Юунаас болж?

Авторитар дэглэмийн интернетэд тавих цензур нэмэгдэж байгаатай холбоотойгоор хэрэгцээт интернетийн эх сурвалж, сайтуудын тоо нэмэгдэж байна. Техникийн мэдээлэл орно.
Ийнхүү интернетийг бүрэн ашиглах боломжгүй болж, үг хэлэх эрх чөлөөний үндсэн эрхийг зөрчиж байна. Хүний эрхийн түгээмэл тунхаглал.

19 зүйл
Хүн бүр үзэл бодлоо чөлөөтэй илэрхийлэх, үзэл бодлоо илэрхийлэх эрхтэй; Энэ эрх нь аливаа хэвлэл мэдээллийн хэрэгслээр болон хил хязгаар харгалзахгүйгээр үзэл бодлоо чөлөөтэй илэрхийлэх, мэдээлэл, санааг хайх, хүлээн авах, түгээх эрх чөлөөг багтаасан болно.

Энэхүү гарын авлагад бид 6 алхамаар өөрийн үнэгүй програмыг* байршуулах болно. VPN үйлчилгээ технологид суурилсан Утасны хамгаалалт, үүлэн дэд бүтцэд Амазоны Вэб үйлчилгээ (AWS), удирддаг жишээн дээр (виртуал машин) үнэгүй данс ашиглан (12 сарын турш) Ubuntu сервер 18.04 LTS.
Би энэ танилцуулгыг мэдээллийн технологийн бус хүмүүст аль болох ээлтэй болгохыг хичээсэн. Шаардлагатай цорын ганц зүйл бол доор тайлбарласан алхмуудыг давтах тэвчээр юм.

тайлбар

• AWS өгдөг үнэгүй хэрэглээний түвшин 12 сарын хугацаатай, сард 15 гигабайтын траффикийн хязгаартай.
• Энэхүү гарын авлагын хамгийн сүүлийн үеийн хувилбарыг эндээс олж болно https://wireguard.isystem.io

Үе шат

1. Үнэгүй AWS бүртгэлд бүртгүүлнэ үү
2. AWS жишээ үүсгэх
3. AWS инстанттай холбогдож байна
4. Утасны хамгаалалтын тохиргоо
5. VPN үйлчлүүлэгчдийг тохируулах
6. VPN суулгацын зөв эсэхийг шалгаж байна

Ашигтай холбоосууд

• AWS дээрх Wireguard-д зориулсан автомат суулгацын скриптүүд

1. AWS данс бүртгүүлэх

Үнэгүй AWS дансанд бүртгүүлэхийн тулд жинхэнэ утасны дугаар, хүчинтэй Visa эсвэл Mastercard зээлийн карт шаардлагатай. Би үнэгүй өгсөн виртуал картуудыг ашиглахыг зөвлөж байна Yandex.Money буюу qiwi түрийвч. Картын хүчинтэй эсэхийг шалгахын тулд бүртгэлийн явцад 1 доллар суутгаж, дараа нь буцааж өгнө.

1.1. AWS удирдлагын консолыг нээж байна

Та хөтөч нээж, дараах руу очих хэрэгтэй: https://aws.amazon.com/ru/
"Бүртгүүлэх" товчийг дарна уу

1.2. Хувийн мэдээллийг бөглөх

Өгөгдлийг бөглөж, "Үргэлжлүүлэх" товчийг дарна уу

1.3. Холбоо барих мэдээллийг бөглөж байна

Холбоо барих мэдээллийг бөглөнө үү.

1.4. Төлбөрийн мэдээллийг зааж өгч байна.

Картын дугаар, хүчинтэй байх хугацаа, карт эзэмшигчийн нэр.

1.5. Дансны баталгаажуулалт

Энэ үе шатанд утасны дугаарыг баталгаажуулж, төлбөрийн картаас 1 долларыг шууд хасна. Компьютерийн дэлгэц дээр 4 оронтой код гарч ирэх бөгөөд заасан утас нь Амазоноос дуудлага хүлээн авдаг. Дуудлагын үеэр та дэлгэцэн дээр харуулсан кодыг залгах ёстой.

1.6. Тарифын төлөвлөгөөний сонголт.

