என்ன?

சர்வாதிகார ஆட்சிகளால் இணையத்தின் மீதான தணிக்கை அதிகரித்து வருவதால், அதிக எண்ணிக்கையிலான பயனுள்ள இணைய ஆதாரங்கள் மற்றும் தளங்கள் தடுக்கப்படுகின்றன. தொழில்நுட்ப தகவல் உட்பட.
இதனால், இணையத்தை முழுமையாகப் பயன்படுத்துவது சாத்தியமற்றது மற்றும் பேச்சு சுதந்திரத்திற்கான அடிப்படை உரிமையை மீறுகிறது. மனித உரிமைகளின் உலகளாவிய பிரகடனம்.

கட்டுரை 19
ஒவ்வொரு நபருக்கும் கருத்து சுதந்திரம் மற்றும் கருத்து சுதந்திரம் உள்ளது; இந்த உரிமையில் குறுக்கீடு இல்லாமல் கருத்துகளை வைத்திருக்கும் சுதந்திரம் மற்றும் எல்லைகளை பொருட்படுத்தாமல் எந்த ஊடகம் மூலமாகவும் தகவல் மற்றும் யோசனைகளைத் தேட, பெற மற்றும் வழங்குவதற்கான சுதந்திரம் ஆகியவை அடங்கும்.

இந்த வழிகாட்டியில், நாங்கள் எங்கள் சொந்த ஃப்ரீவேரை* 6 படிகளில் பயன்படுத்துவோம். VPN சேவை தொழில்நுட்பத்தின் அடிப்படையில் வயர்கார்ட், கிளவுட் உள்கட்டமைப்பில் அமேசான் வலை சேவைகள் (AWS), ஒரு இலவச கணக்கைப் பயன்படுத்தி (12 மாதங்களுக்கு), ஒரு சந்தர்ப்பத்தில் (மெய்நிகர் இயந்திரம்) நிர்வகிக்கப்படுகிறது உபுண்டு சர்வர் 18.04 LTS.
தகவல் தொழில்நுட்பம் அல்லாதவர்களுக்கு இந்த ஒத்திகையை முடிந்தவரை நட்பாக மாற்ற முயற்சித்தேன். கீழே விவரிக்கப்பட்டுள்ள படிகளை மீண்டும் செய்வதில் விடாமுயற்சி மட்டுமே தேவை.

கருத்து

• AWS வழங்குகிறது இலவச பயன்பாட்டு அடுக்கு ஒரு மாதத்திற்கு 12 ஜிகாபைட் போக்குவரத்து வரம்புடன் 15 மாத காலத்திற்கு.
• இந்த கையேட்டின் மிகவும் புதுப்பித்த பதிப்பை இங்கே காணலாம் https://wireguard.isystem.io

நிலைகளில்

1. இலவச AWS கணக்கிற்கு பதிவு செய்யவும்
2. AWS நிகழ்வை உருவாக்குதல்
3. AWS நிகழ்வை இணைக்கிறது
4. வயர்கார்டு கட்டமைப்பு
5. VPN கிளையண்டுகளை கட்டமைக்கிறது
6. VPN நிறுவலின் சரியான தன்மையை சரிபார்க்கிறது

பயனுள்ள இணைப்புகள்

• AWS இல் Wireguard க்கான தானியங்கி நிறுவல் ஸ்கிரிப்டுகள்

1. AWS கணக்கை பதிவு செய்தல்

இலவச AWS கணக்கிற்கு பதிவு செய்வதற்கு உண்மையான தொலைபேசி எண் மற்றும் செல்லுபடியாகும் விசா அல்லது மாஸ்டர்கார்டு கிரெடிட் கார்டு தேவை. இலவசமாக வழங்கப்படும் மெய்நிகர் அட்டைகளைப் பயன்படுத்த பரிந்துரைக்கிறேன் யாண்டேக்ஸ் அல்லது qiwi பணப்பை. கார்டின் செல்லுபடியை சரிபார்க்க, பதிவின் போது $1 கழிக்கப்படும், அது பின்னர் திருப்பியளிக்கப்படும்.

1.1 AWS மேலாண்மை கன்சோலைத் திறக்கிறது

நீங்கள் ஒரு உலாவியைத் திறந்து இதற்குச் செல்ல வேண்டும்: https://aws.amazon.com/ru/
"பதிவு" பொத்தானைக் கிளிக் செய்யவும்

1.2 தனிப்பட்ட தரவை நிரப்புதல்

தரவை நிரப்பி, "தொடரவும்" பொத்தானைக் கிளிக் செய்யவும்

1.3 தொடர்பு விவரங்களை நிரப்புதல்

உங்கள் தொடர்புத் தகவலை நிரப்பவும்.

