د څه د پاره؟

د استبدادي رژیمونو لخوا د انټرنیټ د سانسور په ډیریدو سره ، د انټرنیټ ګټورو سرچینو او سایټونو مخ په ډیریدونکي شمیر بلاک کیږي. د تخنیکي معلوماتو په شمول.
په دې توګه، دا ناشونې کیږي چې د انټرنیټ څخه په بشپړه توګه کار واخیستل شي او د بیان د آزادۍ اساسي حق چې په کې شامل دی. د بشري حقونو نړیواله اعلامیه.

مقاله 19
هر فرد د نظر او بیان د ازادۍ حق لري؛ په دې حق کې له لاسوهنې پرته د نظرونو د ساتلو ازادي او د هرې رسنۍ له لارې د سرحدونو په پام کې نیولو پرته د معلوماتو او نظرونو د غوښتلو، ترلاسه کولو او خپرولو ازادي شامله ده.

په دې لارښود کې، موږ به تاسو ته د 6 ګامونو څخه تیر کړو ترڅو ستاسو خپل وړیا ځای په ځای کړو* د VPN خدمت د ټیکنالوژۍ پر بنسټ Wireguardپه بادل زیربنا کې د ایمیزون ویب خدماتو (AWS)، د وړیا حساب په کارولو سره (د 12 میاشتو لپاره)، د مثال په توګه (مجازی ماشین) اداره شوی Ubuntu سرور ۱۸.۰۴ LTS.
ما هڅه وکړه چې دا لاره د غیر IT خلکو لپاره د امکان تر حده دوستانه کړم. یوازینی شی چې اړین دی د لاندې بیان شوي مرحلو په تکرارولو کې استقامت دی.

تبصره

• AWS چمتو کوي وړیا درجه د 12 میاشتو لپاره، په هره میاشت کې د 15 ګیګابایټ ټرافیک محدودیت سره.
• د دې لارښود ترټولو اوسنی نسخه په کې موقعیت لري https://wireguard.isystem.io

پړاوونه

1. د وړیا AWS حساب لپاره راجستر کړئ
2. د AWS مثال جوړول
3. د AWS مثال سره وصل کړئ
4. ترتیب Wireguard
5. د VPN پیرودونکو تنظیم کول
6. تصدیق کول چې VPN په سمه توګه نصب شوی

ګټور لینکونه

• د اتوماتیک نصبولو سکریپټونه Wireguard په AWS کې

1. د AWS حساب راجستر کړئ

د وړیا AWS حساب لپاره لاسلیک کول د ریښتیني تلیفون شمیره او د اعتبار وړ ویزې یا ماسټر کارډ کریډیټ کارت ته اړتیا لري. زه د مجازی کارتونو کارولو وړاندیز کوم چې وړیا چمتو شوي Yandex.Money او یا Qiwi بټوه. د کارت د اعتبار د چک کولو لپاره، $1 د راجستریشن په وخت کې ډیبیټ کیږي، چې وروسته بیرته راستانه کیږي.

۱.۱. د AWS مدیریت کنسول پرانیستل

تاسو اړتیا لرئ خپل براوزر خلاص کړئ او لاړشئ: https://aws.amazon.com/ru/
د "رجسټریشن" تڼۍ باندې کلیک وکړئ

1.2. د شخصي معلوماتو ډکول

ډاټا ډک کړئ او د "دوام" تڼۍ باندې کلیک وکړئ

1.3. د اړیکو معلوماتو ډکول

ستاسو د اړیکو معلومات ډک کړئ.

1.4. د تادیاتو معلومات مشخص کول.

د کارت شمیره، د ختمیدو نیټه او د کارت لرونکي نوم.