Сонгох - Үндсэн төлөвлөгөө (үнэгүй)

1.7. Удирдлагын консол руу нэвтэрнэ үү

1.8. Дата төвийн байршлыг сонгох

1.8.1. Хурдны туршилт

Дата төвийг сонгохын өмнө тест хийхийг зөвлөж байна https://speedtest.net Хамгийн ойрын дата төвүүдэд хандах хурд нь миний байршилд дараах үр дүнг харуулж байна.

• Сингапур
  
• Парис
  
• Франкфуртын
  
• Стокгольм
  
• Лондон
  

Лондон дахь дата төв нь хурдны хувьд хамгийн сайн үр дүнг харуулж байна. Тиймээс би үүнийг цаашид тохируулахын тулд сонгосон.

2. AWS жишээ үүсгэх

2.1 Виртуал машин үүсгэх

2.1.1. Инстанцийн төрлийг сонгож байна

Анхдагч байдлаар, t2.micro жишээг сонгосон бөгөөд энэ нь бидэнд хэрэгтэй зүйл бөгөөд товчлуурыг дарахад л хангалттай Дараа нь: Instance-ийн дэлгэрэнгүй мэдээллийг тохируулах

2.1.2. Жишээ сонголтуудыг тохируулах

Цаашид бид байнгын нийтийн IP-г инстанцдаа холбох тул энэ үе шатанд нийтийн IP автоматаар хуваарилалтыг унтрааж, товчлуурыг дарна уу. Дараа нь: Хадгалах сан нэмэх

2.1.3. Хадгалах холболт

"Хатуу диск" -ийн хэмжээг зааж өгнө үү. Бидний зорилгын хувьд 16 гигабайт хангалттай бөгөөд бид товчлуурыг дарна Дараа нь: Шошго нэмэх

2.1.4. Шошго тохируулж байна

Хэрэв бид хэд хэдэн тохиолдлыг үүсгэсэн бол удирдлагыг хөнгөвчлөхийн тулд тэдгээрийг хаягаар бүлэглэж болно. Энэ тохиолдолд энэ функц нь илүүц юм, тэр даруй товчлуурыг дар Дараа нь: Аюулгүй байдлын бүлгийг тохируулах

2.1.5. Портуудыг нээх

Энэ алхамд бид шаардлагатай портуудыг нээх замаар галт ханыг тохируулна. Нээлттэй портуудын багцыг Аюулгүй байдлын бүлэг гэж нэрлэдэг. Бид аюулгүй байдлын шинэ бүлэг үүсгэж, түүнд нэр, тайлбар өгөх, UDP порт (Custom UDP дүрэм) нэмэх, Rort Range талбарт та мужаас портын дугаар өгөх ёстой. динамик портууд 49152-65535. Энэ тохиолдолд би 54321 дугаар портыг сонгосон.

Шаардлагатай өгөгдлийг бөглөсний дараа товчлуур дээр дарна уу Шалгаж, ажиллуулна уу

2.1.6. Бүх тохиргооны тойм

Энэ хуудсан дээр манай жишээний бүх тохиргооны тойм байгаа бөгөөд бид бүх тохиргоонууд эмх цэгцтэй байгаа эсэхийг шалгаад товчийг дарна уу. Эхлэх

2.1.7. Хандалтын түлхүүрүүдийг үүсгэх

Дараа нь одоо байгаа SSH түлхүүрийг үүсгэх эсвэл нэмэхийг санал болгох харилцах цонх гарч ирэх бөгөөд бид дараа нь инстанцтайгаа алсаас холбогдох болно. Бид шинэ түлхүүр үүсгэхийн тулд "Шинэ түлхүүрийн хослол үүсгэх" сонголтыг сонгоно. Нэрийг нь өгөөд товчлуур дээр дарна уу Түлхүүр хос татаж авахүүсгэсэн түлхүүрүүдийг татаж авах. Тэдгээрийг компьютер дээрээ аюулгүй газар хадгална уу. Татаж авсны дараа товчлуур дээр дарна уу. Instance-ийг эхлүүлэх

2.1.7.1. Хандалтын түлхүүрүүдийг хадгалж байна

Өмнөх алхамаас үүсгэсэн түлхүүрүүдийг хадгалах алхамыг энд харуулав. Бид товчлуурыг дарсны дараа Түлхүүр хос татаж авах, түлхүүр нь *.pem өргөтгөлтэй гэрчилгээний файл хэлбэрээр хадгалагдана. Энэ тохиолдолд би нэр өгсөн wireguard-awskey.pem

