За шта?
Са све већом цензуром интернета од стране ауторитарних режима, све већи број корисних интернет ресурса и сајтова се блокира. Укључујући техничке информације.
Дакле, постаје немогуће у потпуности користити интернет и основно право на слободу говора, које је загарантовано .
Члан КСНУМКС
Свако има право на слободу мишљења и изражавања; ово право укључује слободу мишљења без уплитања и слободу тражења, примања и преношења информација и идеја путем било којег медија и без обзира на границе
У овом водичу ћемо вас провести кроз 6 корака да примените сопствени бесплатни* на основу технологије , у инфраструктури облака (АВС), користећи бесплатан налог (12 месеци), на инстанци (виртуелној машини) којом се управља .
Покушао сам да ово упутство учиним што је могуће пријатељским за људе који нису ИТ. Једино што је потребно је упорност у понављању корака описаних у наставку.
Приметити
- АВС пружа на период од 12 месеци, са ограничењем од 15 гигабајта саобраћаја месечно.
- Најновија верзија овог упутства налази се на
Фазе
- Региструјте се за бесплатни АВС налог
- Креирање АВС инстанце
- Повежите се са АВС инстанцом
- Конфигурисање Вирегуард-а
- Конфигурисање ВПН клијената
- Провера да је ВПН исправно инсталиран
Корисни линкови
1. Региструјте АВС налог
За регистрацију за бесплатни АВС налог потребан је прави број телефона и важећа Виса или Мастерцард кредитна картица. Препоручујем коришћење виртуелних картица које су бесплатне или . Да бисте проверили валидност картице, приликом регистрације се наплаћује 1 УСД, који се касније враћа.
1.1. Отварање АВС конзоле за управљање
Морате да отворите претраживач и идите на:
Кликните на дугме „Регистрација“.
1.2. Попуњавање личних података
Попуните податке и кликните на дугме „Настави“.
1.3. Попуњавање контакт информација
Унесите своје контакт податке.
1.4. Навођење информација о плаћању.
Број картице, датум истека и име власника картице.
1.5. Потврда налога
У овој фази, број телефона се потврђује и 1 УСД се директно терети са платне картице. На екрану рачунара се приказује 4-цифрени код, а на наведени број телефона прима се позив од Амазона. Током позива морате бирати код приказан на екрану.
1.6. Избор тарифног плана.
Изаберите - Основни план (бесплатно)
1.7. Пријавите се на управљачку конзолу
1.8. Избор локације дата центра
1.8.1. Тестирање брзине
Пре него што изаберете дата центар, препоручује се да га тестирате брзина приступа најближим дата центрима, на мојој локацији следећи резултати:
- Сингапур
- Париз
- Франкфурт
- Стокхолм
- Лондон
Дата центар у Лондону показује најбоље резултате у погледу брзине. Зато сам га изабрао за даље прилагођавање.
2. Креирајте АВС инстанцу
2.1 Креирање виртуелне машине
2.1.1. Избор типа инстанце
Подразумевано, инстанца т2.мицро је изабрана, то је оно што нам треба, само кликните на дугме Следеће: Конфигуришите детаље о инстанци
2.1.2. Конфигурисање подешавања инстанце
У будућности ћемо на нашу инстанцу повезати трајну јавну ИП адресу, тако да у овој фази онемогућимо аутоматско додељивање јавне ИП адресе и кликнемо на дугме Следеће: Додајте складиште
2.1.3. Повезивање складишта
Одредите величину "чврстог диска". За наше потребе је довољно 16 гигабајта и притисните дугме Следеће: Додај ознаке
2.1.4. Постављање ознака
Ако бисмо креирали неколико инстанци, могли би да се групишу по ознакама да би се олакшала администрација. У овом случају, ова функционалност је непотребна, одмах притиснемо дугме Следеће: Конфигуришите безбедносну групу
2.1.5. Отварање портова
У овој фази конфигуришемо заштитни зид отварањем потребних портова. Скуп отворених портова назива се безбедносна група. Морамо креирати нову безбедносну групу, дати јој име, опис, додати УДП порт (прилагођено УДП правило), у пољу Рорт Ранге морамо доделити број порта из опсега 49152—65535. У овом случају, изабрао сам број порта 54321.