1.4 கட்டணத் தகவலைக் குறிப்பிடுதல்.

அட்டை எண், காலாவதி தேதி மற்றும் அட்டைதாரரின் பெயர்.

1.5 கணக்கு உறுதிப்படுத்தல்

இந்த கட்டத்தில், தொலைபேசி எண் உறுதிசெய்யப்பட்டு, கட்டண அட்டையிலிருந்து $1 நேரடியாகப் பற்று வைக்கப்படும். கணினித் திரையில் 4-இலக்கக் குறியீடு காட்டப்படும், மேலும் குறிப்பிட்ட தொலைபேசி அமேசானிலிருந்து அழைப்பைப் பெறுகிறது. அழைப்பின் போது, ​​திரையில் காட்டப்பட்டுள்ள குறியீட்டை டயல் செய்ய வேண்டும்.

1.6 கட்டணத் திட்டத்தின் தேர்வு.

தேர்வு - அடிப்படைத் திட்டம் (இலவசம்)

1.7 மேலாண்மை கன்சோலில் உள்நுழைக

1.8 தரவு மையத்தின் இருப்பிடத்தைத் தேர்ந்தெடுப்பது

1.8.1. வேக சோதனை

ஒரு தரவு மையத்தைத் தேர்ந்தெடுப்பதற்கு முன், அதைச் சோதிக்க பரிந்துரைக்கப்படுகிறது https://speedtest.net அருகிலுள்ள தரவு மையங்களுக்கான அணுகல் வேகம், எனது இருப்பிடத்தில் பின்வரும் முடிவுகள்:

• Сингапур
  
• பாரிஸ்
  
• பிராங்பேர்ட்
  
• ஸ்டாக்ஹோம்
  
• லண்டன்
  

லண்டனில் உள்ள தரவு மையம் வேகத்தின் அடிப்படையில் சிறந்த முடிவுகளைக் காட்டுகிறது. எனவே நான் அதை மேலும் தனிப்பயனாக்கத் தேர்ந்தெடுத்தேன்.

2. AWS நிகழ்வை உருவாக்கவும்

2.1 மெய்நிகர் இயந்திரத்தை உருவாக்கவும்

2.1.1. ஒரு நிகழ்வு வகையைத் தேர்ந்தெடுப்பது

இயல்பாக, t2.micro நிகழ்வு தேர்ந்தெடுக்கப்பட்டது, இது நமக்குத் தேவை, பொத்தானை அழுத்தவும் அடுத்து: நிகழ்வு விவரங்களை உள்ளமைக்கவும்

2.1.2. நிகழ்வு விருப்பங்களை அமைத்தல்

எதிர்காலத்தில், நிரந்தரமான பொது ஐபியை எங்கள் நிகழ்வில் இணைப்போம், எனவே இந்த கட்டத்தில் பொது ஐபியின் தானாக ஒதுக்கீட்டை முடக்கி, பொத்தானைக் கிளிக் செய்க அடுத்து: சேமிப்பகத்தைச் சேர்க்கவும்

2.1.3. சேமிப்பக இணைப்பு

"வன் வட்டின்" அளவைக் குறிப்பிடவும். எங்கள் நோக்கங்களுக்காக, 16 ஜிகாபைட் போதும், நாங்கள் பொத்தானை அழுத்தவும் அடுத்து: குறிச்சொற்களைச் சேர்க்கவும்

2.1.4. குறிச்சொற்களை அமைத்தல்

நாங்கள் பல நிகழ்வுகளை உருவாக்கினால், அவை நிர்வாகத்தை எளிதாக்க குறிச்சொற்களால் தொகுக்கப்படலாம். இந்த வழக்கில், இந்த செயல்பாடு தேவையற்றது, உடனடியாக பொத்தானை அழுத்தவும் அடுத்து: பாதுகாப்பு குழுவை உள்ளமைக்கவும்

2.1.5 துறைமுகங்களைத் திறக்கிறது

இந்த கட்டத்தில், தேவையான போர்ட்களைத் திறப்பதன் மூலம் ஃபயர்வாலை உள்ளமைக்கிறோம். திறந்த துறைமுகங்களின் தொகுப்பு பாதுகாப்பு குழு என்று அழைக்கப்படுகிறது. நாம் ஒரு புதிய பாதுகாப்புக் குழுவை உருவாக்க வேண்டும், அதற்கு ஒரு பெயர், விளக்கம் கொடுக்க வேண்டும், UDP போர்ட்டை (தனிப்பயன் UDP விதி) சேர்க்க வேண்டும், Rort Range புலத்தில், வரம்பிலிருந்து போர்ட் எண்ணை நீங்கள் ஒதுக்க வேண்டும் டைனமிக் துறைமுகங்கள் 49152-65535. இந்த வழக்கில், நான் போர்ட் எண் 54321 ஐ தேர்வு செய்தேன்.

