ڇا جي لاءِ؟

آمرانه حڪومتن پاران انٽرنيٽ جي وڌندڙ سينسرشپ سان، مفيد انٽرنيٽ وسيلن ۽ سائيٽن جي وڌندڙ تعداد کي بلاڪ ڪيو پيو وڃي. ٽيڪنيڪل معلومات سميت.
ان ڪري، انٽرنيٽ کي مڪمل طور تي استعمال ڪرڻ ناممڪن ٿي پوي ٿو ۽ اظهار جي آزادي جي بنيادي حق جي ڀڃڪڙي آهي، جنهن ۾ شامل ڪيل آهي. انساني حقن جو عالمي پڌرنامو.

آرٽيڪل 19
هر ڪنهن کي راءِ ۽ اظهار جي آزادي جو حق آهي؛ هن حق ۾ ڪنهن به قسم جي مداخلت کان سواءِ راءِ رکڻ جي آزادي ۽ ڪنهن به ميڊيا ذريعي ۽ سرحدن جي پرواهه ڪرڻ کان سواءِ معلومات ۽ خيالن کي ڳولڻ، حاصل ڪرڻ ۽ پهچائڻ جي آزادي شامل آهي.

هن رهنمائي ۾، اسان 6 مرحلن ۾ اسان جي پنهنجي فريويئر * کي ترتيب ڏينداسين. VPN سروس ٽيڪنالاجي جي بنياد تي تار وارو، ڪلائوڊ انفراسٽرڪچر ۾ ايم ايس ايز ويب خدمتون (AWS)، هڪ مفت اڪائونٽ استعمال ڪندي (12 مهينن لاءِ)، مثال طور (ورچوئل مشين) پاران منظم ڪيل Ubuntu سرور 18.04 LTS.
مون ڪوشش ڪئي آهي ته هن واڪ ٿرو کي غير آئي ٽي ماڻهن لاءِ جيترو ٿي سگهي دوستاڻو بڻايو. صرف ھڪڙي شيء جيڪا گھربل آھي ھيٺ بيان ڪيل قدمن کي ورجائڻ ۾ صبر آھي.

ويچاري

• AWS مهيا ڪري ٿو مفت استعمال جو درجو 12 مهينن جي عرصي لاءِ، هر مهيني 15 گيگا بائيٽ ٽرئفڪ جي حد سان.
• هن دستور جو سڀ کان جديد نسخو هتي ملي سگهي ٿو https://wireguard.isystem.io

مرحلي

1. مفت AWS اڪائونٽ لاءِ سائن اپ ڪريو
2. AWS مثال ٺاهيو
3. AWS مثال سان ڳنڍڻ
4. وائر گارڊ جي ٺاھ جوڙ
5. وي پي اين ڪلائنٽ کي ترتيب ڏيڻ
6. وي پي اين جي تنصيب جي درستگي کي جانچڻ

ڪارآمد لنڪ

• AWS تي وائر گارڊ لاءِ خودڪار تنصيب اسڪرپٽ

1. AWS اڪائونٽ رجسٽر ڪرڻ

مفت AWS اڪائونٽ لاءِ سائن اپ ڪرڻ لاءِ هڪ حقيقي فون نمبر ۽ هڪ صحيح ويزا يا ماسٽر ڪارڊ ڪريڊٽ ڪارڊ جي ضرورت آهي. آئون ورچوئل ڪارڊ استعمال ڪرڻ جي صلاح ڏيان ٿو جيڪي مفت ۾ مهيا ڪيا ويا آهن Yandex.Money يا qiwi پرس. ڪارڊ جي صحيحيت کي جانچڻ لاءِ، رجسٽريشن دوران $1 ڪٽيو ويندو، جيڪو بعد ۾ واپس ڪيو ويندو.

1.1. AWS مئنيجمينٽ ڪنسول کولڻ

توھان کي ھڪڙو برائوزر کولڻ جي ضرورت آھي ۽ ڏانھن وڃو: https://aws.amazon.com/ru/
"رجسٽر" بٽڻ تي ڪلڪ ڪريو

1.2. ذاتي ڊيٽا ڀرڻ

ڊيٽا ڀريو ۽ "جاري رکو" بٽڻ تي ڪلڪ ڪريو

1.3. رابطي جي تفصيل ۾ ڀرڻ

رابطي جي معلومات ۾ ڀريو.

