÅ”as āālietoÅ”anas. Jums nav jÄiestata parole, taÄu tÄ ir mazÄk droÅ”a, ja atslÄga nonÄk nepareizÄs rokÄs. PÄc tam, kad mÄs nospiežam pogu SaglabÄt privÄto atslÄgu
3.1.1.4. ImportÄtÄs atslÄgas saglabÄÅ”ana
Tiek atvÄrts faila saglabÄÅ”anas dialoglodziÅÅ”, un mÄs saglabÄjam savu privÄto atslÄgu kÄ failu ar paplaÅ”inÄjumu .ppkpiemÄrots lietoÅ”anai programmÄ Ä·ite.
NorÄdiet atslÄgas nosaukumu (mÅ«su gadÄ«jumÄ wireguard-awskey.ppk) un nospiediet pogu PaturÄt.
3.1.2. Savienojuma izveide un konfigurÄÅ”ana programmÄ Putty
3.1.2.1. Izveidojiet savienojumu
Atveriet programmu Putty, atlasiet kategoriju sesija (tas ir atvÄrts pÄc noklusÄjuma) un laukÄ UzÅÄmÄja nosaukums ievadiet mÅ«su servera publisko IP adresi, kuru saÅÄmÄm solÄ« 2.2.3. LaukÄ SaglabÄtÄ sesija ievadiet mÅ«su savienojuma patvaļīgu nosaukumu (manÄ gadÄ«jumÄ wireguard-aws-london), un pÄc tam nospiediet pogu IETAUPI lai saglabÄtu veiktÄs izmaiÅas.
VairÄk kategorijÄ saistÄ«ba, izvÄlieties apakÅ”kategoriju Datums un laukÄ AutomÄtiskÄs pieteikÅ”anÄs lietotÄjvÄrds ievadiet lietotÄjvÄrdu Ubuntu ir standarta lietotÄjs AWS ar Ubuntu.
3.1.2.3. PrivÄtÄs atslÄgas izvÄle savienojuma izveidei, izmantojot SSH
PÄc tam dodieties uz apakÅ”kategoriju Savienojums/SSH/Auth un blakus laukam PrivÄtÄs atslÄgas fails autentifikÄcijai nospiediet pogu PÄrlÅ«kot ... lai atlasÄ«tu failu ar atslÄgas sertifikÄtu.
3.1.2.4. ImportÄtÄs atslÄgas atvÄrÅ”ana
NorÄdiet atslÄgu, kuru importÄjÄm iepriekÅ” 3.1.1.4. darbÄ«bÄ, mÅ«su gadÄ«jumÄ tas ir fails wireguard-awskey.ppk, un nospiediet pogu atvÄrts.
3.1.2.5. SaglabÄjiet iestatÄ«jumus un izveidojiet savienojumu
Atgriežoties uz kategorijas lapu sesija vÄlreiz nospiediet pogu IETAUPI, lai saglabÄtu izmaiÅas, ko veicÄm iepriekÅ”, veicot iepriekÅ”ÄjÄs darbÄ«bas (3.1.2.2.ā3.1.2.4.). Un tad mÄs nospiežam pogu atvÄrts lai atvÄrtu mÅ«su izveidoto un konfigurÄto attÄlo SSH savienojumu.
3.1.2.7. UzticÄÅ”anÄs izveidoÅ”ana starp saimniekiem
NÄkamajÄ darbÄ«bÄ, pirmo reizi mÄÄ£inot izveidot savienojumu, tiek parÄdÄ«ts brÄ«dinÄjums, starp diviem datoriem nav konfigurÄta uzticÄÅ”anÄs, un tiek jautÄts, vai uzticÄties attÄlajam datoram. MÄs nospiedÄ«sim pogu JÄ, tÄdÄjÄdi pievienojot to uzticamo saimniekdatoru sarakstam.
3.1.2.8. Paroles ievadÄ«Å”ana, lai piekļūtu atslÄgai
PÄc tam tiek atvÄrts terminÄļa logs, kurÄ tiek prasÄ«ta atslÄgas parole, ja to iestatÄ«jÄt agrÄk solÄ« 3.1.1.3. Ievadot paroli, ekrÄnÄ netiek veiktas nekÄdas darbÄ«bas. Ja pieļaujat kļūdu, varat izmantot atslÄgu AtpakaļatkÄpe.
3.1.2.9. Sveiciena ziÅojums par veiksmÄ«gu savienojumu
PÄc veiksmÄ«gas paroles ievadÄ«Å”anas terminÄlÄ« tiek parÄdÄ«ts sveiciena teksts, kas norÄda, ka attÄlÄ sistÄma ir gatava izpildÄ«t mÅ«su komandas.
