Kwa kuongezeka kwa udhibiti wa Mtandao na serikali za kimabavu, idadi inayoongezeka ya rasilimali muhimu za Mtandao na tovuti zinazuiwa. Ikiwa ni pamoja na maelezo ya kiufundi.
Kwa hivyo, inakuwa haiwezekani kutumia mtandao kikamilifu na kukiuka haki ya msingi ya uhuru wa kujieleza, iliyowekwa ndani. Azimio la Kimataifa la Haki za Binadamu.
Ibara 19
Kila mtu ana haki ya uhuru wa maoni na kujieleza; haki hii inajumuisha uhuru wa kuwa na maoni bila kuingiliwa na kutafuta, kupokea na kutoa habari na mawazo kupitia chombo chochote cha habari bila kujali mipaka ya nchi.
Katika mwongozo huu, tutasambaza vifaa vyetu vya bure* katika hatua 6. Huduma ya VPN kulingana na teknolojia Walinzi, katika miundombinu ya wingu Amazon Huduma za mtandao (AWS), kwa kutumia akaunti isiyolipishwa (kwa miezi 12), kwa mfano (mashine pepe) inayosimamiwa na Seva ya Ubuntu 18.04 LTS.
Nimejaribu kufanya matembezi haya kuwa ya kirafiki kwa watu wasio wa IT iwezekanavyo. Kitu pekee kinachohitajika ni uvumilivu katika kurudia hatua zilizoelezwa hapo chini.
Kujisajili kwa akaunti ya bure ya AWS kunahitaji nambari halisi ya simu na kadi halali ya mkopo ya Visa au Mastercard. Ninapendekeza kutumia kadi pepe ambazo hutolewa bila malipo Yandex.Money au mkoba wa qiwi. Kuangalia uhalali wa kadi, $ 1 inatolewa wakati wa usajili, ambayo inarejeshwa baadaye.
1.1. Kufungua Dashibodi ya Usimamizi ya AWS
Unahitaji kufungua kivinjari na uende kwa: https://aws.amazon.com/ru/
Bofya kwenye kitufe cha "Jisajili".
1.2. Kujaza data ya kibinafsi
Jaza data na bofya kitufe cha "Endelea".
1.3. Kujaza maelezo ya mawasiliano
Jaza maelezo ya mawasiliano.
1.4. Inabainisha maelezo ya malipo.
Nambari ya kadi, tarehe ya mwisho wa matumizi na jina la mwenye kadi.
1.5. Uthibitishaji wa Akaunti
Katika hatua hii, nambari ya simu imethibitishwa na $ 1 hutolewa moja kwa moja kutoka kwa kadi ya malipo. Nambari ya nambari 4 inaonyeshwa kwenye skrini ya kompyuta, na simu maalum inapokea simu kutoka kwa Amazon. Wakati wa simu, lazima upiga nambari iliyoonyeshwa kwenye skrini.
1.6. Uchaguzi wa mpango wa ushuru.
Chagua - Mpango wa kimsingi (bila malipo)
1.7. Ingia kwenye kiweko cha usimamizi
1.8. Kuchagua eneo la kituo cha data
1.8.1. Mtihani wa kasi
Kabla ya kuchagua kituo cha data, inashauriwa kupima kupitia https://speedtest.net kasi ya ufikiaji wa vituo vya karibu vya data, katika eneo langu matokeo yafuatayo:
Singapore
Paris
Frankfurt
Stockholm
London
Kituo cha data huko London kinaonyesha matokeo bora katika suala la kasi. Kwa hivyo niliichagua kwa ubinafsishaji zaidi.
