කුමක් සඳහා ද?
අත්තනෝමතික පාලන තන්ත්රයන් විසින් අන්තර්ජාල වාරනය වැඩි වීමත් සමඟ, වැඩි වැඩියෙන් ප්රයෝජනවත් අන්තර්ජාල සම්පත් සහ වෙබ් අඩවි අවහිර වෙමින් පවතී. තාක්ෂණික තොරතුරු ඇතුළුව.
මේ අනුව, අන්තර්ජාලය සම්පූර්ණයෙන්ම භාවිතා කිරීමට නොහැකි වන අතර, භාෂණයේ නිදහස සඳහා වන මූලික අයිතිය උල්ලංඝනය කරයි.
19 වගන්තිය
සෑම කෙනෙකුටම අදහස් ප්රකාශ කිරීමේ සහ ප්රකාශ කිරීමේ නිදහස ඇත; මෙම අයිතියට බාධාවකින් තොරව අදහස් දැරීමේ නිදහස සහ දේශසීමා නොතකා ඕනෑම මාධ්යයක් හරහා තොරතුරු සහ අදහස් සෙවීමට, ලබා ගැනීමට සහ බෙදා හැරීමට ඇති නිදහස ඇතුළත් වේ
මෙම මාර්ගෝපදේශය තුළ, අපි අපගේම නිදහස් මෘදුකාංග* පියවර 6කින් යොදවන්නෙමු.
මම මෙම පාගමන හැකිතාක් තොරතුරු තාක්ෂණ නොවන පුද්ගලයින්ට සුහදශීලී කිරීමට උත්සාහ කර ඇත. අවශ්ය එකම දෙය නම් පහත විස්තර කර ඇති පියවර නැවත නැවත කිරීමට නොපසුබට උත්සාහයයි.
අදහස් දැක්වීම්
- AWS සපයයි
නිදහස් භාවිත මට්ටම මාස 12ක කාලයක් සඳහා, මසකට ගිගාබයිට් 15ක ගමනාගමන සීමාවක් සහිතව.- මෙම අත්පොතෙහි වඩාත්ම යාවත්කාලීන අනුවාදය සොයාගත හැකිය
https://wireguard.isystem.io
අදියර
- නොමිලේ AWS ගිණුමක් සඳහා ලියාපදිංචි වන්න
- AWS උදාහරණයක් සාදන්න
- AWS නිදසුනකට සම්බන්ධ වෙමින්
- Wireguard වින්යාසය
- VPN සේවාලාභීන් වින්යාස කිරීම
- VPN ස්ථාපනයේ නිවැරදි බව පරීක්ෂා කිරීම
ප්රයෝජනවත් සබැඳි
1. AWS ගිණුමක් ලියාපදිංචි කිරීම
නොමිලේ AWS ගිණුමක් සඳහා ලියාපදිංචි වීමට සැබෑ දුරකථන අංකයක් සහ වලංගු වීසා හෝ මාස්ටර් කාඩ් ක්රෙඩිට් කාඩ්පතක් අවශ්ය වේ. නොමිලේ ලබා දෙන අතථ්ය කාඩ්පත් භාවිතා කිරීමට මම නිර්දේශ කරමි
1.1 AWS කළමනාකරණ කොන්සෝලය විවෘත කිරීම
ඔබට බ්රවුසරයක් විවෘත කර යන්න අවශ්යයි:
"ලියාපදිංචිය" බොත්තම මත ක්ලික් කරන්න
1.2 පුද්ගලික දත්ත පිරවීම
දත්ත පුරවා "Continue" බොත්තම ක්ලික් කරන්න
1.3 සම්බන්ධතා තොරතුරු පිරවීම
සම්බන්ධතා තොරතුරු පුරවන්න.
1.4 ගෙවීම් තොරතුරු සඳහන් කිරීම.
කාඩ්පත් අංකය, කල් ඉකුත්වන දිනය සහ කාඩ්පත් හිමියාගේ නම.
