Ho thoe'ng?
Ka ho eketseha ha tlhahlobo ea Marang-rang ke mebuso ea bolaoli, palo e ntseng e eketseha ea lisebelisoa tsa Marang-rang le libaka tsa marang-rang li ntse li koetsoe. Ho kenyeletsoa lintlha tsa tekheniki.
Kahoo, ho ke ke ha khoneha ho sebelisa Marang-rang ka botlalo 'me ho hatakela tokelo ea mantlha ea tokoloho ea ho bua, e kenyellelitsoeng ho .
Article 19
Motho e mong le e mong o na le tokelo ya bolokolohi ba maikutlo le maikutlo; tokelo ena e kenyeletsa bolokolohi ba ho ba le maikutlo ntle le ho kena-kenana le ho batla, ho amohela le ho fana ka tlhahisoleseding le mehopolo ka mecha ea litaba, ho sa natsoe meeli.
Tataisong ena, re tla sebelisa lisebelisoa tsa rona tsa mahala * ka mehato e 6. e thehiloeng thekenoloji , ka lisebelisoa tsa maru (AWS), ho sebelisa ak'haonte ea mahala (bakeng sa likhoeli tsa 12), ka mohlala (mochini oa sebele) o laoloang ke .
Ke lekile ho etsa hore mokhoa ona o be bonolo ho batho bao e seng ba IT ka hohle kamoo ho ka khonehang. Ntho feela e hlokahalang ke mamello ea ho pheta mehato e hlalositsoeng ka tlase.
mantsoe
- AWS e fana ka bakeng sa nako ea likhoeli tse 12, ka moeli oa 15 gigabytes ea sephethephethe ka khoeli.
- Phetolelo ea morao-rao ea bukana ena e ka fumanoa ho
Mehato
- Ingolise bakeng sa ak'haonte ea mahala ea AWS
- Etsa mohlala oa AWS
- Ho hokela ho mohlala oa AWS
- Tlhophiso ea Wireguard
- Ho lokisa bareki ba VPN
- Ho hlahloba ho nepahala ha ts'ebetso ea VPN
likhokahano tse sebetsang
1. Ho ngolisa akhaonto ea AWS
Ho ingolisa bakeng sa ak'haonte ea mahala ea AWS ho hloka nomoro ea mohala ea 'nete le karete ea mokoloto ea Visa kapa Mastercard. Ke khothaletsa ho sebelisa likarete tsa nnete tse fanoeng mahala kapa . Ho hlahloba bonnete ba karete, $ 1 e ntšoa nakong ea ngoliso, e khutlisang hamorao.
1.1. Ho bula AWS Management Console
U hloka ho bula sebatli ebe u ea ho:
Tobetsa konopo ea "Register".
1.2. Ho tlatsa lintlha tsa hau
Tlatsa data ebe o tobetsa konopo ea "Continue".
1.3. Ho tlatsa lintlha tsa mabitso
Tlatsa lintlha tsa puisano.
1.4. Ho hlakisa lintlha tsa tefo.
Nomoro ea karete, letsatsi la ho felloa ke nako le lebitso la mong'a karete.
1.5. Netefatso ea Akhaonto
Mothating ona, nomoro ea mohala e tiisitsoe mme $ 1 e huloa ka kotloloho ho karete ea tefo. Khoutu ea linomoro tse 4 e hlaha skrineng sa komporo, 'me mohala o boletsoeng o fumana mohala o tsoang ho Amazon. Ka nako ya call, o tlameha ho daela khoutu e hlahang skrineng.
1.6. Khetho ea moralo oa litefiso.
Khetha - Leano la mantlha (mahala)
1.7. Kena ho khomphutha ea tsamaiso
1.8. Ho khetha sebaka sa setsi sa data
1.8.1. Teko ea lebelo
Pele o khetha setsi sa data, ho kgothaletswa hore o hlahlobe lebelo la ho fihlella litsi tsa data tse haufinyane, sebakeng sa ka liphetho tse latelang:
- Сингапур
- Paris
- Frankfurt
- Stockholm
- London
Setsi sa data London se bontša liphello tse molemo ka ho fetisisa mabapi le lebelo. Kahoo ke e khethile bakeng sa ho e etsa haholoanyane.