1.4. ادائگي جي معلومات جي وضاحت.

ڪارڊ نمبر، ختم ٿيڻ جي تاريخ ۽ ڪارڊ هولڊر جو نالو.

1.5. اڪائونٽ جي تصديق

هن مرحلي تي، فون نمبر جي تصديق ڪئي وئي آهي ۽ $ 1 سڌو سنئون ادائگي جي ڪارڊ مان ڊيبٽ ڪيو ويو آهي. ڪمپيوٽر جي اسڪرين تي هڪ 4 عددي ڪوڊ ڏيکاريل آهي، ۽ مخصوص فون Amazon کان هڪ ڪال وصول ڪري ٿو. هڪ ڪال دوران، توهان کي اسڪرين تي ڏيکاريل ڪوڊ ڊائل ڪرڻ گهرجي.

1.6. ٽريف پلان جو انتخاب.

چونڊيو - بنيادي منصوبو (مفت)

1.7. لاگ ان ڪريو مئنيجمينٽ ڪنسول

1.8. ڊيٽا سينٽر جي جڳھ کي چونڊيو

1.8.1. رفتار جي جاچ

ڊيٽا سينٽر چونڊڻ کان اڳ، ان جي ذريعي جانچ ڪرڻ جي صلاح ڏني وئي آهي https://speedtest.net ويجھي ڊيٽا سينٽرن تائين رسائي جي رفتار، منھنجي جڳھ ۾ ھيٺ ڏنل نتيجا:

• Сингапур
  
• پئرس
  
• فرينفرٽ
  
• اسٽاڪولم
  
• لنڊن
  

لنڊن ۾ ڊيٽا سينٽر رفتار جي لحاظ کان بهترين نتيجا ڏيکاري ٿو. تنهن ڪري مون ان کي وڌيڪ حسب ضرورت لاء چونڊيو.

2. ھڪڙو AWS مثال ٺاھيو

2.1 هڪ ورچوئل مشين ٺاهيو

2.1.1. مثال جو قسم چونڊيو

ڊفالٽ طور، t2.micro مثال چونڊيو ويو آهي، جيڪو اسان کي گهربل آهي، صرف بٽڻ کي دٻايو اڳيون: ترتيب ڏيو مثال جا تفصيل

2.1.2. سيٽنگ مثال جا اختيار

مستقبل ۾، اسان هڪ مستقل عوامي IP کي اسان جي مثال سان ڳنڍيندا سين، تنهنڪري هن اسٽيج تي اسان عوامي IP جي خودڪار تفويض کي بند ڪريون ٿا، ۽ بٽڻ کي دٻايو. اڳيون: اسٽوريج شامل ڪريو

2.1.3. اسٽوريج ڪنيڪشن

"هارڊ ڊسڪ" جي سائيز جي وضاحت ڪريو. اسان جي مقصدن لاء، 16 گيگا بائيٽ ڪافي آهي، ۽ اسان بٽڻ کي دٻايو اڳيون: ٽيگ شامل ڪريو

2.1.4. ٽيگ قائم ڪرڻ

جيڪڏهن اسان ڪيترائي مثال ٺاهيا، ته پوءِ انهن کي ٽيگ ذريعي گروپ ڪري سگهجي ٿو انتظاميه کي آسان ڪرڻ لاءِ. انهي حالت ۾، هي ڪارڪردگي تمام ضروري آهي، فوري طور تي بٽڻ کي دٻايو اڳيون: سيڪيورٽي گروپ ترتيب ڏيو

2.1.5. کليل بندرگاهن

هن قدم ۾، اسان گهربل بندرگاهن کي کولڻ سان فائر وال کي ترتيب ڏيو. کليل بندرگاهن جي سيٽ کي سيڪيورٽي گروپ سڏيو ويندو آهي. اسان کي هڪ نئون سيڪيورٽي گروپ ٺاهڻ گهرجي، ان کي نالو ڏيو، تفصيل ڏيو، يو ڊي پي پورٽ شامل ڪريو (ڪسٽم يو ڊي پي قاعدو)، روٽ رينج فيلڊ ۾، توهان کي حد کان پورٽ نمبر تفويض ڪرڻ گهرجي. متحرڪ بندرگاهن 49152-65535. انهي حالت ۾، مون چونڊيو پورٽ نمبر 54321.

