Faatasi ai ma le faʻateleina o faʻasalalauga o le Initaneti e pulega faʻapitoa, o le faʻateleina o numera o mea aoga Initaneti ma nofoaga o loʻo poloka. E aofia ai faʻamatalaga faʻapitoa.
O le mea lea, ua le mafai ai ona faʻaoga atoatoa le Initaneti ma soli le aia tatau i le saolotoga o le tautala, o loʻo faʻamaonia i totonu. Tautinoga Lautele o Aia Tatau a Tagata.
Mataupu 19
E iai le aia tatau a tagata uma i le sa'olotoga e fa'aalia ai manatu ma fa'aaliga; o lenei aia tatau e aofia ai le saolotoga e taofi ai manatu e aunoa ma le faalavelaveina ma saili, maua ma tuʻuina atu faʻamatalaga ma manatu e ala i soʻo se ala o faasalalauga ma e tusa lava po o a tuaoi.
I totonu o lenei taʻiala, o le a matou faʻaogaina a matou lava freeware * i 6 laasaga. VPN auaunaga fa'avae i luga ole tekonolosi Faʻamasinoga, i atina'e ao Amasone Auaunaga Uepi (AWS), e fa'aaoga ai se teugatupe e leai se totogi (mo le 12 masina), i luga o se fa'ata'ita'iga (masini fa'akomepiuta) e pulea e Ubuntu Server 18.04LTS.
Sa ou taumafai e fai lenei savali e faauo i tagata e le o ni IT pe a mafai. Pau lava le mea e manaʻomia o le tumau i le toe faia o laasaga o loʻo faʻamatalaina i lalo.
mataʻi
AWS e maua fa'aoga fua mo se vaitaimi o le 12 masina, faatasi ai ma se tapulaa o le 15 gigabytes o feoaiga i le masina.
O le sainia mo se teugatupe AWS e leai se totogi e manaʻomia ai se numera telefoni moni ma se Visa poʻo le Mastercard credit card. Ou te fautuaina le faʻaaogaina o kata virtual e tuʻuina atu e leai se totogi Yandex.Money poʻo atotupe qiwi. Ina ia siaki le aoga o le kata, $ 1 e toesea i le taimi o le resitalaina, lea e toe faafoi mulimuli ane.
1.1. Tatala le AWS Management Console
E tatau ona e tatalaina se su'esu'ega ma alu i: https://aws.amazon.com/ru/
Kiliki i le "Register" button
1.2. Faatumu fa'amatalaga patino
Faatumu faʻamatalaga ma kiliki i le "Faʻaauau" faʻamau
1.3. Fa'atumu fa'amatalaga fa'afeso'ota'i
Faatumu fa'amatalaga fa'afeso'ota'i.
1.4. Fa'ailoa fa'amatalaga o totogi.
Numera o le kata, aso e muta ai le aoga ma le igoa ole tagata e umia pepa.
1.5. Fa'amatalaga Fa'amatalaga
I lenei laʻasaga, ua faʻamaonia le numera o le telefoni ma $ 1 e tuʻu saʻo mai le kata totogi. O loʻo faʻaalia se numera 4-numera i luga o le komepiuta, ma o le telefoni faʻamaonia e maua se telefoni mai Amazon. I le taimi o le telefoni, e tatau ona e vili le code o loʻo faʻaalia i luga o le lau.
1.6. Filifiliga o le tau o fuafuaga.
Filifili - Fuafuaga autu (fuafua)
1.7. Ulufale i le pulega fa'amafanafana
1.8. Filifilia le nofoaga o le nofoaga autu o faamatalaga
1.8.1. Su'ega saoasaoa
A'o le'i filifilia se nofoaga autu o faamatalaga, e fautuaina e su'e https://speedtest.net saoasaoa o le avanoa i nofoaga autu o faamatalaga lata ane, i loʻu nofoaga o taunuuga nei:
Сингапур
Paris
Frankfurt
Stockholm
London
O le nofoaga autu o faʻamatalaga i Lonetona o loʻo faʻaalia ai iuga sili ona lelei i tulaga o le saoasaoa. O lea na ou filifilia ai mo le faʻaleleia atili.