2.1.8. Жишээ үүсгэх үр дүнгийн тойм

Дараа нь бид саяхан үүсгэсэн жишээг амжилттай эхлүүлсэн тухай мессежийг харж байна. Бид товчлуур дээр дарснаар тохиолдлуудынхаа жагсаалт руу орж болно тохиолдлуудыг үзэх

2.2. Гадаад IP хаяг үүсгэх

2.2.1. Гадаад IP үүсгэж эхэлж байна

Дараа нь бид VPN сервертээ холбогдох байнгын гадаад IP хаяг үүсгэх хэрэгтэй. Үүнийг хийхийн тулд дэлгэцийн зүүн талд байрлах навигацийн самбараас тухайн зүйлийг сонгоно уу Уян хатан IP ангилалаас СҮЛЖЭЭ БА АЮУЛГҮЙ БАЙДАЛ товчийг дарна уу Шинэ хаяг хуваарилах

2.2.2. Гадаад IP үүсгэх тохиргоог хийж байна

Дараагийн алхамд бид сонголтыг идэвхжүүлэх хэрэгтэй Амазоны усан сан (өгөгдмөлөөр идэвхжсэн), товчлуур дээр дарна уу Хуваарилах

2.2.3. Гадаад IP хаяг үүсгэх үр дүнгийн тойм

Дараагийн дэлгэц нь бидний хүлээн авсан гадаад IP хаягийг харуулах болно. Үүнийг цээжлэхийг зөвлөж байна, тэр ч байтугай бичих нь дээр. Энэ нь VPN серверийг цаашид тохируулах, ашиглах явцад нэгээс олон удаа хэрэг болно. Энэ гарын авлагад би IP хаягийг жишээ болгон ашигладаг. 4.3.2.1. Та хаягаа оруулсны дараа товчлуурыг дарна уу Хаах

2.2.4. Гадаад IP хаягуудын жагсаалт

Дараа нь бид байнгын нийтийн IP хаягуудын жагсаалтыг (уян хатан IP) танилцуулж байна.

2.2.5. Instance-д гадаад IP оноож байна

Энэ жагсаалтаас бид хүлээн авсан IP хаягаа сонгоод хулганы баруун товчийг дарж унадаг цэсийг гаргана. Үүний дотор тухайн зүйлийг сонгоно уу холбогдох хаягүүнийг бидний өмнө нь үүсгэсэн жишээнд оноох.

2.2.6. Гадаад IP томилгооны тохиргоо

Дараагийн алхамд унадаг жагсаалтаас манай жишээг сонгоод товчийг дарна уу дэд

2.2.7. Гадаад IP хуваарилалтын үр дүнгийн тойм

Үүний дараа манай инстанц болон түүний хувийн IP хаяг нь бидний байнгын нийтийн IP хаягтай холбогдож байгааг харж болно.

Одоо бид шинээр үүсгэсэн инстанцтайгаа гаднаас, компьютерээсээ SSH-ээр холбогдож болно.

3. AWS инстанттай холбогдоно уу

SSH нь компьютерийн төхөөрөмжийг алсаас удирдах аюулгүй протокол юм.

3.1. Windows компьютерээс SSH-ээр холбогдож байна

Windows үйлдлийн системтэй компьютерт холбогдохын тулд эхлээд програмыг татаж аваад суулгах хэрэгтэй Шаваас.

3.1.1. Putty-ийн хувийн түлхүүрийг импортлох

3.1.1.1. Putty-г суулгасны дараа та PEM форматаар сертификатын түлхүүрийг Putty-д ашиглахад тохиромжтой формат руу импортлохын тулд түүнтэй хамт ирдэг PuTTYgen хэрэгслийг ажиллуулах хэрэгтэй. Үүнийг хийхийн тулд дээд цэсэнд байгаа зүйлийг сонгоно уу Хөрвүүлэлт->Импортын түлхүүр

3.1.1.2. PEM форматаар AWS түлхүүр сонгох

Дараа нь 2.1.7.1-р алхам дээр бидний өмнө нь хадгалсан түлхүүрийг, бидний тохиолдолд нэрийг нь сонгоно уу wireguard-awskey.pem

