ဘာအတွက်လဲ?

အာဏာရှင်အစိုးရများက အင်တာနက်ဆင်ဆာဖြတ်တောက်မှု တိုးလာခြင်းကြောင့် အသုံးဝင်သောအင်တာနက်အရင်းအမြစ်များနှင့် ဝဘ်ဆိုက်များ တိုးပွားလာမှုကို ပိတ်ဆို့ခံနေရသည်။ နည်းပညာဆိုင်ရာ အချက်အလက်တွေ ပါဝင်ပါတယ်။
ထို့ကြောင့် အင်တာနက်ကို အပြည့်အဝအသုံးပြုရန် မဖြစ်နိုင်ဘဲ ပြဌာန်းထားသည့် အခြေခံလွတ်လပ်စွာ ပြောဆိုခွင့်ကို ချိုးဖောက်ခြင်း၊ အပြည်ပြည်ဆိုင်ရာ လူ့အခွင့်အရေးကြေညာစာတမ်း.

အပိုဒ် 19
လူတိုင်းတွင် လွတ်လပ်စွာ ထင်မြင်ယူဆခွင့်နှင့် ထုတ်ဖော်ပြောဆိုခွင့်၊ ဤအခွင့်အရေးတွင် ဝင်ရောက်စွက်ဖက်ခြင်းမရှိဘဲ ထင်မြင်ယူဆချက်များကို လွတ်လပ်စွာ ကိုင်ဆောင်ခွင့်နှင့် သတင်းအချက်အလက်နှင့် အကြံဉာဏ်များကို မည်သည့်မီဒီယာမှ တစ်ဆင့် ဖြန့်ဝေခွင့် အပါအဝင်၊

ဤလမ်းညွှန်တွင်၊ ကျွန်ုပ်တို့သည် အဆင့် 6 ဆင့်ဖြင့် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် freeware* ကို အသုံးပြုပါမည်။ VPN ဝန်ဆောင်မှု နည်းပညာအပေါ်အခြေခံသည်။ ကြေးမုံcloud အခြေခံအဆောက်အအုံတွင်၊ အမေဇုံက Web Services က (AWS)၊ အခမဲ့အကောင့် (12 လအတွက်) ကိုအသုံးပြု၍ စီမံခန့်ခွဲသော ဥပမာ (virtual machine) တစ်ခုတွင်၊ Ubuntu Server 18.04LTS.
အိုင်တီမဟုတ်သူများနှင့် တတ်နိုင်သမျှ ဖော်ရွေစွာ ဤဖော်ပြချက်အား ကျွန်ုပ်ကြိုးစားခဲ့သည်။ အောက်ဖော်ပြပါအဆင့်များကို ထပ်ခါတလဲလဲလုပ်ရန် တစ်ခုတည်းသောအချက်မှာ ဇွဲလုံ့လလိုအပ်ပါသည်။

ပွောဆို

• AWS ပေးသည်။ အခမဲ့အသုံးပြုမှုအဆင့် တစ်လလျှင် အသွားအလာ 12 ဂစ်ဂါဘိုက် ကန့်သတ်ချက်ဖြင့် 15 လတာကာလ။
• ဤလက်စွဲစာအုပ်၏ နောက်ဆုံးပေါ်ဗားရှင်းကို တွင် တွေ့နိုင်ပါသည်။ https://wireguard.isystem.io

အဆင့်ဆင့်

1. အခမဲ့ AWS အကောင့်အတွက် စာရင်းသွင်းပါ။
2. AWS ဥပမာတစ်ခုဖန်တီးပါ။
3. AWS စံနမူနာတစ်ခုသို့ ချိတ်ဆက်နေသည်။
4. Wireguard ဖွဲ့စည်းမှု
5. VPN ဖောက်သည်များကို ပြင်ဆင်သတ်မှတ်ခြင်း။
6. VPN တပ်ဆင်ခြင်း၏ မှန်ကန်မှုကို စစ်ဆေးခြင်း။

အသုံးဝင်သောလင့်များ

• AWS ရှိ Wireguard အတွက် အလိုအလျောက် တပ်ဆင်မှု scripts

1. AWS အကောင့်တစ်ခု မှတ်ပုံတင်ခြင်း။

အခမဲ့ AWS အကောင့်တစ်ခုအတွက် အကောင့်ဖွင့်ခြင်းသည် ဖုန်းနံပါတ်အစစ်နှင့် တရားဝင် Visa သို့မဟုတ် Mastercard အကြွေးဝယ်ကတ်တစ်ခု လိုအပ်ပါသည်။ အခမဲ့ပေးသော virtual ကတ်များကို အသုံးပြုရန် အကြံပြုပါသည်။ Yandex သို့မဟုတ် qiwi ပိုက်ဆံအိတ်. ကတ်၏တရားဝင်မှုကို စစ်ဆေးရန်အတွက် မှတ်ပုံတင်စဉ်အတွင်း $1 ကို နုတ်ယူမည်ဖြစ်ပြီး နောက်ပိုင်းတွင် ပြန်လည်ပေးအပ်မည်ဖြစ်သည်။

၁.၁။ AWS Management Console ကိုဖွင့်ခြင်း။

ဘရောက်ဆာကိုဖွင့်ပြီး သွားရန် လိုအပ်သည်- https://aws.amazon.com/ru/
"မှတ်ပုံတင်ရန်" ခလုတ်ကိုနှိပ်ပါ။