2. Unda mfano wa AWS
2.1 Unda mashine pepe
2.1.1. Kuchagua aina ya mfano
Kwa chaguo-msingi, mfano wa t2.micro umechaguliwa, ambayo ndiyo tunayohitaji, bonyeza tu kitufe Inayofuata: Sanidi Maelezo ya Tukio
2.1.2. Kuweka Chaguzi za Matukio
Katika siku zijazo, tutaunganisha IP ya kudumu ya umma kwa mfano wetu, kwa hivyo katika hatua hii tunazima ugawaji kiotomatiki wa IP ya umma, na bonyeza kitufe. Inayofuata: Ongeza Hifadhi
2.1.3. Uunganisho wa hifadhi
Taja ukubwa wa "diski ngumu". Kwa madhumuni yetu, gigabytes 16 ni ya kutosha, na tunasisitiza kifungo Inayofuata: Ongeza Lebo
2.1.4. Kuweka vitambulisho
Ikiwa tungeunda matukio kadhaa, basi yanaweza kupangwa kwa lebo ili kuwezesha usimamizi. Katika kesi hii, utendaji huu ni wa juu sana, bonyeza mara moja kitufe Inayofuata: Sanidi Kikundi cha Usalama
2.1.5. Kufungua bandari
Katika hatua hii, tunasanidi firewall kwa kufungua bandari zinazohitajika. Seti ya bandari wazi inaitwa Kikundi cha Usalama. Ni lazima tuunde kikundi kipya cha usalama, tukipe jina, maelezo, tuongeze lango la UDP (Sheria Maalum ya UDP), katika sehemu ya Rort Range, lazima ukabidhi nambari ya mlango kutoka kwa safu. bandari zenye nguvu 49152-65535. Katika kesi hii, nilichagua nambari ya bandari 54321.
Baada ya kujaza data inayohitajika, bonyeza kitufe Kagua na Uzindue
2.1.6. Muhtasari wa mipangilio yote
Kwenye ukurasa huu kuna muhtasari wa mipangilio yote ya mfano wetu, tunaangalia ikiwa mipangilio yote iko sawa, na bonyeza kitufe. Uzinduzi
2.1.7. Kuunda Funguo za Ufikiaji
Inayofuata inakuja kisanduku cha mazungumzo kinachotoa kuunda au kuongeza kitufe kilichopo cha SSH, ambacho baadaye tutaunganisha kwa mbali kwa mfano wetu. Tunachagua chaguo "Unda jozi mpya ya ufunguo" ili kuunda ufunguo mpya. Ipe jina na ubofye kitufe Pakua Jozi muhimukupakua funguo zinazozalishwa. Zihifadhi mahali salama kwenye kompyuta yako ya karibu. Mara baada ya kupakuliwa, bofya kitufe. Matukio ya Uzinduzi
2.1.7.1. Kuhifadhi Funguo za Ufikiaji
Imeonyeshwa hapa ni hatua ya kuhifadhi vitufe vilivyotengenezwa kutoka kwa hatua ya awali. Baada ya sisi kushinikiza kifungo Pakua Jozi muhimu, ufunguo umehifadhiwa kama faili ya cheti na kiendelezi cha *.pem. Katika kesi hii, nilimpa jina wireguard-awskey.pem
2.1.8. Muhtasari wa Matokeo ya Uundaji wa Mifumo
Ifuatayo, tunaona ujumbe kuhusu uzinduzi uliofaulu wa mfano ambao tumeunda hivi punde. Tunaweza kwenda kwenye orodha ya matukio yetu kwa kubofya kifungo tazama matukio
2.2. Kuunda anwani ya IP ya nje
2.2.1. Kuanza uundaji wa IP ya nje
Kisha, tunahitaji kuunda anwani ya IP ya nje ya kudumu ambayo tutaunganisha kwa seva yetu ya VPN. Ili kufanya hivyo, katika paneli ya urambazaji upande wa kushoto wa skrini, chagua kipengee IPs za elastic kutoka kwa kategoria MTANDAO & SECTURITY na bonyeza kitufe Weka anwani mpya
2.2.2. Inasanidi uundaji wa IP ya nje
Katika hatua inayofuata, tunahitaji kuwezesha chaguo bwawa la Amazon (imewezeshwa na chaguo-msingi), na ubofye kitufe Shiriki
2.2.3. Muhtasari wa matokeo ya kuunda anwani ya IP ya nje
Skrini inayofuata itaonyesha anwani ya IP ya nje tuliyopokea. Inapendekezwa kukariri, na ni bora hata kuiandika. itakuja kusaidia zaidi ya mara moja katika mchakato wa kusanidi zaidi na kutumia seva ya VPN. Katika mwongozo huu, ninatumia anwani ya IP kama mfano. 4.3.2.1. Mara baada ya kuingiza anwani, bonyeza kitufe karibu
2.2.4. Orodha ya anwani za IP za nje
Kisha, tunawasilishwa na orodha ya anwani zetu za IP za kudumu za umma (elastiki IP).
2.2.5. Kukabidhi IP ya Nje kwa Tukio
Katika orodha hii, tunachagua anwani ya IP tuliyopokea, na bonyeza kitufe cha kulia cha panya ili kuleta orodha ya kushuka. Ndani yake, chagua kipengee anwani mshirikakuikabidhi kwa mfano tuliounda hapo awali.
