దేనికోసం?

నిరంకుశ పాలనల ద్వారా ఇంటర్నెట్ సెన్సార్‌షిప్ పెరగడంతో, పెరుగుతున్న ఉపయోగకరమైన ఇంటర్నెట్ వనరులు మరియు సైట్‌లు బ్లాక్ చేయబడుతున్నాయి. సాంకేతిక సమాచారంతో సహా.
అందువల్ల, ఇంటర్నెట్‌ను పూర్తిగా ఉపయోగించడం అసాధ్యం అవుతుంది మరియు వాక్ స్వాతంత్ర్యం యొక్క ప్రాథమిక హక్కును ఉల్లంఘిస్తుంది. మానవ హక్కుల సార్వత్రిక ప్రకటన.

ఆర్టికల్ 19
ప్రతి ఒక్కరికి అభిప్రాయం మరియు భావ ప్రకటనా స్వేచ్ఛ హక్కు ఉంది; ఈ హక్కులో జోక్యం లేకుండా అభిప్రాయాలను కలిగి ఉండే స్వేచ్ఛను కలిగి ఉంటుంది మరియు సరిహద్దులతో సంబంధం లేకుండా ఏదైనా మీడియా ద్వారా సమాచారం మరియు ఆలోచనలను వెతకడం, స్వీకరించడం మరియు అందించడం

ఈ గైడ్‌లో, మేము మా స్వంత ఫ్రీవేర్*ని 6 దశల్లో అమలు చేస్తాము. VPN సేవ సాంకేతికత ఆధారంగా వైర్‌గార్డ్, క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో అమెజాన్ వెబ్ సేవలు (AWS), ఉచిత ఖాతాను ఉపయోగించి (12 నెలల పాటు), ఒక ఉదాహరణ (వర్చువల్ మెషీన్) ద్వారా నిర్వహించబడుతుంది ఉబుంటు సర్వర్ 18.04 LTS.
నేను ఈ వాక్‌త్రూని నాన్-ఐటి వ్యక్తులతో వీలైనంత స్నేహపూర్వకంగా చేయడానికి ప్రయత్నించాను. దిగువ వివరించిన దశలను పునరావృతం చేయడంలో పట్టుదల మాత్రమే అవసరం.

వ్యాఖ్య

• AWS అందిస్తుంది ఉచిత వినియోగ శ్రేణి 12 నెలల వ్యవధిలో, నెలకు 15 గిగాబైట్ల ట్రాఫిక్ పరిమితితో.
• ఈ మాన్యువల్ యొక్క అత్యంత తాజా వెర్షన్‌ను ఇక్కడ కనుగొనవచ్చు https://wireguard.isystem.io

దశల్లో

1. ఉచిత AWS ఖాతా కోసం సైన్ అప్ చేయండి
2. AWS ఉదాహరణను సృష్టించండి
3. AWS ఉదాహరణకి కనెక్ట్ అవుతోంది
4. వైర్‌గార్డ్ కాన్ఫిగరేషన్
5. VPN క్లయింట్‌లను కాన్ఫిగర్ చేస్తోంది
6. VPN ఇన్‌స్టాలేషన్ యొక్క ఖచ్చితత్వాన్ని తనిఖీ చేస్తోంది

ఉపయోగకరమైన లింకులు

• AWSలో వైర్‌గార్డ్ కోసం ఆటోమేటిక్ ఇన్‌స్టాలేషన్ స్క్రిప్ట్‌లు

1. AWS ఖాతాను నమోదు చేయడం

ఉచిత AWS ఖాతా కోసం సైన్ అప్ చేయడానికి నిజమైన ఫోన్ నంబర్ మరియు చెల్లుబాటు అయ్యే వీసా లేదా మాస్టర్ కార్డ్ క్రెడిట్ కార్డ్ అవసరం. ఉచితంగా అందించబడిన వర్చువల్ కార్డ్‌లను ఉపయోగించమని నేను సిఫార్సు చేస్తున్నాను Yandex లేదా క్వివి వాలెట్. కార్డ్ చెల్లుబాటును తనిఖీ చేయడానికి, రిజిస్ట్రేషన్ సమయంలో $ 1 తీసివేయబడుతుంది, అది తర్వాత తిరిగి ఇవ్వబడుతుంది.

1.1 AWS మేనేజ్‌మెంట్ కన్సోల్‌ను తెరవడం

మీరు బ్రౌజర్‌ని తెరిచి, దీనికి వెళ్లాలి: https://aws.amazon.com/ru/
"రిజిస్టర్" బటన్ పై క్లిక్ చేయండి

1.2 వ్యక్తిగత డేటాను పూరించడం

డేటాను పూరించండి మరియు "కొనసాగించు" బటన్పై క్లిక్ చేయండి

1.3 సంప్రదింపు వివరాలను పూరించడం

సంప్రదింపు సమాచారాన్ని పూరించండి.

