කුමක් සඳහා ද?

අත්තනෝමතික පාලන තන්ත්‍රයන් විසින් අන්තර්ජාල වාරනය වැඩි වීමත් සමඟ, වැඩි වැඩියෙන් ප්‍රයෝජනවත් අන්තර්ජාල සම්පත් සහ වෙබ් අඩවි අවහිර වෙමින් පවතී. තාක්ෂණික තොරතුරු ඇතුළුව.
මේ අනුව, අන්තර්ජාලය සම්පූර්ණයෙන්ම භාවිතා කිරීමට නොහැකි වන අතර, භාෂණයේ නිදහස සඳහා වන මූලික අයිතිය උල්ලංඝනය කරයි. මානව හිමිකම් පිළිබඳ විශ්ව ප්‍රකාශනය.

19 වගන්තිය
සෑම කෙනෙකුටම අදහස් ප්‍රකාශ කිරීමේ සහ ප්‍රකාශ කිරීමේ නිදහස ඇත; මෙම අයිතියට බාධාවකින් තොරව අදහස් දැරීමේ නිදහස සහ දේශසීමා නොතකා ඕනෑම මාධ්‍යයක් හරහා තොරතුරු සහ අදහස් සෙවීමට, ලබා ගැනීමට සහ බෙදා හැරීමට ඇති නිදහස ඇතුළත් වේ

මෙම මාර්ගෝපදේශය තුළ, අපි අපගේම නිදහස් මෘදුකාංග* පියවර 6කින් යොදවන්නෙමු. VPN සේවාව තාක්ෂණය මත පදනම්ව Wireguard, වලාකුළු යටිතල පහසුකම් තුළ ඇමේසන් වෙබ් සේවා (AWS), නොමිලේ ගිණුමක් භාවිතා කරමින් (මාස 12ක් සඳහා), උදාහරණයක් ලෙස (අථත්‍ය යන්ත්‍රය) කළමනාකරණය Ubuntu සේවාදායකය 18.04 LTS.
මම මෙම පාගමන හැකිතාක් තොරතුරු තාක්ෂණ නොවන පුද්ගලයින්ට සුහදශීලී කිරීමට උත්සාහ කර ඇත. අවශ්‍ය එකම දෙය නම් පහත විස්තර කර ඇති පියවර නැවත නැවත කිරීමට නොපසුබට උත්සාහයයි.

අදහස් දැක්වීම්

• AWS සපයයි නිදහස් භාවිත මට්ටම මාස 12ක කාලයක් සඳහා, මසකට ගිගාබයිට් 15ක ගමනාගමන සීමාවක් සහිතව.
• මෙම අත්පොතෙහි වඩාත්ම යාවත්කාලීන අනුවාදය සොයාගත හැකිය https://wireguard.isystem.io

අදියර

1. නොමිලේ AWS ගිණුමක් සඳහා ලියාපදිංචි වන්න
2. AWS උදාහරණයක් සාදන්න
3. AWS නිදසුනකට සම්බන්ධ වෙමින්
4. මානකරනය Wireguard
5. VPN සේවාලාභීන් වින්‍යාස කිරීම
6. VPN ස්ථාපනයේ නිවැරදි බව පරීක්ෂා කිරීම

ප්රයෝජනවත් සබැඳි

• ස්වයංක්‍රීය ස්ථාපන ස්ක්‍රිප්ට් Wireguard AWS මත

1. AWS ගිණුමක් ලියාපදිංචි කිරීම

නොමිලේ AWS ගිණුමක් සඳහා ලියාපදිංචි වීමට සැබෑ දුරකථන අංකයක් සහ වලංගු වීසා හෝ මාස්ටර් කාඩ් ක්‍රෙඩිට් කාඩ්පතක් අවශ්‍ය වේ. නොමිලේ ලබා දෙන අතථ්‍ය කාඩ්පත් භාවිතා කිරීමට මම නිර්දේශ කරමි Yandex.Money හෝ qiwi මුදල් පසුම්බිය. කාඩ්පතේ වලංගුභාවය පරීක්ෂා කිරීම සඳහා, ලියාපදිංචි කිරීමේදී ඩොලර් 1 ක් අඩු කරනු ලැබේ, එය පසුව ආපසු ලබා දෙනු ලැබේ.