3.1.1.3. Импортын гол сонголтуудыг тохируулах

Энэ алхамд бид энэ түлхүүрийн тайлбарыг (тайлбар) зааж, нууц үг, аюулгүй байдлын баталгаажуулалтыг тохируулах шаардлагатай. Энэ нь таныг холбогдох болгонд шаардах болно. Тиймээс бид нууц үгээр түлхүүрийг зохисгүй ашиглахаас хамгаалдаг. Та нууц үг оруулах шаардлагагүй, гэхдээ түлхүүр буруу гарт орвол хамгаалалт багатай. Бид товчлуурыг дарсны дараа Хувийн түлхүүрийг хадгалах

3.1.1.4. Импортолсон түлхүүрийг хадгалж байна

Файлыг хадгалах харилцах цонх нээгдэх ба бид хувийн түлхүүрээ өргөтгөлтэй файл болгон хадгална .ppkхөтөлбөрт ашиглахад тохиромжтой Шаваас.
Түлхүүрийн нэрийг зааж өгнө үү (бидний тохиолдолд wireguard-awskey.ppk) товчийг дарна уу хадгалах.

3.1.2. Putty-д холболт үүсгэх, тохируулах

3.1.2.1. Холболт үүсгэх

Putty програмыг нээгээд категорийг сонгоно уу хуралдаан (энэ нь анхдагчаар нээлттэй) болон талбарт Хостын нэр 2.2.3-р алхамд хүлээн авсан манай серверийн нийтийн IP хаягийг оруулна уу. Талбайд Хадгалсан хуралдаан бидний холболтод дурын нэр оруулна уу (миний хувьд wireguard-aws-london), дараа нь товчлуурыг дарна уу Save бидний хийсэн өөрчлөлтийг хадгалахын тулд.

3.1.2.2. Хэрэглэгчийн автомат нэвтрэлтийг тохируулж байна

Дэлгэрэнгүй ангилалд Холболтын, дэд ангилал сонгоно уу Өгөгдөл мөн талбайд Автоматаар нэвтрэх хэрэглэгчийн нэр хэрэглэгчийн нэрийг оруулна уу Ubuntu нь Ubuntu-тай AWS дээрх жишээний стандарт хэрэглэгч юм.

3.1.2.3. SSH-ээр холбогдох хувийн түлхүүрийг сонгох

Дараа нь дэд ангилал руу очно уу Холболт/SSH/Auth болон талбайн хажууд Баталгаажуулах хувийн түлхүүр файл товчин дээр дарна уу Browse ... түлхүүр сертификаттай файлыг сонгох.

3.1.2.4. Импортолсон түлхүүрийг нээж байна

Өмнө нь 3.1.1.4-р алхам дээр бидний импортолсон түлхүүрийг зааж өгнө үү, бидний тохиолдолд энэ нь файл юм wireguard-awskey.ppk, товчийг дарна уу Нээлттэй байна.

3.1.2.5. Тохиргоог хадгалж, холболтыг эхлүүлж байна

Ангиллын хуудас руу буцаж байна хуралдаан товчлуурыг дахин дар Save, өмнөх алхамуудад хийсэн өөрчлөлтүүдийг хадгалахын тулд (3.1.2.2 - 3.1.2.4). Тэгээд бид товчлуур дээр дарна Нээлттэй бидний үүсгэсэн, тохируулсан алсын SSH холболтыг нээх.

3.1.2.7. Хостуудын хооронд итгэлцлийг бий болгож байна

Дараагийн алхамд, бид анх удаа холбогдох гэж оролдох үед бидэнд анхааруулга өгч, хоёр компьютерын хооронд итгэлцэл байхгүй, алсын компьютерт итгэх эсэхийг асууна. Бид товчлуурыг дарна Тийм, ингэснээр үүнийг итгэмжлэгдсэн хостуудын жагсаалтад нэмнэ.

3.1.2.8. Түлхүүрт хандахын тулд нууц үг оруулж байна

Үүний дараа 3.1.1.3-р алхам дээр өмнө нь тохируулсан бол түлхүүрийн нууц үгийг танаас асуух терминалын цонх нээгдэнэ. Нууц үг оруулах үед дэлгэцэн дээр ямар ч үйлдэл гарахгүй. Хэрэв та алдаа гаргасан бол түлхүүрийг ашиглаж болно Backspace.