1.4 చెల్లింపు సమాచారాన్ని పేర్కొనడం.

కార్డ్ నంబర్, గడువు తేదీ మరియు కార్డ్ హోల్డర్ పేరు.

1.5. పోడ్ట్‌వేర్‌డెనియే అకౌంట

ఈ దశలో, ఫోన్ నంబర్ నిర్ధారించబడింది మరియు చెల్లింపు కార్డ్ నుండి $ 1 నేరుగా డెబిట్ చేయబడుతుంది. కంప్యూటర్ స్క్రీన్‌పై 4-అంకెల కోడ్ ప్రదర్శించబడుతుంది మరియు పేర్కొన్న ఫోన్‌కు Amazon నుండి కాల్ వస్తుంది. కాల్ సమయంలో, మీరు తప్పనిసరిగా స్క్రీన్‌పై చూపిన కోడ్‌ను డయల్ చేయాలి.

1.6 టారిఫ్ ప్లాన్ ఎంపిక.

ఎంచుకోండి - ప్రాథమిక ప్రణాళిక (ఉచితం)

1.7 నిర్వహణ కన్సోల్‌కు లాగిన్ చేయండి

1.8 డేటా సెంటర్ స్థానాన్ని ఎంచుకోవడం

1.8.1 వేగ పరీక్ష

డేటా సెంటర్‌ను ఎంచుకునే ముందు, దాన్ని పరీక్షించాలని సిఫార్సు చేయబడింది https://speedtest.net సమీప డేటా కేంద్రాలకు యాక్సెస్ వేగం, నా స్థానంలో కింది ఫలితాలు:

• Сингапур
  
• పారిస్
  
• ఫ్రాంక్ఫర్ట్
  
• స్టాక్హోమ్
  
• లండన్
  

లండన్‌లోని డేటా సెంటర్ వేగం పరంగా అత్యుత్తమ ఫలితాలను చూపుతుంది. కాబట్టి నేను తదుపరి అనుకూలీకరణ కోసం ఎంచుకున్నాను.

2. AWS ఉదాహరణని సృష్టించండి

2.1 వర్చువల్ మిషన్‌ను సృష్టించండి

2.1.1 ఉదాహరణ రకాన్ని ఎంచుకోవడం

డిఫాల్ట్‌గా, t2.micro ఉదాహరణ ఎంచుకోబడింది, ఇది మనకు అవసరం, బటన్‌ను నొక్కండి తదుపరి: ఉదాహరణ వివరాలను కాన్ఫిగర్ చేయండి

2.1.2 ఉదాహరణ ఎంపికలను సెట్ చేయడం

భవిష్యత్తులో, మేము మా ఉదాహరణకి శాశ్వత పబ్లిక్ IPని కనెక్ట్ చేస్తాము, కాబట్టి ఈ దశలో మేము పబ్లిక్ IP యొక్క స్వీయ-అసైన్‌మెంట్‌ను ఆఫ్ చేసి, బటన్‌ను నొక్కండి తదుపరి: నిల్వను జోడించండి

2.1.3 నిల్వ కనెక్షన్

"హార్డ్ డిస్క్" పరిమాణాన్ని పేర్కొనండి. మా ప్రయోజనాల కోసం, 16 గిగాబైట్‌లు సరిపోతాయి మరియు మేము బటన్‌ను నొక్కండి తదుపరి: ట్యాగ్‌లను జోడించండి

2.1.4 ట్యాగ్‌లను సెటప్ చేస్తోంది

మేము అనేక సందర్భాలను సృష్టించినట్లయితే, నిర్వహణను సులభతరం చేయడానికి ట్యాగ్‌ల ద్వారా వాటిని సమూహం చేయవచ్చు. ఈ సందర్భంలో, ఈ కార్యాచరణ నిరుపయోగంగా ఉంటుంది, వెంటనే బటన్‌ను నొక్కండి తదుపరి: భద్రతా సమూహాన్ని కాన్ఫిగర్ చేయండి

2.1.5 పోర్టులను తెరవడం

ఈ దశలో, అవసరమైన పోర్ట్‌లను తెరవడం ద్వారా మేము ఫైర్‌వాల్‌ను కాన్ఫిగర్ చేస్తాము. ఓపెన్ పోర్ట్‌ల సమితిని సెక్యూరిటీ గ్రూప్ అంటారు. మేము తప్పనిసరిగా కొత్త భద్రతా సమూహాన్ని సృష్టించాలి, దానికి పేరు, వివరణ ఇవ్వాలి, UDP పోర్ట్ (కస్టమ్ UDP రూల్) జోడించాలి, రోర్ట్ రేంజ్ ఫీల్డ్‌లో, పరిధి నుండి పోర్ట్ నంబర్‌ను కేటాయించాలి డైనమిక్ పోర్టులు 49152-65535. ఈ సందర్భంలో, నేను పోర్ట్ నంబర్ 54321ని ఎంచుకున్నాను.