گهربل ڊيٽا ڀرڻ کان پوء، بٽڻ تي ڪلڪ ڪريو جائزو وٺو ۽ لانچ ڪريو

2.1.6. سڀني سيٽنگن جو جائزو

هن صفحي تي اسان جي مثال جي سڀني سيٽنگن جو هڪ جائزو آهي، اسان چيڪ ڪريون ٿا ته سڀئي سيٽنگون ترتيب ۾ آهن، ۽ بٽڻ کي دٻايو. لانچ

2.1.7. رسائي ڪنجيون ٺاهڻ

اڳيون هڪ ڊائلاگ باڪس پيش ڪري ٿو يا ته ٺاهي يا شامل ڪرڻ لاءِ هڪ موجوده SSH ڪيچ، جنهن سان اسان بعد ۾ اسان جي مثال سان دور دراز سان ڳنڍينداسين. اسان چونڊيو "نئين ڪيچي جوڙو ٺاهيو" اختيار کي نئين ڪيچ ٺاهڻ لاء. ان کي نالو ڏيو ۽ بٽڻ تي ڪلڪ ڪريو ڊائون لوڊ ڪريو اهم جوڙوgenerated keys ڊائون لوڊ ڪرڻ لاءِ. انھن کي محفوظ ڪريو پنھنجي مقامي ڪمپيوٽر تي محفوظ جڳھ تي. هڪ دفعو ڊائون لوڊ، بٽڻ تي ڪلڪ ڪريو. شروعاتي مثال

2.1.7.1. Saving Access Keys

هتي ڏيکاريل آهي اڳئين قدم کان ٺاهيل چابيون بچائڻ جو قدم. اسان بٽڻ دٻائڻ کان پوء ڊائون لوڊ ڪريو اهم جوڙو, چاٻي کي *.pem ايڪسٽينشن سان سرٽيفڪيٽ فائل طور محفوظ ڪيو ويو آهي. هن معاملي ۾، مون ان کي هڪ نالو ڏنو wireguard-awskey.pem

2.1.8. مثال ٺاهڻ جي نتيجن جو جائزو

اڳيون، اسان مثال جي ڪامياب لانچ بابت ھڪڙو پيغام ڏسون ٿا جيڪو اسان ٺاھيو آھي. اسان بٽڻ تي ڪلڪ ڪري اسان جي مثالن جي لسٽ ۾ وڃو مثال ڏسو

2.2. هڪ ٻاهرين IP پتي ٺاهڻ

2.2.1. هڪ خارجي IP ٺاهڻ جي شروعات

اڳيون، اسان کي هڪ مستقل خارجي IP پتي ٺاهڻ جي ضرورت آهي جنهن ذريعي اسان اسان جي وي پي اين سرور سان ڳنڍينداسين. هن کي ڪرڻ لاء، اسڪرين جي کاٻي پاسي نيويگيشن پينل ۾، شيون چونڊيو لچڪدار IPs درجي کان نيٽ ورڪ ۽ سيڪيورٽي ۽ بٽڻ کي دٻايو نئون پتو لڳايو

2.2.2. خارجي IP جي ٺاھڻ کي ترتيب ڏيڻ

ايندڙ قدم ۾، اسان کي اختيار کي فعال ڪرڻ جي ضرورت آهي Amazon پول (ڊفالٽ طور تي فعال)، ۽ بٽڻ تي ڪلڪ ڪريو سمورو اختيار ڪرڻ

