నిరంకుశ పాలనల ద్వారా ఇంటర్నెట్ సెన్సార్షిప్ పెరగడంతో, పెరుగుతున్న ఉపయోగకరమైన ఇంటర్నెట్ వనరులు మరియు సైట్లు బ్లాక్ చేయబడుతున్నాయి. సాంకేతిక సమాచారంతో సహా.
అందువల్ల, ఇంటర్నెట్ను పూర్తిగా ఉపయోగించడం అసాధ్యం అవుతుంది మరియు వాక్ స్వాతంత్ర్యం యొక్క ప్రాథమిక హక్కును ఉల్లంఘిస్తుంది. మానవ హక్కుల సార్వత్రిక ప్రకటన.
ఆర్టికల్ 19
ప్రతి ఒక్కరికి అభిప్రాయం మరియు భావ ప్రకటనా స్వేచ్ఛ హక్కు ఉంది; ఈ హక్కులో జోక్యం లేకుండా అభిప్రాయాలను కలిగి ఉండే స్వేచ్ఛను కలిగి ఉంటుంది మరియు సరిహద్దులతో సంబంధం లేకుండా ఏదైనా మీడియా ద్వారా సమాచారం మరియు ఆలోచనలను వెతకడం, స్వీకరించడం మరియు అందించడం
ఈ గైడ్లో, మేము మా స్వంత ఫ్రీవేర్*ని 6 దశల్లో అమలు చేస్తాము. VPN సేవ సాంకేతికత ఆధారంగా వైర్గార్డ్, క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లో అమెజాన్ వెబ్ సేవలు (AWS), ఉచిత ఖాతాను ఉపయోగించి (12 నెలల పాటు), ఒక ఉదాహరణ (వర్చువల్ మెషీన్) ద్వారా నిర్వహించబడుతుంది ఉబుంటు సర్వర్ 18.04 LTS.
నేను ఈ వాక్త్రూని నాన్-ఐటి వ్యక్తులతో వీలైనంత స్నేహపూర్వకంగా చేయడానికి ప్రయత్నించాను. దిగువ వివరించిన దశలను పునరావృతం చేయడంలో పట్టుదల మాత్రమే అవసరం.
వ్యాఖ్య
AWS అందిస్తుంది ఉచిత వినియోగ శ్రేణి 12 నెలల వ్యవధిలో, నెలకు 15 గిగాబైట్ల ట్రాఫిక్ పరిమితితో.
ఉచిత AWS ఖాతా కోసం సైన్ అప్ చేయడానికి నిజమైన ఫోన్ నంబర్ మరియు చెల్లుబాటు అయ్యే వీసా లేదా మాస్టర్ కార్డ్ క్రెడిట్ కార్డ్ అవసరం. ఉచితంగా అందించబడిన వర్చువల్ కార్డ్లను ఉపయోగించమని నేను సిఫార్సు చేస్తున్నాను Yandex లేదా క్వివి వాలెట్. కార్డ్ చెల్లుబాటును తనిఖీ చేయడానికి, రిజిస్ట్రేషన్ సమయంలో $ 1 తీసివేయబడుతుంది, అది తర్వాత తిరిగి ఇవ్వబడుతుంది.
డేటాను పూరించండి మరియు "కొనసాగించు" బటన్పై క్లిక్ చేయండి
1.3 సంప్రదింపు వివరాలను పూరించడం
సంప్రదింపు సమాచారాన్ని పూరించండి.
1.4 చెల్లింపు సమాచారాన్ని పేర్కొనడం.
కార్డ్ నంబర్, గడువు తేదీ మరియు కార్డ్ హోల్డర్ పేరు.
1.5. పోడ్ట్వేర్డెనియే అకౌంట
ఈ దశలో, ఫోన్ నంబర్ నిర్ధారించబడింది మరియు చెల్లింపు కార్డ్ నుండి $ 1 నేరుగా డెబిట్ చేయబడుతుంది. కంప్యూటర్ స్క్రీన్పై 4-అంకెల కోడ్ ప్రదర్శించబడుతుంది మరియు పేర్కొన్న ఫోన్కు Amazon నుండి కాల్ వస్తుంది. కాల్ సమయంలో, మీరు తప్పనిసరిగా స్క్రీన్పై చూపిన కోడ్ను డయల్ చేయాలి.