1.1 AWS කළමනාකරණ කොන්සෝලය විවෘත කිරීම

ඔබට බ්‍රවුසරයක් විවෘත කර යන්න අවශ්‍යයි: https://aws.amazon.com/ru/
"ලියාපදිංචිය" බොත්තම මත ක්ලික් කරන්න

1.2 පුද්ගලික දත්ත පිරවීම

දත්ත පුරවා "Continue" බොත්තම ක්ලික් කරන්න

1.3 සම්බන්ධතා තොරතුරු පිරවීම

සම්බන්ධතා තොරතුරු පුරවන්න.

1.4 ගෙවීම් තොරතුරු සඳහන් කිරීම.

කාඩ්පත් අංකය, කල් ඉකුත්වන දිනය සහ කාඩ්පත් හිමියාගේ නම.

1.5. Подтверждение какунта

මෙම අවස්ථාවෙහිදී, දුරකථන අංකය තහවුරු කර ඇති අතර ගෙවීම් කාඩ්පතෙන් ඩොලර් 1 සෘජුවම හර කරනු ලැබේ. පරිගණක තිරය මත ඉලක්කම් 4 ක කේතයක් දර්ශනය වන අතර, නිශ්චිත දුරකථනය ඇමේසන් වෙතින් ඇමතුමක් ලබා ගනී. ඇමතුමක් අතරතුර, ඔබ තිරයේ පෙන්වා ඇති කේතය ඩයල් කළ යුතුය.

1.6 තීරුබදු සැලැස්ම තෝරා ගැනීම.

තෝරන්න - මූලික සැලැස්ම (නොමිලේ)

1.7 කළමනාකරණ කොන්සෝලය වෙත පිවිසෙන්න

1.8 දත්ත මධ්යස්ථානයේ පිහිටීම තෝරා ගැනීම

1.8.1. වේග පරීක්ෂාව

දත්ත මධ්යස්ථානයක් තෝරා ගැනීමට පෙර, එය හරහා පරීක්ෂා කිරීම රෙකමදාරු කරනු ලැබේ https://speedtest.net ළඟම ඇති දත්ත මධ්‍යස්ථාන වෙත ප්‍රවේශ වීමේ වේගය, මගේ ස්ථානයේ පහත ප්‍රතිඵල:

• සිංගප්පූරුව
  
• පැරිස්
  
• ෆ්රෑන්ක්ෆර්ට්
  
• ස්ටොක්හෝම්
  
• ලන්ඩන්
  

ලන්ඩනයේ දත්ත මධ්යස්ථානය වේගය අනුව හොඳම ප්රතිඵල පෙන්වයි. එබැවින් මම එය තවදුරටත් අභිරුචිකරණය සඳහා තෝරා ගත්තෙමි.

2. AWS අවස්ථාවක් සාදන්න

2.1 අතථ්‍ය යන්ත්‍රයක් සාදන්න

2.1.1. නිදර්ශන වර්ගයක් තෝරාගැනීම

පෙරනිමියෙන්, t2.micro උදාහරණය තෝරා ඇත, අපට එය අවශ්ය වේ, බොත්තම ඔබන්න ඊළඟ: අවස්ථා විස්තර වින්‍යාස කරන්න

2.1.2 නිදර්ශන විකල්ප සැකසීම

අනාගතයේදී, අපි ස්ථිර පොදු IP එකක් අපගේ උදාහරණයට සම්බන්ධ කරන්නෙමු, එබැවින් මෙම අදියරේදී අපි පොදු IP එකක ස්වයංක්‍රීය පැවරුම අක්‍රිය කර බොත්තම ඔබන්න. ඊළඟ: ගබඩා එකතු කරන්න

2.1.3 ගබඩා සම්බන්ධතාවය

"දෘඪ තැටියේ" ප්රමාණය සඳහන් කරන්න. අපගේ අරමුණු සඳහා, ගිගාබයිට් 16 ක් ප්රමාණවත් වන අතර, අපි බොත්තම ඔබන්න ඊළඟ: ටැග් එකතු කරන්න

2.1.4. ටැග් සැකසීම

අපි අවස්ථා කිහිපයක් නිර්මාණය කළේ නම්, පරිපාලනය පහසු කිරීම සඳහා ටැග් මගින් ඒවා කාණ්ඩගත කළ හැකිය. මෙම අවස්ථාවේදී, මෙම ක්රියාකාරිත්වය අතිරික්තය, වහාම බොත්තම ඔබන්න ඊළඟ: ආරක්ෂක කණ්ඩායම වින්‍යාස කරන්න