2.2.3. ٻاهرين IP پتي ٺاهڻ جي نتيجن جو جائزو

ايندڙ اسڪرين ڏيکاريندو خارجي IP پتو جيڪو اسان وصول ڪيو. ان کي ياد ڪرڻ جي صلاح ڏني وئي آهي، ۽ اهو بهتر آهي ته ان کي لکڻ لاء. اهو VPN سرور کي وڌيڪ ترتيب ڏيڻ ۽ استعمال ڪرڻ جي عمل ۾ هڪ کان وڌيڪ ڀيرا ڪم ايندو. ھن ھدايت ۾، مان مثال طور IP پتو استعمال ڪريان ٿو. 4.3.2.1. هڪ دفعو توهان ايڊريس داخل ڪيو، بٽڻ کي دٻايو بند

2.2.4. ٻاهرين IP پتي جي فهرست

اڳيون، اسان کي اسان جي مستقل عوامي IP پتي جي فهرست سان پيش ڪيو وڃي ٿو (ايلسٽڪس IP).

2.2.5. هڪ مثال لاءِ هڪ خارجي IP تفويض ڪرڻ

هن لسٽ ۾، اسان چونڊيو IP پتو جيڪو اسان وصول ڪيو، ۽ ساڄي مائوس جي بٽڻ کي دٻايو هڪ ڊراپ-ڊائون مينيو آڻڻ لاء. ان ۾، شيون چونڊيو ساٿي ايڊريسان کي تفويض ڪرڻ لاءِ جيڪو مثال اسان اڳ ۾ ٺاهيو هو.

2.2.6. خارجي IP تفويض سيٽنگ

ايندڙ قدم ۾، اسان جو مثال چونڊيو ڊراپ-ڊائون لسٽ مان، ۽ بٽڻ کي دٻايو ايسوسيئيٽ

2.2.7. خارجي IP تفويض جي نتيجن جو جائزو

ان کان پوء، اسان ڏسي سگهون ٿا ته اسان جو مثال ۽ ان جي نجي IP پتي اسان جي مستقل عوامي IP پتي سان پابند آهي.

ھاڻي اسان پنھنجي نئين ٺاھيل مثال سان ڳنڍي سگھون ٿا، ٻاهران، اسان جي ڪمپيوٽر مان SSH ذريعي.

3. AWS مثال سان ڳنڍيو

ايس ڪمپيوٽر ڊوائيسز جي ريموٽ ڪنٽرول لاء هڪ محفوظ پروٽوڪول آهي.

3.1. ونڊوز ڪمپيوٽر مان SSH ذريعي ڳنڍڻ

ونڊوز ڪمپيوٽر سان ڳنڍڻ لاء، توهان کي پهريان پروگرام ڊائون لوڊ ۽ انسٽال ڪرڻ جي ضرورت آهي پٽي.

3.1.1. Putty لاءِ پرائيويٽ چيڪ درآمد ڪريو

3.1.1.1. Putty انسٽال ڪرڻ کان پوء، توهان کي PuTTYgen يوٽيليٽي کي هلائڻ جي ضرورت آهي جيڪا ان سان گڏ اچي ٿي PEM فارميٽ ۾ سرٽيفڪيٽ ڪيئي کي پوٽي ۾ استعمال لاءِ مناسب فارميٽ ۾ درآمد ڪرڻ لاءِ. هن کي ڪرڻ لاء، شيون چونڊيو مٿين مينيو ۾ تبديليون-> درآمد جي چاٻي

3.1.1.2. PEM فارميٽ ۾ AWS ڪيئي چونڊڻ

اڳيون، چيڪ چونڊيو جيڪو اسان اڳ ۾ محفوظ ڪيو ويو قدم 2.1.7.1 ۾، اسان جي صورت ۾ ان جو نالو wireguard-awskey.pem

3.1.1.3. اهم درآمد جي اختيارن کي ترتيب ڏيڻ

هن قدم تي، اسان کي هن چيڪ (تفصيل) لاء هڪ تبصرو بيان ڪرڻ جي ضرورت آهي ۽ سيڪيورٽي لاء پاسورڊ ۽ تصديق قائم ڪرڻ جي ضرورت آهي. اهو هر وقت توهان کي ڳنڍڻ جي درخواست ڪئي ويندي. اهڙيء طرح، اسان کي غير مناسب استعمال کان پاس ورڊ سان چاٻي جي حفاظت. توهان کي پاسورڊ سيٽ ڪرڻ جي ضرورت ناهي، پر اهو گهٽ محفوظ آهي جيڪڏهن ڪنجي غلط هٿن ۾ پوي ٿي. اسان کان پوء بٽڻ کي دٻايو نجي چاٻي محفوظ ڪريو