1.5. د حساب تصدیق

پدې مرحله کې، د تلیفون شمیره تایید شوې او $ 1 په مستقیم ډول د تادیې کارت څخه ډیبیټ کیږي. د کمپیوټر په سکرین کې د 4 عددي کوډ ښودل کیږي، او د ایمیزون څخه یو کال په ټاکل شوي تلیفون شمیره کې ترلاسه کیږي. د زنګ وهلو په جریان کې، تاسو باید په سکرین کې ښودل شوي کوډ ډایل کړئ.

1.6. د تعرفې پلان غوره کول.

غوره کړئ - بنسټیز پلان (وړیا)

1.7. د مدیریت کنسول ته ننوتل

1.8. د معلوماتو مرکز موقعیت غوره کول

1.8.1. د سرعت ازموینه

د ډیټا مرکز غوره کولو دمخه ، سپارښتنه کیږي چې له لارې ازموینه وکړئ https://speedtest.net نږدې ډیټا مرکزونو ته د لاسرسي سرعت ، زما په موقعیت کې لاندې پایلې:

• Сингапур
  
• پاریس
  
• فرانکفورت
  
• استولوم
  
• لندن
  

په لندن کې د معلوماتو مرکز د سرعت له مخې غوره پایلې ښیې. نو ما دا د نور تخصیص لپاره غوره کړه.

2. د AWS مثال جوړ کړئ

2.1 د مجازی ماشین جوړول

2.1.1. د مثال ډول غوره کول

په ډیفالټ ، t2.micرو مثال غوره شوی ، دا هغه څه دي چې موږ ورته اړتیا لرو ، یوازې تڼۍ کلیک وکړئ بل: د مثال توضیحات تنظیم کړئ

2.1.2. د مثال تنظیمات تنظیم کول

په راتلونکي کې، موږ به یو دایمي عامه IP زموږ مثال سره وصل کړو، نو پدې مرحله کې موږ د عامه IP اتوماتیک دنده غیر فعاله کړو، او تڼۍ کلیک وکړئ بل: ذخیره اضافه کړئ

2.1.3. د ذخیرې نښلول

د "هارډ ډرایو" اندازه مشخص کړئ. زموږ د موخو لپاره، 16 ګیګابایټ کافی دی، او تڼۍ فشار کړئ بل: ټګونه اضافه کړئ

2.1.4. د ټګونو ترتیب کول

که موږ ډیری مثالونه رامینځته کړو، دوی د ادارې اسانتیا لپاره د ټاګونو په واسطه ډله کیدی شي. په دې حالت کې، دا فعالیت غیر ضروري دی، موږ سمدلاسه تڼۍ فشاروو بل: د امنیت ګورپ تنظیم کړئ

2.1.5. د بندرونو پرانیستل

پدې مرحله کې، موږ د اړینو بندرونو په پرانیستلو سره د فایر وال تنظیم کوو. د خلاص بندرونو سیټ د امنیت ګروپ په نوم یادیږي. موږ باید یوه نوې امنیتي ډله جوړه کړو، ورته نوم، توضیحات ورکړئ، د UDP پورټ اضافه کړئ (د ګمرک UDP اصول)، د روټ رینج ساحه کې موږ باید د رینج څخه د پورټ شمیره وټاکو. متحرک بندرونه 49152—65535. پدې حالت کې، ما د پورټ شمیره 54321 غوره کړه.

د اړین معلوماتو ډکولو وروسته، په تڼۍ کلیک وکړئ بیاکتنه او لانچ

2.1.6. د ټولو ترتیباتو عمومي کتنه

دا پاڼه زموږ د مثال د ټولو ترتیباتو عمومي کتنه وړاندې کوي، وګورئ چې ټول ترتیبات په ترتیب سره دي، او تڼۍ کلیک وکړئ پیل

