Miaraka amin'ny fitomboan'ny sivana amin'ny Aterineto ataon'ny fitondrana tsy refesi-mandidy, mihamaro ny loharanon-karena sy tranokala mahasoa amin'ny Aterineto voasakana. Anisan'izany ny fampahalalana ara-teknika.
Noho izany, lasa tsy azo atao ny mampiasa tanteraka ny Internet ary manitsakitsaka ny zo fototra amin'ny fahalalahana miteny, voarakitra ao amin'ny Fanambarana manerantany momba ny zon'olombelona.
Article 19
Manan-jo amin’ny fahalalahana maneho hevitra sy maneho hevitra ny tsirairay; io zo io dia ahitana fahalalahana hihazona hevitra tsy misy fanelingelenana sy hikatsaka, handray ary hizara vaovao sy hevitra amin'ny alalan'ny haino aman-jery rehetra ary na inona na inona sisintany.
Ato amin'ity torolalana ity dia hametraka ny freeware manokana* amin'ny dingana 6 izahay. serivisy VPN mifototra amin'ny teknolojia mpiambina tariby, amin'ny fotodrafitrasa rahona Amazon Web Services (AWS), mampiasa kaonty maimaim-poana (mandritra ny 12 volana), amin'ny ohatra (milina virtoaly) tantanin'ny Ubuntu Server 18.04LTS.
Niezaka nanao an'ity fitsangatsanganana ity ho sariaka amin'ny olona tsy IT aho araka izay azo atao. Ny hany takiana dia ny faharetana amin'ny famerenana ireo dingana voalaza etsy ambany.
Ny fisoratana anarana amin'ny kaonty AWS maimaim-poana dia mitaky nomeraon-telefaona tena izy ary karatra Visa na Mastercard manan-kery. Manoro hevitra aho hampiasa karatra virtoaly izay omena maimaim-poana Yandex na kitapom-bola kiwi. Mba hanamarinana ny maha-ara-dalàna ny karatra, $ 1 dia alaina mandritra ny fisoratana anarana, izay averina any aoriana.
1.1. Manokatra ny AWS Management Console
Mila manokatra navigateur ianao ary mankanesa any: https://aws.amazon.com/ru/
Tsindrio ny bokotra "Register".
1.2. Famenoana angon-drakitra manokana
Fenoy ny angona ary tsindrio ny bokotra "Continue".
1.3. Famenoana ny antsipirian'ny fifandraisana
Fenoy ny mombamomba ny fifandraisana.
1.4. Manondro fampahalalana momba ny fandoavam-bola.
Amin'ity dingana ity, voamarina ny laharan-telefaona ary $ 1 dia alaina mivantana amin'ny karatra fandoavam-bola. Misy kaody 4 isa hita eo amin'ny efijerin'ny solosaina, ary mahazo antso avy amin'ny Amazon ilay finday voatondro. Mandritra ny antso dia tsy maintsy miantso ny kaody aseho eo amin'ny efijery ianao.
1.6. Safidin'ny drafitra tarif.
Safidio - Drafitra fototra (maimaim-poana)
1.7. Midira ao amin'ny console fitantanana
1.8. Mifidy ny toerana misy ny foibe data
1.8.1. Fitsapana hafainganam-pandeha
Alohan'ny hisafidianana ivom-pandrafetana dia soso-kevitra ny hizaha toetra https://speedtest.net hafainganam-pandehan'ny fidirana amin'ny foibe data akaiky indrindra, ao amin'ny toerana misy ahy ireto vokatra manaraka ireto:
Сингапур
Paris
Frankfurt
Stockholm
London
Ny foibe data any Londres dia mampiseho ny vokatra tsara indrindra amin'ny resaka hafainganam-pandeha. Noho izany dia nisafidy azy aho ho fanasokajiana bebe kokoa.