అవసరమైన డేటాను పూరించిన తర్వాత, బటన్పై క్లిక్ చేయండి సమీక్షించండి మరియు ప్రారంభించండి

2.1.6 అన్ని సెట్టింగ్‌ల అవలోకనం

ఈ పేజీలో మా ఉదాహరణ యొక్క అన్ని సెట్టింగ్‌ల యొక్క అవలోకనం ఉంది, మేము అన్ని సెట్టింగ్‌లు క్రమంలో ఉన్నాయో లేదో తనిఖీ చేసి, బటన్‌ను నొక్కండి ప్రారంభం

2.1.7 యాక్సెస్ కీలను సృష్టిస్తోంది

ఇప్పటికే ఉన్న SSH కీని సృష్టించడానికి లేదా జోడించడానికి డైలాగ్ బాక్స్ అందించబడుతుంది, దానితో మేము తర్వాత మా ఉదాహరణకి రిమోట్‌గా కనెక్ట్ చేస్తాము. మేము కొత్త కీని సృష్టించడానికి "కొత్త కీ జతని సృష్టించు" ఎంపికను ఎంచుకుంటాము. దానికి పేరు పెట్టండి మరియు బటన్‌ను క్లిక్ చేయండి కీ పెయిర్‌ని డౌన్‌లోడ్ చేయండిరూపొందించిన కీలను డౌన్‌లోడ్ చేయడానికి. వాటిని మీ స్థానిక కంప్యూటర్‌లో సురక్షితమైన ప్రదేశానికి సేవ్ చేయండి. డౌన్‌లోడ్ చేసిన తర్వాత, బటన్‌ను క్లిక్ చేయండి. ప్రారంభ సందర్భాలు

2.1.7.1. యాక్సెస్ కీలను సేవ్ చేస్తోంది

మునుపటి దశ నుండి ఉత్పత్తి చేయబడిన కీలను సేవ్ చేసే దశ ఇక్కడ చూపబడింది. మేము బటన్ నొక్కిన తర్వాత కీ పెయిర్‌ని డౌన్‌లోడ్ చేయండి, కీ *.pem పొడిగింపుతో సర్టిఫికేట్ ఫైల్‌గా సేవ్ చేయబడింది. ఈ సందర్భంలో, నేను ఒక పేరు పెట్టాను wireguard-awskey.pem

2.1.8 ఉదాహరణ సృష్టి ఫలితాల అవలోకనం

తర్వాత, మేము ఇప్పుడే సృష్టించిన ఉదాహరణ విజయవంతమైన ప్రయోగం గురించి సందేశాన్ని చూస్తాము. బటన్‌పై క్లిక్ చేయడం ద్వారా మనం మన ఉదాహరణల జాబితాకు వెళ్లవచ్చు సందర్భాలను వీక్షించండి

2.2 బాహ్య IP చిరునామాను సృష్టిస్తోంది

2.2.1 బాహ్య IP సృష్టిని ప్రారంభించడం

తరువాత, మేము శాశ్వత బాహ్య IP చిరునామాను సృష్టించాలి, దీని ద్వారా మేము మా VPN సర్వర్‌కు కనెక్ట్ చేస్తాము. దీన్ని చేయడానికి, స్క్రీన్ ఎడమ వైపున ఉన్న నావిగేషన్ ప్యానెల్‌లో, అంశాన్ని ఎంచుకోండి సాగే IPలు వర్గం నుండి నెట్‌వర్క్ & సెక్చురిటీ మరియు బటన్ నొక్కండి కొత్త చిరునామాను కేటాయించండి

2.2.2 బాహ్య IP యొక్క సృష్టిని కాన్ఫిగర్ చేస్తోంది

తదుపరి దశలో, మేము ఎంపికను ప్రారంభించాలి అమెజాన్ పూల్ (డిఫాల్ట్‌గా ప్రారంభించబడింది), మరియు బటన్‌పై క్లిక్ చేయండి కేటాయించండి