2.1.7. د لاسرسي کیلي جوړول

بیا ، د ډیالوګ بکس څرګندیږي چې تاسو څخه غوښتنه کوي چې یا د موجوده SSH کیلي رامینځته کړئ یا اضافه کړئ ، د کوم سره چې موږ به وروسته وکولی شو زموږ مثال سره له لرې واټن سره وصل شو. موږ د نوې کیلي جوړولو لپاره "نوي کیلي جوړه جوړه کړئ" انتخاب غوره کوو. نوم یې تنظیم کړئ او تڼۍ فشار کړئ کلیدي جوړه ډاونلوډ کړئد جوړ شوي کیلي ډاونلوډ کولو لپاره. په خپل محلي کمپیوټر ډرایو کې خوندي ځای ته یې وساتئ. د ډاونلوډ کولو وروسته، تڼۍ کلیک وکړئ بېلګې پیل کړئ

2.1.7.1. د لاسرسي کیلي خوندي کول

دا د تیر مرحلې څخه رامینځته شوي کیلي خوندي کولو مرحله ښیې. وروسته له دې چې موږ تڼۍ فشار راوړو کلیدي جوړه ډاونلوډ کړئکیلي د سند د فایل په توګه د توسیع *.pem سره خوندي کیږي. په دې حالت کې ما ورته نوم ورکړ wireguard-اوسکي.پیم

2.1.8. د مثال جوړولو پایلو ته کتنه

بیا موږ د مثال د بریالي پیل په اړه یو پیغام ګورو چې موږ یې رامینځته کړی. موږ کولی شو د تڼۍ په کلیک کولو سره زموږ د مثالونو لیست ته لاړ شو مثالونه وګورئ

2.2. د بهرني IP پته رامینځته کول

2.2.1. د بهرني IP جوړول پیل کړئ

بیا، موږ اړتیا لرو یو دایمي بهرنی IP پته رامینځته کړو چې له لارې به یې موږ د خپل VPN سرور سره وصل کړو. د دې کولو لپاره، د سکرین په ښي خوا کې د نیویګیشن پینل کې توکي غوره کړئ لچکدار IPs له کټګورۍ څخه شبکه او امنیت او تڼۍ فشار کړئ نوی ادرس تخصیص کړئ

2.2.2. د بهرني IP رامینځته کول تنظیم کول

په بل ګام کې موږ د فعالولو اختیار ته اړتیا لرو د ایمیزون حوض (د ډیفالټ لخوا فعال شوی)، او په تڼۍ کلیک وکړئ مختص کول

2.2.3. د بهرني IP پتې د جوړولو پایلو بیاکتنه

راتلونکی سکرین به هغه بهرنۍ IP پته ښکاره کړي چې موږ ترلاسه کړي. دا سپارښتنه کیږي چې دا په یاد ولرئ، یا تر دې غوره، دا ولیکئ. موږ به د VPN سرور نور تنظیم کولو او کارولو په پروسه کې له یو ځل څخه ډیر ورته اړتیا ولرو. پدې لارښود کې زه د مثال په توګه د IP پته کاروم. 4.3.2.1. یوځل چې تاسو پته ولیکئ، په تڼۍ کلیک وکړئ تړل

2.2.4. د بهرني IP پتې لیست

بیا، موږ زموږ د دایمي عامه IP پتې لیست ګورو (elastics IP).

2.2.5. یو مثال ته د بهرني IP ټاکل

په دې لیست کې موږ هغه IP پته غوره کوو چې موږ ترلاسه کړي او د ډراپ-ډاون مینو د راوړلو لپاره ښیې کلیک وکړئ. پدې کې موږ توکي غوره کوو د ملګري پتهترڅو دا هغه مثال ته وټاکو چې موږ مخکې جوړ کړی و.

2.2.6. د بهرنۍ IP دنده ترتیب کول

په بل ګام کې، زموږ مثال د ډراپ-ډاون لیست څخه غوره کړئ او تڼۍ فشار کړئ ملګري

2.2.7. د بهرنۍ IP تفویض پایلو ته کتنه

له دې وروسته، موږ لیدلی شو چې زموږ مثال او د هغې شخصي IP پته زموږ د دایمي عامه IP پتې سره تړاو لري.