Након што унесете тражене податке, кликните на дугме Прегледајте и покрените
2.1.6. Преглед свих подешавања
Ова страница пружа преглед свих подешавања наше инстанце, проверите да ли су сва подешавања у реду и кликните на дугме Лансирање
2.1.7. Креирање приступних кључева
Затим се појављује оквир за дијалог у којем се од вас тражи да креирате или додате постојећи ССХ кључ, са којим ћемо касније моћи да се даљински повежемо са нашом инстанцом. Бирамо опцију „Креирај нови пар кључева“ да бисмо креирали нови кључ. Подесите његово име и притисните дугме Преузмите пар кључевада преузмете креиране кључеве. Сачувајте их на безбедном месту на локалном диску рачунара. Након преузимања, кликните на дугме Покрените инстанце
2.1.7.1. Чување приступних кључева
Ово показује фазу чувања креираних кључева из претходног корака. Након што смо притиснули дугме Преузмите пар кључева, кључ се чува као датотека сертификата са екстензијом *.пем. У овом случају сам му дао име вирегуард-авскеи.пем
2.1.8. Преглед резултата креирања инстанце
Затим видимо поруку о успешном покретању инстанце коју смо управо креирали. Можемо да пређемо на листу наших инстанци кликом на дугме Прикажи инстанце
2.2. Креирање екстерне ИП адресе
2.2.1. Почните да креирате спољну ИП адресу
Затим морамо да креирамо сталну спољну ИП адресу преко које ћемо се повезати са нашим ВПН сервером. Да бисте то урадили, изаберите ставку у навигационој табли на левој страни екрана Elastični IP из категорије МРЕЖА И БЕЗБЕДНОСТ и притисните дугме Доделите нову адресу
2.2.2. Подешавање креирања спољне ИП адресе
У следећем кораку треба нам омогућити опцију Амазон базен (подразумевано омогућено) и кликните на дугме Издвојити
2.2.3. Преглед резултата креирања екстерне ИП адресе
Следећи екран ће приказати спољну ИП адресу коју смо примили. Препоручљиво је запамтити, или још боље, записати. Требаће нам више пута у процесу даљег подешавања и коришћења ВПН сервера. У овом водичу користим ИП адресу као пример. 4.3.2.1. Када запишете адресу, кликните на дугме близу
2.2.4. Листа спољних ИП адреса
Затим видимо листу наших сталних јавних ИП адреса (еластичне ИП адресе).
2.2.5. Додељивање екстерне ИП адресе инстанци
На овој листи бирамо ИП адресу коју смо примили и кликнемо десним тастером миша да бисмо отворили падајући мени. У њему бирамо ставку Адреса сарадникада га доделимо инстанци коју смо претходно креирали.
2.2.6. Конфигурисање екстерне ИП доделе
У следећем кораку изаберите нашу инстанцу са падајуће листе и притисните дугме Помоћник
2.2.7. Преглед резултата екстерне доделе ИП-а
Након овога, можемо видети да су наша инстанца и њена приватна ИП адреса повезане са нашом трајном јавном ИП адресом.
Сада можемо да се повежемо са нашом новокреираном инстанцом споља, са нашег рачунара преко ССХ-а.
3. Повежите се са АВС инстанцом
је безбедан протокол за даљинско управљање рачунарским уређајима.
3.1. Повезивање преко ССХ са Виндовс рачунара
Да бисте се повезали са Виндовс рачунаром, прво морате да преузмете и инсталирате програм .
3.1.1. Увоз приватног кључа за Путти
3.1.1.1. Након што инсталирате Путти, потребно је да покренете услужни програм ПуТТИген који долази са њим да бисте увезли кључ сертификата у ПЕМ формату, у формат погодан за употребу у програму Путти. Да бисте то урадили, изаберите ставку у горњем менију Конверзије->Кључ за увоз
3.1.1.2. Избор АВС кључа у ПЕМ формату
Затим изаберите кључ који смо претходно сачували у кораку 2.1.7.1, у нашем случају његово име вирегуард-авскеи.пем
3.1.1.3. Подешавање опција увоза кључева
У овом кораку морамо да дамо коментар за овај кључ (опис) и да поставимо лозинку и њену потврду ради безбедности. Биће затражен сваки пут када се повежете. На тај начин штитимо кључ лозинком од неприкладне употребе. Не морате да наведете лозинку, али ово је мање безбедно ако кључ падне у погрешне руке. Затим притисните дугме Сачувајте приватни кључ
3.1.1.4. Чување увезеног кључа
Отвара се дијалог за чување датотеке и ми чувамо наш приватни кључ као датотеку са екстензијом .ppk, погодан за употребу у програму гит.
