Biċ-ċensura dejjem tikber tal-Internet minn reġimi awtoritarji, għadd dejjem jikber ta’ riżorsi u siti utli tal-Internet qed jiġu mblukkati. Inkluża informazzjoni teknika.
Għalhekk, isir impossibbli li l-Internet jintuża bis-sħiħ u jikser id-dritt fundamentali għal-libertà tal-kelma, minqux f' Dikjarazzjoni Universali tad-Drittijiet tal-Bniedem.
Artikolu 19
Kulħadd għandu d-dritt għal-libertà tal-opinjoni u tal-espressjoni; dan id-dritt jinkludi l-libertà li wieħed ikollu opinjonijiet mingħajr indħil u li jfittex, jirċievi u jagħti informazzjoni u ideat permezz ta’ kwalunkwe mezz u irrispettivament mill-fruntieri
F'din il-gwida, se niskjeraw il-freeware* tagħna stess f'6 passi. Servizz VPN ibbażata fuq it-teknoloġija gwardja tal-wajer, fl-infrastruttura tal-cloud Servizzi tal-Web tal-Amazon (AWS), bl-użu ta' kont b'xejn (għal 12-il xahar), fuq istanza (magna virtwali) ġestita minn Ubuntu Server 18.04LTS.
Ippruvajt nagħmel dan walkthrough bħala faċli għal nies mhux tal-IT kemm jista 'jkun. L-unika ħaġa li hija meħtieġa hija l-perseveranza fir-repetizzjoni tal-passi deskritti hawn taħt.
Innota
AWS jipprovdi saff ta' użu b'xejn għal perjodu ta’ 12-il xahar, b’limitu ta’ 15-il gigabytes ta’ traffiku fix-xahar.
L-iffirmar għal kont AWS b'xejn jeħtieġ numru tat-telefon reali u karta ta' kreditu valida tal-Visa jew Mastercard. Nirrakkomanda li tuża karti virtwali li huma pprovduti b'xejn Yandex.Money jew kartiera qiwi. Biex tiċċekkja l-validità tal-karta, jitnaqqas $ 1 waqt ir-reġistrazzjoni, li aktar tard jintbagħat lura.
Numru tal-karta, data ta' skadenza u isem tad-detentur tal-karta.
1.5. Verifika tal-Kont
F'dan l-istadju, in-numru tat-telefon huwa kkonfermat u $ 1 jiġi ddebitat direttament mill-karta tal-ħlas. Kodiċi b'4 ċifri jintwera fuq l-iskrin tal-kompjuter, u t-telefon speċifikat jirċievi telefonata mill-Amazon. Waqt sejħa, trid tiċċempel il-kodiċi muri fuq l-iskrin.
1.6. Għażla ta' pjan ta' tariffi.
Agħżel - Pjan bażiku (b'xejn)
1.7. Idħol fil-console ta' ġestjoni
1.8. L-għażla tal-post taċ-ċentru tad-dejta
1.8.1. Ittestjar tal-veloċità
Qabel ma tagħżel ċentru tad-dejta, huwa rakkomandat li tittestja permezz https://speedtest.net veloċità ta 'aċċess għall-eqreb ċentri tad-data, fil-lokalità tiegħi ir-riżultati li ġejjin:
Singapor
Pariġi
Frankfurt
Stokkolma
London
Iċ-ċentru tad-dejta f'Londra juri l-aħjar riżultati f'termini ta 'veloċità. Allura għażiltha għal aktar customization.