اوس موږ کولی شو خپل نوي رامینځته شوي مثال سره له بهر څخه ، زموږ د کمپیوټر څخه د SSH له لارې وصل کړو.

3. د AWS مثال سره وصل کړئ

SSH د کمپیوټر وسایلو د ریموټ کنټرول لپاره یو خوندي پروتوکول دی.

۳.۱. د SSH له لارې له کمپیوټر څخه تر Windows

د کمپیوټر سره د نښلولو لپاره Windowsلومړی تاسو اړتیا لرئ چې پروګرام ډاونلوډ او نصب کړئ پوتینه.

3.1.1. د پوټي لپاره شخصي کیلي واردول

3.1.1.1. د Putty نصبولو وروسته، تاسو اړتیا لرئ چې د PuTTYgen یوټیلیټ چل کړئ چې د PEM په بڼه کې د سند کیلي واردولو لپاره راځي، په داسې بڼه کې چې د Putty پروګرام کې د کارولو لپاره مناسب وي. د دې کولو لپاره ، په پورتنۍ مینو کې توکي غوره کړئ تبادلې->د واردولو کیلي

3.1.1.2. د PEM بڼه کې د AWS کیلي غوره کول

بیا، هغه کیلي غوره کړئ چې موږ دمخه په 2.1.7.1 ګام کې خوندي کړی و، زموږ په قضیه کې یې نوم wireguard-اوسکي.پیم

3.1.1.3. د کلیدي وارداتو اختیارونو ترتیب کول

پدې مرحله کې، موږ اړتیا لرو چې د دې کلیدي (تفصیل) لپاره تبصره چمتو کړو او د امنیت لپاره یو پټنوم او د هغې تایید ترتیب کړو. دا به غوښتنه وشي هرکله چې تاسو وصل شئ. پدې توګه موږ کیلي د نامناسب کارونې څخه د پټنوم سره خوندي کوو. تاسو اړتیا نلرئ پاسورډ مشخص کړئ، مګر دا لږ خوندي دی که کیلي په غلط لاسونو کې راشي. بیا تڼۍ فشار کړئ شخصي کیلي خوندي کړئ

3.1.1.4. وارد شوي کیلي خوندي کول

د فایل خوندي کولو ډیالوګ بکس خلاصیږي او موږ خپل شخصي کیلي د توسیع سره د فایل په توګه خوندي کوو .ppkپه برنامه کې د کارولو لپاره مناسب پوتینه.
کلیدي نوم مشخص کړئ (زموږ په قضیه کې wireguard-awskey.ppk) او تڼۍ فشار کړئ وساتي.

3.1.2. په پوټي کې د اتصال رامینځته کول او تنظیم کول

3.1.2.1. د پیوستون جوړول

د پوټي برنامه خلاص کړئ ، کټګورۍ غوره کړئ په غونډه (دا په ډیفالټ خلاص دی) او په ساحه کې کوربه نوم زموږ د سرور عامه IP پته دننه کړئ، کوم چې موږ په 2.2.3 ګام کې ترلاسه کړی. په ساحه کې خوندي شوی ناسته زموږ د پیوستون لپاره خپل سري نوم دننه کړئ (زما په قضیه کې wireguard-اوز-لندن)، او بیا تڼۍ فشار کړئ خوندي کول د هغه بدلونونو خوندي کولو لپاره چې موږ کړي دي.

3.1.2.2. د کارونکي اتوماتیک تنظیم کول

په کټګورۍ کې بل پیوستون، فرعي کټګورۍ غوره کړئ د معلوماتو د او په میدان کې د کارونکي نوم په اتومات ډول ننوتل کارن نوم داخل کړئ ubuntu — په AWS کې د یوې نمونې معیاري کاروونکی دی چې Ubuntu.