2. Mamorona ohatra AWS
2.1 Mamorona milina virtoaly
2.1.1. Misafidiana karazana ohatra
Amin'ny alàlan'ny default, ny instance t2.micro dia voafantina, izay no ilaintsika, tsindrio fotsiny ny bokotra Manaraka: Tefeo ny antsipirian'ny ohatra
2.1.2. Fametrahana Safidy Instance
Amin'ny ho avy dia hampifandray IP ho an'ny daholobe maharitra amin'ny ohatra misy anay izahay, ka amin'ity dingana ity dia vonoinay ny fanondroana IP ho an'ny daholobe, ary tsindrio ny bokotra Manaraka: Ampio fitahirizana
2.1.3. Fifandraisana fitahirizana
Lazao ny haben'ny "kapila mafy". Ho an'ny tanjonay dia ampy ny 16 gigabytes, ary manindry ny bokotra izahay Manaraka: Ampio Tags
2.1.4. Fametrahana marika
Raha namorona ohatra maromaro izahay, dia azo atambatra amin'ny marika izy ireo mba hanamora ny fitantanana. Amin'ity tranga ity, io fiasa io dia tsy ilaina, tsindrio avy hatrany ny bokotra Manaraka: Amboary ny vondrona fiarovana
2.1.5. Manokatra seranana
Amin'ity dingana ity dia amboary ny firewall amin'ny fanokafana ireo seranana ilaina. Ny andian-tseranana misokatra dia antsoina hoe Security Group. Tsy maintsy mamorona vondrona fiarovana vaovao isika, omeo anarana, famaritana, ampio seranan-tsambo UDP (Fitsipika UDP mahazatra), ao amin'ny saha Rort Range, manendre laharana seranan-tsambo avy amin'ny faritra. seranan-tsambo mavitrika 49152-65535. Amin'ity tranga ity, nisafidy ny laharana 54321 aho.
Aorian'ny famenoana ny angona ilaina dia tsindrio ny bokotra Famerenana sy fandefasana
2.1.6. Overview ny fika rehetra
Eto amin'ity pejy ity dia misy topimaso momba ny fika rehetra amin'ny ohatra misy anay, manamarina raha milamina daholo ny fikandrana rehetra, ary tsindrio ny bokotra fandefasana
2.1.7. Famoronana fanalahidy fidirana
Avy eo dia misy boaty fifanakalozan-kevitra manolotra na mamorona na manampy fanalahidy SSH efa misy, izay hifandraisantsika amin'ny ohatra avy eo. Safidintsika ny safidy "Mamorona mpivady fanalahidy vaovao" mba hamoronana fanalahidy vaovao. Omeo anarana ary tsindrio ny bokotra Download Key Pairmba télécharger ny lakile novokarina. Tehirizo any amin'ny toerana azo antoka amin'ny solosainao eo an-toerana izy ireo. Rehefa alaina dia tsindrio ny bokotra. Alefaso ny Instances
2.1.7.1. Saving Access Keys
Aseho eto ny dingana amin'ny fitahirizana ireo fanalahidy novokarina tamin'ny dingana teo aloha. Rehefa avy nanindry ny bokotra izahay Download Key Pair, ny lakile dia voatahiry ho rakitra fanamarinana misy fanitarana *.pem. Amin'ity tranga ity dia nomeko anarana izy io wireguard-awskey.pem
2.1.8. Overview ny valin'ny famoronana ohatra
Manaraka izany dia mahita hafatra momba ny fandefasana mahomby ny ohatra vao noforoninay izahay. Afaka mandeha any amin'ny lisitry ny tranga misy antsika isika amin'ny fipihana ny bokotra jereo ohatra
2.2. Mamorona adiresy IP ivelany
2.2.1. Manomboka ny famoronana IP ivelany
Manaraka, mila mamorona adiresy IP ivelany maharitra isika izay hifandraisantsika amin'ny mpizara VPN. Mba hanaovana izany, ao amin'ny tontonana navigateur eo amin'ny ilany havia amin'ny efijery, safidio ilay entana IP elastika avy amin'ny sokajy TANJONA & SECTURITY ary tsindrio ny bokotra Manomeza adiresy vaovao
2.2.2. Fametrahana ny famoronana IP ivelany
Amin'ny dingana manaraka dia mila mamela ny safidy isika Amazon dobo (azo atao ny default), ary tsindrio ny bokotra zarao
2.2.3. Overview ny vokatry ny famoronana adiresy IP ivelany
Ny efijery manaraka dia hampiseho ny adiresy IP ivelany azonay. Amporisihina ny hanao tsianjery azy, ary tsara kokoa aza ny manoratra azy io. azo ampiasaina mihoatra ny indray mandeha eo amin'ny dingana fametrahana sy fampiasana ny mpizara VPN. Amin'ity torolàlana ity dia mampiasa ny adiresy IP ho ohatra aho. 4.3.2.1. Rehefa tafiditra ny adiresy ianao dia tsindrio ny bokotra akaiky
2.2.4. Lisitry ny adiresy IP ivelany
Manaraka izany dia atolotra antsika ny lisitry ny adiresy IP ho an'ny daholobe (elastics IP).