2.2.6. Mpangilio wa ugawaji wa IP wa nje
Katika hatua inayofuata, chagua mfano wetu kutoka kwenye orodha ya kushuka, na ubonyeze kitufe Mshiriki
2.2.7. Muhtasari wa Matokeo ya Ugawaji wa IP ya Nje
Baada ya hapo, tunaweza kuona kwamba mfano wetu na anwani yake ya kibinafsi ya IP inahusishwa na anwani yetu ya kudumu ya IP ya umma.
Sasa tunaweza kuunganisha kwa mfano wetu mpya iliyoundwa kutoka nje, kutoka kwa kompyuta yetu kupitia SSH.
3. Unganisha kwa mfano wa AWS
SSH ni itifaki salama ya udhibiti wa kijijini wa vifaa vya kompyuta.
3.1. Kuunganisha kupitia SSH kutoka kwa kompyuta ya Windows
Ili kuunganisha kwenye kompyuta ya Windows, kwanza unahitaji kupakua na kusakinisha programu Putty.
3.1.1. Ingiza ufunguo wa kibinafsi kwa Putty
3.1.1.1. Baada ya kusakinisha Putty, unahitaji kuendesha matumizi ya PuTTYgen ambayo huja nayo ili kuleta ufunguo wa cheti katika umbizo la PEM katika umbizo linalofaa kutumika katika Putty. Ili kufanya hivyo, chagua kipengee kwenye orodha ya juu Ubadilishaji-> Kitufe cha Kuingiza
3.1.1.2. Kuchagua Kitufe cha AWS katika Umbizo la PEM
Ifuatayo, chagua ufunguo ambao tulihifadhi hapo awali katika hatua ya 2.1.7.1, kwa upande wetu jina lake wireguard-awskey.pem
3.1.1.3. Kuweka chaguo muhimu za kuingiza
Katika hatua hii, tunahitaji kutaja maoni kwa ufunguo huu (maelezo) na kuweka nenosiri na uthibitisho kwa usalama. Itaombwa kila wakati unapounganisha. Kwa hivyo, tunalinda ufunguo na nenosiri kutoka kwa matumizi yasiyofaa. Sio lazima kuweka nenosiri, lakini ni salama kidogo ikiwa ufunguo utaanguka kwenye mikono isiyofaa. Baada ya kushinikiza kifungo Hifadhi ufunguo wa faragha
3.1.1.4. Inahifadhi ufunguo ulioletwa
Kidirisha cha kuhifadhi faili kinafungua na tunahifadhi ufunguo wetu wa kibinafsi kama faili iliyo na kiendelezi .ppkyanafaa kwa matumizi katika programu Putty.
Taja jina la ufunguo (kwa upande wetu wireguard-awskey.ppk) na bonyeza kitufe Kurejesha.
3.1.2. Kuunda na kusanidi muunganisho katika Putty
3.1.2.1. Unda muunganisho
Fungua programu ya Putty, chagua kategoria Kipindi (imefunguliwa kwa chaguo-msingi) na kwenye uwanja Jina la Mwenyeji ingiza anwani ya IP ya umma ya seva yetu, ambayo tulipokea katika hatua ya 2.2.3. Katika shamba Kikao kilichohifadhiwa ingiza jina la kiholela kwa unganisho letu (kwa upande wangu wireguard-aws-london), na kisha bonyeza kitufe Kuokoa kuokoa mabadiliko tuliyofanya.
3.1.2.2. Inasanidi kuingia kiotomatiki kwa mtumiaji
Zaidi katika kategoria Connection, chagua kitengo kidogo Data na shambani Ingia kiotomatiki jina la mtumiaji ingiza jina la mtumiaji ubuntu ndiye mtumiaji wa kawaida wa mfano kwenye AWS na Ubuntu.
3.1.2.3. Kuchagua ufunguo wa faragha wa kuunganisha kupitia SSH
Kisha nenda kwa kategoria ndogo Muunganisho/SSH/Auth na karibu na uwanja Faili ya ufunguo wa kibinafsi kwa uthibitishaji bonyeza kitufe Vinjari... kuchagua faili iliyo na cheti muhimu.
3.1.2.4. Kufungua ufunguo ulioletwa
Bainisha ufunguo ambao tulileta mapema katika hatua ya 3.1.1.4, kwa upande wetu ni faili wireguard-awskey.ppk, na ubonyeze kitufe Fungua.