၁.၂။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ဖြည့်သွင်းခြင်း။

ဒေတာကိုဖြည့်ပြီး "Continue" ခလုတ်ကိုနှိပ်ပါ။

၁.၃။ ဆက်သွယ်ရန်အသေးစိတ်အချက်အလက်များကို ဖြည့်စွက်ခြင်း။

ဆက်သွယ်ရန်အချက်အလက်ကိုဖြည့်ပါ။

၁.၄။ ငွေပေးချေမှုအချက်အလက်ကို သတ်မှတ်ခြင်း။

ကတ်နံပါတ်၊ သက်တမ်းကုန်ဆုံးရက်နှင့် ကတ်ကိုင်ဆောင်သူ၏ အမည်။

၁.၅။ အကောင့်အတည်ပြုခြင်း။

ဤအဆင့်တွင်၊ ဖုန်းနံပါတ်ကို အတည်ပြုပြီး $1 ကို ငွေပေးချေကတ်မှ တိုက်ရိုက်ငွေထုတ်ပါသည်။ ဂဏန်း 4 လုံး ကုဒ်ကို ကွန်ပျူတာ ဖန်သားပြင်ပေါ်တွင် ပြသထားပြီး သတ်မှတ်ထားသော ဖုန်းသည် Amazon မှ ဖုန်းခေါ်ဆိုမှုကို လက်ခံရရှိပါသည်။ ဖုန်းခေါ်ဆိုမှုတစ်ခုအတွင်း၊ သင်သည် မျက်နှာပြင်ပေါ်တွင်ပြသထားသည့်ကုဒ်ကို ခေါ်ဆိုရပါမည်။

၁.၆။ အကောက်ခွန်အစီအစဉ်ရွေးချယ်မှု။

ရွေးချယ်ပါ - အခြေခံအစီအစဉ် (အခမဲ့)

၁.၇။ စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်သို့ ဝင်ရောက်ပါ။

၁.၈။ ဒေတာစင်တာ၏တည်နေရာကိုရွေးချယ်ခြင်း။

၁.၈.၁။ အရှိန်စမ်းသပ်ခြင်း။

ဒေတာစင်တာကို မရွေးချယ်မီ၊ ၎င်းကို စမ်းသပ်ရန် အကြံပြုထားသည်။ https://speedtest.net ကျွန်ုပ်၏တည်နေရာတွင် အနီးဆုံးဒေတာစင်တာများသို့ ဝင်ရောက်နိုင်မှုအမြန်နှုန်းသည် အောက်ပါရလဒ်များဖြစ်သည်-

• Сингапур
  
• ပဲရစ်
  
• Frankfurt
  
• စတော့ဟုမ်း
  
• လန်ဒန်
  

လန်ဒန်ရှိ ဒေတာစင်တာသည် မြန်နှုန်းသတ်မှတ်ချက်များနှင့် အကောင်းဆုံးရလဒ်များကို ပြသသည်။ ဒါကြောင့် နောက်ထပ် စိတ်ကြိုက်ပြင်ဆင်ဖို့ ကျွန်တော် ရွေးလိုက်တယ်။

2. AWS ဥပမာတစ်ခု ဖန်တီးပါ။

2.1 virtual machine တစ်ခုကို ဖန်တီးပါ။

၂.၁.၁။ ဥပမာတစ်ခုအား ရွေးချယ်ခြင်း။

ပုံမှန်အားဖြင့်၊ ကျွန်ုပ်တို့လိုအပ်သည့်အရာဖြစ်သည့် t2.micro instance ကို ရွေးချယ်ထားပြီး ခလုတ်ကိုနှိပ်လိုက်ရုံပင် နောက်တစ်ခု- Instance အသေးစိတ်ကို စီစဉ်သတ်မှတ်ပါ။

၂.၁.၂။ Instance Options ကို သတ်မှတ်ခြင်း။

အနာဂတ်တွင်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဥပမာနှင့် အမြဲတမ်းအများပြည်သူ IP ကို ​​ချိတ်ဆက်ပေးမည်ဖြစ်သောကြောင့် ဤအဆင့်တွင် အများသူငှာ IP ၏ အလိုအလျောက်သတ်မှတ်ခြင်းကို ပိတ်လိုက်ပြီး ခလုတ်ကို နှိပ်ပါ။ နောက်တစ်ခု- Storage ထည့်ပါ။

၂.၁.၃။ သိုလှောင်မှုချိတ်ဆက်မှု

"ဟာ့ဒ်ဒစ်" ၏အရွယ်အစားကိုသတ်မှတ်ပါ။ ကျွန်ုပ်တို့၏ရည်ရွယ်ချက်များအတွက်၊ 16 gigabyte သည်လုံလောက်သည်၊ ခလုတ်ကိုနှိပ်ပါ။ နောက်တစ်ခု- တဂ်များထည့်ပါ။

၂.၁.၄။ တက်ဂ်များ သတ်မှတ်ခြင်း။

အကယ်၍ ကျွန်ုပ်တို့သည် သာဓကများစွာကို ဖန်တီးခဲ့ပါက ၎င်းတို့ကို စီမံခန့်ခွဲရာတွင် လွယ်ကူစေရန် တဂ်များဖြင့် အုပ်စုဖွဲ့နိုင်သည်။ ဤကိစ္စတွင်၊ ဤလုပ်ဆောင်ချက်သည် မလိုအပ်ဘဲ၊ ခလုတ်ကို ချက်ချင်းနှိပ်ပါ။ နောက်တစ်ခု- လုံခြုံရေးအဖွဲ့ကို စီစဉ်သတ်မှတ်ပါ။