1.6 టారిఫ్ ప్లాన్ ఎంపిక.
ఎంచుకోండి - ప్రాథమిక ప్రణాళిక (ఉచితం)
1.7 నిర్వహణ కన్సోల్కు లాగిన్ చేయండి
1.8 డేటా సెంటర్ స్థానాన్ని ఎంచుకోవడం
1.8.1 వేగ పరీక్ష
డేటా సెంటర్ను ఎంచుకునే ముందు, దాన్ని పరీక్షించాలని సిఫార్సు చేయబడింది https://speedtest.net సమీప డేటా కేంద్రాలకు యాక్సెస్ వేగం, నా స్థానంలో కింది ఫలితాలు:
Сингапур
పారిస్
ఫ్రాంక్ఫర్ట్
స్టాక్హోమ్
లండన్
లండన్లోని డేటా సెంటర్ వేగం పరంగా అత్యుత్తమ ఫలితాలను చూపుతుంది. కాబట్టి నేను తదుపరి అనుకూలీకరణ కోసం ఎంచుకున్నాను.
2. AWS ఉదాహరణని సృష్టించండి
2.1 వర్చువల్ మిషన్ను సృష్టించండి
2.1.1 ఉదాహరణ రకాన్ని ఎంచుకోవడం
డిఫాల్ట్గా, t2.micro ఉదాహరణ ఎంచుకోబడింది, ఇది మనకు అవసరం, బటన్ను నొక్కండి తదుపరి: ఉదాహరణ వివరాలను కాన్ఫిగర్ చేయండి
2.1.2 ఉదాహరణ ఎంపికలను సెట్ చేయడం
భవిష్యత్తులో, మేము మా ఉదాహరణకి శాశ్వత పబ్లిక్ IPని కనెక్ట్ చేస్తాము, కాబట్టి ఈ దశలో మేము పబ్లిక్ IP యొక్క స్వీయ-అసైన్మెంట్ను ఆఫ్ చేసి, బటన్ను నొక్కండి తదుపరి: నిల్వను జోడించండి
2.1.3 నిల్వ కనెక్షన్
"హార్డ్ డిస్క్" పరిమాణాన్ని పేర్కొనండి. మా ప్రయోజనాల కోసం, 16 గిగాబైట్లు సరిపోతాయి మరియు మేము బటన్ను నొక్కండి తదుపరి: ట్యాగ్లను జోడించండి
2.1.4 ట్యాగ్లను సెటప్ చేస్తోంది
మేము అనేక సందర్భాలను సృష్టించినట్లయితే, నిర్వహణను సులభతరం చేయడానికి ట్యాగ్ల ద్వారా వాటిని సమూహం చేయవచ్చు. ఈ సందర్భంలో, ఈ కార్యాచరణ నిరుపయోగంగా ఉంటుంది, వెంటనే బటన్ను నొక్కండి తదుపరి: భద్రతా సమూహాన్ని కాన్ఫిగర్ చేయండి
2.1.5 పోర్టులను తెరవడం
ఈ దశలో, అవసరమైన పోర్ట్లను తెరవడం ద్వారా మేము ఫైర్వాల్ను కాన్ఫిగర్ చేస్తాము. ఓపెన్ పోర్ట్ల సమితిని సెక్యూరిటీ గ్రూప్ అంటారు. మేము తప్పనిసరిగా కొత్త భద్రతా సమూహాన్ని సృష్టించాలి, దానికి పేరు, వివరణ ఇవ్వాలి, UDP పోర్ట్ (కస్టమ్ UDP రూల్) జోడించాలి, రోర్ట్ రేంజ్ ఫీల్డ్లో, పరిధి నుండి పోర్ట్ నంబర్ను కేటాయించాలి డైనమిక్ పోర్టులు 49152-65535. ఈ సందర్భంలో, నేను పోర్ట్ నంబర్ 54321ని ఎంచుకున్నాను.