2. Fausia se fa'ata'ita'iga AWS
2.1 Fausia se masini komepiuta
2.1.1. Filifilia o se ituaiga faataitaiga
Ona o le faaletonu, ua filifilia le t2.micro instance, o le mea lea tatou te manaʻomia, naʻo le kiliki i le ki Sosoo ai: Fa'atulaga Fa'amatalaga Fa'amatalaga
2.1.2. Seti Filifiliga Fa'ata'ita'i
I le lumanaʻi, o le a matou faʻafesoʻotaʻi se IP lautele tumau i la matou faʻataʻitaʻiga, o lea i le taimi nei matou te tapeina le auto-assignment o se IP lautele, ma oomi le ki. Sosoo: Fa'aopoopo Teuga
2.1.3. So'oga teuina
Fa'ailoa le tele o le "tisiki malo". Mo matou faamoemoega, 16 gigabytes ua lava, ma matou oomi le ki Sosoo ai: Fa'aopoopo Fa'ailoga
2.1.4. Seti fa'ailoga
Afai na matou faia ni nai faʻataʻitaʻiga, ona mafai lea ona faʻavasegaina i faʻailoga e faʻafaigofie ai le pulega. I lenei tulaga, o lenei gaioiga e sili atu, vave ona oomi le ki Sosoo ai: Fa'atulaga Vaega Puipuiga
2.1.5. Tatala uafu
I lenei laasaga, matou te faʻapipiʻi le firewall e ala i le tatalaina o ports manaʻomia. O le seti o ports tatala ua taʻua o le Security Group. E tatau ona matou fatuina se vaega fou o le puipuiga, tuʻu i ai se igoa, faʻamatalaga, faʻaopoopo se UDP port (Custom UDP Rule), i le Rort Range field, tofia se numera o le taulaga mai le laina. uafu malosi 49152-65535. I lenei tulaga, na ou filifilia le numera o le taulaga 54321.
A uma ona faʻatumu faʻamatalaga manaʻomia, kiliki i luga o le ki Toe iloilo ma Fa'alauiloa
2.1.6. Va'aiga lautele o fa'atulagaga uma
I luga o lenei itulau o loʻo i ai se faʻamatalaga lautele o faʻatulagaga uma o la matou faʻataʻitaʻiga, matou te siaki pe o faʻatulagaina uma tulaga, ma oomi le ki Tatala
2.1.7. Fausia Access Keys
E soso'o mai se pusa fa'atalanoaga o lo'o ofoina atu pe fa'aopoopo pe fa'aopoopo se ki SSH o lo'o iai, lea o le a tatou fa'afeso'ota'i mulimuli ane i la tatou fa'ata'ita'iga. Matou te filifilia le "Fausia se lua ki fou" filifiliga e fatu ai se ki fou. Tuu i ai se igoa ma kiliki le faamau La'u mai le Paaga Kie sii mai ai ki fa'atupuina. Faasaoina i latou i se nofoaga saogalemu i lau komepiuta i le lotoifale. A uma ona sii mai, kiliki le faamau. Tatala Fa'ata'ita'iga
2.1.7.1. Fa'asaoina Access Keys
O lo'o fa'aalia iinei le la'asaga o le fa'asaoina o ki fa'atupu mai le la'asaga muamua. Ina ua uma ona matou oomi le faamau La'u mai le Paaga Ki, o le ki o loʻo faʻasaoina o se faila tusi faamaonia ma le * .pem faʻaopoopoga. I lenei tulaga, sa ou tuuina atu i ai se igoa wireguard-awskey.pem
2.1.8. Aotelega o I'uga o Fa'ata'ita'iga
Le isi, matou te vaʻai i se feʻau e uiga i le faʻalauiloaina manuia o le faʻataʻitaʻiga na matou faia. E mafai ona matou o atu i le lisi o a matou faʻataʻitaʻiga i le kilikiina o le ki va'ai fa'ata'ita'iga
2.2. Fausia se tuatusi IP fafo
2.2.1. Amataina le fausiaina o se IP fafo
Le isi, matou te manaʻomia le fatuina o se tuatusi IP fafo tumau e mafai ai ona matou faʻafesoʻotaʻi i la matou VPN server. Ina ia faia lenei mea, i le navigation panel i le itu tauagavale o le lau, filifili le mea IP fa'amau mai vaega NETWORK & SECTURITY ma oomi le faamau Fa'asoa tuatusi fou