2.2.3 బాహ్య IP చిరునామాను సృష్టించే ఫలితాల యొక్క అవలోకనం

తదుపరి స్క్రీన్ మేము అందుకున్న బాహ్య IP చిరునామాను ప్రదర్శిస్తుంది. దీన్ని గుర్తుంచుకోవాలని సిఫార్సు చేయబడింది మరియు దానిని వ్రాయడం కూడా మంచిది. VPN సర్వర్‌ని సెటప్ చేయడం మరియు ఉపయోగించడం వంటి ప్రక్రియలో ఇది ఒకటి కంటే ఎక్కువసార్లు ఉపయోగపడుతుంది. ఈ గైడ్‌లో, నేను IP చిరునామాను ఉదాహరణగా ఉపయోగిస్తాను. 4.3.2.1. మీరు చిరునామాను నమోదు చేసిన తర్వాత, బటన్‌ను నొక్కండి క్లోజ్

2.2.4 బాహ్య IP చిరునామాల జాబితా

తర్వాత, మా శాశ్వత పబ్లిక్ IP చిరునామాల (ఎలాస్టిక్స్ IP) జాబితాను మేము అందిస్తాము.

2.2.5 ఒక ఉదాహరణకి బాహ్య IPని కేటాయించడం

ఈ జాబితాలో, మేము అందుకున్న IP చిరునామాను ఎంచుకుంటాము మరియు డ్రాప్-డౌన్ మెనుని తీసుకురావడానికి కుడి మౌస్ బటన్‌ను నొక్కండి. అందులో, అంశాన్ని ఎంచుకోండి అనుబంధ చిరునామామేము ఇంతకు ముందు సృష్టించిన ఉదాహరణకి దాన్ని కేటాయించడానికి.

2.2.6 బాహ్య IP అసైన్‌మెంట్ సెట్టింగ్

తదుపరి దశలో, డ్రాప్-డౌన్ జాబితా నుండి మా ఉదాహరణను ఎంచుకుని, బటన్‌ను నొక్కండి అసోసియేట్

2.2.7 బాహ్య IP అసైన్‌మెంట్ ఫలితాల అవలోకనం

ఆ తర్వాత, మన ఉదాహరణ మరియు దాని ప్రైవేట్ IP చిరునామా మా శాశ్వత పబ్లిక్ IP చిరునామాకు కట్టుబడి ఉన్నట్లు మనం చూడవచ్చు.

ఇప్పుడు మనం కొత్తగా సృష్టించిన ఉదాహరణకి బయట నుండి, SSH ద్వారా మన కంప్యూటర్ నుండి కనెక్ట్ చేయవచ్చు.

3. AWS ఉదాహరణకి కనెక్ట్ చేయండి

SSH కంప్యూటర్ పరికరాల రిమోట్ కంట్రోల్ కోసం సురక్షిత ప్రోటోకాల్.

3.1 Windows కంప్యూటర్ నుండి SSH ద్వారా కనెక్ట్ అవుతోంది

Windows కంప్యూటర్‌కు కనెక్ట్ చేయడానికి, మీరు ముందుగా ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయాలి పుట్టీ.

3.1.1 పుట్టీ కోసం ప్రైవేట్ కీని దిగుమతి చేయండి

3.1.1.1. పుట్టీని ఇన్‌స్టాల్ చేసిన తర్వాత, మీరు పుట్టీలో ఉపయోగించడానికి అనువైన ఆకృతిలో, PEM ఫార్మాట్‌లో సర్టిఫికేట్ కీని దిగుమతి చేయడానికి దానితో పాటు వచ్చే PuTTYgen యుటిలిటీని అమలు చేయాలి. దీన్ని చేయడానికి, ఎగువ మెనులో అంశాన్ని ఎంచుకోండి మార్పిడులు->దిగుమతి కీ

3.1.1.2. PEM ఆకృతిలో AWS కీని ఎంచుకోవడం

తరువాత, మేము గతంలో స్టెప్ 2.1.7.1లో సేవ్ చేసిన కీని ఎంచుకోండి, మా విషయంలో దాని పేరు wireguard-awskey.pem

3.1.1.3. కీ దిగుమతి ఎంపికలను సెట్ చేస్తోంది

ఈ దశలో, మేము ఈ కీ (వివరణ) కోసం వ్యాఖ్యను పేర్కొనాలి మరియు భద్రత కోసం పాస్‌వర్డ్ మరియు నిర్ధారణను సెట్ చేయాలి. మీరు కనెక్ట్ చేసిన ప్రతిసారీ ఇది అభ్యర్థించబడుతుంది. అందువల్ల, మేము కీని అనుచితమైన ఉపయోగం నుండి పాస్‌వర్డ్‌తో రక్షిస్తాము. మీరు పాస్‌వర్డ్‌ను సెట్ చేయనవసరం లేదు, కానీ కీ తప్పు చేతుల్లోకి వస్తే అది తక్కువ సురక్షితం. మేము బటన్ నొక్కిన తర్వాత ప్రైవేట్ కీని సేవ్ చేయండి