అవసరమైన డేటాను పూరించిన తర్వాత, బటన్పై క్లిక్ చేయండి సమీక్షించండి మరియు ప్రారంభించండి
2.1.6 అన్ని సెట్టింగ్ల అవలోకనం
ఈ పేజీలో మా ఉదాహరణ యొక్క అన్ని సెట్టింగ్ల యొక్క అవలోకనం ఉంది, మేము అన్ని సెట్టింగ్లు క్రమంలో ఉన్నాయో లేదో తనిఖీ చేసి, బటన్ను నొక్కండి ప్రారంభం
2.1.7 యాక్సెస్ కీలను సృష్టిస్తోంది
ఇప్పటికే ఉన్న SSH కీని సృష్టించడానికి లేదా జోడించడానికి డైలాగ్ బాక్స్ అందించబడుతుంది, దానితో మేము తర్వాత మా ఉదాహరణకి రిమోట్గా కనెక్ట్ చేస్తాము. మేము కొత్త కీని సృష్టించడానికి "కొత్త కీ జతని సృష్టించు" ఎంపికను ఎంచుకుంటాము. దానికి పేరు పెట్టండి మరియు బటన్ను క్లిక్ చేయండి కీ పెయిర్ని డౌన్లోడ్ చేయండిరూపొందించిన కీలను డౌన్లోడ్ చేయడానికి. వాటిని మీ స్థానిక కంప్యూటర్లో సురక్షితమైన ప్రదేశానికి సేవ్ చేయండి. డౌన్లోడ్ చేసిన తర్వాత, బటన్ను క్లిక్ చేయండి. ప్రారంభ సందర్భాలు
2.1.7.1. యాక్సెస్ కీలను సేవ్ చేస్తోంది
మునుపటి దశ నుండి ఉత్పత్తి చేయబడిన కీలను సేవ్ చేసే దశ ఇక్కడ చూపబడింది. మేము బటన్ నొక్కిన తర్వాత కీ పెయిర్ని డౌన్లోడ్ చేయండి, కీ *.pem పొడిగింపుతో సర్టిఫికేట్ ఫైల్గా సేవ్ చేయబడింది. ఈ సందర్భంలో, నేను ఒక పేరు పెట్టాను wireguard-awskey.pem
2.1.8 ఉదాహరణ సృష్టి ఫలితాల అవలోకనం
తర్వాత, మేము ఇప్పుడే సృష్టించిన ఉదాహరణ విజయవంతమైన ప్రయోగం గురించి సందేశాన్ని చూస్తాము. బటన్పై క్లిక్ చేయడం ద్వారా మనం మన ఉదాహరణల జాబితాకు వెళ్లవచ్చు సందర్భాలను వీక్షించండి
2.2 బాహ్య IP చిరునామాను సృష్టిస్తోంది
2.2.1 బాహ్య IP సృష్టిని ప్రారంభించడం
తరువాత, మేము శాశ్వత బాహ్య IP చిరునామాను సృష్టించాలి, దీని ద్వారా మేము మా VPN సర్వర్కు కనెక్ట్ చేస్తాము. దీన్ని చేయడానికి, స్క్రీన్ ఎడమ వైపున ఉన్న నావిగేషన్ ప్యానెల్లో, అంశాన్ని ఎంచుకోండి సాగే IPలు వర్గం నుండి నెట్వర్క్ & సెక్చురిటీ మరియు బటన్ నొక్కండి కొత్త చిరునామాను కేటాయించండి
2.2.2 బాహ్య IP యొక్క సృష్టిని కాన్ఫిగర్ చేస్తోంది
తదుపరి దశలో, మేము ఎంపికను ప్రారంభించాలి అమెజాన్ పూల్ (డిఫాల్ట్గా ప్రారంభించబడింది), మరియు బటన్పై క్లిక్ చేయండి కేటాయించండి
2.2.3 బాహ్య IP చిరునామాను సృష్టించే ఫలితాల యొక్క అవలోకనం
తదుపరి స్క్రీన్ మేము అందుకున్న బాహ్య IP చిరునామాను ప్రదర్శిస్తుంది. దీన్ని గుర్తుంచుకోవాలని సిఫార్సు చేయబడింది మరియు దానిని వ్రాయడం కూడా మంచిది. VPN సర్వర్ని సెటప్ చేయడం మరియు ఉపయోగించడం వంటి ప్రక్రియలో ఇది ఒకటి కంటే ఎక్కువసార్లు ఉపయోగపడుతుంది. ఈ గైడ్లో, నేను IP చిరునామాను ఉదాహరణగా ఉపయోగిస్తాను. 4.3.2.1. మీరు చిరునామాను నమోదు చేసిన తర్వాత, బటన్ను నొక్కండి క్లోజ్
2.2.4 బాహ్య IP చిరునామాల జాబితా
తర్వాత, మా శాశ్వత పబ్లిక్ IP చిరునామాల (ఎలాస్టిక్స్ IP) జాబితాను మేము అందిస్తాము.