2. Etsa mohlala oa AWS
2.1 Theha mochine oa sebele
2.1.1. Ho khetha mofuta oa mohlala
Ka kamehla, mohlala oa t2.micro o khethiloe, e leng seo re se hlokang, feela tobetsa konopo E latelang: Lokisa Lintlha tsa Boemo
2.1.2. Ho beha Likhetho tsa Boemo
Nakong e tlang, re tla hokahanya IP ea sechaba e sa feleng molemong oa rona, kahoo mothating ona re tima mosebetsi o ikemetseng oa IP ea sechaba, ebe o tobetsa konopo. E latelang: Eketsa Polokelo
2.1.3. Khokahano ea polokelo
Hlalosa boholo ba "hard disk". Bakeng sa merero ea rona, li-gigabyte tse 16 li lekane, 'me re tobetsa konopo E latelang: Eketsa Li-tag
2.1.4. Ho theha li-tag
Haeba re thehile maemo a 'maloa, joale a ka hlophisoa ka li-tag ho tsamaisa tsamaiso. Tabeng ena, tshebetso ena ke superfluous, hang-hang tobetsa konopo E latelang: Lokisa Sehlopha sa Tšireletso
2.1.5. Ho bula likou
Mohato ona, re lokisa firewall ka ho bula likou tse hlokahalang. Sehlopha sa likou tse bulehileng se bitsoa Sehlopha sa Tšireletso. Re tlameha ho theha sehlopha se secha sa ts'ireletso, re fane ka lebitso, tlhaloso, eketsa kou ea UDP (Custom UDP Rule), tšimong ea Rort Range, o tlameha ho fana ka nomoro ea boema-kepe ho tloha mofuteng. 49152-65535. Tabeng ena, ke khethile nomoro ea boema-kepe 54321.
Kamora ho tlatsa lintlha tse hlokahalang, tobetsa konopo Hlahloba le ho Qala
2.1.6. Kakaretso ea li-setting tsohle
Leqepheng lena ho na le kakaretso ea litlhophiso tsohle tsa mohlala oa rona, re hlahloba hore na litlhophiso tsohle li lokile, ebe o tobetsa konopo. Qala
2.1.7. Ho theha Linotlolo tsa ho kena
E latelang ho tla lebokose la puisano le fanang ka ho theha kapa ho eketsa senotlolo sa SSH se seng se ntse se le teng, seo hamorao re tla hokela hole le mohlala oa rona. Re khetha khetho ea "Theha konopo e ncha" ho theha senotlolo se secha. E fane ka lebitso ebe o tobetsa konopo Khoasolla Key Pairho jarolla linotlolo tse hlahisitsoeng. Li bolokele sebakeng se sireletsehileng komporong ea hau ea lehae. Hang ha e jarollotsoe, tobetsa konopo. Qala Instances
2.1.7.1. Ho boloka Linotlolo tsa ho kena
Ho bontšitsoe mona ke mohato oa ho boloka linotlolo tse hlahisitsoeng mohatong o fetileng. Ka mor'a hore re tobetse konopo Khoasolla Key Pair, senotlolo se bolokoa joalo ka faele ea setifikeiti e nang le * .pem extension. Tabeng ena, ke e file lebitso wireguard-awskey.pem
2.1.8. Kakaretso ea Liphetho tsa Tlhahiso ea Boemo
Ka mor'a moo, re bona molaetsa o mabapi le ho qala ka katleho mohlala oo re sa tsoa o etsa. Re ka ea lethathamong la maemo a rona ka ho tobetsa konopo sheba mehlala
2.2. Ho theha aterese ea IP ea kantle
2.2.1. Ho qala ho theha IP ea kantle
Ka mor'a moo, re hloka ho theha aterese ea ka ntle ea IP e sa feleng eo ka eona re tla hokahanya le seva sa rona sa VPN. Ho etsa sena, karolong ea ho sesa ka lehlakoreng le letšehali la skrine, khetha ntho eo Elastic IPs ho tsoa sehlopheng TŠEBELETSO LE TŠEBELETSO ebe o tobetsa konopo Fana ka aterese e ncha