1.5. Подтверждение какунта
මෙම අවස්ථාවෙහිදී, දුරකථන අංකය තහවුරු කර ඇති අතර ගෙවීම් කාඩ්පතෙන් ඩොලර් 1 සෘජුවම හර කරනු ලැබේ. පරිගණක තිරය මත ඉලක්කම් 4 ක කේතයක් දර්ශනය වන අතර, නිශ්චිත දුරකථනය ඇමේසන් වෙතින් ඇමතුමක් ලබා ගනී. ඇමතුමක් අතරතුර, ඔබ තිරයේ පෙන්වා ඇති කේතය ඩයල් කළ යුතුය.
1.6 තීරුබදු සැලැස්ම තෝරා ගැනීම.
තෝරන්න - මූලික සැලැස්ම (නොමිලේ)
1.7 කළමනාකරණ කොන්සෝලය වෙත පිවිසෙන්න
1.8 දත්ත මධ්යස්ථානයේ පිහිටීම තෝරා ගැනීම
1.8.1. වේග පරීක්ෂාව
දත්ත මධ්යස්ථානයක් තෝරා ගැනීමට පෙර, එය හරහා පරීක්ෂා කිරීම රෙකමදාරු කරනු ලැබේ
- සිංගප්පූරුව
- පැරිස්
- ෆ්රෑන්ක්ෆර්ට්
- ස්ටොක්හෝම්
- ලන්ඩන්
ලන්ඩනයේ දත්ත මධ්යස්ථානය වේගය අනුව හොඳම ප්රතිඵල පෙන්වයි. එබැවින් මම එය තවදුරටත් අභිරුචිකරණය සඳහා තෝරා ගත්තෙමි.
2. AWS අවස්ථාවක් සාදන්න
2.1 අතථ්ය යන්ත්රයක් සාදන්න
2.1.1. නිදර්ශන වර්ගයක් තෝරාගැනීම
පෙරනිමියෙන්, t2.micro උදාහරණය තෝරා ඇත, අපට එය අවශ්ය වේ, බොත්තම ඔබන්න ඊළඟ: අවස්ථා විස්තර වින්යාස කරන්න
2.1.2 නිදර්ශන විකල්ප සැකසීම
අනාගතයේදී, අපි ස්ථිර පොදු IP එකක් අපගේ උදාහරණයට සම්බන්ධ කරන්නෙමු, එබැවින් මෙම අදියරේදී අපි පොදු IP එකක ස්වයංක්රීය පැවරුම අක්රිය කර බොත්තම ඔබන්න. ඊළඟ: ගබඩා එකතු කරන්න
2.1.3 ගබඩා සම්බන්ධතාවය
"දෘඪ තැටියේ" ප්රමාණය සඳහන් කරන්න. අපගේ අරමුණු සඳහා, ගිගාබයිට් 16 ක් ප්රමාණවත් වන අතර, අපි බොත්තම ඔබන්න ඊළඟ: ටැග් එකතු කරන්න
2.1.4. ටැග් සැකසීම
අපි අවස්ථා කිහිපයක් නිර්මාණය කළේ නම්, පරිපාලනය පහසු කිරීම සඳහා ටැග් මගින් ඒවා කාණ්ඩගත කළ හැකිය. මෙම අවස්ථාවේදී, මෙම ක්රියාකාරිත්වය අතිරික්තය, වහාම බොත්තම ඔබන්න ඊළඟ: ආරක්ෂක කණ්ඩායම වින්යාස කරන්න
2.1.5 වරායන් විවෘත කිරීම
මෙම පියවරේදී, අවශ්ය වරායන් විවෘත කිරීමෙන් අපි ෆයර්වෝලය වින්යාස කරමු. විවෘත වරායන් කට්ටලය ආරක්ෂක කණ්ඩායම ලෙස හැඳින්වේ. අපි නව ආරක්ෂක කණ්ඩායමක් සෑදිය යුතුය, එයට නමක්, විස්තරයක් ලබා දිය යුතුය, UDP වරායක් (අභිරුචි UDP රීතිය) එක් කළ යුතුය, Rort Range ක්ෂේත්රය තුළ, පරාසයෙන් වරාය අංකයක් ලබා දිය යුතුය.