2.2.5. Manendry IP ivelany amin'ny ohatra iray
Amin'ity lisitra ity, misafidy ny adiresy IP azonay izahay, ary manindry ny bokotra havanana amin'ny totozy mba hampidirana sakafo midina. Ao anatin'izany, safidio ny singa adiresy mpiara-miasahanendry azy amin'ny ohatra noforoninay teo aloha.
2.2.6. Fametrahana IP ivelany
Amin'ny dingana manaraka, safidio ny ohatra avy amin'ny lisitra midina, ary tsindrio ny bokotra mpiara-miasa
2.2.7. Overview ny valin'ny fanendrena IP ivelany
Aorian'izay dia afaka mahita isika fa mifamatotra amin'ny adiresy IP an'ny besinimaro maharitra ny ohatra misy anay sy ny adiresy IP manokana azy.
Ankehitriny isika dia afaka mifandray amin'ny ohatra vao noforonina avy any ivelany, avy amin'ny solosaina amin'ny SSH.
3. Mifandraisa amin'ny ohatra AWS
SSH dia protocole azo antoka ho an'ny fanaraha-maso lavitra ny fitaovana solosaina.
3.1. Mampifandray amin'ny SSH amin'ny solosaina Windows
Raha te hifandray amin'ny solosaina Windows dia mila misintona sy mametraka ilay programa aloha ianao Putty.
3.1.1. Manafatra fanalahidy manokana ho an'ny Putty
3.1.1.1. Rehefa avy nametraka an'i Putty ianao dia mila mampiasa ny fitaovana PuTTYgen izay miaraka aminy hanafatra ny fanalahidin'ny fanamarinana amin'ny endrika PEM, amin'ny endrika mety hampiasaina amin'ny Putty. Mba hanaovana izany, safidio ny singa ao amin'ny menio ambony Conversions-> Import Key
Avy eo, safidio ny fanalahidy izay notahirizinay teo aloha tamin'ny dingana 2.1.7.1, raha ny anarany no anarany wireguard-awskey.pem
3.1.1.3. Fametrahana safidy fanafarana fanalahidy
Amin'ity dingana ity dia mila mamaritra fanehoan-kevitra momba ity fanalahidy ity (famaritana) isika ary mametraka tenimiafina sy fanamafisana ho an'ny fiarovana. Angatahina isaky ny mifandray ianao. Noho izany, miaro ny fanalahidy amin'ny tenimiafina amin'ny fampiasana tsy mety. Tsy mila mametraka tenimiafina ianao, fa tsy dia azo antoka loatra raha latsaka amin'ny tanana diso ny fanalahidy. Rehefa avy manindry ny bokotra Tehirizo lakile manokana
3.1.1.4. Mitahiry fanalahidy nafarana
Misokatra ny fifanakalozan-dresaka tehirizo ary tehirizinay ho rakitra misy ny fanitarana ny fanalahidinay manokana .ppkmety ho ampiasaina amin'ny programa Putty.
Lazao ny anaran'ny lakile (raha ny anay wireguard-awskey.ppk) ary tsindrio ny bokotra hitana.
3.1.2. Mamorona sy manamboatra fifandraisana amin'ny Putty
3.1.2.1. Mamorona fifandraisana
Sokafy ny programa Putty, mifidiana sokajy iray Session (misokatra amin'ny alàlan'ny default) ary amin'ny saha Anaran'ny mpampiantrano ampidiro ny adiresy IP ho an'ny daholobe an'ny mpizara anay, izay noraisinay tamin'ny dingana 2.2.3. An-tsaha Session voatahiry ampidiro anarana tsy misy dikany ho an'ny fifandraisanay (raha ny ahy wireguard-aws-london), ary tsindrio ny bokotra avy eo Save mba hitahiry ny fanovana nataontsika.
3.1.2.2. Fametrahana autologin mpampiasa
More amin'ny sokajy Connection, mifidiana zana-tsokajy iray Data ary any an-tsaha Anarana fidirana ho azy ampidiro solonanarana Ubuntu no mpampiasa mahazatra ny ohatra amin'ny AWS miaraka amin'ny Ubuntu.
Avy eo dia mankanesa any amin'ny subcategory Fifandraisana/SSH/Auth ary eo akaikin'ny saha rakitra fanalahidy manokana ho an'ny fanamarinana tsindrio ny bokotra Browse ... hisafidianana rakitra misy taratasy fanamarinana fanalahidy.