2.2.5 ఒక ఉదాహరణకి బాహ్య IPని కేటాయించడం
ఈ జాబితాలో, మేము అందుకున్న IP చిరునామాను ఎంచుకుంటాము మరియు డ్రాప్-డౌన్ మెనుని తీసుకురావడానికి కుడి మౌస్ బటన్ను నొక్కండి. అందులో, అంశాన్ని ఎంచుకోండి అనుబంధ చిరునామామేము ఇంతకు ముందు సృష్టించిన ఉదాహరణకి దాన్ని కేటాయించడానికి.
2.2.6 బాహ్య IP అసైన్మెంట్ సెట్టింగ్
తదుపరి దశలో, డ్రాప్-డౌన్ జాబితా నుండి మా ఉదాహరణను ఎంచుకుని, బటన్ను నొక్కండి అసోసియేట్
2.2.7 బాహ్య IP అసైన్మెంట్ ఫలితాల అవలోకనం
ఆ తర్వాత, మన ఉదాహరణ మరియు దాని ప్రైవేట్ IP చిరునామా మా శాశ్వత పబ్లిక్ IP చిరునామాకు కట్టుబడి ఉన్నట్లు మనం చూడవచ్చు.
ఇప్పుడు మనం కొత్తగా సృష్టించిన ఉదాహరణకి బయట నుండి, SSH ద్వారా మన కంప్యూటర్ నుండి కనెక్ట్ చేయవచ్చు.
3. AWS ఉదాహరణకి కనెక్ట్ చేయండి
SSH కంప్యూటర్ పరికరాల రిమోట్ కంట్రోల్ కోసం సురక్షిత ప్రోటోకాల్.
3.1 Windows కంప్యూటర్ నుండి SSH ద్వారా కనెక్ట్ అవుతోంది
Windows కంప్యూటర్కు కనెక్ట్ చేయడానికి, మీరు ముందుగా ప్రోగ్రామ్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయాలి పుట్టీ.