Наведите име кључа (у нашем случају wireguard-awskey.ppk) и притисните дугме задржати.
3.1.2. Креирање и подешавање везе у Путти-у
3.1.2.1. Стварање везе
Отворите програм Путти, изаберите категорију Седница (подразумевано је отворено) и у пољу Име хоста унесите јавну ИП адресу нашег сервера, коју смо добили у кораку 2.2.3. У пољу Сачувана сесија унесите произвољно име за нашу везу (у мом случају вирегуард-авс-лондон), а затим притисните дугме саве да сачувамо промене које смо направили.
3.1.2.2. Подешавање аутоматске пријаве корисника
Следећи у категорији веза, Изаберите поткатегорију Датум и на терену Корисничко име за аутоматско пријављивање унесите корисничко име Убунту је стандардни корисник АВС инстанце која користи Убунту.
3.1.2.3. Избор приватног кључа за ССХ везу
Затим идите у подкатегорију Веза/ССХ/Аутх а поред њиве Датотека приватног кључа за аутентификацију притисните дугме Претражите ... да изаберете датотеку са сертификатом кључа.
3.1.2.4. Отварање увезеног кључа
Назначавамо кључ који смо раније увезли у фази 3.1.1.4, у нашем случају ово је датотека вирегуард-авскеи.ппк, и притисните дугме отворен.
3.1.2.5. Чување подешавања и покретање везе
Повратак на страницу категорије Седница поново притисните дугме саве, да сачувате промене које смо раније направили у претходним корацима (3.1.2.2 - 3.1.2.4). А затим притисните дугме отворен да отворимо удаљену везу преко ССХ-а коју смо креирали и конфигурисали.
3.1.2.7. Успостављање поверења између домаћина
У следећем кораку, када први пут покушамо да се повежемо, добијамо упозорење да немамо конфигурисано поверење између два рачунара и питамо да ли да верујемо удаљеном рачунару. Притиснућемо дугме Да, додајући га на листу поузданих хостова.
3.1.2.8. Уношење лозинке за приступ кључу
Након тога, отвара се прозор терминала, где се од вас тражи лозинка за кључ, ако сте га раније поставили у кораку 3.1.1.3. Када унесете лозинку, на екрану се не дешава ништа. Ако погрешите, можете користити кључ Повратник.
3.1.2.9. Порука добродошлице о успешној вези
Након успешног уноса лозинке, на терминалу се приказује текст добродошлице који нас обавештава да је удаљени систем спреман да изврши наше команде.
4. Конфигурисање сервера Вирегуард
Најновија упутства за инсталирање и коришћење Вирегуард-а користећи доле описане скрипте могу се наћи у спремишту:
4.1. Инсталирање Вирегуард-а
У терминалу унесите следеће команде (можете копирати у међуспремник и налепити у терминал притиском на десно дугме миша):
4.1.1. Клонирање спремишта
Клонирајте спремиште са Вирегуард инсталационим скриптама
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Идите у директоријум са скриптама
Идите у директоријум са клонираним спремиштем
cd wireguard_aws4.1.3 Покретање скрипте за иницијализацију
Покрените инсталацијску скрипту Вирегуарда као администратор (роот корисник)
sudo ./initial.shТоком процеса инсталације од вас ће се тражити одређене информације неопходне за конфигурисање Вирегуард-а
4.1.3.1. Улазак у тачку везе
Унесите спољну ИП адресу и отворите порт Вирегуард сервера. Добили смо екстерну ИП адресу сервера у кораку 2.2.3, а отворили порт у кораку 2.1.5. Означавамо их заједно, одвојене двотачком, на пример 4.3.2.1:54321, а затим притисните тастер унети
Пример излаза:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Уношење интерне ИП адресе
Унесите ИП адресу Вирегуард сервера у безбедној ВПН подмрежи, ако не знате шта је то, само притисните Ентер да поставите подразумевану вредност (10.50.0.1)
Пример излаза:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. Одређивање ДНС сервера
Унесите ИП адресу ДНС сервера или једноставно притисните Ентер да поставите подразумевану вредност 1.1.1.1 (Цлоудфларе јавни ДНС)
Пример излаза:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. Одређивање ВАН интерфејса
Затим морате да унесете назив спољног мрежног интерфејса који ће слушати интерни ВПН мрежни интерфејс. Само притисните Ентер да поставите АВС подразумевану (eth0)
Пример излаза:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. Одређивање имена клијента
Унесите корисничко име за ВПН. Чињеница је да Вирегуард ВПН сервер неће моћи да се покрене док се не дода бар један клијент. У овом случају сам унео име Alex@mobile
Пример излаза:
Enter VPN user name: Alex@mobileНакон тога, на екрану треба да се прикаже КР код са конфигурацијом новододатог клијента, који се мора прочитати помоћу Вирегуард мобилног клијента на Андроид-у или иОС-у да бисте га конфигурисали. Такође испод КР кода биће приказан текст конфигурационе датотеке у случају ручне конфигурације клијента. Како то учинити, биће речи у наставку.