2.1.5 වරායන් විවෘත කිරීම

මෙම පියවරේදී, අවශ්‍ය වරායන් විවෘත කිරීමෙන් අපි ෆයර්වෝලය වින්‍යාස කරමු. විවෘත වරායන් කට්ටලය ආරක්ෂක කණ්ඩායම ලෙස හැඳින්වේ. අපි නව ආරක්ෂක කණ්ඩායමක් සෑදිය යුතුය, එයට නමක්, විස්තරයක් ලබා දිය යුතුය, UDP වරායක් (අභිරුචි UDP රීතිය) එක් කළ යුතුය, Rort Range ක්ෂේත්‍රය තුළ, පරාසයෙන් වරාය අංකයක් ලබා දිය යුතුය. ගතික වරායන් 49152-65535. මෙම අවස්ථාවේදී, මම වරාය අංක 54321 තෝරා ගත්තා.

අවශ්ය දත්ත පිරවීමෙන් පසු, බොත්තම මත ක්ලික් කරන්න සමාලෝචනය සහ දියත් කරන්න

2.1.6 සියලු සැකසුම් පිළිබඳ දළ විශ්ලේෂණය

මෙම පිටුවේ අපගේ උදාහරණයේ සියලුම සැකසුම් පිළිබඳ දළ විශ්ලේෂණයක් ඇත, අපි සියලු සැකසුම් පිළිවෙලට තිබේදැයි පරීක්ෂා කර බොත්තම ඔබන්න ආරම්භය

2.1.7. ප්රවේශ යතුරු නිර්මාණය කිරීම

මීළඟට දැනට පවතින SSH යතුරක් සෑදීමට හෝ එක් කිරීමට ඉදිරිපත් වන සංවාද කොටුවක් පැමිණේ, එය සමඟ අපි පසුව දුරස්ථව අපගේ උදාහරණයට සම්බන්ධ වන්නෙමු. අපි නව යතුරක් නිර්මාණය කිරීම සඳහා "නව යතුරු යුගලයක් සාදන්න" විකල්පය තෝරන්න. එයට නමක් දී බොත්තම ක්ලික් කරන්න යතුරු යුගල බාගන්නඋත්පාදනය කරන ලද යතුරු බාගත කිරීමට. ඒවා ඔබගේ දේශීය පරිගණකයේ ආරක්ෂිත ස්ථානයකට සුරකින්න. බාගත කළ පසු, බොත්තම ක්ලික් කරන්න. අවස්ථා දියත් කරන්න

2.1.7.1. ප්‍රවේශ යතුරු සුරැකීම

මෙහි දැක්වෙන්නේ ජනනය කරන ලද යතුරු පෙර පියවරෙන් සුරැකීමේ පියවරයි. අපි බොත්තම එබීමෙන් පසු යතුරු යුගල බාගන්න, යතුර *.pem දිගුව සමඟ සහතික ගොනුවක් ලෙස සුරැකේ. මෙම අවස්ථාවේදී, මම එයට නමක් දුන්නා wireguard-අව්ස්කි.පෙම්

2.1.8 නිදසුන් නිර්මාණය කිරීමේ ප්‍රතිඵල පිළිබඳ දළ විශ්ලේෂණය

ඊළඟට, අපි දැන් නිර්මාණය කළ අවස්ථාව සාර්ථක ලෙස දියත් කිරීම පිළිබඳ පණිවිඩයක් අපට පෙනේ. බොත්තම ක්ලික් කිරීමෙන් අපට අපගේ අවස්ථා ලැයිස්තුවට යා හැකිය අවස්ථා බලන්න

2.2 බාහිර IP ලිපිනයක් නිර්මාණය කිරීම

2.2.1. බාහිර IP නිර්මාණය කිරීම ආරම්භ කිරීම

ඊළඟට, අපි ස්ථිර බාහිර IP ලිපිනයක් සෑදිය යුතු අතර එමඟින් අපි අපගේ VPN සේවාදායකයට සම්බන්ධ වනු ඇත. මෙය සිදු කිරීම සඳහා, තිරයේ වම් පැත්තේ ඇති සංචාලන පුවරුවේ, අයිතමය තෝරන්න ප්‍රත්‍යාස්ථ අයිපී කාණ්ඩයෙන් ජාලය සහ අංශය සහ බොත්තම ඔබන්න නව ලිපිනයක් වෙන් කරන්න