3.1.1.4. درآمد ٿيل چاٻي محفوظ ڪرڻ

هڪ محفوظ فائل ڊائلاگ کوليندو آهي ۽ اسان پنهنجي پرائيويٽ ڪيئي کي ايڪسٽينشن سان فائل طور محفوظ ڪندا آهيون .ppkپروگرام ۾ استعمال لاء مناسب پٽي.
چيڪ جو نالو بيان ڪريو (اسان جي صورت ۾ wireguard-awskey.ppk) ۽ بٽڻ کي دٻايو رکي.

3.1.2. Putty ۾ ڪنيڪشن ٺاهڻ ۽ ترتيب ڏيڻ

3.1.2.1. ڪنيڪشن ٺاهيو

پوٽي پروگرام کوليو، هڪ قسم چونڊيو اجلاس (اهو ڊفالٽ طور کليل آهي) ۽ فيلڊ ۾ ميزبان جو نالو اسان جي سرور جو عوامي IP پتو داخل ڪريو، جيڪو اسان 2.2.3 قدم ۾ حاصل ڪيو. ميدان ۾ محفوظ ڪيل سيشن اسان جي ڪنيڪشن لاءِ پاڻمرادو نالو داخل ڪريو (منهنجي صورت ۾ wireguard-aws-لنڊن)، ۽ پوءِ بٽڻ دٻايو سانڍيو اسان جي ڪيل تبديلين کي بچائڻ لاءِ.

3.1.2.2. صارف خودڪار لاگ ان کي ترتيب ڏيڻ

وڌيڪ درجي ۾ ڪنيڪشن، هڪ ذيلي زمرو چونڊيو ڊيٽا ۽ ميدان ۾ خودڪار لاگ ان صارف نالو يوزر نالو داخل ڪريو Ubuntu Ubuntu سان AWS تي مثال جو معياري صارف آهي.

3.1.2.3. SSH ذريعي ڳنڍڻ لاءِ هڪ خانگي ڪيچ چونڊيو

پوءِ وڃو ذيلي زمري ۾ ڪنيڪشن/SSH/Auth ۽ ميدان جي ڀرسان تصديق لاءِ خانگي ڪي فائل بٽڻ دٻايو برائوز ڪريو ... هڪ اهم سرٽيفڪيٽ سان فائل چونڊڻ لاءِ.

3.1.2.4. هڪ درآمد ٿيل چاٻي کولڻ

وضاحت ڪريو ته اسان اڳ ۾ درآمد ڪيو قدم 3.1.1.4 تي، اسان جي صورت ۾ اهو هڪ فائل آهي wireguard-awskey.ppk، ۽ بٽڻ کي دٻايو کليل.

3.1.2.5. سيٽنگون محفوظ ڪرڻ ۽ ڪنيڪشن شروع ڪرڻ

زمرو صفحي ڏانهن واپسي اجلاس بٽڻ دٻايو ٻيهر سانڍيو, انهن تبديلين کي بچائڻ لاءِ جيڪي اسان اڳئين مرحلن ۾ ڪيون (3.1.2.2 - 3.1.2.4). ۽ پوء اسان بٽڻ کي دٻايو کوليو ريموٽ SSH ڪنيڪشن کي کولڻ لاءِ جيڪو اسان ٺاهيو ۽ ترتيب ڏنو.

3.1.2.7. ميزبانن جي وچ ۾ اعتماد قائم ڪرڻ

ايندڙ قدم ۾، پهريون ڀيرو جڏهن اسان ڳنڍڻ جي ڪوشش ڪندا آهيون، اسان کي هڪ ڊيڄاريندڙ ڏنو ويندو آهي، اسان وٽ ٻن ڪمپيوٽرن جي وچ ۾ ڀروسو نه آهي، ۽ پڇي ٿو ته ڇا ريموٽ ڪمپيوٽر تي ڀروسو ڪجي. اسان بٽڻ کي دٻائي ڇڏينداسين ته، ان ڪري ان کي شامل ڪيو ويو قابل اعتماد ميزبانن جي لسٽ ۾.