2.2.2. Fa'atulagaina le fa'atupuina o se IP fafo
I le isi laasaga, matou te manaʻomia le faʻatagaina o le filifiliga Amasone vaitaele (fa'aogaina e ala i le faaletonu), ma kiliki le ki Faʻasoa
2.2.3. Vaaiga lautele o taunuuga o le fatuina o se tuatusi IP fafo
O le isi mata o le a faʻaalia le tuatusi IP fafo na matou mauaina. E fautuaina e tauloto, ma e sili atu le tusi i lalo. o le a sili atu ma le tasi i le faagasologa o le faʻatulagaina ma le faʻaogaina o le VPN server. I lenei taʻiala, ou te faʻaogaina le tuatusi IP e fai ma faʻataʻitaʻiga. 4.3.2.1. O le taimi lava e te ulufale ai i le tuatusi, oomi le ki lata
2.2.4. Lisi o tuatusi IP fafo
Ma le isi, ua tuʻuina mai ia i matou se lisi o matou tuatusi IP lautele tumau (elastics IP).
2.2.5. Tuuina atu o se IP i fafo i se faʻataʻitaʻiga
I lenei lisi, matou te filifilia le tuatusi IP na matou mauaina, ma oomi le kisi taumatau e aumai ai se lisi pa'ū. I totonu, filifili le mea tuatusi paagae tuʻuina atu i le faʻataʻitaʻiga na matou faia muamua.
2.2.6. Fa'atonuga IP fafo
I le isi laasaga, filifili la matou faʻataʻitaʻiga mai le lisi pa'ū-lalo, ma taomi le ki toʻalua
2.2.7. Aotelega o I'uga o Tofiga IP Fafo
A maeʻa lena, e mafai ona tatou vaʻaia o la tatou faʻataʻitaʻiga ma lona tuatusi IP tumaoti o loʻo noatia i la tatou tuatusi IP lautele tumau.
Ole taimi nei e mafai ona tatou faʻafesoʻotaʻi i la tatou faʻataʻitaʻiga fou mai fafo, mai la tatou komepiuta e ala ile SSH.
3. Fa'afeso'ota'i i se fa'ata'ita'iga AWS
SSH ose fa'atonuga saogalemu mo le pulea mamao o masini komepiuta.
3.1. Feso'ota'i ile SSH mai se komepiuta Windows
Ina ia faʻafesoʻotaʻi i se komepiuta Windows, e manaʻomia muamua ona e download ma faʻapipiʻi le polokalame Putty.
3.1.1. Fa'aulufale mai ki patino mo Putty
3.1.1.1. A maeʻa ona faʻapipiʻi Putty, e manaʻomia lou faʻaogaina o le PuTTYgen aoga e sau faʻatasi ma le faʻaulufale mai o le tusi faʻamaonia i le PEM format, i se faatulagaga talafeagai mo le faʻaogaina i Putty. Ina ia faia lenei mea, filifili le mea i le lisi pito i luga Fa'aliliuga-> Fa'aulufale mai Ki
3.1.1.2. Filifilia o le AWS Key i le PEM Format
Sosoo ai, filifili le ki na matou teuina muamua i le laasaga 2.1.7.1, i la matou tulaga o lona igoa wireguard-awskey.pem
3.1.1.3. Fa'atulaga filifiliga fa'aulufale mai
I lenei laʻasaga, e tatau ona matou faʻamaonia se faʻamatalaga mo lenei ki (faʻamatalaga) ma seti se faʻaupuga ma faʻamaoniga mo le saogalemu. O le a talosagaina i taimi uma e te faʻafesoʻotaʻi ai. O le mea lea, matou te puipuia le ki i se faʻaupuga mai le faʻaoga le talafeagai. E te le tau setiina se upu faataga, ae e le malu puipuia pe a pa'u le ki i lima sese. A uma ona matou oomi le faamau Fa'asaoina ki patino
3.1.1.4. Faasaoina se ki mai fafo
E tatala se talanoaga fa'asao faila ma matou fa'asaoina a matou ki patino o se faila ma le fa'aopoopoga .ppktalafeagai mo le faʻaaogaina i le polokalame Putty.