2.2.2. Ho lokisa tlhahiso ea IP e kantle
Mohato o latelang, re hloka ho nolofalletsa khetho Letamo la Amazon (e lumelloa ke kamehla), ebe o tobetsa konopo Abela
2.2.3. Kakaretso ea liphetho tsa ho theha aterese ea IP ea kantle
Skrine se latelang se tla bontša aterese ea IP ea kantle eo re e fumaneng. Ho khothalletsoa ho e tšoara ka hlooho, 'me ho molemo le ho e ngola fatše. e tla thusa ho feta hanngoe ts'ebetsong ea ho tsoela pele ho theha le ho sebelisa seva sa VPN. Tataisong ena, ke sebelisa aterese ea IP e le mohlala. 4.3.2.1. Hang ha o kentse aterese, tobetsa konopo Close
2.2.4. Lenane la liaterese tsa IP tsa kantle
Ka mor'a moo, re hlahisoa ka lethathamo la liaterese tsa rona tsa IP tsa ka ho sa feleng (elastics IP).
2.2.5. Ho abela IP ea Kantle ho Boemo
Lethathamong lena, re khetha aterese ea IP eo re e fumaneng, ebe o tobetsa konopo e nepahetseng ea mouse ho hlahisa menu e theoha. Ho eona, khetha ntho eo atereseho e abela mohlala oo re o entseng pejana.
2.2.6. Litlhophiso tsa likabelo tsa kantle tsa IP
Mohato o latelang, khetha mohlala oa rona lethathamong le theoha, ebe o tobetsa konopo Kopanya
2.2.7. Kakaretso ea Liphetho tsa Kabelo ea Kantle ea IP
Ka mor'a moo, re ka bona hore mohlala oa rona le aterese ea eona ea poraefete ea IP e tlameletsoe ho aterese ea rona ea IP ea ka ho sa feleng.
Joale re ka hokela mohlala oa rona o sa tsoa etsoa ho tsoa kantle, ho tsoa komporong ea rona ka SSH.
3. Hokela ho mohlala oa AWS
ke protocol e sireletsehileng bakeng sa taolo e hole ea lisebelisoa tsa komporo.
3.1. Ho hokela ka SSH ho tsoa komporong ea Windows
Ho hokela komporong ea Windows, o hloka ho jarolla le ho kenya lenaneo pele .
3.1.1. Kenya senotlolo sa lekunutu bakeng sa Putty
3.1.1.1. Kamora ho kenya Putty, o hloka ho tsamaisa ts'ebeliso ea PuTTYgen e tlang le eona ho kenya senotlolo sa setifikeiti ka sebopeho sa PEM ka sebopeho se loketseng ho sebelisoa ho Putty. Ho etsa sena, khetha ntho e ka holimo ho menu Liphetoho-> Senotlolo sa ho Kenya
3.1.1.2. Ho khetha senotlolo sa AWS ho PEM Format
E latelang, khetha senotlolo seo re kileng ra se boloka mohatong oa 2.1.7.1, molemong oa rona lebitso la lona wireguard-awskey.pem
3.1.1.3. Ho beha likhetho tsa bohlokoa tsa ho kenya
Boemong bona, re hloka ho hlakisa maikutlo bakeng sa senotlolo sena (tlhaloso) ebe re beha phasewete le netefatso bakeng sa ts'ireletso. E tla kopuoa nako le nako ha o hokela. Kahoo, re sireletsa senotlolo ka password ho tloha tšebelisong e sa lokelang. Ha ho hlokahale hore u behe phasewete, empa ha e sireletsehe haholo haeba senotlolo se oela matsohong a fosahetseng. Ka mor'a hore re tobetse konopo Boloka senotlolo sa lekunutu
3.1.1.4. Ho boloka senotlolo se tsoang kantle ho naha
Puisano ea ho boloka faele ea bula 'me re boloka senotlolo sa rona sa lekunutu e le faele e nang le katoloso .ppke loketseng ho sebelisoa lenaneong Putty.