4. Wireguard servera konfigurÄÅ”ana
VisjaunÄkie norÄdÄ«jumi par Wireguard instalÄÅ”anu un lietoÅ”anu, izmantojot tÄlÄk aprakstÄ«tos skriptus, ir atrodami repozitorijÄ: https://github.com/isystem-io/wireguard-aws
4.1. WireGuard instalÄÅ”ana
TerminÄlÄ« ievadiet Å”Ädas komandas (varat kopÄt starpliktuvÄ un ielÄ«mÄt terminÄlÄ«, nospiežot peles labo pogu):
4.1.1. Repozitorija klonÄÅ”ana
KlonÄjiet repozitoriju, izmantojot Wireguard instalÄcijas skriptus
InstalÄÅ”anas procesÄ tiks prasÄ«ti noteikti dati, kas nepiecieÅ”ami Wireguard konfigurÄÅ”anai
4.1.3.1. Savienojuma punkta ievade
Ievadiet Wireguard servera ÄrÄjo IP adresi un atveriet portu. MÄs saÅÄmÄm servera ÄrÄjo IP adresi 2.2.3. darbÄ«bÄ un atverÄm portu 2.1.5. darbÄ«bÄ. MÄs tos norÄdÄm kopÄ, atdalot, piemÄram, ar kolu 4.3.2.1:54321un pÄc tam nospiediet taustiÅu ienÄkt Izvades paraugs:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. IekÅ”ÄjÄs IP adreses ievadÄ«Å”ana
Ievadiet Wireguard servera IP adresi droÅ”Ä VPN apakÅ”tÄ«klÄ, ja nezinÄt, kas tÄ ir, vienkÄrÅ”i nospiediet taustiÅu Enter, lai iestatÄ«tu noklusÄjuma vÄrtÄ«bu (10.50.0.1) Izvades paraugs:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. DNS servera norÄdÄ«Å”ana
Ievadiet DNS servera IP adresi vai vienkÄrÅ”i nospiediet taustiÅu Enter, lai iestatÄ«tu noklusÄjuma vÄrtÄ«bu 1.1.1.1 (Cloudflare publiskais DNS) Izvades paraugs:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. WAN interfeisa norÄdÄ«Å”ana
PÄc tam jums jÄievada ÄrÄjÄ tÄ«kla saskarnes nosaukums, kas klausÄ«sies VPN iekÅ”ÄjÄ tÄ«kla saskarnÄ. VienkÄrÅ”i nospiediet taustiÅu Enter, lai iestatÄ«tu AWS noklusÄjuma vÄrtÄ«bu (eth0) Izvades paraugs:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Klienta vÄrda norÄdÄ«Å”ana
Ievadiet VPN lietotÄja vÄrdu. Fakts ir tÄds, ka Wireguard VPN serveri nevarÄs startÄt, kamÄr nebÅ«s pievienots vismaz viens klients. Å ajÄ gadÄ«jumÄ es ievadÄ«ju vÄrdu Alex@mobile Izvades paraugs:
Enter VPN user name: Alex@mobile
PÄc tam ekrÄnÄ jÄparÄdÄs QR kodam ar tikko pievienotÄ klienta konfigurÄciju, kas jÄnolasa, izmantojot Wireguard mobilo klientu operÄtÄjsistÄmÄ Android vai iOS, lai to konfigurÄtu. Un arÄ« zem QR koda tiks parÄdÄ«ts konfigurÄcijas faila teksts klientu manuÄlas konfigurÄcijas gadÄ«jumÄ. KÄ to izdarÄ«t, tiks apspriests tÄlÄk.
4.2. Jauna VPN lietotÄja pievienoÅ”ana
Lai pievienotu jaunu lietotÄju, terminÄlÄ« ir jÄizpilda skripts add-client.sh
Skripta izpildes rezultÄtÄ direktorijÄ ar klienta vÄrdu pa ceļu /etc/wireguard/clients/{ŠŠ¼ŃŠŠ»ŠøŠµŠ½ŃŠ°} tiks izveidots klienta konfigurÄcijas fails /etc/wireguard/clients/{ŠŠ¼ŃŠŠ»ŠøŠµŠ½ŃŠ°}/{ŠŠ¼ŃŠŠ»ŠøŠµŠ½ŃŠ°}.conf, un terminÄļa ekrÄnÄ tiks parÄdÄ«ts QR kods mobilo klientu iestatÄ«Å”anai un konfigurÄcijas faila saturs.
4.2.1. LietotÄja konfigurÄcijas fails
Varat parÄdÄ«t .conf faila saturu ekrÄnÄ, lai manuÄli konfigurÄtu klientu, izmantojot komandu cat
Izmantojot komandu, terminÄļa ekrÄnÄ varat parÄdÄ«t iepriekÅ” izveidotÄ klienta konfigurÄcijas QR kodu qrencode -t ansiutf8 (Å”ajÄ piemÄrÄ tiek izmantots klients ar nosaukumu Alex@mobile):
Ar peles labo pogu noklikŔķiniet, lai darbvirsmÄ izveidotu teksta failu.
5.2.2. KopÄjiet konfigurÄcijas faila saturu no servera
PÄc tam mÄs atgriežamies Putty terminÄlÄ« un parÄdÄm vajadzÄ«gÄ lietotÄja konfigurÄcijas faila saturu, kÄ aprakstÄ«ts 4.2.1. darbÄ«bÄ.
PÄc tam ar peles labo pogu noklikŔķiniet uz konfigurÄcijas teksta Putty terminÄlÄ«, pÄc atlases pabeigÅ”anas tas tiks automÄtiski kopÄts starpliktuvÄ.