Fa'ailoa le igoa ole ki (i la tatou tulaga wireguard-awskey.ppk) ma oomi le faamau taofia.
3.1.2. Fausia ma faʻatulagaina se fesoʻotaʻiga i Putty
3.1.2.1. Fausia se feso'ota'iga
Tatala le polokalame Putty, filifili se vaega sauniga (ua tatala e ala i le faaletonu) ma i le fanua Igoa ole talimalo ulufale i le tuatusi IP lautele o la matou 'auʻaunaga, lea na matou mauaina i le laasaga 2.2.3. I le fanua Fa'asaoina le sauniga ulufale i se igoa faʻapitoa mo la matou fesoʻotaʻiga (i loʻu tulaga wireguard-aws-london), ona oomi lea o le faamau Sefe e teu ai suiga na matou faia.
3.1.2.2. Fa'atulagaina o le autologin a le tagata fa'aoga
Tele i vaega Sooga, filifili se vaega itiiti Faʻamatalaga ma i le fanua Otometi-login username ulufale i le username ubuntu o le faʻaoga masani o le faʻataʻitaʻiga ile AWS ma le Ubuntu.
3.1.2.3. Filifilia o se ki patino mo le feso'ota'i e ala ile SSH
Ona alu lea i le vaega itiiti So'oga/SSH/Auth ma i tafatafa o le fanua faila ki patino mo le fa'amaoni fetaomi le faamau Suʻe ... e filifili ai se faila ma se tusi faamaonia autu.
3.1.2.4. Tatala se ki mai fafo
Fa'ailoa le ki na matou fa'aulufaleina mai muamua i le Laasaga 3.1.1.4, i la matou tulaga o se faila wireguard-awskey.ppk, ma fetaomi le faamau Tatala.
3.1.2.5. Fa'asaoina tulaga ma amata se feso'ota'iga
Toe fo'i i le itulau vaega sauniga toe oomi le faamau Sefe, e teu ai suiga na matou faia muamua i laasaga muamua (3.1.2.2 - 3.1.2.4). Ona matou oomi lea o le faamau tatala e tatala le fesoʻotaʻiga SSH mamao na matou fatuina ma faʻatulagaina.
3.1.2.7. Fa'atuina le fa'atuatuaga i le va o 'au
I le isi laasaga, o le taimi muamua matou te taumafai ai e faʻafesoʻotaʻi, ua tuʻuina mai ia i matou se lapataiga, matou te le faʻalagolago i le va o komepiuta e lua, ma fesili pe faʻalagolago i le komepiuta mamao. O le a matou oomi le faamau lea, ma fa'aopoopoina i le lisi o 'au fa'atuatuaina.
3.1.2.8. Ulufale i se upu faataga e maua ai le ki
A maeʻa lena, e matala se faʻamalama faʻamalama, lea e fesiligia ai oe mo le faʻaupuga mo le ki, pe afai e te seti muamua i le laasaga 3.1.1.3. Pe a ulufale i se upu faataga, e leai se gaioiga i luga o le lau e tupu. Afai e te faia se mea sese, e mafai ona e faʻaogaina le ki Faʻatonu.
3.1.2.9. Fe'au fa'afeiloa'i ile so'oga manuia
A maeʻa ona faʻauluina le upu faʻamaonia, o loʻo faʻaalia mai ia i matou se faʻafeiloaʻiga i totonu o le laina, lea e taʻu mai ai ua sauni le polokalama mamao e faʻatino a matou poloaiga.