தேவையான தரவை நிரப்பிய பிறகு, பொத்தானைக் கிளிக் செய்யவும் மதிப்பாய்வு செய்து துவக்கவும்

2.1.6. அனைத்து அமைப்புகளின் கண்ணோட்டம்

இந்தப் பக்கத்தில் எங்கள் நிகழ்வின் அனைத்து அமைப்புகளின் கண்ணோட்டம் உள்ளது, எல்லா அமைப்புகளும் ஒழுங்காக உள்ளதா என்பதைச் சரிபார்த்து, பொத்தானை அழுத்தவும் வெளியீடு

2.1.7. அணுகல் விசைகளை உருவாக்குதல்

அடுத்து, ஏற்கனவே உள்ள SSH விசையை உருவாக்க அல்லது சேர்ப்பதற்கான ஒரு உரையாடல் பெட்டி வருகிறது, அதன் மூலம் நாங்கள் எங்கள் நிகழ்வுடன் தொலைநிலையில் இணைப்போம். புதிய விசையை உருவாக்க, "புதிய விசை ஜோடியை உருவாக்கு" விருப்பத்தைத் தேர்ந்தெடுக்கிறோம். அதற்கு ஒரு பெயரைக் கொடுத்து, பொத்தானைக் கிளிக் செய்யவும் முக்கிய ஜோடியைப் பதிவிறக்கவும்உருவாக்கப்பட்ட விசைகளைப் பதிவிறக்க. அவற்றை உங்கள் உள்ளூர் கணினியில் பாதுகாப்பான இடத்தில் சேமிக்கவும். பதிவிறக்கம் செய்தவுடன், பொத்தானைக் கிளிக் செய்யவும். துவக்க நிகழ்வுகள்

2.1.7.1. அணுகல் விசைகளைச் சேமிக்கிறது

முந்தைய படியிலிருந்து உருவாக்கப்பட்ட விசைகளைச் சேமிப்பதற்கான படி இங்கே காட்டப்பட்டுள்ளது. நாங்கள் பொத்தானை அழுத்திய பிறகு முக்கிய ஜோடியைப் பதிவிறக்கவும், சாவி *.pem நீட்டிப்புடன் சான்றிதழ் கோப்பாக சேமிக்கப்படுகிறது. இந்த வழக்கில், நான் ஒரு பெயரை வைத்தேன் wireguard-awsky.pem

2.1.8 நிகழ்வு உருவாக்கம் முடிவுகளின் மேலோட்டம்

அடுத்து நாம் உருவாக்கிய நிகழ்வின் வெற்றிகரமான துவக்கம் பற்றிய செய்தியைப் பார்க்கிறோம். பொத்தானைக் கிளிக் செய்வதன் மூலம் நமது நிகழ்வுகளின் பட்டியலுக்குச் செல்லலாம் நிகழ்வுகளைப் பார்க்கவும்

2.2 வெளிப்புற ஐபி முகவரியை உருவாக்குதல்

2.2.1. வெளிப்புற ஐபியை உருவாக்கத் தொடங்குகிறது

அடுத்து, நிரந்தர வெளிப்புற ஐபி முகவரியை உருவாக்க வேண்டும், அதன் மூலம் எங்கள் VPN சேவையகத்துடன் இணைப்போம். இதைச் செய்ய, திரையின் இடது பக்கத்தில் உள்ள வழிசெலுத்தல் பேனலில், உருப்படியைத் தேர்ந்தெடுக்கவும் மீள் ஐபிகள் வகையிலிருந்து நெட்வொர்க் & பிரிவு பொத்தானை அழுத்தவும் புதிய முகவரியை ஒதுக்கவும்

2.2.2. வெளிப்புற ஐபி உருவாக்கத்தை உள்ளமைத்தல்

அடுத்த கட்டத்தில், விருப்பத்தை இயக்க வேண்டும் அமேசான் குளம் (இயல்புநிலையாக இயக்கப்பட்டது), மற்றும் பொத்தானைக் கிளிக் செய்யவும் ஒதுக்க