2. Oħloq istanza AWS
2.1 Oħloq magna virtwali
2.1.1. Għażla ta' tip ta' istanza
B'mod awtomatiku, l-istanza t2.micro hija magħżula, li huwa dak li għandna bżonn, agħfas biss il-buttuna Li jmiss: Ikkonfigura Dettalji tal-Istanza
2.1.2. L-issettjar tal-Għażliet tal-Istanza
Fil-futur, se nqabbdu IP pubbliku permanenti mal-istanza tagħna, għalhekk f'dan l-istadju nitfi l-assenjazzjoni awtomatika ta 'IP pubbliku, u agħfas il-buttuna Li jmiss: Żid Ħażna
2.1.3. Konnessjoni tal-ħażna
Speċifika d-daqs tal-"hard disk". Għall-iskopijiet tagħna, 16 gigabytes huma biżżejjed, u aħna nagħfas il-buttuna Li jmiss: Żid Tags
2.1.4. Twaqqif ta' tags
Jekk ħloqna diversi każijiet, allura dawn jistgħu jiġu miġbura minn tikketti biex jiffaċilitaw l-amministrazzjoni. F'dan il-każ, din il-funzjonalità hija superfluwa, immedjatament agħfas il-buttuna Li jmiss: Ikkonfigura Grupp tas-Sigurtà
2.1.5. Ftuħ portijiet
F'dan il-pass, aħna kkonfiguraw il-firewall billi niftħu l-portijiet meħtieġa. Is-sett ta 'portijiet miftuħa jissejjaħ il-Grupp tas-Sigurtà. Irridu noħolqu grupp ta 'sigurtà ġdid, nagħtuh isem, deskrizzjoni, żid port UDP (Regola UDP Custom), fil-qasam Rort Range, trid tassenja numru tal-port mill-firxa portijiet dinamiċi 49152-65535. F'dan il-każ, għażilt in-numru tal-port 54321.
Wara li timla d-dejta meħtieġa, ikklikkja fuq il-buttuna Reviżjoni u Tnedija
2.1.6. Ħarsa ġenerali lejn is-settings kollha
F'din il-paġna hemm ħarsa ġenerali lejn is-settings kollha tal-istanza tagħna, aħna niċċekkjaw jekk is-settings kollha humiex fl-ordni, u agħfas il-buttuna Tnedija
2.1.7. Ħolqien ta' Access Keys
Sussegwentement tiġi kaxxa tad-djalogu li toffri jew toħloq jew iżżid ċavetta SSH eżistenti, li aktar tard aħna se nikkonnettjaw mill-bogħod mal-istanza tagħna. Aħna nagħżlu l-għażla "Oħloq par ta 'ċwievet ġdid" biex noħolqu ċavetta ġdida. Agħtiha isem u kklikkja l-buttuna Niżżel Par Keybiex tniżżel iċ-ċwievet iġġenerati. Ħliefhom f'post sigur fuq il-kompjuter lokali tiegħek. Ladarba titniżżel, ikklikkja l-buttuna. Tnedija Istanza
2.1.7.1. Iffrankar ta' Ċwievet ta' Aċċess
Jintwera hawnhekk il-pass biex jiġu salvati ċ-ċwievet iġġenerati mill-pass preċedenti. Wara li għafasna l-buttuna Niżżel Par Key, iċ-ċavetta tiġi ffrankata bħala fajl taċ-ċertifikat b'estensjoni *.pem. F'dan il-każ, tajtha isem wireguard-awskey.pem
2.1.8. Ħarsa ġenerali tar-Riżultati tal-Ħolqien tal-Istanza
Sussegwentement, naraw messaġġ dwar it-tnedija b'suċċess tal-istanza li għadna kemm ħloqna. Nistgħu mmorru għal-lista tal-istanzi tagħna billi nikklikkjaw fuq il-buttuna tara każijiet
2.2. Ħolqien ta' indirizz IP estern
2.2.1. Il-bidu tal-ħolqien ta' IP estern
Sussegwentement, irridu noħolqu indirizz IP estern permanenti li permezz tiegħu se nikkonnettjaw mas-server VPN tagħna. Biex tagħmel dan, fil-pannell tan-navigazzjoni fuq in-naħa tax-xellug tal-iskrin, agħżel l-oġġett IPs Elastiċi mill-kategorija NETWERK U SIGURTÀ u agħfas il-buttuna Alloka indirizz ġdid
2.2.2. Konfigurazzjoni tal-ħolqien ta 'IP estern
Fil-pass li jmiss, irridu nippermettu l-għażla pool Amazon (attivat awtomatikament), u kklikkja fuq il-buttuna Alloka
2.2.3. Ħarsa ġenerali tar-riżultati tal-ħolqien ta 'indirizz IP estern
L-iskrin li jmiss se juri l-indirizz IP estern li rċevejna. Huwa rakkomandat li timmemorizzaha, u huwa aħjar anke li tiktebha. se tkun utli aktar minn darba fil-proċess ta 'aktar twaqqif u użu tas-server VPN. F'din il-gwida, nuża l-indirizz IP bħala eżempju. 4.3.2.1. Ladarba tkun daħħalt l-indirizz, agħfas il-buttuna Agħlaq
F'din il-lista, aħna nagħżlu l-indirizz IP li rċevejna, u agħfas il-buttuna tal-lemin tal-maws biex tqajjem menu drop-down. Fiha, agħżel l-oġġett indirizz assoċjatbiex tassenjaha lill-istanza li ħloqna qabel.