2.2.2. බාහිර IP නිර්මාණය කිරීම වින්යාස කිරීම

ඊළඟ පියවරේදී, අපි විකල්පය සක්රිය කළ යුතුය ඇමසන් තටාකය (පෙරනිමියෙන් සක්රිය කර ඇත), සහ බොත්තම මත ක්ලික් කරන්න වෙන් කරන්න

2.2.3. බාහිර IP ලිපිනයක් නිර්මාණය කිරීමේ ප්රතිඵල පිළිබඳ දළ විශ්ලේෂණය

ඊළඟ තිරය අපට ලැබුණු බාහිර IP ලිපිනය පෙන්වයි. එය කටපාඩම් කිරීම රෙකමදාරු කරනු ලැබේ, එය ලිවීමට පවා වඩා හොඳය. VPN සේවාදායකය තවදුරටත් සැකසීමේ සහ භාවිතා කිරීමේ ක්‍රියාවලියේදී එය එක් වරකට වඩා ප්‍රයෝජනවත් වනු ඇත. මෙම මාර්ගෝපදේශය තුළ, මම උදාහරණයක් ලෙස IP ලිපිනය භාවිතා කරමි. 4.3.2.1. ඔබ ලිපිනය ඇතුළත් කළ පසු, බොත්තම ඔබන්න සමීප

2.2.4. බාහිර IP ලිපින ලැයිස්තුව

ඊළඟට, අපගේ ස්ථිර පොදු IP ලිපින (elastics IP) ලැයිස්තුවක් අපට ඉදිරිපත් කෙරේ.

2.2.5 උදාහරණයකට බාහිර IP එකක් පැවරීම

මෙම ලැයිස්තුවේ, අපට ලැබුණු IP ලිපිනය තෝරා, පතන මෙනුවක් ගෙන ඒම සඳහා දකුණු මූසික බොත්තම ඔබන්න. එය තුළ, අයිතමය තෝරන්න ආශ්රිත ලිපිනයඅපි කලින් නිර්මාණය කළ උදාහරණයට එය පැවරීමට.

2.2.6 බාහිර IP පැවරුම් සැකසීම

ඊළඟ පියවරේදී, පතන ලැයිස්තුවෙන් අපගේ උදාහරණය තෝරන්න, බොත්තම ඔබන්න ආශ්රිත

2.2.7. බාහිර IP පැවරුම් ප්රතිඵල පිළිබඳ දළ විශ්ලේෂණය

ඊට පසු, අපගේ නිදර්ශනය සහ එහි පුද්ගලික IP ලිපිනය අපගේ ස්ථිර පොදු IP ලිපිනයට බැඳී ඇති බව අපට දැකගත හැකිය.

දැන් අපට අපගේ අලුතින් සාදන ලද අවස්ථාවට පිටතින්, අපගේ පරිගණකයේ සිට SSH හරහා සම්බන්ධ විය හැක.

3. AWS නිදසුනකට සම්බන්ධ කරන්න

එස්එස්එච් පරිගණක උපාංගවල දුරස්ථ පාලකය සඳහා ආරක්ෂිත ප්රොටෝකෝලය වේ.

3.1. පරිගණකයකින් SSH හරහා සම්බන්ධ කිරීම Windows

පරිගණකයකට සම්බන්ධ වීමට Windows, මුලින්ම ඔබ වැඩසටහන බාගත කර ස්ථාපනය කළ යුතුයි පුටි.

3.1.1. Putty සඳහා පුද්ගලික යතුර ආයාත කරන්න

3.1.1.1. Putty ස්ථාපනය කිරීමෙන් පසු, ඔබ PEM ආකෘතියේ සහතික යතුර Putty හි භාවිතයට සුදුසු ආකෘතියකට ආයාත කිරීමට එය සමඟ එන Puttygen උපයෝගීතාව ධාවනය කළ යුතුය. මෙය සිදු කිරීම සඳහා, ඉහළ මෙනුවේ අයිතමය තෝරන්න පරිවර්තන->ආනයන යතුර

3.1.1.2. PEM ආකෘතියෙන් AWS යතුරක් තෝරා ගැනීම

ඊළඟට, අපි කලින් 2.1.7.1 පියවරේදී සුරකින ලද යතුර තෝරන්න, අපගේ නඩුවේ එහි නම wireguard-අව්ස්කි.පෙම්