Hlalosa lebitso la senotlolo (ho rona wireguard-awskey.ppk) ebe o tobetsa konopo a boloke.
3.1.2. Ho theha le ho hlophisa khokahano ho Putty
3.1.2.1. Etsa khokahano
Bula lenaneo la Putty, khetha sehlopha setlhopha se kopane (e butsoe ka ho sa feleng) le tšimong Lebitso la moeti kenya aterese ea IP ea sechaba ea seva ea rona, eo re e fumaneng mohatong oa 2.2.3. Tšimong Seboka se bolokiloeng kenya lebitso le ikhethileng bakeng sa khokahano ea rona (tabeng ea ka wireguard-aws-london), ebe o tobetsa konopo Save ho boloka liphetoho tseo re li entseng.
3.1.2.2. Ho theha autologin ea mosebelisi
Tse ling ka har'a sehlopha Kamano, khetha karoloana Lintlha le tšimong Kena ka boits'oaro kenya lebitso la mosebedisi Botho ke mosebelisi ea tloaelehileng oa mohlala ho AWS le Ubuntu.
3.1.2.3. Ho khetha senotlolo sa lekunutu sa ho hokela ka SSH
Ebe u ea ho subcategory Khokahano/SSH/Auth le haufi le lebala Faele ea senotlolo ea lekunutu bakeng sa netefatso tobetsa konopo Phetla ... ho kgetha faele e nang le setifikeiti sa senotlolo.
3.1.2.4. Ho bula senotlolo se tsoang kantle ho naha
Hlalosa senotlolo seo re se rekileng pejana mohatong oa 3.1.1.4, molemong oa rona ke faele wireguard-awskey.ppk, ebe o tobetsa konopo Bula.
3.1.2.5. Ho boloka li-setting le ho qala khokahano
E khutlela leqepheng la sehlopha setlhopha se kopane tobetsa konopo hape Save, ho boloka liphetoho tseo re li entseng pejana mehatong e fetileng (3.1.2.2 - 3.1.2.4). Ebe re tobetsa konopo Open ho bula khokahano ea SSH e hole eo re e entseng le ho e hlophisa.
3.1.2.7. Ho theha tšepo lipakeng tsa baamoheli
Mohato o latelang, lekhetlo la pele ha re leka ho hokahanya, re fuoa temoso, ha re na tšepo e hlophisitsoeng pakeng tsa lik'homphieutha tse peli, 'me re botsa hore na re tšepa k'homphieutha e hōle. Re tla tobetsa konopo hore, ka ho etsa joalo e e kenyelletsa lethathamong la baamoheli ba tšepahalang.
3.1.2.8. Ho kenya phasewete ho fihlella senotlolo
Ka mor'a moo, fensetere ea ho qetela ea bula, moo u botsoang phasewete bakeng sa senotlolo, haeba ue beha pejana mohato oa 3.1.1.3. Ha o kenya phasewete, ha ho ketso e hlahang skrineng. Haeba u etsa phoso, u ka sebelisa senotlolo Backspace.
3.1.2.9. Molaetsa oa kamohelo mabapi le khokahanyo e atlehileng
Kamora ho kenya phasewete ka katleho, re bonts'oa mongolo o amohelehang ho terminal, o re bolellang hore sistimi e hole e se e loketse ho phethahatsa litaelo tsa rona.