3.1.1.4. దిగుమతి చేసుకున్న కీని సేవ్ చేస్తోంది

సేవ్ ఫైల్ డైలాగ్ తెరవబడుతుంది మరియు మేము మా ప్రైవేట్ కీని పొడిగింపుతో ఫైల్‌గా సేవ్ చేస్తాము .ppkప్రోగ్రామ్‌లో ఉపయోగించడానికి అనుకూలం పుట్టీ.
కీ పేరును పేర్కొనండి (మా విషయంలో wireguard-awskey.ppk) మరియు బటన్ నొక్కండి నిలుపుకున్న.

3.1.2 పుట్టీలో కనెక్షన్‌ని సృష్టించడం మరియు కాన్ఫిగర్ చేయడం

3.1.2.1. కనెక్షన్‌ని సృష్టించండి

పుట్టీ ప్రోగ్రామ్‌ను తెరిచి, వర్గాన్ని ఎంచుకోండి సెషన్ (ఇది డిఫాల్ట్‌గా తెరిచి ఉంటుంది) మరియు ఫీల్డ్‌లో హోస్ట్ పేరు మేము దశ 2.2.3లో స్వీకరించిన మా సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను నమోదు చేయండి. రంగంలో సేవ్ చేసిన సెషన్ మా కనెక్షన్ కోసం ఏకపక్ష పేరును నమోదు చేయండి (నా విషయంలో wireguard-aws-లండన్), ఆపై బటన్ నొక్కండి సేవ్ మేము చేసిన మార్పులను సేవ్ చేయడానికి.

3.1.2.2. వినియోగదారు ఆటోలాగిన్‌ని సెటప్ చేస్తోంది

వర్గంలో మరిన్ని కనెక్షన్, ఉపవర్గాన్ని ఎంచుకోండి సమాచారం మరియు రంగంలో స్వీయ-లాగిన్ వినియోగదారు పేరు వినియోగదారు పేరును నమోదు చేయండి ఉబుంటు ఉబుంటుతో AWSలో ఉదాహరణ యొక్క ప్రామాణిక వినియోగదారు.

3.1.2.3. SSH ద్వారా కనెక్ట్ చేయడానికి ప్రైవేట్ కీని ఎంచుకోవడం

అప్పుడు ఉపవర్గానికి వెళ్లండి కనెక్షన్/SSH/Auth మరియు ఫీల్డ్ పక్కన ప్రమాణీకరణ కోసం ప్రైవేట్ కీ ఫైల్ బటన్ నొక్కండి బ్రౌజ్ ... కీ సర్టిఫికేట్ ఉన్న ఫైల్‌ని ఎంచుకోవడానికి.

3.1.2.4. దిగుమతి చేయబడిన కీని తెరవడం

మేము ముందుగా దిగుమతి చేసుకున్న కీని 3.1.1.4 దశలో పేర్కొనండి, మా విషయంలో అది ఫైల్ wireguard-awskey.ppk, మరియు బటన్ నొక్కండి ఓపెన్.

3.1.2.5. సెట్టింగ్‌లను సేవ్ చేయడం మరియు కనెక్షన్‌ను ప్రారంభించడం

వర్గం పేజీకి తిరిగి వస్తోంది సెషన్ బటన్‌ను మళ్లీ నొక్కండి సేవ్, మేము మునుపటి దశలలో (3.1.2.2 - 3.1.2.4) ముందుగా చేసిన మార్పులను సేవ్ చేయడానికి. ఆపై మేము బటన్ నొక్కండి ఓపెన్ మేము సృష్టించిన మరియు కాన్ఫిగర్ చేసిన రిమోట్ SSH కనెక్షన్‌ని తెరవడానికి.

3.1.2.7. హోస్ట్‌ల మధ్య నమ్మకాన్ని ఏర్పాటు చేయడం

తదుపరి దశలో, మేము మొదటిసారి కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు, మాకు హెచ్చరిక ఇవ్వబడుతుంది, రెండు కంప్యూటర్‌ల మధ్య విశ్వాసం కాన్ఫిగర్ చేయబడదు మరియు రిమోట్ కంప్యూటర్‌ను విశ్వసించాలా అని అడుగుతుంది. మేము బటన్‌ను నొక్కుతాము అవును, తద్వారా ఇది విశ్వసనీయ హోస్ట్‌ల జాబితాకు జోడించబడుతుంది.