3.1.2.3. د SSH اتصال لپاره شخصي کیلي غوره کول

بیا فرعي کټګورۍ ته لاړ شئ پیوستون/SSH/Auth او د میدان تر څنګ د تصدیق لپاره شخصي کیلي فایل تڼۍ فشار کړئ لټون کول ... د کلیدي سند سره د فایل غوره کولو لپاره.

3.1.2.4. د وارد شوي کیلي پرانیستل

موږ هغه کلی په ګوته کوو چې موږ دمخه په 3.1.1.4 مرحله کې وارد کړی و ، زموږ په قضیه کې دا فایل دی wireguard-اوسکي.پي پي کې، او تڼۍ فشار کړئ پرانیستی.

3.1.2.5. تنظیمات خوندي کول او پیوستون پیل کول

د کټګورۍ پاڼې ته راستنیدل په غونډه بیا تڼۍ فشار کړئ خوندي کول، د هغه بدلونونو خوندي کولو لپاره چې موږ دمخه په تیرو مرحلو کې کړي وو (3.1.2.2 - 3.1.2.4). او بیا تڼۍ فشار کړئ د پرانیستې د SSH له لارې د ریموټ اتصال خلاصولو لپاره چې موږ رامینځته او تنظیم کړی.

3.1.2.7. د کوربه توب ترمنځ د باور رامنځته کول

په بل ګام کې، کله چې موږ لومړی د نښلولو هڅه کوو، موږ ته اخطار راکړل شو چې موږ د دوو کمپیوټرونو تر منځ باور نه لرو، او پوښتنه کوو چې ایا په ریموټ کمپیوټر باور وکړئ. موږ به تڼۍ فشار کړو چې، په دې توګه دا د باوري کوربه لیست کې اضافه کوي.

3.1.2.8. کیلي ته د لاسرسي لپاره پاسورډ داخل کړئ

له دې وروسته، یوه ټرمینل کړکۍ پرانستل کیږي، چیرې چې تاسو څخه د کیلي لپاره د پټنوم غوښتنه کیږي، که تاسو دا په 3.1.1.3 ګام کې مخکې ترتیب کړی. کله چې تاسو خپل پټنوم دننه کړئ، په سکرین کې هیڅ عمل نه کیږي. که تاسو غلطي کوئ، تاسو کولی شئ کلید وکاروئ شاته.

3.1.2.9. د بریالۍ پیوستون په اړه د ښه راغلاست پیغام

د پاسورډ په بریالیتوب سره د ننوتلو وروسته، په ټرمینل کې د ښه راغلاست متن ښکاره کیږي، کوم چې موږ ته خبر ورکوي چې ریموټ سیسټم زموږ د امرونو اجرا کولو لپاره چمتو دی.

۱۰.۱.۱. د سرور ترتیب Wireguard

د نصب او کارولو لپاره تر ټولو تازه لارښوونې Wireguard تاسو کولی شئ د لاندې تشریح شوي سکریپټونو په کارولو سره ذخیره وګورئ: https://github.com/isystem-io/wireguard-aws

4.1. نصب کول Wireguard

په ترمینل کې، لاندې کمانډونه دننه کړئ (تاسو کولی شئ کلپ بورډ ته کاپي کړئ او په ټرمینل کې د ښي موږک تڼۍ په فشارولو سره پیسټ کړئ):

4.1.1. د ذخیره کلون کول

د نصبولو سکریپټونو سره ذخیره کلون کړئ Wireguard

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. د سکریپټونو سره لارښود ته لاړ شئ

د کلون شوي ذخیره سره لارښود ته لاړشئ

cd wireguard_aws

4.1.3 د پیل کولو سکریپټ چلول

د نصبولو سکریپټ د مدیر په توګه چل کړئ (د روټ کارونکي) Wireguard

sudo ./initial.sh

د نصبولو په جریان کې به له تاسو څخه د تنظیم کولو لپاره اړین ځینې معلومات وغوښتل شي. Wireguard