3.1.2.8. ڪنجي تائين رسائي حاصل ڪرڻ لاءِ پاسورڊ داخل ڪريو

ان کان پوء، هڪ ٽرمينل ونڊو کلي ٿو، جتي توهان کي چاٻي لاء پاسورڊ لاء پڇيو ويندو، جيڪڏهن توهان ان کي اڳ ۾ سيٽ ڪيو 3.1.1.3 قدم. پاسورڊ داخل ڪرڻ وقت، اسڪرين تي ڪو عمل نه ٿيندو. جيڪڏھن توھان ڪا غلطي ڪريو ٿا، توھان چاٻي استعمال ڪري سگھو ٿا بيڪ اسپيس.

3.1.2.9. ڪامياب ڪنيڪشن تي خوش آمديد پيغام

ڪاميابيءَ سان پاسورڊ داخل ڪرڻ کان پوءِ، اسان کي ٽرمينل ۾ خوش آمديد متن ڏيکاريو ويندو، جيڪو اسان کي ٻڌائي ٿو ته ريموٽ سسٽم اسان جي حڪمن تي عمل ڪرڻ لاءِ تيار آهي.

4. وائر گارڊ سرور کي ترتيب ڏيڻ

هيٺ ڏنل بيان ڪيل اسڪرپٽ استعمال ڪندي وائرگارڊ کي انسٽال ڪرڻ ۽ استعمال ڪرڻ لاءِ سڀ کان وڌيڪ جديد هدايتون ڳولهي سگهجن ٿيون مخزن ۾: https://github.com/isystem-io/wireguard-aws

4.1. وائر گارڊ کي انسٽال ڪرڻ

ٽرمينل ۾، ھيٺيون ڪمانڊ داخل ڪريو (توهان ڪلپ بورڊ تي ڪاپي ڪري سگھو ٿا، ۽ ساڄي مائوس جي بٽڻ کي دٻائي ٽرمينل ۾ پيسٽ ڪري سگھو ٿا):

4.1.1. مخزن کي ڪلون ڪرڻ

وائر گارڊ انسٽاليشن اسڪرپٽس سان مخزن کي ڪلون ڪريو

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. ڊاريڪٽري ڏانهن اسڪرپٽ سان تبديل ڪرڻ

ڪلون ٿيل مخزن سان ڊاريڪٽري ڏانھن وڃو

cd wireguard_aws

4.1.3 شروعاتي اسڪرپٽ کي هلائڻ

هلائيندڙ جي طور تي منتظم (روٽ استعمال ڪندڙ) وائر گارڊ انسٽاليشن اسڪرپٽ

sudo ./initial.sh

تنصيب جي عمل کي وائر گارڊ کي ترتيب ڏيڻ لاء گهربل ڪجهه ڊيٽا لاء پڇي ويندي

4.1.3.1. ڪنيڪشن پوائنٽ ان پٽ

وائر گارڊ سرور جو خارجي IP پتو ۽ اوپن پورٽ داخل ڪريو. اسان سرور جو خارجي IP پتو 2.2.3 قدم ۾ حاصل ڪيو، ۽ 2.1.5 قدم ۾ پورٽ کوليو. اسان انهن کي گڏ ڪري ڏيکاريو، مثال طور، انهن کي ڪولن سان الڳ ڪري، مثال طور 4.3.2.1:54321۽ پوءِ بٽڻ دٻايو شامل ڪريو
نموني پيداوار:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. اندروني IP پتي داخل ڪريو

محفوظ VPN سب نيٽ تي وائر گارڊ سرور جو IP پتو داخل ڪريو، جيڪڏھن توھان کي خبر نه آھي ته اھو ڇا آھي، بس ڊفالٽ ويل سيٽ ڪرڻ لاءِ Enter ڪيٻي کي دٻايو (10.50.0.1)
نموني پيداوار:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS سرور جي وضاحت ڪرڻ