2.2.6. L-issettjar ta' l-assenjazzjoni ta' l-IP esterna
Fil-pass li jmiss, agħżel l-istanza tagħna mil-lista drop-down, u agħfas il-buttuna Assoċjat
2.2.7. Ħarsa ġenerali tar-Riżultati tal-Assenjazzjoni tal-IP Esterni
Wara dan, nistgħu naraw li l-istanza tagħna u l-indirizz IP privat tagħha huma marbuta mal-indirizz IP pubbliku permanenti tagħna.
Issa nistgħu nikkonnettjaw mal-istanza maħluqa ġdida tagħna minn barra, mill-kompjuter tagħna permezz ta 'SSH.
3. Qabbad ma 'istanza AWS
SSH huwa protokoll sikur għall-kontroll mill-bogħod ta 'tagħmir tal-kompjuter.
3.1. Konnessjoni permezz SSH minn kompjuter Windows
Biex tikkonnettja ma 'kompjuter Windows, l-ewwel trid tniżżel u tinstalla l-programm Stokk.
3.1.1. Importa ċavetta privata għal Putty
3.1.1.1. Wara li tinstalla Putty, għandek bżonn tħaddem l-utilità PuTTYgen li tiġi magħha biex timporta ċ-ċavetta taċ-ċertifikat f'format PEM f'format adattat għall-użu f'Putty. Biex tagħmel dan, agħżel l-oġġett fil-menu ta 'fuq Konverżjonijiet->Import Key
3.1.1.2. Tagħżel Ċavetta AWS fil-Format PEM
Sussegwentement, agħżel iċ-ċavetta li ssejvjajna qabel fil-pass 2.1.7.1, fil-każ tagħna isimha wireguard-awskey.pem
3.1.1.3. L-issettjar ta 'għażliet ewlenin ta' importazzjoni
F'dan il-pass, irridu nispeċifikaw kumment għal din iċ-ċavetta (deskrizzjoni) u nissettjaw password u konferma għas-sigurtà. Se tintalab kull darba li tikkonnettja. Għalhekk, aħna nipproteġu ċ-ċavetta b'password minn użu mhux xieraq. M'għandekx għalfejn tissettja password, iżda hija inqas sigura jekk iċ-ċavetta taqa 'f'idejn il-ħażin. Wara agħfas il-buttuna Issejvja ċavetta privata
3.1.1.4. Iffrankar ta 'ċavetta importata
Tiftaħ djalogu tal-issejvjar tal-fajl u niffrankaw iċ-ċavetta privata tagħna bħala fajl bl-estensjoni .ppkadattat għall-użu fil-programm Stokk.
Speċifika l-isem taċ-ċavetta (fil-każ tagħna wireguard-awskey.ppk) u agħfas il-buttuna Iżommu.
3.1.2. Il-ħolqien u l-konfigurazzjoni ta' konnessjoni f'Putty
3.1.2.1. Oħloq konnessjoni
Iftaħ il-programm Putty, agħżel kategorija sessjoni (huwa miftuħ awtomatikament) u fil-qasam Isem Ospitanti daħħal l-indirizz IP pubbliku tas-server tagħna, li rċevejna fil-pass 2.2.3. Fil-għalqa Sessjoni salvata daħħal isem arbitrarju għall-konnessjoni tagħna (fil-każ tiegħi wireguard-aws-london), u mbagħad agħfas il-buttuna Ħlief biex insalvaw il-bidliet li għamilna.
3.1.2.2. Twaqqif tal-utent awtologiku
Aktar fil-kategorija konnessjoni, agħżel sottokategorija Data u fil-għalqa Isem tal-utent tal-login awtomatiku daħħal l-isem tal-utent ubuntu huwa l-utent standard tal-istanza fuq AWS ma Ubuntu.