4. Ho lokisa Seva ea Wireguard
Litaelo tsa morao-rao tsa ho kenya le ho sebelisa Wireguard u sebelisa mangolo a hlalositsoeng ka tlase li ka fumanoa sebakeng sa polokelo:
4.1. Ho kenya WireGuard
Ho terminal, kenya litaelo tse latelang (o ka kopitsa ho clipboard, 'me u manamise ho terminal ka ho tobetsa konopo e nepahetseng ea toeba):
4.1.1. Ho kopanya polokelo
Koala sebaka sa polokelo ka mangolo a ho instola a Wireguard
git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws4.1.2. Fetolela bukeng e nang le mengolo
Eya ho directory e nang le pokello e hlophisitsoeng
cd wireguard_aws4.1.3 Ho tsamaisa mongolo oa ho qala
Matha joalo ka molaoli (mosebetsi oa motso) mongolo oa ho kenya Wireguard
sudo ./initial.shTs'ebetso ea ho kenya e tla kopa lintlha tse itseng tse hlokahalang ho lokisa Wireguard
4.1.3.1. Ho kenya sebaka sa khokahanyo
Kenya aterese ea IP e kantle le boema-kepe bo bulehileng ba seva sa Wireguard. Re fumane aterese ea IP ea kantle ea seva mohatong oa 2.2.3, 'me re bula kou ka mohato oa 2.1.5. Re li bontša hammoho, ho li arola ka colon, mohlala 4.3.2.1:54321ebe o tobetsa konopo kena
Mohlala oa tlhahiso:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:543214.1.3.2. Ho kenya aterese ea IP ea kahare
Kenya aterese ea IP ea seva sa Wireguard ho subnet e sireletsehileng ea VPN, haeba u sa tsebe hore na ke eng, tobetsa feela konopo ea Enter ho beha boleng ba kamehla (10.50.0.1)
Mohlala oa tlhahiso:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):4.1.3.3. E hlalosa seva ea DNS
Kenya aterese ea IP ea seva sa DNS, kapa feela tobetsa konopo ea Enter ho beha boleng ba kamehla 1.1.1.1 (Cloudflare public DNS)
Mohlala oa tlhahiso:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):4.1.3.4. E totobatsa sebopeho sa WAN
Ka mor'a moo, o hloka ho kenya lebitso la sebopeho sa marang-rang sa kantle se tla mamela sebopeho sa marang-rang sa VPN sa kahare. Tobetsa feela Enter ho beha boleng ba kamehla ba AWS (eth0)
Mohlala oa tlhahiso:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):4.1.3.5. Ho hlakisa lebitso la moreki
Kenya lebitso la mosebelisi oa VPN. Taba ke hore seva ea Wireguard VPN e ke ke ea khona ho qala ho fihlela bonyane moreki a le mong a kentsoe. Tabeng ena, ke kentse lebitso Alex@mobile
Mohlala oa tlhahiso:
Enter VPN user name: Alex@mobileKamora moo, khoutu ea QR e nang le tlhophiso ea moreki ea sa tsoa eketsoa e lokela ho hlahisoa skrineng, e lokelang ho baloa ho sebelisoa moreki oa mohala oa Wireguard ho Android kapa iOS ho e hlophisa. Hape ka tlase ho khoutu ea QR, mongolo oa faele ea tlhophiso o tla hlahisoa molemong oa tlhophiso ea matsoho ea bareki. Mokhoa oa ho etsa sena o tla tšohloa ka tlase.
4.2. E eketsa mosebelisi e mocha oa VPN
Ho kenya mosebelisi e mocha, o hloka ho kenya mongolo ho terminal add-client.sh
sudo ./add-client.shMongolo o kopa lebitso la mosebelisi:
Mohlala oa tlhahiso:
Enter VPN user name: Hape, mabitso a basebelisi a ka fetisoa joalo ka paramente ea script (tabeng ena Alex@mobile):
sudo ./add-client.sh Alex@mobileKa lebaka la ts'ebetso ea script, bukeng e nang le lebitso la moreki tseleng /etc/wireguard/clients/{ИмяКлиента} faele ea tlhophiso ea bareki e tla etsoa /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, 'me skrine ea ho qetela e tla hlahisa khoutu ea QR bakeng sa ho theha bareki ba mehala le litaba tsa faele ea tlhophiso.