3.1.2.9. Холболт амжилттай болсон тухай мэндчилгээ

Нууц үгээ амжилттай оруулсны дараа бид терминал дээр тавтай морилно уу текстийг харуулах бөгөөд энэ нь алсын систем бидний командуудыг гүйцэтгэхэд бэлэн байгааг илтгэнэ.

4. Wireguard серверийг тохируулах

Доор тайлбарласан скриптүүдийг ашиглан Wireguard-ийг суулгах, ашиглах хамгийн сүүлийн үеийн зааврыг репозитороос олж болно. https://github.com/isystem-io/wireguard-aws

4.1. WireGuard суулгаж байна

Терминал дээр дараах тушаалуудыг оруулна уу (та санах ой руу хуулж, хулганы баруун товчийг дарж терминалд буулгаж болно):

4.1.1. Хадгалах газрыг клон хийх

Wireguard суулгацын скриптүүдээр репозиторыг хуулбарлана

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. Скрипт бүхий лавлах руу шилжих

Хувирсан репозитортой лавлах руу очно уу

cd wireguard_aws

4.1.3 Эхлүүлэх скриптийг ажиллуулах

Wireguard суулгах скриптийг администратороор (үндэс хэрэглэгч) ажиллуул

sudo ./initial.sh

Суулгах процесс нь Wireguard-ыг тохируулахад шаардлагатай тодорхой өгөгдлийг асуух болно

4.1.3.1. Холболтын цэгийн оролт

Гадаад IP хаягийг оруулаад Wireguard серверийн портыг нээнэ үү. Бид 2.2.3-р алхамд серверийн гадаад IP хаягийг авч, 2.1.5-р алхамд портыг нээсэн. Бид тэдгээрийг хамтад нь зааж, жишээлбэл, хоёр цэгээр тусгаарлана 4.3.2.1:54321дараа нь товчлуурыг дарна уу оруулна уу
Жишээ гаралт:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. Дотоод IP хаягийг оруулж байна

Аюулгүй VPN дэд сүлжээнд Wireguard серверийн IP хаягийг оруулна уу, хэрэв та энэ нь юу болохыг мэдэхгүй бол Enter товчийг дарж өгөгдмөл утгыг тохируулна уу (10.50.0.1)
Жишээ гаралт:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS серверийг зааж өгч байна

DNS серверийн IP хаягийг оруулна уу эсвэл Enter товчийг дарж өгөгдмөл утгыг тохируулна уу 1.1.1.1 (Cloudflare нийтийн DNS)
Жишээ гаралт:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN интерфейсийг зааж өгч байна

Дараа нь та VPN дотоод сүлжээний интерфейсийг сонсох гадаад сүлжээний интерфейсийн нэрийг оруулах хэрэгтэй. AWS-ийн өгөгдмөл утгыг тохируулахын тулд зүгээр л Enter дарна уу (eth0)
Жишээ гаралт:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. Үйлчлүүлэгчийн нэрийг зааж өгөх

VPN хэрэглэгчийн нэрийг оруулна уу. Хамгийн гол нь Wireguard VPN серверийг ядаж нэг үйлчлүүлэгч нэмэх хүртэл эхлүүлэх боломжгүй болно. Энэ тохиолдолд би нэрийг оруулсан Alex@mobile
Жишээ гаралт:

Enter VPN user name: Alex@mobile

Үүний дараа дэлгэцэн дээр шинээр нэмэгдсэн үйлчлүүлэгчийн тохиргоо бүхий QR код гарч ирэх бөгөөд үүнийг тохируулахын тулд Android эсвэл iOS дээрх Wireguard гар утасны клиентийг ашиглан унших шаардлагатай. Мөн QR кодын доор үйлчлүүлэгчийн гараар тохируулсан тохиолдолд тохиргооны файлын текстийг харуулах болно. Үүнийг хэрхэн хийх талаар доор хэлэлцэх болно.

4.2. Шинэ VPN хэрэглэгч нэмж байна

Шинэ хэрэглэгч нэмэхийн тулд та скриптийг терминал дээр ажиллуулах хэрэгтэй add-client.sh

sudo ./add-client.sh

Скрипт нь хэрэглэгчийн нэрийг асууна:
Жишээ гаралт:

Enter VPN user name: 

Мөн хэрэглэгчдийн нэрийг скрипт параметр болгон дамжуулж болно (энэ тохиолдолд Alex@mobile):

sudo ./add-client.sh Alex@mobile

Скриптийг гүйцэтгэсний үр дүнд зам дагуу үйлчлүүлэгчийн нэр бүхий лавлахад /etc/wireguard/clients/{ИмяКлиента} үйлчлүүлэгчийн тохиргооны файлыг үүсгэх болно /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, мөн терминалын дэлгэц нь гар утасны үйлчлүүлэгчийг тохируулах QR код болон тохиргооны файлын агуулгыг харуулах болно.