2.2.3. வெளிப்புற ஐபி முகவரியை உருவாக்கும் முடிவுகளின் மதிப்பாய்வு

அடுத்த திரையில் நாம் பெற்ற வெளிப்புற ஐபி முகவரியைக் காண்பிக்கும். அதை மனப்பாடம் செய்ய பரிந்துரைக்கப்படுகிறது, அதை எழுதுவது கூட நல்லது. VPN சேவையகத்தை மேலும் அமைக்கும் மற்றும் பயன்படுத்தும் செயல்பாட்டில் இது ஒன்றுக்கு மேற்பட்ட முறை கைக்கு வரும். இந்த வழிகாட்டியில், நான் ஐபி முகவரியை உதாரணமாகப் பயன்படுத்துகிறேன். 4.3.2.1. நீங்கள் முகவரியை உள்ளிட்டதும், பொத்தானை அழுத்தவும் நெருக்கமான

2.2.4. வெளிப்புற ஐபி முகவரிகளின் பட்டியல்

அடுத்து, எங்களின் நிரந்தர பொது ஐபி முகவரிகளின் (எலாஸ்டிக்ஸ் ஐபி) பட்டியல் எங்களிடம் உள்ளது.

2.2.5 ஒரு நிகழ்வுக்கு வெளிப்புற ஐபியை ஒதுக்குதல்

இந்தப் பட்டியலில், நாங்கள் பெற்ற ஐபி முகவரியைத் தேர்ந்தெடுத்து, கீழ்தோன்றும் மெனுவைக் கொண்டு வர வலது சுட்டி பொத்தானை அழுத்தவும். அதில், பொருளைத் தேர்ந்தெடுக்கவும் இணை முகவரிநாம் முன்பு உருவாக்கிய உதாரணத்திற்கு அதை ஒதுக்க.

2.2.6. வெளிப்புற IP ஒதுக்கீட்டு அமைப்பு

அடுத்த கட்டத்தில், கீழ்தோன்றும் பட்டியலில் இருந்து எங்கள் நிகழ்வைத் தேர்ந்தெடுத்து, பொத்தானை அழுத்தவும் இணை

2.2.7. வெளிப்புற IP ஒதுக்கீடு முடிவுகளின் கண்ணோட்டம்

அதன் பிறகு, நமது நிகழ்வும் அதன் தனிப்பட்ட ஐபி முகவரியும் நமது நிரந்தர பொது ஐபி முகவரிக்கு கட்டுப்பட்டிருப்பதைக் காணலாம்.

இப்போது நாம் புதிதாக உருவாக்கப்பட்ட நிகழ்வை வெளியில் இருந்து, நமது கணினியிலிருந்து SSH வழியாக இணைக்க முடியும்.

3. AWS நிகழ்வை இணைக்கவும்

எஸ்எஸ்ஹெச்சில் கணினி சாதனங்களின் ரிமோட் கண்ட்ரோலுக்கான பாதுகாப்பான நெறிமுறை.

3.1 விண்டோஸ் கணினியிலிருந்து SSH வழியாக இணைக்கிறது

விண்டோஸ் கணினியுடன் இணைக்க, நீங்கள் முதலில் நிரலைப் பதிவிறக்கி நிறுவ வேண்டும் புட்டியை.

3.1.1. புட்டிக்கான தனிப்பட்ட விசையை இறக்குமதி செய்யவும்

3.1.1.1. Putty ஐ நிறுவிய பின், PEM வடிவத்தில் உள்ள சான்றிதழ் விசையை Putty இல் பயன்படுத்த ஏற்ற வடிவமைப்பிற்கு இறக்குமதி செய்ய, அதனுடன் வரும் PuTTYgen பயன்பாட்டை இயக்க வேண்டும். இதைச் செய்ய, மேல் மெனுவில் உள்ள உருப்படியைத் தேர்ந்தெடுக்கவும் மாற்றங்கள்->இறக்குமதி விசை

3.1.1.2. PEM வடிவத்தில் AWS விசையைத் தேர்ந்தெடுப்பது

அடுத்து, நாம் முன்பு படி 2.1.7.1 இல் சேமித்த விசையைத் தேர்ந்தெடுக்கவும், எங்கள் விஷயத்தில் அதன் பெயர் wireguard-awsky.pem