3.1.2.5. Inahifadhi mipangilio na kuanzisha muunganisho
Inarudi kwenye ukurasa wa kategoria Kipindi bonyeza kitufe tena Kuokoa, ili kuokoa mabadiliko tuliyofanya mapema katika hatua za awali (3.1.2.2 - 3.1.2.4). Na kisha bonyeza kitufe Open kufungua muunganisho wa mbali wa SSH tuliounda na kusanidi.
3.1.2.7. Kuweka uaminifu kati ya wapangishaji
Katika hatua inayofuata, mara ya kwanza tunapojaribu kuunganisha, tunapewa onyo, hatuna uaminifu uliowekwa kati ya kompyuta mbili, na huuliza ikiwa tutaamini kompyuta ya mbali. Tutabonyeza kitufe ΠΠ°, na hivyo kuiongeza kwenye orodha ya wapangishi wanaoaminika.
3.1.2.8. Kuingiza nenosiri ili kufikia ufunguo
Baada ya hayo, dirisha la terminal linafungua, ambapo unaulizwa nenosiri kwa ufunguo, ikiwa utaiweka mapema katika hatua ya 3.1.1.3. Wakati wa kuingiza nenosiri, hakuna hatua kwenye skrini hutokea. Ikiwa utafanya makosa, unaweza kutumia ufunguo Backspace.
3.1.2.9. Ujumbe wa kukaribisha kwenye muunganisho uliofanikiwa
Baada ya kuingia nenosiri kwa mafanikio, tunaonyeshwa maandishi ya kukaribisha kwenye terminal, ambayo inatuambia kuwa mfumo wa mbali uko tayari kutekeleza amri zetu.
4. Kusanidi Seva ya Wireguard
Maagizo ya kisasa zaidi ya kusakinisha na kutumia Wireguard kwa kutumia hati zilizoelezwa hapa chini yanaweza kupatikana kwenye hazina: https://github.com/isystem-io/wireguard-aws
4.1. Inasakinisha WireGuard
Kwenye terminal, ingiza amri zifuatazo (unaweza kunakili kwenye ubao wa kunakili, na ubandike kwenye terminal kwa kubonyeza kitufe cha kulia cha panya):
Endesha kama msimamizi (mtumiaji wa mizizi) hati ya usakinishaji ya Wireguard
sudo ./initial.sh
Mchakato wa usakinishaji utaomba data fulani inayohitajika ili kusanidi Wireguard
4.1.3.1. Ingizo la sehemu ya muunganisho
Ingiza anwani ya IP ya nje na ufungue bandari ya seva ya Wireguard. Tulipata anwani ya IP ya nje ya seva katika hatua ya 2.2.3, na tukafungua bandari katika hatua ya 2.1.5. Tunawaonyesha pamoja, tukiwatenganisha na koloni, kwa mfano 4.3.2.1:54321na kisha bonyeza kitufe kuingia Sampuli ya pato:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Ingiza anwani ya IP ya ndani
Ingiza anwani ya IP ya seva ya Wireguard kwenye subnet salama ya VPN, ikiwa hujui ni nini, bonyeza tu kitufe cha Ingiza ili kuweka thamani ya chaguo-msingi (10.50.0.1) Sampuli ya pato:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Inabainisha Seva ya DNS
Ingiza anwani ya IP ya seva ya DNS, au bonyeza tu kitufe cha Ingiza ili kuweka thamani ya chaguo-msingi 1.1.1.1 (DNS ya umma ya Cloudflare) Sampuli ya pato:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Inabainisha kiolesura cha WAN
Ifuatayo, unahitaji kuingiza jina la kiolesura cha nje cha mtandao ambacho kitasikiza kwenye kiolesura cha mtandao wa ndani wa VPN. Bonyeza tu Enter ili kuweka dhamana ya msingi ya AWS (eth0) Sampuli ya pato:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Inabainisha jina la mteja
Ingiza jina la mtumiaji wa VPN. Ukweli ni kwamba seva ya Wireguard VPN haitaweza kuanza hadi angalau mteja mmoja aongezwe. Katika kesi hii, niliingiza jina Alex@mobile Sampuli ya pato:
Enter VPN user name: Alex@mobile
Baada ya hapo, msimbo wa QR na usanidi wa mteja mpya ulioongezwa unapaswa kuonyeshwa kwenye skrini, ambayo lazima isomwe kwa kutumia mteja wa simu ya Wireguard kwenye Android au iOS ili kuisanidi. Na pia chini ya msimbo wa QR, maandishi ya faili ya usanidi yataonyeshwa katika kesi ya usanidi wa mwongozo wa wateja. Jinsi ya kufanya hivyo itajadiliwa hapa chini.