3.1.1 పుట్టీ కోసం ప్రైవేట్ కీని దిగుమతి చేయండి
3.1.1.1. పుట్టీని ఇన్స్టాల్ చేసిన తర్వాత, మీరు పుట్టీలో ఉపయోగించడానికి అనువైన ఆకృతిలో, PEM ఫార్మాట్లో సర్టిఫికేట్ కీని దిగుమతి చేయడానికి దానితో పాటు వచ్చే PuTTYgen యుటిలిటీని అమలు చేయాలి. దీన్ని చేయడానికి, ఎగువ మెనులో అంశాన్ని ఎంచుకోండి మార్పిడులు->దిగుమతి కీ
3.1.1.2. PEM ఆకృతిలో AWS కీని ఎంచుకోవడం
తరువాత, మేము గతంలో స్టెప్ 2.1.7.1లో సేవ్ చేసిన కీని ఎంచుకోండి, మా విషయంలో దాని పేరు wireguard-awskey.pem
3.1.1.3. కీ దిగుమతి ఎంపికలను సెట్ చేస్తోంది
ఈ దశలో, మేము ఈ కీ (వివరణ) కోసం వ్యాఖ్యను పేర్కొనాలి మరియు భద్రత కోసం పాస్వర్డ్ మరియు నిర్ధారణను సెట్ చేయాలి. మీరు కనెక్ట్ చేసిన ప్రతిసారీ ఇది అభ్యర్థించబడుతుంది. అందువల్ల, మేము కీని అనుచితమైన ఉపయోగం నుండి పాస్వర్డ్తో రక్షిస్తాము. మీరు పాస్వర్డ్ను సెట్ చేయనవసరం లేదు, కానీ కీ తప్పు చేతుల్లోకి వస్తే అది తక్కువ సురక్షితం. మేము బటన్ నొక్కిన తర్వాత ప్రైవేట్ కీని సేవ్ చేయండి
3.1.1.4. దిగుమతి చేసుకున్న కీని సేవ్ చేస్తోంది
సేవ్ ఫైల్ డైలాగ్ తెరవబడుతుంది మరియు మేము మా ప్రైవేట్ కీని పొడిగింపుతో ఫైల్గా సేవ్ చేస్తాము .ppkప్రోగ్రామ్లో ఉపయోగించడానికి అనుకూలం పుట్టీ.
కీ పేరును పేర్కొనండి (మా విషయంలో wireguard-awskey.ppk) మరియు బటన్ నొక్కండి నిలుపుకున్న.
3.1.2 పుట్టీలో కనెక్షన్ని సృష్టించడం మరియు కాన్ఫిగర్ చేయడం
3.1.2.1. కనెక్షన్ని సృష్టించండి
పుట్టీ ప్రోగ్రామ్ను తెరిచి, వర్గాన్ని ఎంచుకోండి సెషన్ (ఇది డిఫాల్ట్గా తెరిచి ఉంటుంది) మరియు ఫీల్డ్లో హోస్ట్ పేరు మేము దశ 2.2.3లో స్వీకరించిన మా సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను నమోదు చేయండి. రంగంలో సేవ్ చేసిన సెషన్ మా కనెక్షన్ కోసం ఏకపక్ష పేరును నమోదు చేయండి (నా విషయంలో wireguard-aws-లండన్), ఆపై బటన్ నొక్కండి సేవ్ మేము చేసిన మార్పులను సేవ్ చేయడానికి.
3.1.2.2. వినియోగదారు ఆటోలాగిన్ని సెటప్ చేస్తోంది
వర్గంలో మరిన్ని కనెక్షన్, ఉపవర్గాన్ని ఎంచుకోండి సమాచారం మరియు రంగంలో స్వీయ-లాగిన్ వినియోగదారు పేరు వినియోగదారు పేరును నమోదు చేయండి ఉబుంటు ఉబుంటుతో AWSలో ఉదాహరణ యొక్క ప్రామాణిక వినియోగదారు.
3.1.2.3. SSH ద్వారా కనెక్ట్ చేయడానికి ప్రైవేట్ కీని ఎంచుకోవడం
అప్పుడు ఉపవర్గానికి వెళ్లండి కనెక్షన్/SSH/Auth మరియు ఫీల్డ్ పక్కన ప్రమాణీకరణ కోసం ప్రైవేట్ కీ ఫైల్ బటన్ నొక్కండి బ్రౌజ్ ... కీ సర్టిఫికేట్ ఉన్న ఫైల్ని ఎంచుకోవడానికి.
3.1.2.4. దిగుమతి చేయబడిన కీని తెరవడం
మేము ముందుగా దిగుమతి చేసుకున్న కీని 3.1.1.4 దశలో పేర్కొనండి, మా విషయంలో అది ఫైల్ wireguard-awskey.ppk, మరియు బటన్ నొక్కండి ఓపెన్.