4.2.1. Faele ea tlhophiso ea mosebelisi
O ka hlahisa dikahare tsa faele ya .conf skrineng, bakeng sa tlhophiso ya matsoho ya moreki, o sebedisa taelo cat
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]sephetho sa ts'ebetso:
[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1
[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321Tlhaloso ea faele ea tlhophiso ea bareki:
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения4.2.2. QR khoutu bakeng sa tlhophiso ea bareki
O ka bonts'a khoutu ea QR ea tlhophiso bakeng sa moreki ea entsoeng pejana skrineng sa terminal o sebelisa taelo qrencode -t ansiutf8 (mohlaleng ona, ho sebelisoa moreki ea bitsoang Alex@mobile):
sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf85. Ho lokisa bareki ba VPN
5.1. Ho theha sesebelisoa sa mohala oa Android
Moreki oa Wireguard oa semmuso bakeng sa Android e ka ba
Kamora moo, o hloka ho kenya tlhophiso ka ho bala khoutu ea QR ka tlhophiso ea moreki (sheba serapa sa 4.2.2) ebe o e reha lebitso:
Ka mor'a ho kenya tlhophiso ka katleho, o ka nolofalletsa kotopo ea VPN. Khokahano e atlehileng e tla bontšoa ke senotlolo sa "stash" tray ea sistimi ea Android
5.2. Ho hlophisoa ha bareki ba Windows
Pele u lokela ho thowuni le kenya lenaneo ke moreki oa Wireguard bakeng sa Windows.
5.2.1. Ho theha faele ea tlhophiso ea ho reka kantle
Tobetsa ka ho le letona ho etsa faele ea mongolo komporong ea hau.
5.2.2. Kopitsa litaba tsa faele ea tlhophiso ho tsoa ho seva
Ebe re khutlela ho terminal ea Putty mme re bonts'a litaba tsa faele ea tlhophiso ea mosebelisi ea lakatsehang, joalo ka ha ho hlalositsoe mohatong oa 4.2.1.
E latelang, tobetsa ka ho le letona mongolo oa tlhophiso ho terminal ea Putty, kamora hore khetho e phetheloe, e tla kopitsoa ka bo eona ho clipboard.
5.2.3. Ho kopitsa tlhophiso ho faele ea tlhophiso ea lehae
Sebakeng sena, re khutlela faeleng ea mongolo eo re e entseng pejana komporong ea komporo, ebe re beha mongolo oa tlhophiso ho eona ho tsoa ho clipboard.
5.2.4. Ho boloka faele ea litlhophiso ea lehae
Boloka faele ka ho atolosoa .conf (tabeng ena e bitsoa london.conf)
5.2.5. Ho kenya faele ea litlhophiso ea lehae
E latelang, o hloka ho kenya faele ea tlhophiso ho lenaneo la TunSafe.
5.2.6. Ho theha khokahano ea VPN
Khetha faele ena ea tlhophiso 'me u ikopanye ka ho tobetsa konopo Connect.
6. Ho hlahloba hore na kgokelo e atlehile
Ho lekola katleho ea khokahano ka kotopo ea VPN, o hloka ho bula sebatli mme o ee sebakeng sa marang-rang
Aterese ea IP e hlahang e tlameha ho ts'oana le eo re e fumaneng mohatong oa 2.2.3.
Haeba ho joalo, joale kotopo ea VPN e sebetsa ka katleho.
Ho tsoa ho terminal ea Linux, o ka sheba aterese ea hau ea IP ka ho thaepa:
curl http://zx2c4.com/ipKapa u ka ea ho pornhub haeba u le Kazakhstan.
Source: www.habr.com