අවශ්ය දත්ත පිරවීමෙන් පසු, බොත්තම මත ක්ලික් කරන්න සමාලෝචනය සහ දියත් කරන්න
2.1.6 සියලු සැකසුම් පිළිබඳ දළ විශ්ලේෂණය
මෙම පිටුවේ අපගේ උදාහරණයේ සියලුම සැකසුම් පිළිබඳ දළ විශ්ලේෂණයක් ඇත, අපි සියලු සැකසුම් පිළිවෙලට තිබේදැයි පරීක්ෂා කර බොත්තම ඔබන්න ආරම්භය
2.1.7. ප්රවේශ යතුරු නිර්මාණය කිරීම
මීළඟට දැනට පවතින SSH යතුරක් සෑදීමට හෝ එක් කිරීමට ඉදිරිපත් වන සංවාද කොටුවක් පැමිණේ, එය සමඟ අපි පසුව දුරස්ථව අපගේ උදාහරණයට සම්බන්ධ වන්නෙමු. අපි නව යතුරක් නිර්මාණය කිරීම සඳහා "නව යතුරු යුගලයක් සාදන්න" විකල්පය තෝරන්න. එයට නමක් දී බොත්තම ක්ලික් කරන්න යතුරු යුගල බාගන්නඋත්පාදනය කරන ලද යතුරු බාගත කිරීමට. ඒවා ඔබගේ දේශීය පරිගණකයේ ආරක්ෂිත ස්ථානයකට සුරකින්න. බාගත කළ පසු, බොත්තම ක්ලික් කරන්න. අවස්ථා දියත් කරන්න
2.1.7.1. ප්රවේශ යතුරු සුරැකීම
මෙහි දැක්වෙන්නේ ජනනය කරන ලද යතුරු පෙර පියවරෙන් සුරැකීමේ පියවරයි. අපි බොත්තම එබීමෙන් පසු යතුරු යුගල බාගන්න, යතුර *.pem දිගුව සමඟ සහතික ගොනුවක් ලෙස සුරැකේ. මෙම අවස්ථාවේදී, මම එයට නමක් දුන්නා wireguard-awskey.pem
2.1.8 නිදසුන් නිර්මාණය කිරීමේ ප්රතිඵල පිළිබඳ දළ විශ්ලේෂණය
ඊළඟට, අපි දැන් නිර්මාණය කළ අවස්ථාව සාර්ථක ලෙස දියත් කිරීම පිළිබඳ පණිවිඩයක් අපට පෙනේ. බොත්තම ක්ලික් කිරීමෙන් අපට අපගේ අවස්ථා ලැයිස්තුවට යා හැකිය අවස්ථා බලන්න
2.2 බාහිර IP ලිපිනයක් නිර්මාණය කිරීම
2.2.1. බාහිර IP නිර්මාණය කිරීම ආරම්භ කිරීම
ඊළඟට, අපි ස්ථිර බාහිර IP ලිපිනයක් සෑදිය යුතු අතර එමඟින් අපි අපගේ VPN සේවාදායකයට සම්බන්ධ වනු ඇත. මෙය සිදු කිරීම සඳහා, තිරයේ වම් පැත්තේ ඇති සංචාලන පුවරුවේ, අයිතමය තෝරන්න ප්රත්යාස්ථ අයිපී කාණ්ඩයෙන් ජාලය සහ අංශය සහ බොත්තම ඔබන්න නව ලිපිනයක් වෙන් කරන්න
2.2.2. බාහිර IP නිර්මාණය කිරීම වින්යාස කිරීම
ඊළඟ පියවරේදී, අපි විකල්පය සක්රිය කළ යුතුය ඇමසන් තටාකය (පෙරනිමියෙන් සක්රිය කර ඇත), සහ බොත්තම මත ක්ලික් කරන්න වෙන් කරන්න
2.2.3. බාහිර IP ලිපිනයක් නිර්මාණය කිරීමේ ප්රතිඵල පිළිබඳ දළ විශ්ලේෂණය
ඊළඟ තිරය අපට ලැබුණු බාහිර IP ලිපිනය පෙන්වයි. එය කටපාඩම් කිරීම රෙකමදාරු කරනු ලැබේ, එය ලිවීමට පවා වඩා හොඳය. VPN සේවාදායකය තවදුරටත් සැකසීමේ සහ භාවිතා කිරීමේ ක්රියාවලියේදී එය එක් වරකට වඩා ප්රයෝජනවත් වනු ඇත. මෙම මාර්ගෝපදේශය තුළ, මම උදාහරණයක් ලෙස IP ලිපිනය භාවිතා කරමි. 4.3.2.1. ඔබ ලිපිනය ඇතුළත් කළ පසු, බොත්තම ඔබන්න සමීප
2.2.4. බාහිර IP ලිපින ලැයිස්තුව
ඊළඟට, අපගේ ස්ථිර පොදු IP ලිපින (elastics IP) ලැයිස්තුවක් අපට ඉදිරිපත් කෙරේ.