3.1.2.8. కీని యాక్సెస్ చేయడానికి పాస్‌వర్డ్‌ను నమోదు చేస్తోంది

ఆ తర్వాత, టెర్మినల్ విండో తెరుచుకుంటుంది, అక్కడ మీరు కీ కోసం పాస్‌వర్డ్‌ను అడుగుతారు, మీరు దీన్ని ముందుగా 3.1.1.3 దశలో సెట్ చేస్తే. పాస్వర్డ్ను నమోదు చేసినప్పుడు, స్క్రీన్పై ఎటువంటి చర్య జరగదు. మీరు పొరపాటు చేస్తే, మీరు కీని ఉపయోగించవచ్చు Backspace.

3.1.2.9. విజయవంతమైన కనెక్షన్‌పై స్వాగతం సందేశం

పాస్‌వర్డ్‌ను విజయవంతంగా నమోదు చేసిన తర్వాత, టెర్మినల్‌లో మాకు స్వాగత వచనం చూపబడుతుంది, ఇది రిమోట్ సిస్టమ్ మా ఆదేశాలను అమలు చేయడానికి సిద్ధంగా ఉందని మాకు తెలియజేస్తుంది.

4. వైర్‌గార్డ్ సర్వర్‌ను కాన్ఫిగర్ చేస్తోంది

దిగువ వివరించిన స్క్రిప్ట్‌లను ఉపయోగించి వైర్‌గార్డ్‌ను ఇన్‌స్టాల్ చేయడం మరియు ఉపయోగించడం కోసం అత్యంత తాజా సూచనలను రిపోజిటరీలో చూడవచ్చు: https://github.com/isystem-io/wireguard-aws

4.1 వైర్‌గార్డ్‌ని ఇన్‌స్టాల్ చేస్తోంది

టెర్మినల్‌లో, కింది ఆదేశాలను నమోదు చేయండి (మీరు క్లిప్‌బోర్డ్‌కి కాపీ చేసి, కుడి మౌస్ బటన్‌ను నొక్కడం ద్వారా టెర్మినల్‌లో అతికించవచ్చు):

4.1.1 రిపోజిటరీని క్లోనింగ్ చేయడం

వైర్‌గార్డ్ ఇన్‌స్టాలేషన్ స్క్రిప్ట్‌లతో రిపోజిటరీని క్లోన్ చేయండి

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2 స్క్రిప్ట్‌లతో డైరెక్టరీకి మారుతోంది

క్లోన్ చేసిన రిపోజిటరీతో డైరెక్టరీకి వెళ్లండి

cd wireguard_aws

4.1.3 ప్రారంభ స్క్రిప్ట్‌ను అమలు చేస్తోంది

వైర్‌గార్డ్ ఇన్‌స్టాలేషన్ స్క్రిప్ట్‌ను అడ్మినిస్ట్రేటర్‌గా (రూట్ యూజర్) అమలు చేయండి

sudo ./initial.sh

వైర్‌గార్డ్‌ను కాన్ఫిగర్ చేయడానికి అవసరమైన నిర్దిష్ట డేటా కోసం ఇన్‌స్టాలేషన్ ప్రాసెస్ అడుగుతుంది

4.1.3.1. కనెక్షన్ పాయింట్ ఇన్‌పుట్

వైర్‌గార్డ్ సర్వర్ యొక్క బాహ్య IP చిరునామా మరియు ఓపెన్ పోర్ట్‌ను నమోదు చేయండి. మేము 2.2.3 దశలో సర్వర్ యొక్క బాహ్య IP చిరునామాను పొందాము మరియు 2.1.5 దశలో పోర్ట్‌ను తెరిచాము. మేము వాటిని కలిసి సూచిస్తాము, ఉదాహరణకు, పెద్దప్రేగుతో వాటిని వేరు చేస్తాము 4.3.2.1:54321ఆపై కీని నొక్కండి ఎంటర్
నమూనా అవుట్‌పుట్:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2. అంతర్గత IP చిరునామాను నమోదు చేస్తోంది

సురక్షిత VPN సబ్‌నెట్‌లో వైర్‌గార్డ్ సర్వర్ యొక్క IP చిరునామాను నమోదు చేయండి, అది ఏమిటో మీకు తెలియకపోతే, డిఫాల్ట్ విలువను సెట్ చేయడానికి ఎంటర్ కీని నొక్కండి (10.50.0.1)
నమూనా అవుట్‌పుట్:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3. DNS సర్వర్‌ని పేర్కొంటోంది