4.1.3.1. د پیوستون نقطې ته ننوځي

بهرنۍ IP پته دننه کړئ او پورټ خلاص کړئ Wireguard سرور. موږ د سرور بهرنۍ IP پته په 2.2.3 ګام کې ترلاسه کړه، او په 2.1.5 ګام کې پورټ خلاص کړ. موږ دوی یوځای مشخص کوو، د کولون لخوا جلا شوي، د مثال په توګه 4.3.2.1:54321، او بیا کیلي فشار ورکړئ وليکئ
د محصول بېلګه:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. د داخلي IP پته داخلول

د سرور IP پته دننه کړئ Wireguard په یوه خوندي VPN سب نیټ کې، که تاسو نه پوهیږئ چې دا څه شی دی، یوازې د ډیفالټ ارزښت تنظیم کولو لپاره Enter فشار ورکړئ (10.50.0.1)
د محصول بېلګه:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. د DNS سرور مشخص کول

د DNS سرور IP پته دننه کړئ، یا په ساده ډول د ډیفالټ ارزښت ټاکلو لپاره Enter فشار ورکړئ 1.1.1.1 (Cloudflare عامه DNS)
د محصول بېلګه:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. د WAN انٹرفیس مشخص کول

بیا تاسو اړتیا لرئ د بهرني شبکې انٹرفیس نوم دننه کړئ چې د داخلي VPN شبکې انٹرفیس ته به غوږ ونیسي. یوازې د AWS ډیفالټ تنظیم کولو لپاره Enter فشار ورکړئ (eth0)
د محصول بېلګه:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. د پیرودونکي نوم مشخص کول

خپل د VPN کارن نوم ولیکئ. خبره دا ده چې د VPN سرور Wireguard دا به تر هغه وخته پورې پیل نشي تر څو چې لږترلږه یو مراجع اضافه نشي. پدې حالت کې، ما نوم داخل کړ Alex@mobile
د محصول بېلګه:

Enter VPN user name: Alex@mobile

له دې وروسته، د نوي اضافه شوي مراجع د ترتیب سره یو QR کوډ باید په سکرین کې څرګند شي، کوم چې باید د ګرځنده مراجع په کارولو سره سکین شي. Wireguard په Android یا iOS، د تنظیم کولو لپاره. که تاسو مراجعین په لاسي ډول تنظیم کړئ نو د ترتیب فایل متن به د QR کوډ لاندې هم څرګند شي. دا څنګه ترسره کړئ لاندې به بحث وشي.

4.2. د نوي VPN کاروونکي اضافه کول

د نوي کاروونکي اضافه کولو لپاره، تاسو اړتیا لرئ چې په ټرمینل کې سکریپټ چل کړئ add-client.sh

sudo ./add-client.sh

سکریپټ د کارن نوم غوښتنه کوي:
د محصول بېلګه:

Enter VPN user name: 

همچنان ، نوم کاروونکو ته د سکریپټ پیرامیټر په توګه لیږدول کیدی شي (په دې حالت کې Alex@mobile):

sudo ./add-client.sh Alex@mobile

د سکریپټ اجرا کولو په پایله کې، په لارښود کې د پیرودونکي نوم سره د لارې په اوږدو کې /etc/wireguard/clients/{ИмяКлиента} د پیرودونکي ترتیب کولو فایل به رامینځته شي /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf، او د ترمینل سکرین به د ګرځنده پیرودونکو او د ترتیب فایل مینځپانګې تنظیم کولو لپاره QR کوډ ښکاره کړي.