3.1.2.3. L-għażla ta 'ċavetta privata għall-konnessjoni permezz ta' SSH
Imbagħad mur fis-sottokategorija Konnessjoni/SSH/Awth u ħdejn l-għalqa Fajl taċ-ċavetta privata għall-awtentikazzjoni agħfas il-buttuna Fittex ... biex tagħżel fajl b'ċertifikat ewlieni.
3.1.2.4. Ftuħ ta 'ċavetta importata
Speċifika ċ-ċavetta li importajna qabel fil-pass 3.1.1.4, fil-każ tagħna huwa fajl wireguard-awskey.ppk, u agħfas il-buttuna miftuħa.
3.1.2.5. Iffrankar ta 'settings u bidu ta' konnessjoni
Nirritornaw għall-paġna tal-kategorija sessjoni agħfas il-buttuna mill-ġdid Ħlief, biex issalva l-bidliet li għamilna aktar kmieni fil-passi preċedenti (3.1.2.2 - 3.1.2.4). U mbagħad agħfas il-buttuna miftuħa biex tiftaħ il-konnessjoni SSH mill-bogħod li ħloqna u kkonfigurajna.
3.1.2.7. Twaqqif ta' fiduċja bejn l-ospiti
Fil-pass li jmiss, l-ewwel darba li nippruvaw nikkonnettjaw, aħna jingħataw twissija, m'għandniex fiduċja kkonfigurata bejn iż-żewġ kompjuters, u tistaqsi jekk nafdawx il-kompjuter remot. Aħna ser timbotta l-buttuna Iva, u b'hekk iżżidha mal-lista ta 'hosts ta' fiduċja.
3.1.2.8. Daħħal password biex taċċessa ċ-ċavetta
Wara dan, tinfetaħ tieqa terminali, fejn tintalab il-password għaċ-ċavetta, jekk issettjaha qabel fil-pass 3.1.1.3. Meta ddaħħal password, ma sseħħ l-ebda azzjoni fuq l-iskrin. Jekk tagħmel żball, tista 'tuża ċ-ċavetta L-ispazji lura.
3.1.2.9. Messaġġ ta' merħba dwar konnessjoni b'suċċess
Wara li ddaħħal b'suċċess il-password, aħna jintwerew test ta 'merħba fit-terminal, li jgħidilna li s-sistema remota hija lesta biex tesegwixxi l-kmandi tagħna.
4. Konfigurazzjoni tas-Server Wireguard
L-aktar struzzjonijiet aġġornati għall-installazzjoni u l-użu ta' Wireguard bl-użu tal-iskripts deskritti hawn taħt jistgħu jinstabu fir-repożitorju: https://github.com/isystem-io/wireguard-aws
4.1. Installazzjoni ta' WireGuard
Fit-terminal, daħħal il-kmandi li ġejjin (tista' tikkopja fil-clipboard, u tippejstja fit-terminal billi tagħfas il-buttuna tal-lemin tal-maws):
Mexxi bħala amministratur (utent għeruq) l-iskrittura tal-installazzjoni Wireguard
sudo ./initial.sh
Il-proċess ta 'installazzjoni se jitlob għal ċerta data meħtieġa biex jiġi kkonfigurat Wireguard
4.1.3.1. Input tal-punt tal-konnessjoni
Daħħal l-indirizz IP estern u l-port miftuħ tas-server Wireguard. Aħna ltqajna l-indirizz IP estern tas-server fil-pass 2.2.3, u fetaħ il-port fil-pass 2.1.5. Aħna nindikawhom flimkien, nisseparawhom b'kolon, pereżempju 4.3.2.1:54321u mbagħad agħfas iċ-ċavetta Ikteb Output tal-kampjun:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Daħħal l-indirizz IP intern
Daħħal l-indirizz IP tas-server Wireguard fuq is-subnet VPN sigura, jekk ma tafx x'inhu, agħfas il-buttuna Enter biex tissettja l-valur default (10.50.0.1) Output tal-kampjun:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Tispeċifika Server DNS
Daħħal l-indirizz IP tas-server DNS, jew sempliċement agħfas il-buttuna Enter biex tissettja l-valur default 1.1.1.1 (DNS pubbliku ta' Cloudflare) Output tal-kampjun:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Tispeċifika l-interface WAN
Sussegwentement, għandek bżonn tidħol l-isem tal-interface tan-netwerk estern li se tisma 'fuq l-interface tan-netwerk intern VPN. Agħfas Enter biex tissettja l-valur default għal AWS (eth0) Output tal-kampjun:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Tispeċifika l-isem tal-klijent
Daħħal l-isem tal-utent VPN. Il-fatt hu li s-server Wireguard VPN mhux se jkun jista 'jibda qabel ma jkun ġie miżjud mill-inqas klijent wieħed. F'dan il-każ, daħħalt l-isem Alex@mobile Output tal-kampjun:
Enter VPN user name: Alex@mobile
Wara dan, kodiċi QR bil-konfigurazzjoni tal-klijent li għadu kif ġie miżjud għandu jintwera fuq l-iskrin, li għandu jinqara bl-użu tal-klijent mobbli Wireguard fuq Android jew iOS biex jiġi kkonfigurat. U wkoll taħt il-kodiċi QR, it-test tal-fajl tal-konfigurazzjoni se jintwera f'każ ta 'konfigurazzjoni manwali tal-klijenti. Kif tagħmel dan se tiġi diskussa hawn taħt.