DNS సర్వర్ యొక్క IP చిరునామాను నమోదు చేయండి లేదా డిఫాల్ట్ విలువను సెట్ చేయడానికి Enter కీని నొక్కండి 1.1.1.1 (క్లౌడ్‌ఫ్లేర్ పబ్లిక్ DNS)
నమూనా అవుట్‌పుట్:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4. WAN ఇంటర్‌ఫేస్‌ను పేర్కొంటోంది

తరువాత, మీరు VPN అంతర్గత నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లో వినే బాహ్య నెట్‌వర్క్ ఇంటర్‌ఫేస్ పేరును నమోదు చేయాలి. AWS కోసం డిఫాల్ట్ విలువను సెట్ చేయడానికి ఎంటర్ నొక్కండి (eth0)
నమూనా అవుట్‌పుట్:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5. క్లయింట్ పేరును పేర్కొనడం

VPN వినియోగదారు పేరును నమోదు చేయండి. వాస్తవం ఏమిటంటే వైర్‌గార్డ్ VPN సర్వర్ కనీసం ఒక క్లయింట్ జోడించబడే వరకు ప్రారంభించబడదు. ఈ సందర్భంలో, నేను పేరును నమోదు చేసాను Alex@mobile
నమూనా అవుట్‌పుట్:

Enter VPN user name: Alex@mobile

ఆ తర్వాత, కొత్తగా జోడించిన క్లయింట్ యొక్క కాన్ఫిగరేషన్‌తో కూడిన QR కోడ్ స్క్రీన్‌పై ప్రదర్శించబడాలి, దీన్ని కాన్ఫిగర్ చేయడానికి Android లేదా iOSలోని Wireguard మొబైల్ క్లయింట్‌ని ఉపయోగించి చదవాలి. మరియు QR కోడ్ క్రింద, క్లయింట్‌ల మాన్యువల్ కాన్ఫిగరేషన్ విషయంలో కాన్ఫిగరేషన్ ఫైల్ యొక్క టెక్స్ట్ ప్రదర్శించబడుతుంది. దీన్ని ఎలా చేయాలో క్రింద చర్చించబడుతుంది.

4.2 కొత్త VPN వినియోగదారుని జోడిస్తోంది

కొత్త వినియోగదారుని జోడించడానికి, మీరు టెర్మినల్‌లో స్క్రిప్ట్‌ను అమలు చేయాలి add-client.sh

sudo ./add-client.sh

స్క్రిప్ట్ వినియోగదారు పేరు కోసం అడుగుతుంది:
నమూనా అవుట్‌పుట్:

Enter VPN user name: 

అలాగే, వినియోగదారుల పేరును స్క్రిప్ట్ పారామీటర్‌గా పాస్ చేయవచ్చు (ఈ సందర్భంలో Alex@mobile):

sudo ./add-client.sh Alex@mobile

స్క్రిప్ట్ అమలు ఫలితంగా, మార్గం వెంట క్లయింట్ పేరు ఉన్న డైరెక్టరీలో /etc/wireguard/clients/{ИмяКлиента} క్లయింట్ కాన్ఫిగరేషన్ ఫైల్ సృష్టించబడుతుంది /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, మరియు టెర్మినల్ స్క్రీన్ మొబైల్ క్లయింట్‌లను మరియు కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్‌లను సెటప్ చేయడానికి QR కోడ్‌ను ప్రదర్శిస్తుంది.

4.2.1 వినియోగదారు కాన్ఫిగరేషన్ ఫైల్

కమాండ్ ఉపయోగించి క్లయింట్ యొక్క మాన్యువల్ కాన్ఫిగరేషన్ కోసం మీరు .conf ఫైల్ యొక్క కంటెంట్‌లను స్క్రీన్‌పై ప్రదర్శించవచ్చు cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

అమలు ఫలితం:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

క్లయింట్ కాన్ఫిగరేషన్ ఫైల్ యొక్క వివరణ:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2 క్లయింట్ కాన్ఫిగరేషన్ కోసం QR కోడ్

మీరు ఆదేశాన్ని ఉపయోగించి టెర్మినల్ స్క్రీన్‌పై గతంలో సృష్టించిన క్లయింట్ కోసం కాన్ఫిగరేషన్ QR కోడ్‌ను ప్రదర్శించవచ్చు qrencode -t ansiutf8 (ఈ ఉదాహరణలో, Alex@mobile అనే క్లయింట్ ఉపయోగించబడుతుంది):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN క్లయింట్‌లను కాన్ఫిగర్ చేయడం