3.1.2.4. Manokatra fanalahidy nafarana
Lazao ny fanalahidy izay nafaranay teo aloha teo amin'ny dingana 3.1.1.4, raha toa ka rakitra izany wireguard-awskey.ppk, ary tsindrio ny bokotra misokatra.
Miverina amin'ny pejy sokajy Session tsindrio indray ny bokotra Save, mba hitahiry ireo fanovana nataontsika teo aloha tamin'ny dingana teo aloha (3.1.2.2 - 3.1.2.4). Ary avy eo dia manindry ny bokotra izahay Open hanokafana ny fifandraisana SSH lavitra izay noforoninay sy namboarinay.
3.1.2.7. Fametrahana fifampitokisana eo amin'ny mpampiantrano
Amin'ny dingana manaraka, amin'ny fotoana voalohany hanandramantsika mifandray, dia omena fampitandremana isika, tsy manana fitokisana napetraka eo amin'ny solosaina roa, ary manontany raha tokony hatoky ny solosaina lavitra. Hanosika ny bokotra isika fa, ka ampidirina amin'ny lisitry ny mpampiantrano azo itokisana.
3.1.2.8. Mampiditra tenimiafina hidirana ny fanalahidy
Aorian'izany dia misokatra ny varavarankelin'ny terminal, izay angatahana anao ny tenimiafina ho an'ny fanalahidy, raha apetrakao teo aloha amin'ny dingana 3.1.1.3. Rehefa mampiditra tenimiafina dia tsy misy hetsika miseho eo amin'ny efijery. Raha manao fahadisoana ianao dia azonao ampiasaina ny fanalahidy BackSpace.
Rehefa tafiditra soa aman-tsara ny tenimiafina, dia aseho antsika ny lahatsoratra tongasoa ao amin'ny terminal, izay milaza amintsika fa ny rafitra lavitra dia vonona ny hanatanteraka ny baiko.
4. Fametrahana ny Wireguard Server
Ny toromarika farany indrindra amin'ny fametrahana sy fampiasana Wireguard amin'ny fampiasana ireo script voalaza etsy ambany dia hita ao amin'ny tahiry: https://github.com/isystem-io/wireguard-aws
4.1. Fametrahana WireGuard
Ao amin'ny terminal, ampidiro ireto baiko manaraka ireto (azonao atao ny mandika amin'ny takelaka, ary apetaho ao amin'ny terminal amin'ny fanindriana ny bokotra havanana amin'ny totozy):
4.1.1. Cloning repository
Clone ny tahiry miaraka amin'ny script fametrahana Wireguard
4.1.2. Mivadika any amin'ny lahatahiry misy script
Mandehana any amin'ny lahatahiry miaraka amin'ny tahiry klônina
cd wireguard_aws
4.1.3 Fampandehanana ny script fanombohana
Alefaso ho mpitantana (mpampiasa root) ny script fametrahana Wireguard
sudo ./initial.sh
Ny fizotry ny fametrahana dia hangataka angon-drakitra sasany ilaina hanamboarana Wireguard
4.1.3.1. Fampidirana teboka fifandraisana
Ampidiro ny adiresy IP ivelany ary misokatra ny seranan-tsambon'ny mpizara Wireguard. Nahazo ny adiresy IP ivelany an'ny mpizara izahay tamin'ny dingana 2.2.3, ary nanokatra ny seranana tamin'ny dingana 2.1.5. Manondro azy ireo miaraka izahay, manasaraka azy amin'ny colon, ohatra 4.3.2.1:54321ary tsindrio avy eo ny fanalahidy Midira Santionany vokatra:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Ampidiro ny adiresy IP anatiny
Ampidiro ny adiresy IP an'ny mpizara Wireguard ao amin'ny subnet VPN azo antoka, raha tsy fantatrao hoe inona izany, tsindrio fotsiny ny bokotra Enter raha hametraka ny sanda default (10.50.0.1) Santionany vokatra:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Manondro mpizara DNS
Ampidiro ny adiresy IP an'ny mpizara DNS, na tsindrio fotsiny ny bokotra Enter raha hametraka ny sanda default 1.1.1.1 (Cloudflare Public DNS) Santionany vokatra:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Famaritana ny interface WAN
Manaraka, mila miditra ny anaran'ny tambajotra ivelany ianao izay hihaino ny fifandraisana amin'ny tambajotra anatiny VPN. Tsindrio fotsiny ny Enter raha hametraka ny sanda default ho an'ny AWS (eth0) Santionany vokatra:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Famaritana ny anaran'ny mpanjifa
Ampidiro ny anaran'ny mpampiasa VPN. Ny zava-misy dia tsy afaka manomboka ny mpizara Wireguard VPN raha tsy nampiana mpanjifa iray farafahakeliny. Amin'ity tranga ity, nampiditra ny anarana aho Alex@mobile Santionany vokatra:
Enter VPN user name: Alex@mobile
Aorian'izany dia tokony haseho eo amin'ny efijery ny kaody QR miaraka amin'ny fanamafisana ny mpanjifa vao haingana, izay tsy maintsy vakiana amin'ny alàlan'ny mpanjifa finday Wireguard amin'ny Android na iOS mba hanamboarana azy. Ary eo ambanin'ny kaody QR ihany koa, ny lahatsoratry ny rakitra fikirakirana dia haseho raha toa ka misy ny fanamafisana ny mpanjifa. Ny fomba hanaovana izany dia horesahina etsy ambany.