2.2.5 උදාහරණයකට බාහිර IP එකක් පැවරීම
මෙම ලැයිස්තුවේ, අපට ලැබුණු IP ලිපිනය තෝරා, පතන මෙනුවක් ගෙන ඒම සඳහා දකුණු මූසික බොත්තම ඔබන්න. එය තුළ, අයිතමය තෝරන්න ආශ්රිත ලිපිනයඅපි කලින් නිර්මාණය කළ උදාහරණයට එය පැවරීමට.
2.2.6 බාහිර IP පැවරුම් සැකසීම
ඊළඟ පියවරේදී, පතන ලැයිස්තුවෙන් අපගේ උදාහරණය තෝරන්න, බොත්තම ඔබන්න ආශ්රිත
2.2.7. බාහිර IP පැවරුම් ප්රතිඵල පිළිබඳ දළ විශ්ලේෂණය
ඊට පසු, අපගේ නිදර්ශනය සහ එහි පුද්ගලික IP ලිපිනය අපගේ ස්ථිර පොදු IP ලිපිනයට බැඳී ඇති බව අපට දැකගත හැකිය.
දැන් අපට අපගේ අලුතින් සාදන ලද අවස්ථාවට පිටතින්, අපගේ පරිගණකයේ සිට SSH හරහා සම්බන්ධ විය හැක.
3. AWS නිදසුනකට සම්බන්ධ කරන්න
3.1 වින්ඩෝස් පරිගණකයකින් SSH හරහා සම්බන්ධ කිරීම
වින්ඩෝස් පරිගණකයකට සම්බන්ධ වීමට, ඔබ මුලින්ම වැඩසටහන බාගත කර ස්ථාපනය කළ යුතුය
3.1.1. Putty සඳහා පුද්ගලික යතුර ආයාත කරන්න
3.1.1.1. Putty ස්ථාපනය කිරීමෙන් පසු, ඔබ PEM ආකෘතියේ සහතික යතුර Putty හි භාවිතයට සුදුසු ආකෘතියකට ආයාත කිරීමට එය සමඟ එන Puttygen උපයෝගීතාව ධාවනය කළ යුතුය. මෙය සිදු කිරීම සඳහා, ඉහළ මෙනුවේ අයිතමය තෝරන්න පරිවර්තන->ආනයන යතුර
3.1.1.2. PEM ආකෘතියෙන් AWS යතුරක් තෝරා ගැනීම
ඊළඟට, අපි කලින් 2.1.7.1 පියවරේදී සුරකින ලද යතුර තෝරන්න, අපගේ නඩුවේ එහි නම wireguard-awskey.pem
3.1.1.3. ප්රධාන ආනයන විකල්ප සැකසීම
මෙම පියවරේදී, අපි මෙම යතුර (විස්තරය) සඳහා විවරණයක් නියම කළ යුතු අතර ආරක්ෂාව සඳහා මුරපදයක් සහ තහවුරු කිරීමක් සකස් කළ යුතුය. ඔබ සම්බන්ධ වන සෑම අවස්ථාවකම එය ඉල්ලා සිටිනු ඇත. මේ අනුව, අපි මුරපදයක් සහිත යතුර නුසුදුසු භාවිතයෙන් ආරක්ෂා කරමු. ඔබට මුරපදයක් සැකසීමට අවශ්ය නැත, නමුත් යතුර වැරදි අතට වැටුණහොත් එහි ආරක්ෂාව අඩුය. අපි බොත්තම එබීමෙන් පසු පුද්ගලික යතුර සුරකින්න
3.1.1.4. ආනයනික යතුරක් සුරැකීම
ගොනු සුරැකීමේ සංවාදයක් විවෘත වන අතර අපි අපගේ පුද්ගලික යතුර දිගුව සමඟ ගොනුවක් ලෙස සුරකිමු .ppk
වැඩසටහනේ භාවිතය සඳහා සුදුසු වේ පුටි.