၂.၁.၅။ ဆိပ်ကမ်းများဖွင့်လှစ်ခြင်း။

ဤအဆင့်တွင်၊ လိုအပ်သော port များကိုဖွင့်ခြင်းဖြင့် firewall ကို configure လုပ်ပါသည်။ ဖွင့်ထားသော port များကို Security Group ဟုခေါ်သည်။ ကျွန်ုပ်တို့သည် လုံခြုံရေးအဖွဲ့အသစ်တစ်ခုကို ဖန်တီးရမည်၊ ၎င်းကို အမည်တစ်ခုပေးရမည်၊ ဖော်ပြချက်တစ်ခုပေးရမည်၊ UDP ဆိပ်ကမ်းတစ်ခု (စိတ်ကြိုက် UDP စည်းမျဉ်း) ကို Rort Range အကွက်တွင် ထည့်ရမည်၊ အပိုင်းအခြားမှ ပို့တ်နံပါတ်တစ်ခုကို သတ်မှတ်ပေးရပါမည်။ dynamic ports များ ၄၉၁၅၂-၆၅၅၃၅။ ဤကိစ္စတွင်၊ ကျွန်ုပ်သည် port နံပါတ် 49152 ကိုရွေးချယ်ခဲ့သည်။

လိုအပ်သောဒေတာဖြည့်ပြီးနောက် ခလုတ်ကိုနှိပ်ပါ။ ပြန်လည်သုံးသပ်ပြီး စတင်လိုက်ပါ။

၂.၁.၆။ ဆက်တင်များအားလုံး၏ ခြုံငုံသုံးသပ်ချက်

ဤစာမျက်နှာတွင် ကျွန်ုပ်တို့၏ဥပမာ၏ဆက်တင်များအားလုံးကို ခြုံငုံသုံးသပ်ချက်ပါရှိပါသည်၊ ဆက်တင်များအားလုံးကို အစဉ်လိုက်ရှိမရှိစစ်ဆေးပြီး ခလုတ်ကိုနှိပ်ပါ။ launch

၂.၁.၇။ Access Keys ဖန်တီးခြင်း။

ထို့နောက်တွင် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဥပမာနှင့် အဝေးမှချိတ်ဆက်ပေးမည့် လက်ရှိ SSH သော့ကို ဖန်တီးရန် သို့မဟုတ် ထည့်ရန် ကမ်းလှမ်းသည့် ဒိုင်ယာလော့ခ်ဘောက်စ်တစ်ခု ရောက်လာသည်။ သော့အသစ်တစ်ခုဖန်တီးရန် "သော့တွဲအသစ်တစ်ခုကို ဖန်တီးပါ" ရွေးချယ်မှုကို ကျွန်ုပ်တို့ ရွေးချယ်ပါသည်။ နာမည်တစ်ခုပေးပြီး ခလုတ်ကိုနှိပ်ပါ။ ကီးတွဲကို ဒေါင်းလုဒ်လုပ်ပါ။ထုတ်လုပ်သောကီးများကိုဒေါင်းလုဒ်လုပ်ရန်။ ၎င်းတို့ကို သင့်စက်တွင်းကွန်ပျူတာရှိ လုံခြုံသောနေရာတွင် သိမ်းဆည်းပါ။ ဒေါင်းလုပ်ဆွဲပြီးသည်နှင့်ခလုတ်ကိုနှိပ်ပါ။ ဖြစ်ရပ်များကို စတင်ပါ။

၂.၁.၇.၁။ Access Keys များကို သိမ်းဆည်းခြင်း။

ဤနေရာတွင် ပြထားသည်မှာ ယခင်အဆင့်မှ ထုတ်ပေးထားသော သော့များကို သိမ်းဆည်းခြင်း၏ အဆင့်ဖြစ်သည်။ ပြီးနောက် ခလုတ်ကို နှိပ်လိုက်သည်။ ကီးတွဲကို ဒေါင်းလုဒ်လုပ်ပါ။သော့ကို *.pem တိုးချဲ့မှုဖြင့် လက်မှတ်ဖိုင်အဖြစ် သိမ်းဆည်းထားသည်။ ဒီကိစ္စမှာ ကျွန်တော်က နာမည်ပေးလိုက်တယ်။ wireguard-awskey.pem

၂.၁.၈။ Instance ဖန်တီးမှုရလဒ်များ၏ ခြုံငုံသုံးသပ်ချက်

ထို့နောက်၊ ကျွန်ုပ်တို့ ဖန်တီးထားသော သာဓကကို အောင်မြင်စွာ လွှင့်တင်ခြင်းအကြောင်း မက်ဆေ့ချ်တစ်ခုကို ကျွန်ုပ်တို့တွေ့မြင်ရသည်။ ခလုတ်ကိုနှိပ်ခြင်းဖြင့် ကျွန်ုပ်တို့၏ဖြစ်ရပ်များစာရင်းသို့ သွားနိုင်သည်။ သာဓကများကိုကြည့်ရှုပါ။

၂.၂။ ပြင်ပ IP လိပ်စာတစ်ခု ဖန်တီးခြင်း။

၂.၂.၁။ ပြင်ပ IP ဖန်တီးမှုကို စတင်ခြင်း။

ထို့နောက် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ VPN ဆာဗာသို့ ချိတ်ဆက်မည့် အမြဲတမ်းပြင်ပ IP လိပ်စာတစ်ခုကို ဖန်တီးရန်လိုအပ်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ မျက်နှာပြင်၏ဘယ်ဘက်ခြမ်းရှိ လမ်းညွှန်မှုအကန့်တွင် အရာကိုရွေးချယ်ပါ။ Elastic IP များ အမျိုးအစားမှ ကွန်ရက်နှင့် လုံခြုံရေး ခလုတ်ကိုနှိပ်ပါ။ လိပ်စာအသစ်ခွဲဝေပါ။