4.2.1. د کارن ترتیب فایل

تاسو کولی شئ د کمانډ په کارولو سره د لاسي پیرودونکي ترتیب لپاره په سکرین کې د .conf فایل مینځپانګه ښکاره کړئ cat

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf

د اجرا پایله:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

د پیرودونکي تشکیلاتو فایل توضیحات:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. د پیرودونکي ترتیب QR کوډ

تاسو کولی شئ د کمانډ په کارولو سره د ټرمینل سکرین کې د مخکې جوړ شوي پیرودونکي لپاره د QR ترتیب کوډ ښکاره کړئ qrencode -t ansiutf8 (په دې مثال کې، د Alex@mobile په نوم یو پیرودونکی کارول کیږي):

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf | qrencode -t ansiutf8

5. د VPN مراجعینو ترتیب کول

5.1. د Android ګرځنده پیرودونکي تنظیم کول

رسمي مراجع Wireguard د Android لپاره دا ممکنه ده د رسمي GooglePlay پلورنځي څخه نصب کړئ

له هغې وروسته ، تاسو اړتیا لرئ د پیرودونکي ترتیب سره د QR کوډ لوستلو سره ترتیب وارد کړئ (پراګراف 4.2.2 وګورئ) او ورته نوم ورکړئ:

په بریالیتوب سره د ترتیب واردولو وروسته، تاسو کولی شئ د VPN تونل فعال کړئ. یو بریالی اړیکه به د Android سیسټم پینل کې د کلیدي سټیش لخوا په ګوته شي

۵.۲. د مراجعینو تنظیم Windows

لومړی تاسو اړتیا لرئ برنامه ډاونلوډ او نصب کړئ د TunSafe لپاره Windows - دا یو مراجع دی Wireguard لپاره Windows.

۵.۲.۱. د واردولو لپاره د ترتیب کولو فایل رامینځته کول

په ډیسټاپ کې د متن فایل جوړولو لپاره ښیې کلیک وکړئ.

5.2.2. د سرور څخه د ترتیب کولو فایل مینځپانګې کاپي کول

بیا ، موږ د پوټي ټرمینل ته راستون شو او د مطلوب کارونکي د تنظیم کولو فایل مینځپانګه ښکاره کوو ، لکه څنګه چې په 4.2.1 ګام کې تشریح شوي.
بیا ، د پوټي ټرمینل کې د ترتیب متن ښي کلیک وکړئ؛ یوځل چې انتخاب بشپړ شي ، دا به په اوتومات ډول کلپ بورډ ته کاپي شي.

5.2.3. د محلي تشکیلاتو فایل ته د ترتیب کاپي کول

له دې وروسته، موږ بیرته هغه متن فایل ته ورګرځو چې مخکې مو په ډیسټاپ کې جوړ کړی و، او د کلیپبورډ څخه په دې کې د ترتیب متن پیسټ کړئ.

5.2.4. د محلي تشکیلاتو فایل خوندي کول

فایل د توسیع سره خوندي کړئ .conf (په دې حالت کې د نوم سره london.conf)

5.2.5. د محلي تشکیلاتو فایل واردول

بیا، تاسو اړتیا لرئ د TunSafe پروګرام ته د ترتیب کولو فایل وارد کړئ.

5.2.6. د VPN اتصال تنظیم کول

د دې ترتیب فایل غوره کړئ او د تڼۍ په کلیک کولو سره وصل شئ سره نښلوي.

6. د بریالي پیوستون چک کول

د VPN تونل له لارې د پیوستون بریا چیک کولو لپاره ، تاسو اړتیا لرئ خپل براوزر خلاص کړئ او ویب پا toې ته لاړشئ https://2ip.ua/ru/

ښکاره شوی IP پته باید د هغه سره سمون ولري چې موږ په 2.2.3 ګام کې ترلاسه کړی.
که دا قضیه وي، نو د VPN تونل په بریالیتوب سره کار کوي.

له ټرمینل څخه تر Linux تاسو کولی شئ خپل IP پته د لاندې قوماندې په داخلولو سره وګورئ:

curl http://zx2c4.com/ip

یا تاسو کولی شئ یوازې پورن هب ته لاړ شئ که تاسو په قزاقستان کې یاست.

سرچینه: www.habr.com