4. Fa'atulagaina o le Wireguard Server
O faʻatonuga sili ona lata mai mo le faʻapipiʻiina ma le faʻaogaina o le Wireguard e faʻaaoga ai tusitusiga o loʻo faʻamatalaina i lalo e mafai ona maua i totonu o le fale teu oloa: https://github.com/isystem-io/wireguard-aws
4.1. Fa'apipi'i WireGuard
I totonu o le faʻailoga, faʻapipiʻi tulafono nei (e mafai ona e kopi i luga o le kilipa laupapa, ma faapipii i totonu o le faʻailoga e ala i le oomiina o le ki taumatau taumatau):
4.1.1. Fa'aakolo se fale teu oloa
Faʻapipiʻi le faleteuoloa ma faʻamaumauga faʻapipiʻi Wireguard
Alu i le fa'atonuga fa'atasi ai ma le fale teu oloa
cd wireguard_aws
4.1.3 Fa'agasolo le fa'asologa o fa'amatalaga
Tamomoe e avea ma pule (tagata faʻaoga aʻa) le tusitusiga faʻapipiʻi Wireguard
sudo ./initial.sh
O le faʻapipiʻiina o le a fesili mo nisi faʻamatalaga e manaʻomia e faʻapipiʻi ai le Wireguard
4.1.3.1. Fa'aoga pito feso'ota'iga
Ulufale le tuatusi IP fafo ma tatala le taulaga o le Wireguard server. Na matou maua le tuatusi IP fafo o le server i le laasaga 2.2.3, ma tatala le taulaga i le laasaga 2.1.5. Matou te faʻaalia faʻatasi, tuʻueseese i latou i se kolone, mo se faʻataʻitaʻiga 4.3.2.1:54321ona oomi lea o le ki ulu Fa'ata'ita'iga galuega:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Ulufale i totonu ole tuatusi IP
Ulufale i le tuatusi IP o le Wireguard server i luga o le saogalemu VPN subnet, afai e te le iloa poʻo le a, naʻo le kiliki i le Enter key e seti ai le tau le aoga (10.50.0.1) Fa'ata'ita'iga galuega:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Fa'ailoaina se DNS Server
Ulufale i le tuatusi IP o le DNS server, pe na o le fetaomi i le Enter key e seti ai le tau le aoga 1.1.1.1 (Cloudflare public DNS) Fa'ata'ita'iga galuega:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Fa'atonuina le fa'aoga WAN
Le isi, e tatau ona e ulufale i le igoa o le fesoʻotaʻiga fesoʻotaʻiga i fafo o le a faʻalogo i luga ole VPN i totonu ole fesoʻotaʻiga fesoʻotaʻiga. Tau lava oomi le Enter e seti ai le tau le aoga mo AWS (eth0) Fa'ata'ita'iga galuega:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Fa'ailoa le igoa ole kalani
Ulufale le igoa ole tagata fa'aoga VPN. O le mea moni o le Wireguard VPN server o le a le mafai ona amata seʻi vagana ua faʻaopoopoina le tasi tagata faʻatau. I lenei tulaga, sa ou tusia le igoa Alex@mobile Fa'ata'ita'iga galuega:
Enter VPN user name: Alex@mobile
A maeʻa lena, e tatau ona faʻaalia se QR code faʻatasi ai ma le faʻapipiʻiina o le tagata faʻapipiʻi fou i luga o le lau, lea e tatau ona faitau e faʻaaoga ai le Wireguard mobile client i luga ole Android poʻo iOS e faʻapipiʻi ai. Ma i lalo ifo o le QR code, o le a faʻaalia le tusitusiga o le faila faʻatulagaina i le tulaga o le faʻatulagaina o tusi a tagata faʻatau. O le a talanoaina i lalo le auala e fai ai lenei mea.
4.2. Fa'aopoopoina se tagata fou VPN
Ina ia faʻaopoopo se tagata faʻaoga fou, e te manaʻomia le faʻatinoina o le tusitusiga i le laina add-client.sh
sudo ./add-client.sh
Ole tusitusiga ole fesili mo se igoa ole igoa: Fa'ata'ita'iga galuega:
Enter VPN user name:
E le gata i lea, o le igoa o tagata faʻaoga e mafai ona pasia e avea o se faʻamaufaʻailoga (i lenei tulaga Alex@mobile):
sudo ./add-client.sh Alex@mobile
O se taunuuga o le faʻatinoina o tusitusiga, i totonu o le lisi ma le igoa o le kalani i luga o le ala /etc/wireguard/clients/{ИмяКлиента} o le a faia le faila fetuutuunaiga a tagata o tausia /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, ma o le a faʻaalia e le faʻailoga faʻailoga se QR code mo le faʻatulagaina o tagata faʻatau feaveaʻi ma mea o loʻo i totonu o le faila faila.