3.1.1.3. முக்கிய இறக்குமதி விருப்பங்களை அமைத்தல்

இந்த கட்டத்தில், இந்த விசைக்கு (விளக்கம்) ஒரு கருத்தைக் குறிப்பிட வேண்டும் மற்றும் பாதுகாப்பிற்கான கடவுச்சொல் மற்றும் உறுதிப்படுத்தலை அமைக்க வேண்டும். நீங்கள் இணைக்கும் ஒவ்வொரு முறையும் இது கோரப்படும். எனவே, முறையற்ற பயன்பாட்டில் இருந்து கடவுச்சொல்லைக் கொண்டு விசையைப் பாதுகாக்கிறோம். நீங்கள் கடவுச்சொல்லை அமைக்க வேண்டியதில்லை, ஆனால் சாவி தவறான கைகளில் விழுந்தால் அது பாதுகாப்பானது. நாங்கள் பொத்தானை அழுத்திய பிறகு தனிப்பட்ட விசையைச் சேமிக்கவும்

3.1.1.4. இறக்குமதி செய்யப்பட்ட விசையைச் சேமிக்கிறது

கோப்பு சேமிப்பு உரையாடல் திறக்கிறது, மேலும் எங்கள் தனிப்பட்ட விசையை நீட்டிப்புடன் ஒரு கோப்பாக சேமிக்கிறோம் .ppkதிட்டத்தில் பயன்படுத்த ஏற்றது புட்டியை.
விசையின் பெயரைக் குறிப்பிடவும் (எங்கள் விஷயத்தில் wireguard-awskey.ppk) மற்றும் பொத்தானை அழுத்தவும் தக்கவைத்து.

3.1.2. புட்டியில் இணைப்பை உருவாக்குதல் மற்றும் கட்டமைத்தல்

3.1.2.1. இணைப்பை உருவாக்கவும்

புட்டி நிரலைத் திறந்து, ஒரு வகையைத் தேர்ந்தெடுக்கவும் அமர்வு (இது இயல்பாகவே திறந்திருக்கும்) மற்றும் புலத்தில் புரவலன் பெயர் படி 2.2.3 இல் நாங்கள் பெற்ற எங்கள் சேவையகத்தின் பொது ஐபி முகவரியை உள்ளிடவும். துறையில் சேமித்த அமர்வு எங்கள் இணைப்பிற்கு தன்னிச்சையான பெயரை உள்ளிடவும் (என் விஷயத்தில் wireguard-aws-லண்டன்), பின்னர் பொத்தானை அழுத்தவும் சேமி நாங்கள் செய்த மாற்றங்களைச் சேமிக்க.

3.1.2.2. பயனர் தன்னியக்க உள்நுழைவை அமைக்கிறது

பிரிவில் மேலும் இணைப்பு, ஒரு துணைப்பிரிவைத் தேர்ந்தெடுக்கவும் தேதி மற்றும் துறையில் தானாக உள்நுழைவு பயனர்பெயர் பயனர் பெயரை உள்ளிடவும் உபுண்டு உபுண்டுவுடன் AWS இல் உள்ள நிகழ்வின் நிலையான பயனர்.

3.1.2.3. SSH வழியாக இணைக்க ஒரு தனிப்பட்ட விசையைத் தேர்ந்தெடுப்பது

பின்னர் துணைப்பிரிவுக்குச் செல்லவும் இணைப்பு/SSH/Auth மற்றும் வயலுக்கு அடுத்ததாக அங்கீகாரத்திற்கான தனிப்பட்ட விசை கோப்பு பொத்தானைக் கிளிக் செய்க உலாவ ... முக்கிய சான்றிதழுடன் கோப்பைத் தேர்ந்தெடுக்க.

3.1.2.4. இறக்குமதி செய்யப்பட்ட விசையைத் திறக்கிறது

படி 3.1.1.4 இல் நாங்கள் முன்பு இறக்குமதி செய்த விசையைக் குறிப்பிடவும், எங்கள் விஷயத்தில் இது ஒரு கோப்பாகும். wireguard-awskey.ppk, மற்றும் பொத்தானை அழுத்தவும் திறக்க.

3.1.2.5. அமைப்புகளைச் சேமித்து இணைப்பைத் தொடங்குதல்

வகைப் பக்கத்திற்குத் திரும்புகிறது அமர்வு மீண்டும் பொத்தானை அழுத்தவும் சேமி, முந்தைய படிகளில் (3.1.2.2 - 3.1.2.4) செய்த மாற்றங்களைச் சேமிக்க. பின்னர் நாம் பொத்தானை அழுத்தவும் திறந்த தொலைநிலை SSH இணைப்பைத் திறக்க, நாங்கள் உருவாக்கி உள்ளமைத்தோம்.