4.2. Iżżid utent VPN ġdid
Biex iżżid utent ġdid, trid tesegwixxi l-iskript fit-terminal add-client.sh
sudo ./add-client.sh
L-iskritt jitlob għal username: Output tal-kampjun:
Enter VPN user name:
Ukoll, l-isem ta 'l-utenti jista' jiġi mgħoddi bħala parametru ta 'skript (f'dan il-każ Alex@mobile):
sudo ./add-client.sh Alex@mobile
Bħala riżultat tal-eżekuzzjoni tal-iskript, fid-direttorju bl-isem tal-klijent tul il-mogħdija /etc/wireguard/clients/{ИмяКлиента} se jinħoloq fajl tal-konfigurazzjoni tal-klijent /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, u l-iskrin tat-terminal se juri kodiċi QR għat-twaqqif ta 'klijenti mobbli u l-kontenut tal-fajl tal-konfigurazzjoni.
4.2.1. Fajl tal-konfigurazzjoni tal-utent
Tista 'turi l-kontenut tal-fajl .conf fuq l-iskrin, għall-konfigurazzjoni manwali tal-klijent, billi tuża l-kmand cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. Kodiċi QR għall-konfigurazzjoni tal-klijent
Tista 'turi kodiċi QR ta' konfigurazzjoni għal klijent maħluq qabel fuq l-iskrin tat-terminal billi tuża l-kmand qrencode -t ansiutf8 (f'dan l-eżempju, jintuża klijent bl-isem Alex@mobile):
Wara dan, trid timporta l-konfigurazzjoni billi taqra l-kodiċi QR mal-konfigurazzjoni tal-klijent (ara l-paragrafu 4.2.2) u agħtiha isem:
Wara li timporta b'suċċess il-konfigurazzjoni, tista 'tippermetti l-mina VPN. Konnessjoni b'suċċess tkun indikata minn stash ewlieni fit-trej tas-sistema Android
5.2. Setup tal-klijent Windows
L-ewwel trid tniżżel u tinstalla l-programm TunSafe għall-Windows huwa l-klijent Wireguard għall-Windows.
5.2.1. Ħolqien ta 'fajl ta' konfigurazzjoni ta 'importazzjoni
Ikklikkja bil-lemin biex toħloq fajl ta' test fuq id-desktop.
Imbagħad nerġgħu lura għat-terminal Putty u nuru l-kontenut tal-fajl tal-konfigurazzjoni tal-utent mixtieq, kif deskritt fil-pass 4.2.1.
Sussegwentement, ikklikkja bil-lemin it-test tal-konfigurazzjoni fit-terminal Putty, wara li titlesta l-għażla, awtomatikament tiġi kkupjata fil-clipboard.
5.2.3. Kopja tal-konfigurazzjoni għal fajl tal-konfigurazzjoni lokali
F'dan il-qasam, nerġgħu lura għall-fajl tat-test li ħloqna qabel fuq id-desktop, u waħħal it-test tal-konfigurazzjoni fih mill-clipboard.
5.2.4. Iffrankar ta' fajl ta' konfigurazzjoni lokali