၂.၂.၂။ ပြင်ပ IP ဖန်တီးမှုကို ပုံဖော်ခြင်း။

နောက်တစ်ဆင့်တွင်၊ ကျွန်ုပ်တို့သည် option ကိုဖွင့်ရန်လိုအပ်သည်။ အမေဇုန်ရေကန် (မူလအားဖြင့်ဖွင့်ထားသည်)၊ ခလုတ်ကိုနှိပ်ပါ။ ခွဲဝေချထားပေးပါ

၂.၂.၃။ ပြင်ပ IP လိပ်စာတစ်ခု ဖန်တီးခြင်း၏ ရလဒ်များ၏ ခြုံငုံသုံးသပ်ချက်

နောက်မျက်နှာပြင်တွင် ကျွန်ုပ်တို့ရရှိထားသော ပြင်ပ IP လိပ်စာကို ပြသပါမည်။ ၎င်းကို အလွတ်ကျက်ရန် အကြံပြုထားပြီး ၎င်းကို ချရေးရန်ပင် ပိုမိုကောင်းမွန်ပါသည်။ VPN ဆာဗာကို ထပ်မံထည့်သွင်းခြင်းနှင့် အသုံးပြုခြင်းလုပ်ငန်းစဉ်တွင် တစ်ကြိမ်ထက်ပို၍ အဆင်ပြေပါလိမ့်မည်။ ဤလမ်းညွှန်တွင်၊ ကျွန်ုပ်သည် ဥပမာတစ်ခုအနေဖြင့် IP လိပ်စာကို အသုံးပြုပါသည်။ 4.3.2.1. လိပ်စာဖြည့်ပြီးသည်နှင့် ခလုတ်ကို နှိပ်ပါ။ ပိတ်

၂.၂.၄။ ပြင်ပ IP လိပ်စာများစာရင်း

ထို့နောက် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ အမြဲတမ်းအများပြည်သူပိုင် IP လိပ်စာများ (elastics IP) စာရင်းကို တင်ပြထားပါသည်။

၂.၂.၅။ ပြင်ပ IP တစ်ခုကို Instance တစ်ခုသို့ သတ်မှတ်ခြင်း။

ဤစာရင်းတွင်၊ ကျွန်ုပ်တို့ရရှိထားသော IP လိပ်စာကို ရွေးချယ်ပြီး drop-down menu တစ်ခုပေါ်လာစေရန် ညာဘက်မောက်စ်ခလုတ်ကို နှိပ်ပါ။ ၎င်းတွင်၊ အကြောင်းအရာကိုရွေးချယ်ပါ။ တွဲဖက်လိပ်စာ၎င်းကို ကျွန်ုပ်တို့ အစောပိုင်းက ဖန်တီးခဲ့သည့် ဥပမာအဖြစ် သတ်မှတ်ပေးရန်။

၂.၂.၆။ ပြင်ပ IP assignment ဆက်တင်

နောက်တစ်ဆင့်တွင်၊ drop-down list မှ ကျွန်ုပ်တို့၏ဥပမာကိုရွေးချယ်ပြီး ခလုတ်ကိုနှိပ်ပါ။ အပေါင်းအဖေါ်

၂.၂.၇။ ပြင်ပ IP Assignment ရလဒ်များ၏ ခြုံငုံသုံးသပ်ချက်

ထို့နောက်တွင်၊ ကျွန်ုပ်တို့၏ဥပမာနှင့် ၎င်း၏ကိုယ်ရေးကိုယ်တာ IP လိပ်စာသည် ကျွန်ုပ်တို့၏ အမြဲတမ်းအများပြည်သူ IP လိပ်စာနှင့် ဆက်စပ်နေကြောင်း ကျွန်ုပ်တို့တွေ့မြင်နိုင်ပါသည်။

ယခုအခါ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကွန်ပျူတာမှ SSH မှတစ်ဆင့် ပြင်ပမှ အသစ်ဖန်တီးထားသော စံနမူနာများနှင့် ချိတ်ဆက်နိုင်ပါပြီ။

3. AWS စံနမူနာတစ်ခုသို့ ချိတ်ဆက်ပါ။

SSH ကို ကွန်ပျူတာ စက်ပစ္စည်းများ၏ အဝေးထိန်းခလုတ်အတွက် လုံခြုံသော ပရိုတိုကောတစ်ခုဖြစ်သည်။

၃.၁။ Windows ကွန်ပျူတာမှ SSH မှတဆင့်ချိတ်ဆက်ခြင်း။

Windows ကွန်ပျူတာနှင့် ချိတ်ဆက်ရန် ပရိုဂရမ်ကို ဦးစွာဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းရန် လိုအပ်သည်။ PuTTY.

၃.၁.၁။ Putty အတွက် သီးသန့်သော့ကို တင်သွင်းပါ။

၃.၁.၁.၁။ Putty ကိုထည့်သွင်းပြီးနောက်၊ သင်သည် PEM ဖော်မတ်တွင် လက်မှတ်ကီးကို Putty တွင်အသုံးပြုရန်သင့်လျော်သည့်ဖော်မတ်သို့တင်သွင်းရန် ၎င်းနှင့်ပါရှိသော PuTTYgen utility ကို run ရန်လိုအပ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန် ထိပ်တန်းမီနူးရှိ အရာကို ရွေးချယ်ပါ။ Conversions->Import Key

၃.၁.၁.၂။ PEM ဖော်မတ်တွင် AWS Key ကိုရွေးချယ်ခြင်း။

ထို့နောက်၊ ကျွန်ုပ်တို့၏အမည်တွင် အဆင့် 2.1.7.1 တွင် ကျွန်ုပ်တို့ ယခင်က သိမ်းဆည်းထားသည့် သော့ကို ရွေးပါ။ wireguard-awskey.pem