DNS سرور جو IP پتو داخل ڪريو، يا ڊفالٽ ويل سيٽ ڪرڻ لاءِ صرف Enter بٽڻ کي دٻايو 1.1.1.1 (Cloudflare عوامي DNS)
نموني پيداوار:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN انٽرفيس جي وضاحت ڪندي

اڳيون، توھان کي داخل ڪرڻ جي ضرورت آھي خارجي نيٽ ورڪ انٽرفيس جو نالو جيڪو ٻڌندو VPN اندروني نيٽ ورڪ انٽرفيس. AWS (eth0)
نموني پيداوار:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. ڪلائنٽ جو نالو بيان ڪرڻ

VPN استعمال ڪندڙ جو نالو داخل ڪريو. حقيقت اها آهي ته Wireguard VPN سرور شروع ڪرڻ جي قابل نه هوندو جيستائين گهٽ ۾ گهٽ هڪ ڪلائنٽ شامل نه ڪيو ويو آهي. ان صورت ۾، مون نالو داخل ڪيو Alex@mobile
نموني پيداوار:

Enter VPN user name: Alex@mobile

ان کان پوء، نئين شامل ڪيل ڪلائنٽ جي ترتيب سان هڪ QR ڪوڊ اسڪرين تي ظاهر ٿيڻ گهرجي، جيڪو ان کي ترتيب ڏيڻ لاء Android يا iOS تي Wireguard موبائل ڪلائنٽ استعمال ڪندي پڙهڻ گهرجي. ۽ پڻ QR ڪوڊ جي هيٺان، ڪلائنٽ جي دستي ترتيب جي صورت ۾ ترتيب ڏيڻ واري فائل جو متن ڏيکاريو ويندو. اهو ڪيئن ڪجي هيٺ بحث ڪيو ويندو.

4.2. نئون VPN استعمال ڪندڙ شامل ڪرڻ

ھڪڙو نئون استعمال ڪندڙ شامل ڪرڻ لاء، توھان کي ٽرمينل ۾ اسڪرپٽ کي عمل ڪرڻ جي ضرورت آھي add-client.sh

sudo ./add-client.sh

اسڪرپٽ صارف نالو لاء پڇي ٿو:
نموني پيداوار:

Enter VPN user name: 

انهي سان گڏ، صارفين جو نالو اسڪرپٽ پيٽرولر جي طور تي منظور ڪري سگهجي ٿو (هن صورت ۾ Alex@mobile):

sudo ./add-client.sh Alex@mobile

اسڪرپٽ جي عمل جي نتيجي ۾، ڊاريڪٽري ۾ ڪلائنٽ جي نالي سان گڏ رستو /etc/wireguard/clients/{ИмяКлиента} ڪلائنٽ جي ترتيب واري فائل ٺاهي ويندي /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf، ۽ ٽرمينل اسڪرين موبائل ڪلائنٽ ۽ ڪنفيگريشن فائل جي مواد کي ترتيب ڏيڻ لاءِ QR ڪوڊ ڏيکاريندو.

4.2.1. استعمال ڪندڙ جي ٺاھ جوڙ فائيل

توھان .conf فائل جي مواد کي اسڪرين تي ڊسپلي ڪري سگھو ٿا، ڪلائنٽ جي دستي ترتيب ڏيڻ لاء، حڪم استعمال ڪندي cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

عمل جو نتيجو:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

ڪلائنٽ جي ٺاھ جوڙ فائل جي وضاحت:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. ڪلائنٽ جي ترتيب لاءِ QR ڪوڊ

توهان ڪمانڊ استعمال ڪندي ٽرمينل اسڪرين تي اڳوڻي ٺاهيل ڪلائنٽ لاءِ ترتيب واري QR ڪوڊ ڊسپلي ڪري سگهو ٿا qrencode -t ansiutf8 (هن مثال ۾، هڪ ڪلائنٽ نالي Alex@mobile استعمال ڪيو ويو آهي):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. وي پي اين ڪلائنٽ کي ترتيب ڏيڻ