4.2. Manampy mpampiasa VPN vaovao
Mba hanampiana mpampiasa vaovao dia mila manatanteraka ny script ao amin'ny terminal ianao add-client.sh
sudo ./add-client.sh
Mangataka solonanarana ny script: Santionany vokatra:
Enter VPN user name:
Ary koa, ny anaran'ny mpampiasa dia azo ampitaina ho mari-pamantarana script (amin'ity tranga ity Alex@mobile):
sudo ./add-client.sh Alex@mobile
Vokatry ny famonoana script, ao amin'ny lahatahiry misy ny anaran'ny mpanjifa eo amin'ny lalana /etc/wireguard/clients/{ИмяКлиента} hoforonina ny fichier configuration client /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, ary ny efijery terminal dia hampiseho kaody QR ho an'ny fametrahana mpanjifa finday sy ny atiny amin'ny rakitra fikirakirana.
4.2.1. File konfigurasi mpampiasa
Azonao atao ny mampiseho ny votoatin'ny rakitra .conf eo amin'ny efijery, ho an'ny fanamafisana manual ny mpanjifa, amin'ny fampiasana ny baiko cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. QR code ho an'ny fandrindrana mpanjifa
Azonao atao ny mampiseho kaody QR fanamafisana ho an'ny mpanjifa efa noforonina teo amin'ny efijery terminal amin'ny alàlan'ny baiko qrencode -t ansiutf8 (amin'ity ohatra ity, mpanjifa iray antsoina hoe Alex@mobile no ampiasaina):
Aorian'izany dia mila manafatra ny fanamafisana ianao amin'ny famakiana ny kaody QR miaraka amin'ny fanamafisana mpanjifa (jereo ny fehintsoratra 4.2.2) ary omeo anarana:
Aorian'ny fampidirana am-pahombiazana ny fanamafisana dia azonao atao ny mamela ny tonelina VPN. Ny fifandraisana mahomby dia haseho amin'ny alàlan'ny fitendry fanalahidy ao amin'ny lovia rafitra Android
5.2. Windows client setup
Voalohany dia mila misintona sy mametraka ny programa ianao TunSafe ho an'ny Windows dia ny mpanjifa Wireguard ho an'ny Windows.
5.2.1. Mamorona rakitra fanafarana fanafarana
Tsindrio havanana mba hamoronana rakitra lahatsoratra eo amin'ny desktop.
5.2.2. Adikao avy amin'ny mpizara ny votoatin'ny fisie fichier
Avy eo dia miverina any amin'ny terminal Putty isika ary asehoy ny votoatin'ny rakitra fanamafisana ny mpampiasa irina, araka ny voalaza ao amin'ny dingana 4.2.1.
Avy eo, tsindrio havanana ny lahatsoratra fanamafisana ao amin'ny terminal Putty, rehefa vita ny fifantenana dia hadika ho azy amin'ny takelaka.
5.2.3. Mandika ny fandrindrana amin'ny fisie fanefena eo an-toerana
Mba hanamarinana ny fahombiazan'ny fifandraisana amin'ny alàlan'ny tonelina VPN dia mila manokatra navigateur ianao ary mandehana any amin'ny tranokala https://2ip.ua/ru/
Ny adiresy IP aseho dia tsy maintsy mifanandrify amin'ilay voaray tamin'ny dingana 2.2.3.
Raha izany no izy, dia mandeha tsara ny tonelina VPN.
Avy amin'ny terminal Linux, azonao atao ny manamarina ny adiresy IP anao amin'ny fanoratana:
curl http://zx2c4.com/ip
Na afaka mandeha amin'ny pornhub fotsiny ianao raha any Kazakhstan.