යතුරේ නම සඳහන් කරන්න (අපගේ නඩුවේදී wireguard-awskey.ppk
) සහ බොත්තම ඔබන්න රඳවා.
3.1.2 Putty හි සම්බන්ධතාවයක් නිර්මාණය කිරීම සහ වින්යාස කිරීම
3.1.2.1. සම්බන්ධතාවයක් සාදන්න
Putty වැඩසටහන විවෘත කරන්න, කාණ්ඩයක් තෝරන්න සැසිය (එය පෙරනිමියෙන් විවෘත වේ) සහ ක්ෂේත්රයේ ධාරක නම 2.2.3 පියවරේදී අපට ලැබුණු අපගේ සේවාදායකයේ පොදු IP ලිපිනය ඇතුළත් කරන්න. ක්ෂේත්රයේ සැසිය සුරකින ලදි අපගේ සම්බන්ධතාවය සඳහා අත්තනෝමතික නමක් ඇතුළත් කරන්න (මගේ නඩුවේදී wireguard-aws-london), ඉන්පසු බොත්තම ඔබන්න සුරකින්න අප විසින් සිදු කරන ලද වෙනස්කම් සුරැකීමට.
3.1.2.2. පරිශීලක ස්වයංක්රීය පිවිසුම සැකසීම
කාණ්ඩයේ තවත් සම්බන්ධතාවය, උපප්රවර්ගයක් තෝරන්න දත්ත සහ ක්ෂේත්රයේ ස්වයංක්රීය පිවිසුම් පරිශීලක නාමය පරිශීලක නාමය ඇතුලත් කරන්න උබුන්ටු Ubuntu සමඟ AWS හි උදාහරණයේ සම්මත පරිශීලකයා වේ.
3.1.2.3. SSH හරහා සම්බන්ධ වීමට පුද්ගලික යතුරක් තෝරා ගැනීම
ඉන්පසු උප කාණ්ඩයට යන්න සම්බන්ධතාවය/SSH/Aut සහ පිට්ටනිය අසල සත්යාපනය සඳහා පුද්ගලික යතුරු ගොනුව බොත්තම ඔබන්න පිරික්සන්න… යතුරු සහතිකයක් සහිත ගොනුවක් තෝරා ගැනීමට.
3.1.2.4. ආනයනික යතුරක් විවෘත කිරීම
අපි කලින් ආයාත කළ යතුර 3.1.1.4 පියවරේදී සඳහන් කරන්න, අපගේ නඩුවේදී එය ගොනුවකි. wireguard-awskey.ppk, සහ බොත්තම ඔබන්න විවෘත කරන්න.
3.1.2.5. සැකසුම් සුරැකීම සහ සම්බන්ධතාවයක් ආරම්භ කිරීම
ප්රවර්ග පිටුවට නැවත පැමිණේ සැසිය නැවත බොත්තම ඔබන්න සුරකින්න, පෙර පියවරේදී (3.1.2.2 - 3.1.2.4) අප කළ වෙනස්කම් සුරැකීමට. ඊට පස්සේ අපි බොත්තම ඔබන්න විවෘත අපි නිර්මාණය කර වින්යාස කළ දුරස්ථ SSH සම්බන්ධතාවය විවෘත කිරීමට.
3.1.2.7. සත්කාරකයන් අතර විශ්වාසය පිහිටුවීම
ඊළඟ පියවරේදී, අපි පළමු වරට සම්බන්ධ වීමට උත්සාහ කරන විට, අපට අනතුරු ඇඟවීමක් ලබා දෙනු ඇත, අපට පරිගණක දෙක අතර විශ්වාසය වින්යාස කර නොමැති අතර දුරස්ථ පරිගණකය විශ්වාස කළ යුතුද යන්න අසයි. අපි බොත්තම ඔබන්නෙමු බව, එමගින් එය විශ්වාසදායක සත්කාරක ලැයිස්තුවට එක් කරයි.