3.1.2.7. ஹோஸ்ட்களுக்கு இடையே நம்பிக்கையை அமைத்தல்

அடுத்த கட்டத்தில், முதல் முறையாக இணைக்க முயற்சிக்கும் போது, ​​​​எங்களுக்கு ஒரு எச்சரிக்கை கொடுக்கப்படுகிறது, இரண்டு கணினிகளுக்கு இடையில் உள்ளமைக்கப்பட்ட நம்பிக்கை இல்லை, மேலும் தொலை கணினியை நம்ப வேண்டுமா என்று கேட்கிறோம். நாங்கள் பொத்தானை அழுத்துவோம் ஆம், அதன் மூலம் நம்பகமான ஹோஸ்ட்களின் பட்டியலில் சேர்க்கப்படும்.

3.1.2.8. விசையை அணுக கடவுச்சொல்லை உள்ளிடவும்

இதற்குப் பிறகு, ஒரு முனைய சாளரம் திறக்கிறது, அங்கு நீங்கள் விசைக்கான கடவுச்சொல்லைக் கேட்கப்படும், நீங்கள் அதை 3.1.1.3 படி முன்பு அமைத்தால். உங்கள் கடவுச்சொல்லை உள்ளிடும்போது, ​​திரையில் எந்த செயலும் ஏற்படாது. நீங்கள் தவறு செய்தால், நீங்கள் சாவியைப் பயன்படுத்தலாம் பேக்ஸ்பேஸ்.

3.1.2.9. வெற்றிகரமான இணைப்புக்கான வரவேற்பு செய்தி

கடவுச்சொல்லை வெற்றிகரமாக உள்ளிட்ட பிறகு, டெர்மினலில் ஒரு வரவேற்பு உரை நமக்குக் காண்பிக்கப்படும், இது ரிமோட் சிஸ்டம் எங்கள் கட்டளைகளை இயக்கத் தயாராக உள்ளது என்று கூறுகிறது.

4. Wireguard சேவையகத்தை கட்டமைத்தல்

கீழே விவரிக்கப்பட்டுள்ள ஸ்கிரிப்ட்களைப் பயன்படுத்தி Wireguard ஐ நிறுவுவதற்கும் பயன்படுத்துவதற்கும் மிகவும் புதுப்பித்த வழிமுறைகளை களஞ்சியத்தில் காணலாம்: https://github.com/isystem-io/wireguard-aws

4.1 வயர்கார்டை நிறுவுகிறது

முனையத்தில், பின்வரும் கட்டளைகளை உள்ளிடவும் (நீங்கள் கிளிப்போர்டுக்கு நகலெடுக்கலாம் மற்றும் வலது சுட்டி பொத்தானை அழுத்துவதன் மூலம் முனையத்தில் ஒட்டலாம்):

4.1.1. ஒரு களஞ்சியத்தை குளோனிங் செய்தல்

Wireguard நிறுவல் ஸ்கிரிப்ட்களுடன் களஞ்சியத்தை குளோன் செய்யவும்

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2. ஸ்கிரிப்ட்களுடன் கோப்பகத்திற்கு மாறுகிறது

குளோன் செய்யப்பட்ட களஞ்சியத்துடன் கோப்பகத்திற்குச் செல்லவும்

cd wireguard_aws

4.1.3 துவக்க ஸ்கிரிப்டை இயக்குகிறது

வயர்கார்ட் நிறுவல் ஸ்கிரிப்டை நிர்வாகியாக (ரூட் பயனர்) இயக்கவும்

sudo ./initial.sh

நிறுவல் செயல்பாட்டின் போது, ​​Wireguard ஐ உள்ளமைக்க தேவையான சில தகவல்கள் உங்களிடம் கேட்கப்படும்

4.1.3.1. இணைப்பு புள்ளி உள்ளீடு

வெளிப்புற ஐபி முகவரியை உள்ளிடவும் மற்றும் வயர்கார்டு சேவையகத்தின் துறைமுகத்தைத் திறக்கவும். சேவையகத்தின் வெளிப்புற ஐபி முகவரியை படி 2.2.3 இல் பெற்று, 2.1.5 படியில் போர்ட்டைத் திறந்தோம். எடுத்துக்காட்டாக, பெருங்குடலால் பிரிக்கப்பட்ட அவற்றை ஒன்றாகக் குறிப்பிடுகிறோம் 4.3.2.1:54321பின்னர் விசையை அழுத்தவும் உள்ளிடவும்
மாதிரி வெளியீடு:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. உள் ஐபி முகவரியை உள்ளிடுகிறது