3.1.2.5. సెట్టింగ్లను సేవ్ చేయడం మరియు కనెక్షన్ను ప్రారంభించడం
వర్గం పేజీకి తిరిగి వస్తోంది సెషన్ బటన్ను మళ్లీ నొక్కండి సేవ్, మేము మునుపటి దశలలో (3.1.2.2 - 3.1.2.4) ముందుగా చేసిన మార్పులను సేవ్ చేయడానికి. ఆపై మేము బటన్ నొక్కండి ఓపెన్ మేము సృష్టించిన మరియు కాన్ఫిగర్ చేసిన రిమోట్ SSH కనెక్షన్ని తెరవడానికి.
3.1.2.7. హోస్ట్ల మధ్య నమ్మకాన్ని ఏర్పాటు చేయడం
తదుపరి దశలో, మేము మొదటిసారి కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు, మాకు హెచ్చరిక ఇవ్వబడుతుంది, రెండు కంప్యూటర్ల మధ్య విశ్వాసం కాన్ఫిగర్ చేయబడదు మరియు రిమోట్ కంప్యూటర్ను విశ్వసించాలా అని అడుగుతుంది. మేము బటన్ను నొక్కుతాము అవును, తద్వారా ఇది విశ్వసనీయ హోస్ట్ల జాబితాకు జోడించబడుతుంది.
3.1.2.8. కీని యాక్సెస్ చేయడానికి పాస్వర్డ్ను నమోదు చేస్తోంది
ఆ తర్వాత, టెర్మినల్ విండో తెరుచుకుంటుంది, అక్కడ మీరు కీ కోసం పాస్వర్డ్ను అడుగుతారు, మీరు దీన్ని ముందుగా 3.1.1.3 దశలో సెట్ చేస్తే. పాస్వర్డ్ను నమోదు చేసినప్పుడు, స్క్రీన్పై ఎటువంటి చర్య జరగదు. మీరు పొరపాటు చేస్తే, మీరు కీని ఉపయోగించవచ్చు Backspace.
3.1.2.9. విజయవంతమైన కనెక్షన్పై స్వాగతం సందేశం
పాస్వర్డ్ను విజయవంతంగా నమోదు చేసిన తర్వాత, టెర్మినల్లో మాకు స్వాగత వచనం చూపబడుతుంది, ఇది రిమోట్ సిస్టమ్ మా ఆదేశాలను అమలు చేయడానికి సిద్ధంగా ఉందని మాకు తెలియజేస్తుంది.
4. వైర్గార్డ్ సర్వర్ను కాన్ఫిగర్ చేస్తోంది
దిగువ వివరించిన స్క్రిప్ట్లను ఉపయోగించి వైర్గార్డ్ను ఇన్స్టాల్ చేయడం మరియు ఉపయోగించడం కోసం అత్యంత తాజా సూచనలను రిపోజిటరీలో చూడవచ్చు: https://github.com/isystem-io/wireguard-aws
4.1 వైర్గార్డ్ని ఇన్స్టాల్ చేస్తోంది
టెర్మినల్లో, కింది ఆదేశాలను నమోదు చేయండి (మీరు క్లిప్బోర్డ్కి కాపీ చేసి, కుడి మౌస్ బటన్ను నొక్కడం ద్వారా టెర్మినల్లో అతికించవచ్చు):
వైర్గార్డ్ ఇన్స్టాలేషన్ స్క్రిప్ట్ను అడ్మినిస్ట్రేటర్గా (రూట్ యూజర్) అమలు చేయండి
sudo ./initial.sh
వైర్గార్డ్ను కాన్ఫిగర్ చేయడానికి అవసరమైన నిర్దిష్ట డేటా కోసం ఇన్స్టాలేషన్ ప్రాసెస్ అడుగుతుంది
4.1.3.1. కనెక్షన్ పాయింట్ ఇన్పుట్
వైర్గార్డ్ సర్వర్ యొక్క బాహ్య IP చిరునామా మరియు ఓపెన్ పోర్ట్ను నమోదు చేయండి. మేము 2.2.3 దశలో సర్వర్ యొక్క బాహ్య IP చిరునామాను పొందాము మరియు 2.1.5 దశలో పోర్ట్ను తెరిచాము. మేము వాటిని కలిసి సూచిస్తాము, ఉదాహరణకు, పెద్దప్రేగుతో వాటిని వేరు చేస్తాము 4.3.2.1:54321ఆపై కీని నొక్కండి ఎంటర్ నమూనా అవుట్పుట్:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. అంతర్గత IP చిరునామాను నమోదు చేస్తోంది