3.1.1.3. ප්රධාන ආනයන විකල්ප සැකසීම

මෙම පියවරේදී, අපි මෙම යතුර (විස්තරය) සඳහා විවරණයක් නියම කළ යුතු අතර ආරක්ෂාව සඳහා මුරපදයක් සහ තහවුරු කිරීමක් සකස් කළ යුතුය. ඔබ සම්බන්ධ වන සෑම අවස්ථාවකම එය ඉල්ලා සිටිනු ඇත. මේ අනුව, අපි මුරපදයක් සහිත යතුර නුසුදුසු භාවිතයෙන් ආරක්ෂා කරමු. ඔබට මුරපදයක් සැකසීමට අවශ්‍ය නැත, නමුත් යතුර වැරදි අතට වැටුණහොත් එහි ආරක්ෂාව අඩුය. අපි බොත්තම එබීමෙන් පසු පුද්ගලික යතුර සුරකින්න

3.1.1.4. ආනයනික යතුරක් සුරැකීම

ගොනු සුරැකීමේ සංවාදයක් විවෘත වන අතර අපි අපගේ පුද්ගලික යතුර දිගුව සමඟ ගොනුවක් ලෙස සුරකිමු .ppkවැඩසටහනේ භාවිතය සඳහා සුදුසු වේ පුටි.
යතුරේ නම සඳහන් කරන්න (අපගේ නඩුවේදී wireguard-awskey.ppk) සහ බොත්තම ඔබන්න රඳවා.

3.1.2 Putty හි සම්බන්ධතාවයක් නිර්මාණය කිරීම සහ වින්‍යාස කිරීම

3.1.2.1. සම්බන්ධතාවයක් සාදන්න

Putty වැඩසටහන විවෘත කරන්න, කාණ්ඩයක් තෝරන්න සැසිය (එය පෙරනිමියෙන් විවෘත වේ) සහ ක්ෂේත්රයේ ධාරක නම 2.2.3 පියවරේදී අපට ලැබුණු අපගේ සේවාදායකයේ පොදු IP ලිපිනය ඇතුළත් කරන්න. ක්ෂේත්රයේ සැසිය සුරකින ලදි අපගේ සම්බන්ධතාවය සඳහා අත්තනෝමතික නමක් ඇතුළත් කරන්න (මගේ නඩුවේදී wireguard-අව්ස්-ලන්ඩන්), ඉන්පසු බොත්තම ඔබන්න සුරකින්න අප විසින් සිදු කරන ලද වෙනස්කම් සුරැකීමට.

3.1.2.2. පරිශීලක ස්වයංක්‍රීය පිවිසුම සැකසීම

කාණ්ඩයේ තවත් සම්බන්ධතාවය, උපප්‍රවර්ගයක් තෝරන්න දත්ත සහ ක්ෂේත්රයේ ස්වයංක්‍රීය පිවිසුම් පරිශීලක නාමය පරිශීලක නාමය ඇතුලත් කරන්න ubuntu — යනු AWS හි අවස්ථාවක සම්මත පරිශීලකයෙකි Ubuntu.

3.1.2.3. SSH හරහා සම්බන්ධ වීමට පුද්ගලික යතුරක් තෝරා ගැනීම

ඉන්පසු උප කාණ්ඩයට යන්න සම්බන්ධතාවය/SSH/Aut සහ පිට්ටනිය අසල සත්‍යාපනය සඳහා පුද්ගලික යතුරු ගොනුව බොත්තම ඔබන්න පිරික්සන්න… යතුරු සහතිකයක් සහිත ගොනුවක් තෝරා ගැනීමට.

3.1.2.4. ආනයනික යතුරක් විවෘත කිරීම

අපි කලින් ආයාත කළ යතුර 3.1.1.4 පියවරේදී සඳහන් කරන්න, අපගේ නඩුවේදී එය ගොනුවකි. wireguard-අව්ස්කි.පීපීකේ, සහ බොත්තම ඔබන්න විවෘත කරන්න.

3.1.2.5. සැකසුම් සුරැකීම සහ සම්බන්ධතාවයක් ආරම්භ කිරීම

ප්‍රවර්ග පිටුවට නැවත පැමිණේ සැසිය නැවත බොත්තම ඔබන්න සුරකින්න, පෙර පියවරේදී (3.1.2.2 - 3.1.2.4) අප කළ වෙනස්කම් සුරැකීමට. ඊට පස්සේ අපි බොත්තම ඔබන්න විවෘත අපි නිර්මාණය කර වින්‍යාස කළ දුරස්ථ SSH සම්බන්ධතාවය විවෘත කිරීමට.