பாதுகாப்பான VPN சப்நெட்டில் Wireguard சேவையகத்தின் IP முகவரியை உள்ளிடவும், அது என்னவென்று உங்களுக்குத் தெரியாவிட்டால், இயல்புநிலை மதிப்பை அமைக்க Enter விசையை அழுத்தவும் (10.50.0.1)
மாதிரி வெளியீடு:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS சேவையகத்தைக் குறிப்பிடுகிறது

டிஎன்எஸ் சேவையகத்தின் ஐபி முகவரியை உள்ளிடவும் அல்லது இயல்புநிலை மதிப்பை அமைக்க Enter விசையை அழுத்தவும் 1.1.1.1 (Cloudflare பொது DNS)
மாதிரி வெளியீடு:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN இடைமுகத்தைக் குறிப்பிடுகிறது

அடுத்து, VPN உள் நெட்வொர்க் இடைமுகத்தில் கேட்கும் வெளிப்புற நெட்வொர்க் இடைமுகத்தின் பெயரை உள்ளிட வேண்டும். AWS க்கான இயல்புநிலை மதிப்பை அமைக்க Enter ஐ அழுத்தவும் (eth0)
மாதிரி வெளியீடு:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. வாடிக்கையாளரின் பெயரைக் குறிப்பிடுதல்

VPN பயனரின் பெயரை உள்ளிடவும். உண்மை என்னவென்றால், குறைந்தபட்சம் ஒரு கிளையன்ட் சேர்க்கப்படும் வரை Wireguard VPN சேவையகத்தைத் தொடங்க முடியாது. இந்த வழக்கில், நான் பெயரை உள்ளிட்டேன் Alex@mobile
மாதிரி வெளியீடு:

Enter VPN user name: Alex@mobile

அதன் பிறகு, புதிதாக சேர்க்கப்பட்ட கிளையண்டின் உள்ளமைவுடன் கூடிய QR குறியீடு திரையில் காட்டப்பட வேண்டும், அதை கட்டமைக்க Android அல்லது iOS இல் உள்ள Wireguard மொபைல் கிளையண்டைப் பயன்படுத்தி படிக்க வேண்டும். மேலும் QR குறியீட்டிற்கு கீழே, கிளையன்ட்களின் கைமுறையான உள்ளமைவு வழக்கில் உள்ளமைவு கோப்பின் உரை காட்டப்படும். இதை எப்படி செய்வது என்பது கீழே விவாதிக்கப்படும்.

4.2 புதிய VPN பயனரைச் சேர்க்கிறது

புதிய பயனரைச் சேர்க்க, டெர்மினலில் ஸ்கிரிப்டை இயக்க வேண்டும் add-client.sh

sudo ./add-client.sh

ஸ்கிரிப்ட் ஒரு பயனர்பெயரைக் கேட்கிறது:
மாதிரி வெளியீடு:

Enter VPN user name: 

மேலும், பயனர்களின் பெயரை ஸ்கிரிப்ட் அளவுருவாக அனுப்பலாம் (இந்த விஷயத்தில் Alex@mobile):

sudo ./add-client.sh Alex@mobile

ஸ்கிரிப்டை இயக்குவதன் விளைவாக, பாதையில் கிளையன்ட் பெயருடன் கோப்பகத்தில் /etc/wireguard/clients/{ИмяКлиента} கிளையன்ட் உள்ளமைவு கோப்பு உருவாக்கப்படும் /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, மற்றும் டெர்மினல் திரையானது மொபைல் கிளையண்டுகள் மற்றும் உள்ளமைவு கோப்பின் உள்ளடக்கங்களை அமைப்பதற்கான QR குறியீட்டைக் காண்பிக்கும்.

4.2.1. பயனர் கட்டமைப்பு கோப்பு

.conf கோப்பின் உள்ளடக்கங்களை, கிளையண்டின் கைமுறையாக உள்ளமைக்க, கட்டளையைப் பயன்படுத்தி திரையில் காண்பிக்கலாம் cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

மரணதண்டனை முடிவு:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

கிளையன்ட் உள்ளமைவு கோப்பின் விளக்கம்:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2. கிளையன்ட் உள்ளமைவுக்கான QR குறியீடு

கட்டளையைப் பயன்படுத்தி டெர்மினல் திரையில் முன்பு உருவாக்கப்பட்ட கிளையண்டிற்கான உள்ளமைவு QR குறியீட்டைக் காண்பிக்கலாம் qrencode -t ansiutf8 (இந்த எடுத்துக்காட்டில், Alex@mobile என்ற கிளையன்ட் பயன்படுத்தப்படுகிறது):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN கிளையண்டுகளை கட்டமைத்தல்