3.1.2.8. යතුරට ප්රවේශ වීමට මුරපදයක් ඇතුළත් කිරීම
ඊට පසු, ටර්මිනල් කවුළුවක් විවෘත වේ, එහිදී ඔබ 3.1.1.3 පියවරේදී එය කලින් සකසා ඇත්නම් යතුර සඳහා මුරපදය ඉල්ලා සිටිනු ඇත. මුරපදයක් ඇතුළත් කිරීමේදී, තිරය මත කිසිදු ක්රියාවක් සිදු නොවේ. ඔබ වැරැද්දක් කරන්නේ නම්, ඔබට යතුර භාවිතා කළ හැකිය Backspace.
3.1.2.9. සාර්ථක සම්බන්ධතාවයක් පිළිබඳ සාදරයෙන් පිළිගනිමු
මුරපදය සාර්ථකව ඇතුළත් කිරීමෙන් පසු, ටර්මිනලයේ පිළිගැනීමේ පාඨයක් පෙන්වනු ලැබේ, එය දුරස්ථ පද්ධතිය අපගේ විධානයන් ක්රියාත්මක කිරීමට සූදානම් බව අපට කියයි.
4. Wireguard සේවාදායකය වින්යාස කිරීම
පහත විස්තර කර ඇති ස්ක්රිප්ට් භාවිතයෙන් Wireguard ස්ථාපනය කිරීම සහ භාවිතා කිරීම සඳහා වඩාත්ම යාවත්කාලීන උපදෙස් ගබඩාවෙන් සොයාගත හැක:
4.1 WireGuard ස්ථාපනය කිරීම
ටර්මිනලයේ, පහත විධානයන් ඇතුළත් කරන්න (ඔබට පසුරු පුවරුවට පිටපත් කර දකුණු මූසික බොත්තම එබීමෙන් ටර්මිනලයේ ඇලවිය හැක):
4.1.1. ගබඩාවක් ක්ලෝන කිරීම
Wireguard ස්ථාපන ස්ක්රිප්ට් සමඟ ගබඩාව ක්ලෝන කරන්න
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws
4.1.2. ස්ක්රිප්ට් සහිත ඩිරෙක්ටරිය වෙත මාරු වීම
ක්ලෝන කළ ගබඩාව සමඟ නාමාවලිය වෙත යන්න
cd wireguard_aws
4.1.3 ආරම්භක ස්ක්රිප්ට් ධාවනය කිරීම
Wireguard ස්ථාපන ස්ක්රිප්ට් පරිපාලක (root user) ලෙස ක්රියාත්මක කරන්න
sudo ./initial.sh
ස්ථාපන ක්රියාවලියේදී Wireguard වින්යාස කිරීමට අවශ්ය ඇතැම් දත්ත විමසනු ඇත
4.1.3.1. සම්බන්ධතා ලක්ෂ්ය ආදානය
බාහිර IP ලිපිනය ඇතුළත් කර Wireguard සේවාදායකයේ වරාය විවෘත කරන්න. අපි 2.2.3 පියවරේදී සේවාදායකයේ බාහිර IP ලිපිනය ලබා ගත් අතර, 2.1.5 පියවරේදී වරාය විවෘත කළෙමු. අපි ඒවා එකට දක්වන්නෙමු, උදාහරණයක් ලෙස මහා බඩවැලකින් වෙන් කරන්න 4.3.2.1:54321
ඉන්පසු යතුර ඔබන්න ඇතුලත් කරන්න
නිමැවුම් උදාහරණය:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. අභ්යන්තර IP ලිපිනය ඇතුල් කිරීම
ආරක්ෂිත VPN උපජාලයේ Wireguard සේවාදායකයේ IP ලිපිනය ඇතුළත් කරන්න, ඔබ එය කුමක්දැයි නොදන්නේ නම්, පෙරනිමි අගය සැකසීමට Enter යතුර ඔබන්න (10.50.0.1