5.1. Android موبائل ڪلائنٽ کي ترتيب ڏيڻ

Android لاءِ سرڪاري Wireguard ڪلائنٽ ٿي سگهي ٿو سرڪاري Google Play Store مان انسٽال ڪريو

ان کان پوء، توهان کي ڪلائنٽ جي ترتيب سان QR ڪوڊ پڙهڻ سان ترتيب درآمد ڪرڻ جي ضرورت آهي (پيراگراف 4.2.2 ڏسو) ۽ ان کي نالو ڏيو:

ڪاميابيءَ سان ترتيب وار درآمد ڪرڻ کان پوءِ، توھان چالو ڪري سگھوٿا VPN سرنگ. هڪ ڪامياب ڪنيڪشن ظاهر ڪيو ويندو هڪ اهم اسٽش ذريعي Android سسٽم ٽري ۾

5.2. ونڊوز ڪلائنٽ سيٽ اپ

پهرين توهان کي پروگرام ڊائون لوڊ ۽ انسٽال ڪرڻ جي ضرورت آهي ونڊوز لاء TunSafe ونڊوز لاءِ وائر گارڊ ڪلائنٽ آهي.

5.2.1. درآمد جي ترتيب واري فائل ٺاهيندي

ڊيسڪ ٽاپ تي ٽيڪسٽ فائل ٺاهڻ لاءِ ساڄي ڪلڪ ڪريو.

5.2.2. سرور مان ترتيب واري فائل جي مواد کي نقل ڪريو

ان کان پوء اسان پوٽي ٽرمينل ڏانهن موٽون ٿا ۽ مطلوب صارف جي ترتيب واري فائل جي مواد کي ڏيکاري ٿو، جيئن قدم 4.2.1 ۾ بيان ڪيو ويو آهي.
اڳيون، پوٽي ٽرمينل ۾ ترتيب واري متن تي صحيح ڪلڪ ڪريو، چونڊ مڪمل ٿيڻ کان پوء، اهو خودڪار طور تي ڪلپ بورڊ ڏانهن نقل ڪيو ويندو.

5.2.3. مقامي ٺاھ جوڙ واري فائل کي ترتيب ڏيڻ جي نقل ڪريو

ھن فيلڊ ۾، اسان ٽيڪسٽ فائل ڏانھن واپس وڃون ٿا جيڪو اسان اڳ ۾ ڊيسڪ ٽاپ تي ٺاھيو آھي، ۽ ڪلپ بورڊ مان ان ۾ ترتيب واري متن کي پيسٽ ڪريو.

5.2.4. مقامي ترتيب واري فائل کي محفوظ ڪرڻ

ايڪسٽينشن سان فائل محفوظ ڪريو .ڪف (هن ڪيس ۾ نالو london.conf)

5.2.5. مقامي ترتيب واري فائل کي درآمد ڪندي

اڳيون، توهان کي TunSafe پروگرام ۾ ترتيب ڏيڻ واري فائل کي درآمد ڪرڻ جي ضرورت آهي.

5.2.6. هڪ VPN ڪنيڪشن قائم ڪرڻ

هن ترتيب واري فائل کي چونڊيو ۽ بٽڻ تي ڪلڪ ڪندي ڳنڍيو سان ڳنڍڻ.

6. چيڪ ڪريو ته ڪنيڪشن ڪامياب ٿي ويو

وي پي اين سرنگ ذريعي ڪنيڪشن جي ڪاميابي کي جانچڻ لاءِ، توهان کي برائوزر کولڻ جي ضرورت آهي ۽ سائيٽ ڏانهن وڃو https://2ip.ua/ru/

ڏيکاريل IP پتي کي ضرور ملندو جيڪو اسان 2.2.3 قدم ۾ حاصل ڪيو.
جيڪڏهن ائين آهي، ته پوء VPN سرنگ ڪاميابي سان ڪم ڪري رهيو آهي.

لينڪس ٽرمينل مان، توهان ٽائيپ ڪندي پنهنجو IP پتو چيڪ ڪري سگهو ٿا:

curl http://zx2c4.com/ip

يا جيڪڏھن توھان قزاقستان ۾ آھيو ته توھان صرف فحش ھب ڏانھن وڃو.

جو ذريعو: www.habr.com