4.2.1. Fa'atonu faila faila
E mafai ona e faʻaalia mea o loʻo i totonu o le faila .conf i luga o le lau, mo le faʻatulagaina o tusi lesona a le kalani, faʻaaoga le poloaiga cat
Fa'amatalaga o le faila fetuutuuna'i a tagata o tausia:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. QR code mo le fa'atulagaina o tagata o tausia
E mafai ona e fa'aalia se fa'asologa QR code mo se tagata o tausia na faia muamua i luga o le mata fa'aoga e fa'aaoga ai le fa'atonuga qrencode -t ansiutf8 (i lenei faʻataʻitaʻiga, o loʻo faʻaaogaina le kalani e igoa ia Alex@mobile):
A maeʻa lena, e te manaʻomia le faʻaulufaleina mai o le faʻatulagaga e ala i le faitauina o le QR code faʻatasi ai ma le faʻatulagaina o le kalani (silasila i le parakalafa 4.2.2) ma tuʻu i ai se igoa:
A maeʻa le faʻaulufaleina mai o le faʻatulagaga, e mafai ona e faʻaogaina le alalaupapa VPN. O se feso'ota'iga manuia o le a fa'aalia e se fa'amaufa'ailoga autu i le fata faiga Android
5.2. Seti fa'atau a le Windows
Muamua e te manaʻomia le download ma faʻapipiʻi le polokalame TunSafe mo Windows o le Wireguard client mo Windows.
5.2.1. Fausia se faila fa'aulufale mai
Kiliki taumatau e fai ai se faila faila i luga o le desktop.
5.2.2. Kopi mea o loʻo i totonu o le faila faʻatulagaina mai le server
Ona matou toe foʻi lea i le Putty terminal ma faʻaalia mea o loʻo i totonu o le faila faʻatulagaina o le tagata faʻaoga manaʻomia, e pei ona faʻamatalaina i le laasaga 4.2.1.
Le isi, kiliki-saʻo le faʻasologa o tusitusiga i le Putty terminal, pe a maeʻa le filifiliga, o le a otometi lava ona kopiina i le laupapa kilipa.
5.2.3. Kopi le fa'atulagaina i se faila fa'alotoifale
I lenei fanua, matou te toe foʻi i le faila faila na matou fatuina muamua i luga o le komepiuta, ma faapipii le faʻasologa o tusitusiga i totonu mai le laupapa kilipa.
5.2.4. Fa'asaoina se faila fa'alotoifale
Faasaoina le faila i le faʻaopoopoga .conf (i lenei tulaga ua faaigoaina london.conf)
5.2.5. Fa'aulufaleina mai o se faila fa'alotoifale
O le isi, e te manaʻomia le faʻaulufaleina o le faila seti i totonu o le polokalama TunSafe.
5.2.6. Fa'atulaga se feso'ota'iga VPN
Filifili lenei faila faʻatulagaina ma faʻafesoʻotaʻi i le kilikiina o le ki sosoʻo.
6. Siaki pe na manuia le feso'ota'iga
Ina ia siaki le manuia o le fesoʻotaʻiga e ala i le VPN tunnel, e tatau ona e tatalaina se suʻesuʻega ma alu i le saite https://2ip.ua/ru/
O le tuatusi IP fa'aalia e tatau ona fetaui ma le tuatusi na matou mauaina i le Laasaga 2.2.3.
Afai o lea, o loʻo galue lelei le VPN tunnel.
Mai le Linux terminal, e mafai ona e siaki lau tuatusi IP ile taina:
curl http://zx2c4.com/ip
Pe e mafai ona e alu i le pornhub pe afai o oe i Kazakhstan.