)
නිමැවුම් උදාහරණය:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. DNS සේවාදායකයක් සඳහන් කිරීම
DNS සේවාදායකයේ IP ලිපිනය ඇතුළත් කරන්න, නැතහොත් පෙරනිමි අගය සැකසීමට Enter යතුර ඔබන්න 1.1.1.1
(Cloudflare public DNS)
නිමැවුම් උදාහරණය:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. WAN අතුරුමුහුණත සඳහන් කිරීම
ඊළඟට, ඔබ VPN අභ්යන්තර ජාල අතුරුමුහුණතට සවන් දෙන බාහිර ජාල අතුරු මුහුණතේ නම ඇතුළත් කළ යුතුය. AWS සඳහා පෙරනිමි අගය සැකසීමට Enter ඔබන්න (eth0
)
නිමැවුම් උදාහරණය:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. සේවාදායකයාගේ නම සඳහන් කිරීම
VPN පරිශීලකයාගේ නම ඇතුළත් කරන්න. කාරණය නම් Wireguard VPN සේවාදායකය අවම වශයෙන් එක් සේවාලාභියෙකු එකතු කරන තුරු ආරම්භ කිරීමට නොහැකි වනු ඇත. මෙම අවස්ථාවේදී, මම නම ඇතුළත් කළෙමි Alex@mobile
නිමැවුම් උදාහරණය:
Enter VPN user name: Alex@mobile
ඊට පසු, අලුතින් එකතු කරන ලද සේවාදායකයාගේ වින්යාසය සහිත QR කේතයක් තිරය මත පෙන්විය යුතු අතර, එය වින්යාස කිරීම සඳහා Android හෝ iOS හි Wireguard ජංගම සේවාදායකයා භාවිතයෙන් කියවිය යුතුය. තවද QR කේතයට පහළින්, සේවාදායකයින්ගේ අතින් වින්යාස කිරීමේදී වින්යාස ගොනුවේ පෙළ දර්ශනය වේ. මෙය කරන්නේ කෙසේද යන්න පහත සාකච්ඡා කෙරේ.
4.2 නව VPN පරිශීලකයෙකු එක් කිරීම
නව පරිශීලකයෙකු එක් කිරීමට, ඔබ ටර්මිනලයේ ස්ක්රිප්ට් ක්රියාත්මක කළ යුතුය add-client.sh
sudo ./add-client.sh
ස්ක්රිප්ට් පරිශීලක නාමයක් අසයි:
නිමැවුම් උදාහරණය:
Enter VPN user name:
එසේම, පරිශීලකයින්ගේ නම ස්ක්රිප්ට් පරාමිතියක් ලෙස සම්මත කළ හැකිය (මෙම අවස්ථාවේදී Alex@mobile
):
sudo ./add-client.sh Alex@mobile
ස්ක්රිප්ට් ක්රියාත්මක කිරීමේ ප්රතිඵලයක් ලෙස, මාර්ගය ඔස්සේ සේවාලාභියාගේ නම සහිත නාමාවලියෙහි /etc/wireguard/clients/{ИмяКлиента}
සේවාදායක වින්යාස ගොනුව සාදනු ඇත /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf
, සහ ටර්මිනල් තිරය ජංගම සේවාලාභීන් සහ වින්යාස ගොනුවේ අන්තර්ගතය සැකසීම සඳහා QR කේතයක් පෙන්වනු ඇත.