3.1.2.7. සත්කාරකයන් අතර විශ්වාසය පිහිටුවීම

ඊළඟ පියවරේදී, අපි පළමු වරට සම්බන්ධ වීමට උත්සාහ කරන විට, අපට අනතුරු ඇඟවීමක් ලබා දෙනු ඇත, අපට පරිගණක දෙක අතර විශ්වාසය වින්‍යාස කර නොමැති අතර දුරස්ථ පරිගණකය විශ්වාස කළ යුතුද යන්න අසයි. අපි බොත්තම ඔබන්නෙමු බව, එමගින් එය විශ්වාසදායක සත්කාරක ලැයිස්තුවට එක් කරයි.

3.1.2.8. යතුරට ප්‍රවේශ වීමට මුරපදයක් ඇතුළත් කිරීම

ඊට පසු, ටර්මිනල් කවුළුවක් විවෘත වේ, එහිදී ඔබ 3.1.1.3 පියවරේදී එය කලින් සකසා ඇත්නම් යතුර සඳහා මුරපදය ඉල්ලා සිටිනු ඇත. මුරපදයක් ඇතුළත් කිරීමේදී, තිරය මත කිසිදු ක්රියාවක් සිදු නොවේ. ඔබ වැරැද්දක් කරන්නේ නම්, ඔබට යතුර භාවිතා කළ හැකිය Backspace.

3.1.2.9. සාර්ථක සම්බන්ධතාවයක් පිළිබඳ සාදරයෙන් පිළිගනිමු

මුරපදය සාර්ථකව ඇතුළත් කිරීමෙන් පසු, ටර්මිනලයේ පිළිගැනීමේ පාඨයක් පෙන්වනු ලැබේ, එය දුරස්ථ පද්ධතිය අපගේ විධානයන් ක්රියාත්මක කිරීමට සූදානම් බව අපට කියයි.

4. සේවාදායකය වින්‍යාස කිරීම Wireguard

වඩාත්ම යාවත්කාලීන ස්ථාපනය සහ භාවිත උපදෙස් Wireguard පහත විස්තර කර ඇති ස්ක්‍රිප්ට් භාවිතයෙන් ඔබට ගබඩාව නැරඹිය හැක: https://github.com/isystem-io/wireguard-aws

4.1. ස්ථාපනය Wireguard

ටර්මිනලයේ, පහත විධානයන් ඇතුළත් කරන්න (ඔබට පසුරු පුවරුවට පිටපත් කර දකුණු මූසික බොත්තම එබීමෙන් ටර්මිනලයේ ඇලවිය හැක):

4.1.1. ගබඩාවක් ක්ලෝන කිරීම

ස්ථාපන ස්ක්‍රිප්ට් සමඟ ගබඩාව ක්ලෝන කරන්න Wireguard

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. ස්ක්‍රිප්ට් සහිත ඩිරෙක්ටරිය වෙත මාරු වීම

ක්ලෝන කළ ගබඩාව සමඟ නාමාවලිය වෙත යන්න

cd wireguard_aws

4.1.3 ආරම්භක ස්ක්‍රිප්ට් ධාවනය කිරීම

ස්ථාපන ස්ක්‍රිප්ට් එක පරිපාලක ලෙස ක්‍රියාත්මක කරන්න (root පරිශීලක) Wireguard

sudo ./initial.sh

ස්ථාපන ක්‍රියාවලිය අතරතුර, වින්‍යාස කිරීමට අවශ්‍ය ඇතැම් තොරතුරු ඔබෙන් අසනු ඇත. Wireguard

4.1.3.1. සම්බන්ධතා ලක්ෂ්ය ආදානය

බාහිර IP ලිපිනය ඇතුළත් කර වරාය විවෘත කරන්න. Wireguard සේවාදායකය. අපි 2.2.3 පියවරේදී සේවාදායකයේ බාහිර IP ලිපිනය ලබා ගත් අතර, 2.1.5 පියවරේදී වරාය විවෘත කළෙමු. අපි ඒවා එකට සඳහන් කරමු, උදාහරණයක් ලෙස කොලනයකින් වෙන් කරමු. 4.3.2.1:54321ඉන්පසු යතුර ඔබන්න ඇතුලත් කරන්න
නිමැවුම් උදාහරණය:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. අභ්යන්තර IP ලිපිනය ඇතුල් කිරීම

සේවාදායක IP ලිපිනය ඇතුළත් කරන්න Wireguard ආරක්ෂිත VPN උපජාලයක, ඔබ එය කුමක්දැයි නොදන්නේ නම්, පෙරනිමි අගය සැකසීමට Enter ඔබන්න (10.50.0.1)
නිමැවුම් උදාහරණය:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS සේවාදායකයක් සඳහන් කිරීම