4.2.1. Хэрэглэгчийн тохиргооны файл

Та командыг ашиглан үйлчлүүлэгчийн гараар тохируулахын тулд .conf файлын агуулгыг дэлгэцэн дээр харуулах боломжтой. cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

гүйцэтгэлийн үр дүн:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

Үйлчлүүлэгчийн тохиргооны файлын тайлбар:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. Үйлчлүүлэгчийн тохиргоонд зориулсан QR код

Та командыг ашиглан терминалын дэлгэц дээр өмнө нь үүсгэсэн үйлчлүүлэгчийн тохиргооны QR кодыг харуулах боломжтой qrencode -t ansiutf8 (энэ жишээнд Alex@mobile нэртэй үйлчлүүлэгчийг ашигласан):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN клиентүүдийг тохируулах

5.1. Android гар утасны клиентийг тохируулж байна

Android-д зориулсан албан ёсны Wireguard клиент байж болно албан ёсны Google Play Store-оос суулгана уу

Үүний дараа та QR кодыг үйлчлүүлэгчийн тохиргоотой уншиж тохиргоог импортлох хэрэгтэй (4.2.2-р зүйлийг үз), түүнд нэр өгөх хэрэгтэй.

Тохиргоог амжилттай оруулсны дараа та VPN туннелийг идэвхжүүлж болно. Амжилттай холболтыг Андройд системийн тавиур дахь түлхүүрийн тэмдэгтээр харуулах болно

5.2. Windows клиентийн тохиргоо

Эхлээд та програмыг татаж аваад суулгах хэрэгтэй Windows-д зориулсан TunSafe нь Windows-д зориулсан Wireguard клиент юм.

5.2.1. Импортын тохиргооны файл үүсгэж байна

Ширээний компьютер дээр текст файл үүсгэхийн тулд хулганы баруун товчийг дарна уу.

5.2.2. Серверээс тохиргооны файлын агуулгыг хуулна

Дараа нь бид Putty терминал руу буцаж очоод 4.2.1-р алхамд тайлбарласны дагуу хүссэн хэрэглэгчийн тохиргооны файлын агуулгыг харуулна.
Дараа нь, Putty терминал дахь тохиргооны текст дээр хулганы баруун товчийг дарж, сонголт дууссаны дараа энэ нь санах ой руу автоматаар хуулах болно.

5.2.3. Тохиргоог локал тохиргооны файл руу хуулж байна

Энэ талбарт бид өмнө нь ширээний компьютер дээр үүсгэсэн текст файл руу буцаж, санах ойноос тохиргооны текстийг буулгана.

5.2.4. Орон нутгийн тохиргооны файлыг хадгалж байна

Файлыг өргөтгөлөөр хадгална уу .conf (энэ тохиолдолд нэрлэсэн london.conf)

5.2.5. Орон нутгийн тохиргооны файлыг импортлож байна

Дараа нь та тохиргооны файлыг TunSafe програм руу импортлох хэрэгтэй.

5.2.6. VPN холболтыг тохируулж байна

Энэ тохиргооны файлыг сонгоод товчлуур дээр дарж холбогдоно уу холбоно.

6. Холболт амжилттай болсон эсэхийг шалгаж байна

VPN хонгилоор дамжуулан холболт амжилттай болсон эсэхийг шалгахын тулд та хөтөч нээж, сайт руу орох хэрэгтэй https://2ip.ua/ru/

Үзүүлсэн IP хаяг нь 2.2.3-р алхам дээр хүлээн авсантай тохирч байх ёстой.
Хэрэв тийм бол VPN туннель амжилттай ажиллаж байна.

Линукс терминалаас та IP хаягаа дараах гэж бичээд шалгах боломжтой.

curl http://zx2c4.com/ip

Эсвэл та Казахстанд байгаа бол зүгээр л pornhub руу орж болно.

Эх сурвалж: www.habr.com