4.2.1. පරිශීලක වින්යාස ගොනුව
ඔබට විධානය භාවිතා කරමින්, සේවාලාභියාගේ අතින් වින්යාස කිරීම සඳහා, .conf ගොනුවේ අන්තර්ගතය තිරය මත පෙන්විය හැක. cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]
ක්රියාත්මක කිරීමේ ප්රතිඵල:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321
සේවාදායක වින්යාස ගොනුවේ විස්තරය:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. සේවාදායක වින්යාසය සඳහා QR කේතය
ඔබට විධානය භාවිතයෙන් ටර්මිනල් තිරය මත කලින් සාදන ලද සේවාලාභියෙකු සඳහා වින්යාස QR කේතයක් පෙන්විය හැක qrencode -t ansiutf8
(මෙම උදාහරණයේදී, Alex@mobile නම් සේවාදායකයා භාවිතා වේ):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8
5. VPN සේවාලාභීන් වින්යාස කිරීම
5.1 Android ජංගම සේවාලාභියා පිහිටුවීම
Android සඳහා නිල Wireguard සේවාදායකයා විය හැකිය
ඊට පසු, ඔබ සේවාදායක වින්යාසය සමඟ QR කේතය කියවීමෙන් වින්යාසය ආයාත කළ යුතුය (4.2.2 ඡේදය බලන්න) සහ එයට නමක් දෙන්න:
වින්යාසය සාර්ථකව ආයාත කිරීමෙන් පසු, ඔබට VPN උමග සක්රීය කළ හැක. සාර්ථක සම්බන්ධතාවයක් ඇන්ඩ්රොයිඩ් පද්ධති තැටියේ ඇති යතුරක් මඟින් පෙන්වනු ඇත
5.2 වින්ඩෝස් සේවාදායක සැකසුම
පළමුව ඔබ වැඩසටහන බාගත කර ස්ථාපනය කළ යුතුය
5.2.1. ආයාත වින්යාස ගොනුවක් නිර්මාණය කිරීම
ඩෙස්ක්ටොප් එකේ පෙළ ගොනුවක් සෑදීමට දකුණු-ක්ලික් කරන්න.
5.2.2. වින්යාස ගොනුවේ අන්තර්ගතය සේවාදායකයෙන් පිටපත් කරන්න
ඉන්පසු අපි පුට්ටි පර්යන්තයට ආපසු ගොස් 4.2.1 පියවරෙහි විස්තර කර ඇති පරිදි අපේක්ෂිත පරිශීලකයාගේ වින්යාස ගොනුවේ අන්තර්ගතය පෙන්වමු.
මීලඟට, Putty පර්යන්තයේ වින්යාස පෙළ දකුණු-ක්ලික් කරන්න, තේරීම අවසන් වූ පසු, එය ස්වයංක්රීයව ක්ලිප් පුවරුවට පිටපත් වේ.
5.2.3. දේශීය වින්යාස ගොනුවකට වින්යාසය පිටපත් කිරීම
මෙම ක්ෂේත්රය තුළ, අපි ඩෙස්ක්ටොප් එකේ කලින් නිර්මාණය කළ පෙළ ගොනුව වෙත ආපසු ගොස්, ක්ලිප්බෝඩ් එකෙන් වින්යාස පෙළ එයට අලවන්න.
5.2.4. දේශීය වින්යාස ගොනුවක් සුරැකීම
දිගුව සමඟ ගොනුව සුරකින්න .conf (මෙම අවස්ථාවෙහි නම් london.conf
)
5.2.5 දේශීය වින්යාස ගොනුවක් ආයාත කිරීම
ඊළඟට, ඔබට TunSafe වැඩසටහනට වින්යාස ගොනුව ආයාත කළ යුතුය.
5.2.6. VPN සම්බන්ධතාවයක් සැකසීම
මෙම වින්යාස ගොනුව තෝරා බොත්තම ක්ලික් කිරීමෙන් සම්බන්ධ කරන්න සම්බන්ධ.
6. සම්බන්ධතාවය සාර්ථක වූයේ දැයි පරීක්ෂා කිරීම
VPN උමග හරහා සම්බන්ධතාවයේ සාර්ථකත්වය පරීක්ෂා කිරීම සඳහා, ඔබට බ්රවුසරයක් විවෘත කර වෙබ් අඩවියට යන්න
දර්ශණය වන IP ලිපිනය 2.2.3 පියවරේදී අපට ලැබුණු එකට ගැළපිය යුතුය.
එසේ නම්, VPN උමඟ සාර්ථකව ක්රියාත්මක වේ.
ලිනක්ස් පර්යන්තයෙන්, ඔබට ටයිප් කිරීමෙන් ඔබගේ IP ලිපිනය පරීක්ෂා කළ හැක:
curl http://zx2c4.com/ip
නැත්තම් කසකස්තානයේ නම් නිකන් පෝර්න්හබ් එකට යන්න පුළුවන්.
මූලාශ්රය: www.habr.com