၃.၁.၁.၃။ သော့တင်သွင်းမှုရွေးချယ်စရာများကို သတ်မှတ်ခြင်း။

ဤအဆင့်တွင်၊ ကျွန်ုပ်တို့သည် ဤသော့ (ဖော်ပြချက်) အတွက် မှတ်ချက်တစ်ခု သတ်မှတ်ရန်နှင့် လုံခြုံရေးအတွက် စကားဝှက်နှင့် အတည်ပြုချက်ကို သတ်မှတ်ရန် လိုအပ်သည်။ သင်ချိတ်ဆက်သည့်အခါတိုင်း ၎င်းကို တောင်းဆိုပါမည်။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် သော့ကို သင့်လျော်စွာအသုံးပြုခြင်းမှ စကားဝှက်ဖြင့် ကာကွယ်ပါသည်။ စကားဝှက်တစ်ခု သတ်မှတ်ရန် မလိုအပ်သော်လည်း သော့လက်ထဲ ကျရောက်ပါက လုံခြုံမှု နည်းပါးပါသည်။ ပြီးနောက် ခလုတ်ကို နှိပ်ပါ။ သီးသန့်သော့ကို သိမ်းဆည်းပါ။

၃.၁.၁.၄။ တင်သွင်းသောကီးကို သိမ်းဆည်းနေသည်။

save file dialog တစ်ခုဖွင့်ပြီး extension ပါသည့်ဖိုင်အဖြစ်ကျွန်ုပ်တို့၏ကိုယ်ရေးကိုယ်တာသော့ကိုသိမ်းဆည်းပါသည်။ .ppkပရိုဂရမ်တွင်အသုံးပြုရန်သင့်လျော်သည်။ PuTTY.
သော့၏အမည်ကိုသတ်မှတ်ပါ (ကျွန်ုပ်တို့၏ကိစ္စတွင် wireguard-awskey.ppk) ခလုတ်ကိုနှိပ်ပါ။ လက်ရှိထား.

၃.၁.၂။ Putty တွင် ချိတ်ဆက်မှုတစ်ခုကို ဖန်တီးခြင်းနှင့် ပြင်ဆင်ခြင်း

၃.၁.၂.၁။ ချိတ်ဆက်မှုတစ်ခုဖန်တီးပါ။

Putty ပရိုဂရမ်ကိုဖွင့်ပါ၊ အမျိုးအစားတစ်ခုကိုရွေးချယ်ပါ။ session (၎င်းကိုပုံမှန်အားဖြင့်ဖွင့်သည်) နှင့်အကွက်တွင် အိမ်ရှင်နာမည် အဆင့် 2.2.3 တွင် ကျွန်ုပ်တို့ရရှိထားသော ကျွန်ုပ်တို့၏ဆာဗာ၏ အများသူငှာ IP လိပ်စာကို ထည့်သွင်းပါ။ လယ်ကွင်း ဆက်ရှင်ကို သိမ်းထားသည်။ ကျွန်ုပ်တို့၏ချိတ်ဆက်မှုအတွက် မထင်မှတ်သောအမည်တစ်ခုထည့်ပါ (ကျွန်တော့်ကိစ္စတွင် wireguard-aws-london) ပြီးလျှင် ခလုတ်ကို နှိပ်ပါ။ ကြော်ငြာကို Save လုပ်ရန် ကျွန်ုပ်တို့ပြုလုပ်ခဲ့သော အပြောင်းအလဲများကို သိမ်းဆည်းရန်။

၃.၁.၂.၂။ အသုံးပြုသူ အော်တိုဝင်ရောက်မှုကို စနစ်ထည့်သွင်းခြင်း။

အမျိုးအစားထဲတွင် နောက်ထပ် လုပ္ငန္းသဘာ၀တူညီသူမ်ား၏ အမျိုးအစားခွဲတစ်ခုကို ရွေးပါ။ ဒေတာများ လယ်ပြင်၌၎င်း၊ အသုံးပြုသူအမည်ကို အလိုအလျောက်ဝင်ရောက်ပါ။ အသုံးပြုသူအမည်ရိုက်ထည့်ပါ။ ubuntu Ubuntu ဖြင့် AWS ရှိ instance ၏ စံအသုံးပြုသူဖြစ်သည်။

၃.၁.၂.၃။ SSH မှတစ်ဆင့် ချိတ်ဆက်ရန်အတွက် သီးသန့်သော့ကို ရွေးချယ်ခြင်း။

ထို့နောက် အမျိုးအစားခွဲသို့ သွားပါ။ ချိတ်ဆက်မှု/SSH/Auth လယ်ကွင်းဘေးမှာ အထောက်အထားစိစစ်ခြင်းအတွက် သီးသန့်သော့ဖိုင် ခလုတ်ကိုနှိပ်ပါ Browse … သော့လက်မှတ်ပါသော ဖိုင်ကို ရွေးရန်။

၃.၁.၂.၄။ တင်သွင်းသောသော့ကိုဖွင့်ခြင်း။

အဆင့် 3.1.1.4 တွင် အစောပိုင်းတွင် ကျွန်ုပ်တို့တင်သွင်းခဲ့သောသော့ကို သတ်မှတ်ပါ၊ ကျွန်ုပ်တို့၏အခြေအနေတွင် ၎င်းသည် ဖိုင်တစ်ခုဖြစ်သည်။ wireguard-awskey.ppkခလုတ်ကိုနှိပ်ပါ။ ဖွင့်လှစ်.