DNS සේවාදායකයේ IP ලිපිනය ඇතුළත් කරන්න, නැතහොත් පෙරනිමි අගය සැකසීමට Enter යතුර ඔබන්න 1.1.1.1 (Cloudflare public DNS)
නිමැවුම් උදාහරණය:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN අතුරුමුහුණත සඳහන් කිරීම

ඊළඟට, ඔබ VPN අභ්යන්තර ජාල අතුරුමුහුණතට සවන් දෙන බාහිර ජාල අතුරු මුහුණතේ නම ඇතුළත් කළ යුතුය. AWS සඳහා පෙරනිමි අගය සැකසීමට Enter ඔබන්න (eth0)
නිමැවුම් උදාහරණය:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. සේවාදායකයාගේ නම සඳහන් කිරීම

ඔබගේ VPN පරිශීලක නාමය ඇතුළත් කරන්න. කාරණය වන්නේ VPN සේවාදායකයයි Wireguard අවම වශයෙන් එක් සේවාදායකයෙකු එකතු කරන තුරු එය ආරම්භ කිරීමට නොහැකි වනු ඇත. මෙම අවස්ථාවේදී, මම නම ඇතුළත් කළෙමි Alex@mobile
නිමැවුම් උදාහරණය:

Enter VPN user name: Alex@mobile

මෙයින් පසු, අලුතින් එකතු කරන ලද සේවාදායකයාගේ වින්‍යාසය සහිත QR කේතයක් තිරය මත දිස්විය යුතු අතර, එය ජංගම සේවාදායකයා භාවිතයෙන් පරිලෝකනය කළ යුතුය. Wireguard මත Android හෝ iOS, එය වින්‍යාස කිරීමට. ඔබ සේවාදායකයින් අතින් වින්‍යාස කරන්නේ නම්, වින්‍යාස ගොනු පෙළ QR කේතයට පහළින් ද දිස්වනු ඇත. මෙය කරන්නේ කෙසේද යන්න පහත සාකච්ඡා කෙරේ.

4.2 නව VPN පරිශීලකයෙකු එක් කිරීම

නව පරිශීලකයෙකු එක් කිරීමට, ඔබ ටර්මිනලයේ ස්ක්‍රිප්ට් ක්‍රියාත්මක කළ යුතුය add-client.sh

sudo ./add-client.sh

ස්ක්‍රිප්ට් පරිශීලක නාමයක් අසයි:
නිමැවුම් උදාහරණය:

Enter VPN user name: 

එසේම, පරිශීලකයින්ගේ නම ස්ක්‍රිප්ට් පරාමිතියක් ලෙස සම්මත කළ හැකිය (මෙම අවස්ථාවේදී Alex@mobile):

sudo ./add-client.sh Alex@mobile

ස්ක්‍රිප්ට් ක්‍රියාත්මක කිරීමේ ප්‍රතිඵලයක් ලෙස, මාර්ගය ඔස්සේ සේවාලාභියාගේ නම සහිත නාමාවලියෙහි /etc/wireguard/clients/{ИмяКлиента} සේවාදායක වින්‍යාස ගොනුව සාදනු ඇත /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, සහ ටර්මිනල් තිරය ජංගම සේවාලාභීන් සහ වින්‍යාස ගොනුවේ අන්තර්ගතය සැකසීම සඳහා QR කේතයක් පෙන්වනු ඇත.

4.2.1. පරිශීලක වින්‍යාස ගොනුව

ඔබට විධානය භාවිතා කරමින්, සේවාලාභියාගේ අතින් වින්‍යාස කිරීම සඳහා, .conf ගොනුවේ අන්තර්ගතය තිරය මත පෙන්විය හැක. cat

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf

ක්රියාත්මක කිරීමේ ප්රතිඵල:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

සේවාදායක වින්‍යාස ගොනුවේ විස්තරය:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. සේවාදායක වින්‍යාසය සඳහා QR කේතය

ඔබට විධානය භාවිතයෙන් ටර්මිනල් තිරය මත කලින් සාදන ලද සේවාලාභියෙකු සඳහා වින්‍යාස QR කේතයක් පෙන්විය හැක qrencode -t ansiutf8 (මෙම උදාහරණයේදී, Alex@mobile නම් සේවාදායකයා භාවිතා වේ):

sudo cat /etc/wireguard/clients/Alex@mobile/Alex@mobile.conf | qrencode -t ansiutf8