4.2. Додавање новог ВПН корисника
Да бисте додали новог корисника, потребно је да покренете скрипту у терминалу add-client.sh
sudo ./add-client.shСкрипта тражи корисничко име:
Пример излаза:
Enter VPN user name: Такође, име се може проследити корисницима као параметар скрипте (у овом случају Alex@mobile):
sudo ./add-client.sh Alex@mobileКао резултат извршавања скрипте, у директоријуму са именом клијента дуж путање /etc/wireguard/clients/{ИмяКлиента} биће креирана конфигурациона датотека клијента /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, а на екрану терминала ће се приказати КР код за конфигурисање мобилних клијената и садржај конфигурационе датотеке.
4.2.1. Корисничка конфигурациона датотека
Можете приказати садржај .цонф датотеке на екрану за ручну конфигурацију клијента користећи команду cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]резултат извршења:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Опис конфигурационе датотеке клијента:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. КР код за конфигурацију клијента
Можете приказати КР конфигурациони код за претходно креираног клијента на екрану терминала користећи команду qrencode -t ansiutf8 (у овом примеру се користи клијент под именом Алек@мобиле):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. Конфигурисање ВПН клијената
5.1. Подешавање Андроид мобилног клијента
Званични Вирегуард клијент за Андроид је доступан
Након тога, потребно је да увезете конфигурацију читајући КР код са конфигурацијом клијента (погледајте параграф 4.2.2) и дате јој име:
Након успешног увоза конфигурације, можете омогућити ВПН тунел. Успешна веза ће бити назначена кључевима на Андроид системској табли
5.2. Подешавање Виндовс клијента
Прво морате преузети и инсталирати програм је Вирегуард клијент за Виндовс.
5.2.1. Креирање конфигурационе датотеке за увоз
Кликните десним тастером миша да бисте креирали текстуалну датотеку на радној површини.
5.2.2. Копирање садржаја конфигурационе датотеке са сервера
Затим се враћамо на Путти терминал и приказујемо садржај конфигурационе датотеке жељеног корисника, као што је описано у кораку 4.2.1.
Затим кликните десним тастером миша на текст конфигурације у Путти терминалу; када се избор заврши, аутоматски ће бити копиран у међуспремник.
5.2.3. Копирање конфигурације у локалну конфигурациону датотеку
Након тога, враћамо се на текстуалну датотеку коју смо раније креирали на радној површини и налепљујемо текст конфигурације у њу из међуспремника.
5.2.4. Чување локалне конфигурационе датотеке
Сачувајте датотеку са екстензијом .цонф (у овом случају са именом london.conf)
5.2.5. Увоз локалне конфигурационе датотеке
Затим морате да увезете конфигурациону датотеку у програм ТунСафе.
5.2.6. Подешавање ВПН везе
Изаберите ову конфигурациону датотеку и повежите се кликом на дугме повезати.
6. Провера успешне везе
Да бисте проверили успешност везе кроз ВПН тунел, потребно је да отворите претраживач и одете на веб локацију
Приказана ИП адреса мора да одговара оној коју смо добили у кораку 2.2.3.
Ако је то случај, онда ВПН тунел успешно ради.
Са Линук терминала можете проверити своју ИП адресу уношењем команде:
curl http://zx2c4.com/ipИли можете једноставно отићи на порнхуб ако сте у Казахстану.
Извор: ввв.хабр.цом