4.2. Inaongeza mtumiaji mpya wa VPN
Ili kuongeza mtumiaji mpya, unahitaji kutekeleza hati kwenye terminal add-client.sh
sudo ./add-client.sh
Hati inauliza jina la mtumiaji: Sampuli ya pato:
Enter VPN user name:
Pia, jina la watumiaji linaweza kupitishwa kama parameta ya hati (katika kesi hii Alex@mobile):
sudo ./add-client.sh Alex@mobile
Kama matokeo ya utekelezaji wa hati, kwenye saraka iliyo na jina la mteja njiani /etc/wireguard/clients/{ΠΠΌΡΠΠ»ΠΈΠ΅Π½ΡΠ°} faili ya usanidi wa mteja itaundwa /etc/wireguard/clients/{ΠΠΌΡΠΠ»ΠΈΠ΅Π½ΡΠ°}/{ΠΠΌΡΠΠ»ΠΈΠ΅Π½ΡΠ°}.conf, na skrini ya mwisho itaonyesha msimbo wa QR wa kusanidi wateja wa simu na yaliyomo kwenye faili ya usanidi.
4.2.1. Faili ya usanidi wa mtumiaji
Unaweza kuonyesha yaliyomo kwenye faili ya .conf kwenye skrini, kwa usanidi wa mwongozo wa mteja, kwa kutumia amri. cat
Unaweza kuonyesha msimbo wa QR wa usanidi kwa mteja iliyoundwa hapo awali kwenye skrini ya terminal kwa kutumia amri qrencode -t ansiutf8 (katika mfano huu, mteja anayeitwa Alex@mobile anatumika):
Baada ya hayo, unahitaji kuagiza usanidi kwa kusoma msimbo wa QR na usanidi wa mteja (tazama aya ya 4.2.2) na upe jina:
Baada ya kuleta usanidi kwa ufanisi, unaweza kuwezesha handaki ya VPN. Muunganisho uliofanikiwa utaonyeshwa na ufunguo wa kuficha kwenye trei ya mfumo wa Android
5.2. Mpangilio wa mteja wa Windows
Kwanza unahitaji kupakua na kusakinisha programu TunSafe kwa Windows ni mteja wa Wireguard kwa Windows.
5.2.1. Inaunda faili ya usanidi wa kuingiza
Bofya kulia ili kuunda faili ya maandishi kwenye eneo-kazi.
5.2.2. Nakili yaliyomo kwenye faili ya usanidi kutoka kwa seva
Kisha tunarudi kwenye terminal ya Putty na kuonyesha yaliyomo kwenye faili ya usanidi wa mtumiaji anayetaka, kama ilivyoelezwa katika hatua ya 4.2.1.
Ifuatayo, bonyeza-click maandishi ya usanidi kwenye terminal ya Putty, baada ya uteuzi kukamilika, itanakiliwa moja kwa moja kwenye ubao wa kunakili.
5.2.3. Kunakili usanidi kwa faili ya usanidi wa ndani
Katika uwanja huu, tunarudi kwenye faili ya maandishi tuliyounda mapema kwenye desktop, na kuweka maandishi ya usanidi ndani yake kutoka kwenye ubao wa clip.
5.2.4. Inahifadhi faili ya usanidi wa ndani
Hifadhi faili na ugani .conf (katika kesi hii jina london.conf)
5.2.5. Inaleta faili ya usanidi wa ndani
Ifuatayo, unahitaji kuleta faili ya usanidi kwenye programu ya TunSafe.
5.2.6. Inaweka muunganisho wa VPN
Chagua faili hii ya usanidi na uunganishe kwa kubofya kitufe Kuungana.
6. Kuangalia ikiwa muunganisho ulifanikiwa
Kuangalia mafanikio ya uunganisho kupitia handaki ya VPN, unahitaji kufungua kivinjari na uende kwenye tovuti https://2ip.ua/ru/
Anwani ya IP iliyoonyeshwa lazima ilingane na ile tuliyopokea katika hatua ya 2.2.3.
Ikiwa ndivyo, basi handaki ya VPN inafanya kazi kwa mafanikio.
Kutoka kwa terminal ya Linux, unaweza kuangalia anwani yako ya IP kwa kuandika:
curl http://zx2c4.com/ip
Au unaweza tu kwenda kwenye pornhub ikiwa uko Kazakhstan.