5. VPN සේවාලාභීන් වින්‍යාස කිරීම

5.1 Android ජංගම සේවාලාභියා පිහිටුවීම

නිල සේවාදායකයා Wireguard Android සඳහා එය කළ හැකිය නිල Google Play Store වෙතින් ස්ථාපනය කරන්න

ඊට පසු, ඔබ සේවාදායක වින්‍යාසය සමඟ QR කේතය කියවීමෙන් වින්‍යාසය ආයාත කළ යුතුය (4.2.2 ඡේදය බලන්න) සහ එයට නමක් දෙන්න:

වින්‍යාසය සාර්ථකව ආයාත කිරීමෙන් පසු, ඔබට VPN උමග සක්‍රීය කළ හැක. සාර්ථක සම්බන්ධතාවයක් ඇන්ඩ්‍රොයිඩ් පද්ධති තැටියේ ඇති යතුරක් මඟින් පෙන්වනු ඇත

5.2. සේවාදායක සැකසුම Windows

පළමුව ඔබ වැඩසටහන බාගත කර ස්ථාපනය කළ යුතුය සඳහා TunSafe Windows - මේ සේවාදායකයෙක් Wireguard සඳහා Windows.

5.2.1. ආයාත වින්‍යාස ගොනුවක් නිර්මාණය කිරීම

ඩෙස්ක්ටොප් එකේ පෙළ ගොනුවක් සෑදීමට දකුණු-ක්ලික් කරන්න.

5.2.2. වින්‍යාස ගොනුවේ අන්තර්ගතය සේවාදායකයෙන් පිටපත් කරන්න

ඉන්පසු අපි පුට්ටි පර්යන්තයට ආපසු ගොස් 4.2.1 පියවරෙහි විස්තර කර ඇති පරිදි අපේක්ෂිත පරිශීලකයාගේ වින්‍යාස ගොනුවේ අන්තර්ගතය පෙන්වමු.
මීලඟට, Putty පර්යන්තයේ වින්‍යාස පෙළ දකුණු-ක්ලික් කරන්න, තේරීම අවසන් වූ පසු, එය ස්වයංක්‍රීයව ක්ලිප් පුවරුවට පිටපත් වේ.

5.2.3. දේශීය වින්‍යාස ගොනුවකට වින්‍යාසය පිටපත් කිරීම

මෙම ක්ෂේත්‍රය තුළ, අපි ඩෙස්ක්ටොප් එකේ කලින් නිර්මාණය කළ පෙළ ගොනුව වෙත ආපසු ගොස්, ක්ලිප්බෝඩ් එකෙන් වින්‍යාස පෙළ එයට අලවන්න.

5.2.4. දේශීය වින්‍යාස ගොනුවක් සුරැකීම

දිගුව සමඟ ගොනුව සුරකින්න .conf (මෙම අවස්ථාවෙහි නම් london.conf)

5.2.5 දේශීය වින්‍යාස ගොනුවක් ආයාත කිරීම

ඊළඟට, ඔබට TunSafe වැඩසටහනට වින්‍යාස ගොනුව ආයාත කළ යුතුය.

5.2.6. VPN සම්බන්ධතාවයක් සැකසීම

මෙම වින්‍යාස ගොනුව තෝරා බොත්තම ක්ලික් කිරීමෙන් සම්බන්ධ කරන්න සම්බන්ධ.

6. සම්බන්ධතාවය සාර්ථක වූයේ දැයි පරීක්ෂා කිරීම

VPN උමග හරහා සම්බන්ධතාවයේ සාර්ථකත්වය පරීක්ෂා කිරීම සඳහා, ඔබට බ්රවුසරයක් විවෘත කර වෙබ් අඩවියට යන්න https://2ip.ua/ru/

දර්ශණය වන IP ලිපිනය 2.2.3 පියවරේදී අපට ලැබුණු එකට ගැළපිය යුතුය.
එසේ නම්, VPN උමඟ සාර්ථකව ක්‍රියාත්මක වේ.

පර්යන්තයේ සිට Linux ඔබට විධානය ඇතුළත් කිරීමෙන් ඔබගේ IP ලිපිනය පරීක්ෂා කළ හැකිය:

curl http://zx2c4.com/ip

නැත්තම් කසකස්තානයේ නම් නිකන් පෝර්න්හබ් එකට යන්න පුළුවන්.

මූලාශ්රය: www.habr.com