၃.၁.၂.၅။ ဆက်တင်များကို သိမ်းဆည်းပြီး ချိတ်ဆက်မှုတစ်ခု စတင်ပါ။

အမျိုးအစား စာမျက်နှာသို့ ပြန်သွားရန် session ခလုတ်ကို ထပ်မံနှိပ်ပါ။ ကြော်ငြာကို Save လုပ်ရန်ယခင်အဆင့်များ (3.1.2.2 - 3.1.2.4) တွင် စောစောက ပြုလုပ်ခဲ့သော အပြောင်းအလဲများကို သိမ်းဆည်းရန်၊ ပြီးတော့ ခလုတ်ကို နှိပ်တယ်။ ဖွင့်လှစ် အဝေးထိန်း SSH ချိတ်ဆက်မှုကို ဖွင့်ရန် ကျွန်ုပ်တို့ ဖန်တီးပြီး ပြင်ဆင်ထားသည်။

၃.၁.၂.၇။ အိမ်ရှင်များအကြား ယုံကြည်မှုတည်ဆောက်ခြင်း။

နောက်တစ်ဆင့်တွင်၊ ကျွန်ုပ်တို့ ပထမအကြိမ် ချိတ်ဆက်ရန် ကြိုးစားသောအခါတွင် ကျွန်ုပ်တို့အား သတိပေးချက်တစ်ခု ပေးထားပြီး၊ ကျွန်ုပ်တို့သည် ကွန်ပျူတာ နှစ်လုံးကြားတွင် တည်ဆောက်ထားသော ယုံကြည်မှု မရှိတော့ဘဲ အဝေးထိန်းကွန်ပြူတာအား ယုံကြည်ရန် ရှိမရှိ မေးမြန်းပါသည်။ ခလုတ်ကိုနှိပ်လိုက်မယ်။ ထိုထို့ကြောင့် ၎င်းကို ယုံကြည်စိတ်ချရသော အိမ်ရှင်များစာရင်းတွင် ထည့်သွင်းပါ။

၃.၁.၂.၈။ သော့ကိုဝင်ရောက်ရန် စကားဝှက်ထည့်ခြင်း။

၎င်းနောက်၊ အဆင့် 3.1.1.3 တွင် စောစောသတ်မှတ်ထားပါက သော့အတွက် စကားဝှက်တောင်းသည့်နေရာတွင် terminal window တစ်ခုပွင့်လာသည်။ စကားဝှက်တစ်ခုထည့်သောအခါ၊ မျက်နှာပြင်ပေါ်တွင် မည်သည့်လုပ်ဆောင်ချက်မျှ ဖြစ်ပေါ်မည်မဟုတ်ပါ။ အမှားလုပ်မိပါက သော့ကိုသုံးနိုင်သည်။ နောက်ပြန်.

၃.၁.၂.၉။ အောင်မြင်သောချိတ်ဆက်မှုတွင် ကြိုဆိုပါ၏

စကားဝှက်ကို အောင်မြင်စွာထည့်သွင်းပြီးနောက်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏အမိန့်များကို လုပ်ဆောင်ရန် ဝေးလံခေါင်သီသောစနစ်သည် အဆင်သင့်ဖြစ်နေပြီဟု terminal တွင် ကြိုဆိုသည့်စာသားကို ပြသထားသည်။

4. Wireguard ဆာဗာကို ပြင်ဆင်ခြင်း

အောက်တွင်ဖော်ပြထားသော scripts များကိုအသုံးပြု၍ Wireguard ကိုထည့်သွင်းခြင်းနှင့်အသုံးပြုခြင်းအတွက် နောက်ဆုံးပေါ်ညွှန်ကြားချက်များကို repository တွင်တွေ့ရှိနိုင်သည်- https://github.com/isystem-io/wireguard-aws

၄.၁။ WireGuard ကို ထည့်သွင်းခြင်း။

terminal တွင်၊ အောက်ပါ command များကို ရိုက်ထည့်ပါ (သင် ကလစ်ဘုတ်သို့ ကူးယူနိုင်ပြီး ညာဘက်မောက်စ်ခလုတ်ကို နှိပ်ခြင်းဖြင့် terminal တွင် ကူးထည့်နိုင်သည်)။

၄.၁.၁။ သိုလှောင်ခန်းတစ်ခု ဖန်တီးခြင်း။

Wireguard installation scripts များဖြင့် repository ကို Clone လုပ်ပါ။

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

၄.၁.၂။ ဇာတ်ညွှန်းများဖြင့် လမ်းညွှန်သို့ပြောင်းခြင်း။

cloned repository ဖြင့် directory သို့သွားပါ။

cd wireguard_aws

4.1.3 အစပြုခြင်း script ကို လုပ်ဆောင်ခြင်း။

Wireguard installation script ကို စီမံခန့်ခွဲသူ (root အသုံးပြုသူ) အဖြစ် လုပ်ဆောင်ပါ။

sudo ./initial.sh

တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်သည် Wireguard ကို configure ပြုလုပ်ရန် လိုအပ်သော အချက်အလက်အချို့ကို တောင်းဆိုမည်ဖြစ်ပါသည်။

၄.၁.၃.၁။ ချိတ်ဆက်မှုအမှတ်ထည့်သွင်းခြင်း။

ပြင်ပ IP လိပ်စာကို ထည့်သွင်းပြီး Wireguard ဆာဗာ၏ ဆိပ်ကမ်းကို ဖွင့်ပါ။ အဆင့် 2.2.3 တွင် ဆာဗာ၏ ပြင်ပ IP လိပ်စာကို ကျွန်ုပ်တို့ ရရှိခဲ့ပြီး အဆင့် 2.1.5 တွင် ဆိပ်ကမ်းကို ဖွင့်လှစ်ခဲ့သည်။ ဥပမာအားဖြင့်၊ ၎င်းတို့ကို အူမကြီးတစ်ခုဖြင့် ပိုင်းခြား၍ အတူတကွ ညွှန်ပြသည်။ 4.3.2.1:54321ထို့နောက် သော့ကို နှိပ်ပါ။ ဝင်ရောက်
နမူနာ အထွက်-