5.1 Android மொபைல் கிளையண்டை அமைக்கிறது

ஆண்ட்ராய்டுக்கான அதிகாரப்பூர்வ வயர்கார்டு கிளையண்ட் ஆக இருக்கலாம் அதிகாரப்பூர்வ Google Play Store இலிருந்து நிறுவவும்

அதன் பிறகு, நீங்கள் கிளையன்ட் உள்ளமைவுடன் QR குறியீட்டைப் படித்து உள்ளமைவை இறக்குமதி செய்ய வேண்டும் (பத்தி 4.2.2 ஐப் பார்க்கவும்) மற்றும் அதற்கு ஒரு பெயரைக் கொடுக்கவும்:

உள்ளமைவை வெற்றிகரமாக இறக்குமதி செய்த பிறகு, நீங்கள் VPN சுரங்கப்பாதையை இயக்கலாம். ஆண்ட்ராய்டு சிஸ்டம் ட்ரேயில் உள்ள முக்கிய ஸ்டாஷ் மூலம் வெற்றிகரமான இணைப்பு காட்டப்படும்

5.2 விண்டோஸ் கிளையன்ட் அமைப்பு

முதலில் நீங்கள் நிரலை பதிவிறக்கம் செய்து நிறுவ வேண்டும் Windows க்கான TunSafe விண்டோஸிற்கான வயர்கார்டு கிளையன்ட் ஆகும்.

5.2.1. இறக்குமதி உள்ளமைவு கோப்பை உருவாக்குதல்

டெஸ்க்டாப்பில் உரை கோப்பை உருவாக்க வலது கிளிக் செய்யவும்.

5.2.2. உள்ளமைவு கோப்பின் உள்ளடக்கங்களை சேவையகத்திலிருந்து நகலெடுக்கவும்

பின்னர் புட்டி டெர்மினலுக்குத் திரும்பி, படி 4.2.1 இல் விவரிக்கப்பட்டுள்ளபடி, விரும்பிய பயனரின் உள்ளமைவு கோப்பின் உள்ளடக்கங்களைக் காண்பிக்கிறோம்.
அடுத்து, புட்டி டெர்மினலில் உள்ள உள்ளமைவு உரையை வலது கிளிக் செய்யவும், தேர்வு முடிந்ததும், அது தானாகவே கிளிப்போர்டுக்கு நகலெடுக்கப்படும்.

5.2.3. உள்ளமைவு கோப்பில் உள்ளமைவை நகலெடுக்கிறது

இந்தப் புலத்தில், டெஸ்க்டாப்பில் நாம் முன்பு உருவாக்கிய உரைக் கோப்பிற்குத் திரும்பி, உள்ளமைவு உரையை கிளிப்போர்டில் இருந்து அதில் ஒட்டவும்.

5.2.4. உள்ளூர் உள்ளமைவு கோப்பைச் சேமிக்கிறது

கோப்பை நீட்டிப்புடன் சேமிக்கவும் .conf (இந்த வழக்கில் பெயரிடப்பட்டது london.conf)

5.2.5. உள்ளூர் உள்ளமைவு கோப்பை இறக்குமதி செய்கிறது

அடுத்து, நீங்கள் TunSafe நிரலில் உள்ளமைவு கோப்பை இறக்குமதி செய்ய வேண்டும்.

5.2.6. VPN இணைப்பை அமைத்தல்

இந்த உள்ளமைவு கோப்பைத் தேர்ந்தெடுத்து, பொத்தானைக் கிளிக் செய்வதன் மூலம் இணைக்கவும் இணைக்கவும்.

6. இணைப்பு வெற்றிகரமாக உள்ளதா எனச் சரிபார்க்கிறது

VPN டன்னல் மூலம் இணைப்பின் வெற்றியைச் சரிபார்க்க, உங்கள் உலாவியைத் திறந்து இணையதளத்திற்குச் செல்ல வேண்டும் https://2ip.ua/ru/

காட்டப்படும் IP முகவரியானது படி 2.2.3 இல் நாம் பெற்ற IP முகவரியுடன் பொருந்த வேண்டும்.
அப்படியானால், VPN சுரங்கப்பாதை வெற்றிகரமாக வேலை செய்கிறது.

லினக்ஸ் டெர்மினலில், தட்டச்சு செய்வதன் மூலம் உங்கள் ஐபி முகவரியைச் சரிபார்க்கலாம்:

curl http://zx2c4.com/ip

அல்லது நீங்கள் கஜகஸ்தானில் இருந்தால் போர்ன்ஹப்புக்கு செல்லலாம்.

ஆதாரம்: www.habr.com