5.1 Android మొబైల్ క్లయింట్‌ని సెటప్ చేస్తోంది

Android కోసం అధికారిక Wireguard క్లయింట్ కావచ్చు అధికారిక Google Play స్టోర్ నుండి ఇన్‌స్టాల్ చేయండి

ఆ తర్వాత, మీరు క్లయింట్ కాన్ఫిగరేషన్‌తో QR కోడ్‌ని చదవడం ద్వారా కాన్ఫిగరేషన్‌ను దిగుమతి చేయాలి (పేరా 4.2.2 చూడండి) మరియు దానికి పేరు పెట్టండి:

కాన్ఫిగరేషన్‌ను విజయవంతంగా దిగుమతి చేసుకున్న తర్వాత, మీరు VPN టన్నెల్‌ను ప్రారంభించవచ్చు. విజయవంతమైన కనెక్షన్ Android సిస్టమ్ ట్రేలోని కీ స్టాష్ ద్వారా సూచించబడుతుంది

5.2 విండోస్ క్లయింట్ సెటప్

మొదట మీరు ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయాలి Windows కోసం TunSafe Windows కోసం Wireguard క్లయింట్.

5.2.1 దిగుమతి కాన్ఫిగరేషన్ ఫైల్‌ను సృష్టిస్తోంది

డెస్క్‌టాప్‌లో టెక్స్ట్ ఫైల్‌ను సృష్టించడానికి కుడి-క్లిక్ చేయండి.

5.2.2 సర్వర్ నుండి కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్‌లను కాపీ చేయండి

అప్పుడు మేము పుట్టీ టెర్మినల్‌కు తిరిగి వస్తాము మరియు దశ 4.2.1లో వివరించిన విధంగా కావలసిన వినియోగదారు యొక్క కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్‌లను ప్రదర్శిస్తాము.
తరువాత, పుట్టీ టెర్మినల్‌లోని కాన్ఫిగరేషన్ టెక్స్ట్‌పై కుడి-క్లిక్ చేయండి, ఎంపిక పూర్తయిన తర్వాత, అది స్వయంచాలకంగా క్లిప్‌బోర్డ్‌కు కాపీ చేయబడుతుంది.

5.2.3 స్థానిక కాన్ఫిగరేషన్ ఫైల్‌కి కాన్ఫిగరేషన్‌ను కాపీ చేస్తోంది

ఈ ఫీల్డ్‌లో, మేము డెస్క్‌టాప్‌లో ఇంతకు ముందు సృష్టించిన టెక్స్ట్ ఫైల్‌కి తిరిగి వస్తాము మరియు క్లిప్‌బోర్డ్ నుండి కాన్ఫిగరేషన్ టెక్స్ట్‌ను అందులో అతికించండి.

5.2.4 స్థానిక కాన్ఫిగరేషన్ ఫైల్‌ను సేవ్ చేస్తోంది

పొడిగింపుతో ఫైల్‌ను సేవ్ చేయండి .conf (ఈ సందర్భంలో పేరు పెట్టబడింది london.conf)

5.2.5 స్థానిక కాన్ఫిగరేషన్ ఫైల్‌ను దిగుమతి చేస్తోంది

తరువాత, మీరు TunSafe ప్రోగ్రామ్‌లోకి కాన్ఫిగరేషన్ ఫైల్‌ను దిగుమతి చేయాలి.

5.2.6 VPN కనెక్షన్‌ని సెటప్ చేస్తోంది

ఈ కాన్ఫిగరేషన్ ఫైల్‌ని ఎంచుకుని, బటన్‌ను క్లిక్ చేయడం ద్వారా కనెక్ట్ చేయండి కనెక్ట్.

6. కనెక్షన్ విజయవంతమైందో లేదో తనిఖీ చేస్తోంది

VPN టన్నెల్ ద్వారా కనెక్షన్ యొక్క విజయాన్ని తనిఖీ చేయడానికి, మీరు బ్రౌజర్‌ను తెరిచి సైట్‌కి వెళ్లాలి https://2ip.ua/ru/

ప్రదర్శించబడిన IP చిరునామా తప్పనిసరిగా మేము దశ 2.2.3లో స్వీకరించిన దానితో సరిపోలాలి.
అలా అయితే, VPN టన్నెల్ విజయవంతంగా పని చేస్తోంది.

Linux టెర్మినల్ నుండి, మీరు టైప్ చేయడం ద్వారా మీ IP చిరునామాను తనిఖీ చేయవచ్చు:

curl http://zx2c4.com/ip

లేదా మీరు కజకిస్తాన్‌లో ఉంటే పోర్న్‌హబ్‌కి వెళ్లవచ్చు.

మూలం: www.habr.com