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

၄.၁.၃.၂။ အတွင်း IP လိပ်စာကို ထည့်သွင်းခြင်း။

လုံခြုံသော VPN ကွန်ရက်ခွဲတွင် Wireguard ဆာဗာ၏ IP လိပ်စာကို ထည့်သွင်းပါ၊ ၎င်းသည် ဘာလဲမသိပါက၊ ပုံသေတန်ဖိုးသတ်မှတ်ရန် Enter ခလုတ်ကို နှိပ်ရုံသာ (10.50.0.1)
နမူနာ အထွက်-

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

၄.၁.၃.၃။ DNS Server ကို သတ်မှတ်ခြင်း။

DNS ဆာဗာ၏ IP လိပ်စာကို ရိုက်ထည့်ပါ သို့မဟုတ် ပုံသေတန်ဖိုးသတ်မှတ်ရန် Enter ခလုတ်ကို နှိပ်ရုံသာဖြစ်သည်။ 1.1.1.1 (Cloudflare အများသုံး DNS)
နမူနာ အထွက်-

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

၄.၁.၃.၄။ WAN အင်တာဖေ့စ်ကို သတ်မှတ်ခြင်း။

ထို့နောက်၊ သင်သည် VPN အတွင်းကွန်ရက်အင်တာဖေ့စ်တွင် နားထောင်မည့် ပြင်ပကွန်ရက်အင်တာဖေ့စ်၏အမည်ကို ထည့်သွင်းရန်လိုအပ်သည်။ AWS အတွက် ပုံသေတန်ဖိုးသတ်မှတ်ရန် Enter နှိပ်ပါ (eth0)
နမူနာ အထွက်-

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

၄.၁.၃.၅။ ဖောက်သည်၏အမည်ကို သတ်မှတ်ခြင်း။

VPN အသုံးပြုသူ၏အမည်ကိုထည့်ပါ။ အမှန်မှာ Wireguard VPN ဆာဗာသည် အနည်းဆုံး client တစ်ခုထည့်မပြီးမချင်း စတင်နိုင်မည်မဟုတ်ပေ။ ဤကိစ္စတွင် ကျွန်ုပ်သည် အမည်ကို ထည့်သွင်းခဲ့သည်။ Alex@mobile
နမူနာ အထွက်-

Enter VPN user name: Alex@mobile

၎င်းနောက်၊ အသစ်ထည့်သွင်းထားသောကလိုင်းယင့်၏ဖွဲ့စည်းပုံပါရှိသော QR ကုဒ်ကို ဖန်သားပြင်ပေါ်တွင်ပြသသင့်သည်၊ ၎င်းကိုပြင်ဆင်သတ်မှတ်ရန်အတွက် Android သို့မဟုတ် iOS ရှိ Wireguard မိုဘိုင်းဖုန်းလိုင်းကိုအသုံးပြု၍ ဖတ်ရမည်ဖြစ်သည်။ ထို့အပြင် QR ကုဒ်အောက်တွင်လည်း၊ clients များကို manual configuration လုပ်သည့်အခါတွင် configuration file ၏စာသားကိုပြသမည်ဖြစ်သည်။ မည်သို့လုပ်ဆောင်ရမည်ကို အောက်တွင် ဆွေးနွေးပါမည်။

၄.၂။ VPN အသုံးပြုသူအသစ်ကို ထည့်သွင်းခြင်း။

အသုံးပြုသူအသစ်ထည့်ရန်၊ သင်သည် terminal တွင် script ကို လုပ်ဆောင်ရန် လိုအပ်သည်။ add-client.sh

sudo ./add-client.sh

ဇာတ်ညွှန်းသည် အသုံးပြုသူအမည်ကို တောင်းဆိုသည်-
နမူနာ အထွက်-

Enter VPN user name: 

ထို့အပြင်၊ အသုံးပြုသူများ၏အမည်ကို script parameter အဖြစ်ဖြတ်သန်းနိုင်သည် (ဤကိစ္စတွင် Alex@mobile):

sudo ./add-client.sh Alex@mobile

script လည်ပတ်မှု၏ရလဒ်အနေဖြင့်၊ လမ်းကြောင်းတစ်လျှောက်ရှိ client ၏အမည်ဖြင့်လမ်းညွှန် /etc/wireguard/clients/{ИмяКлиента} client configuration file ကိုဖန်တီးလိမ့်မည်။ /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf၊ နှင့် terminal မျက်နှာပြင်သည် မိုဘိုင်းကလိုင်းယင့်များနှင့် ဖွဲ့စည်းမှုဖိုင်၏ အကြောင်းအရာများကို သတ်မှတ်ခြင်းအတွက် QR ကုဒ်ကို ပြသမည်ဖြစ်သည်။

၄.၂.၁။ အသုံးပြုသူ configuration ဖိုင်

သင်သည် .conf ဖိုင်၏ အကြောင်းအရာများကို စခရင်ပေါ်တွင် ပြသနိုင်ပြီး၊ client ၏ manual configuration အတွက်၊ command ကို အသုံးပြု၍၊ cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

လုပ်ဆောင်မှုရလဒ်-

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

client configuration file ၏ ဖော်ပြချက်-

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

၄.၂.၂။ ကလိုင်းယင့်ဖွဲ့စည်းမှုပုံစံအတွက် QR ကုဒ်

ညွှန်ကြားချက်ကို အသုံးပြု၍ terminal မျက်နှာပြင်ပေါ်တွင် ယခင်က ဖန်တီးထားသော သုံးစွဲသူအတွက် ပုံစံတူ QR ကုဒ်ကို သင်ပြသနိုင်သည်။ qrencode -t ansiutf8 (ဤဥပမာတွင်၊ Alex@mobile အမည်ရှိ client ကိုအသုံးပြုသည်)

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN ဖောက်သည်များကို ပြင်ဆင်ခြင်း။

၅.၁။ Android မိုဘိုင်းဖုန်းလိုင်းကို စနစ်ထည့်သွင်းခြင်း။

Android အတွက်တရားဝင် Wireguard client လည်းဖြစ်နိုင်သည်။ တရားဝင် Google Play Store မှ install လုပ်ပါ။

ထို့နောက်တွင်၊ သင်သည် client configuration (အပိုဒ် 4.2.2 ကိုကြည့်ပါ) နှင့် QR ကုဒ်ကိုဖတ်ခြင်းဖြင့် configuration ကိုတင်သွင်းရန်လိုအပ်သည်-

ဖွဲ့စည်းမှုပုံစံကို အောင်မြင်စွာတင်သွင်းပြီးနောက်၊ သင်သည် VPN ဥမင်ကိုဖွင့်နိုင်သည်။ အောင်မြင်သောချိတ်ဆက်မှုကို Android စနစ်ဗန်းရှိ သော့ပိတ်တစ်ခုဖြင့် ညွှန်ပြမည်ဖြစ်သည်။

၅.၂။ Windows client စနစ်ထည့်သွင်းခြင်း။

ပထမဦးစွာသင် program ကို download လုပ်ပြီး install လုပ်ဖို့လိုအပ်ပါတယ်။ Windows အတွက် TunSafe Windows အတွက် Wireguard client ဖြစ်သည်။

၅.၂.၁။ တင်သွင်းဖွဲ့စည်းမှုပုံစံဖိုင်ကို ဖန်တီးခြင်း။

Desktop ပေါ်တွင် စာသားဖိုင်ဖန်တီးရန် ညာကလစ်နှိပ်ပါ။

၅.၂.၂။ ဖွဲ့စည်းမှုပုံစံဖိုင်၏ အကြောင်းအရာများကို ဆာဗာမှ ကူးယူပါ။

ထို့နောက် ကျွန်ုပ်တို့သည် Putty terminal သို့ပြန်သွားပြီး အဆင့် 4.2.1 တွင်ဖော်ပြထားသည့်အတိုင်း အလိုရှိသောအသုံးပြုသူ၏ configuration file ၏အကြောင်းအရာများကိုပြသပါ။
ထို့နောက်၊ ရွေးချယ်မှုပြီးသွားသောအခါ Putty terminal ရှိ configuration စာသားကို right-click နှိပ်ပါ၊ ရွေးချယ်မှုပြီးပါက၊ ၎င်းကို clipboard သို့ အလိုအလျောက်ကူးယူမည်ဖြစ်သည်။

၅.၂.၃။ ဖွဲ့စည်းမှုပုံစံကို ဒေသတွင်း ဖွဲ့စည်းမှုပုံစံဖိုင်သို့ ကူးယူခြင်း။

ဤအကွက်တွင်၊ ကျွန်ုပ်တို့သည် ဒက်စ်တော့ပေါ်တွင် အစောပိုင်းက ဖန်တီးထားသော စာသားဖိုင်သို့ ပြန်သွားပြီး ကလစ်ဘုတ်မှ ဖွဲ့စည်းမှုပုံစံစာသားကို ၎င်းထဲသို့ ကူးထည့်ပါ။

၅.၂.၄။ စက်တွင်းဖွဲ့စည်းပုံဖိုင်ကို သိမ်းဆည်းနေသည်။

ဖိုင်ကို extension ဖြင့်သိမ်းဆည်းပါ။ .conf (ဤကိစ္စတွင်အမည် london.conf)

၅.၂.၅။ စက်တွင်းဖွဲ့စည်းမှုပုံစံဖိုင်ကို ထည့်သွင်းခြင်း။

ထို့နောက်၊ သင်သည် TunSafe ပရိုဂရမ်သို့ configuration ဖိုင်ကိုတင်သွင်းရန်လိုအပ်သည်။

၅.၂.၆။ VPN ချိတ်ဆက်မှုကို စနစ်ထည့်သွင်းခြင်း။

ဤဖွဲ့စည်းပုံဖိုင်ကို ရွေးချယ်ပြီး ခလုတ်ကိုနှိပ်ခြင်းဖြင့် ချိတ်ဆက်ပါ။ ခ်ိတ္ဆက္ပါ.

6. ချိတ်ဆက်မှု အောင်မြင်ခြင်း ရှိ၊ မရှိ စစ်ဆေးခြင်း။

VPN ဥမင်လိုဏ်ခေါင်းမှတစ်ဆင့် ချိတ်ဆက်မှုအောင်မြင်မှုကို စစ်ဆေးရန်၊ သင်သည် ဘရောက်ဆာတစ်ခုဖွင့်ပြီး ဆိုက်သို့သွားရန်လိုအပ်သည်။ https://2ip.ua/ru/

ဖော်ပြထားသော IP လိပ်စာသည် အဆင့် 2.2.3 တွင် ကျွန်ုပ်တို့ရရှိထားသော လိပ်စာနှင့် ကိုက်ညီရပါမည်။
သို့ဆိုလျှင်၊ VPN tunnel သည် အောင်မြင်စွာ လုပ်ဆောင်နေပါသည်။

Linux terminal မှ၊ စာရိုက်ခြင်းဖြင့် သင်၏ IP လိပ်စာကို စစ်ဆေးနိုင်သည်-

curl http://zx2c4.com/ip

သို့မဟုတ် သင်သည် ကာဇက်စတန်တွင် ရှိနေပါက သင်သည် pornhub သို့ သွားနိုင်သည်။

source: www.habr.com