సురక్షిత VPN సబ్నెట్లో వైర్గార్డ్ సర్వర్ యొక్క IP చిరునామాను నమోదు చేయండి, అది ఏమిటో మీకు తెలియకపోతే, డిఫాల్ట్ విలువను సెట్ చేయడానికి ఎంటర్ కీని నొక్కండి (10.50.0.1) నమూనా అవుట్పుట్:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. DNS సర్వర్ని పేర్కొంటోంది
DNS సర్వర్ యొక్క IP చిరునామాను నమోదు చేయండి లేదా డిఫాల్ట్ విలువను సెట్ చేయడానికి Enter కీని నొక్కండి 1.1.1.1 (క్లౌడ్ఫ్లేర్ పబ్లిక్ DNS) నమూనా అవుట్పుట్:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. WAN ఇంటర్ఫేస్ను పేర్కొంటోంది
తరువాత, మీరు VPN అంతర్గత నెట్వర్క్ ఇంటర్ఫేస్లో వినే బాహ్య నెట్వర్క్ ఇంటర్ఫేస్ పేరును నమోదు చేయాలి. AWS కోసం డిఫాల్ట్ విలువను సెట్ చేయడానికి ఎంటర్ నొక్కండి (eth0) నమూనా అవుట్పుట్:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. క్లయింట్ పేరును పేర్కొనడం
VPN వినియోగదారు పేరును నమోదు చేయండి. వాస్తవం ఏమిటంటే వైర్గార్డ్ VPN సర్వర్ కనీసం ఒక క్లయింట్ జోడించబడే వరకు ప్రారంభించబడదు. ఈ సందర్భంలో, నేను పేరును నమోదు చేసాను Alex@mobile నమూనా అవుట్పుట్:
Enter VPN user name: Alex@mobile
ఆ తర్వాత, కొత్తగా జోడించిన క్లయింట్ యొక్క కాన్ఫిగరేషన్తో కూడిన QR కోడ్ స్క్రీన్పై ప్రదర్శించబడాలి, దీన్ని కాన్ఫిగర్ చేయడానికి Android లేదా iOSలోని Wireguard మొబైల్ క్లయింట్ని ఉపయోగించి చదవాలి. మరియు QR కోడ్ క్రింద, క్లయింట్ల మాన్యువల్ కాన్ఫిగరేషన్ విషయంలో కాన్ఫిగరేషన్ ఫైల్ యొక్క టెక్స్ట్ ప్రదర్శించబడుతుంది. దీన్ని ఎలా చేయాలో క్రింద చర్చించబడుతుంది.
4.2 కొత్త VPN వినియోగదారుని జోడిస్తోంది
కొత్త వినియోగదారుని జోడించడానికి, మీరు టెర్మినల్లో స్క్రిప్ట్ను అమలు చేయాలి add-client.sh
sudo ./add-client.sh
స్క్రిప్ట్ వినియోగదారు పేరు కోసం అడుగుతుంది: నమూనా అవుట్పుట్:
Enter VPN user name:
అలాగే, వినియోగదారుల పేరును స్క్రిప్ట్ పారామీటర్గా పాస్ చేయవచ్చు (ఈ సందర్భంలో Alex@mobile):
sudo ./add-client.sh Alex@mobile
స్క్రిప్ట్ అమలు ఫలితంగా, మార్గం వెంట క్లయింట్ పేరు ఉన్న డైరెక్టరీలో /etc/wireguard/clients/{ИмяКлиента} క్లయింట్ కాన్ఫిగరేషన్ ఫైల్ సృష్టించబడుతుంది /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, మరియు టెర్మినల్ స్క్రీన్ మొబైల్ క్లయింట్లను మరియు కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్లను సెటప్ చేయడానికి QR కోడ్ను ప్రదర్శిస్తుంది.
4.2.1 వినియోగదారు కాన్ఫిగరేషన్ ఫైల్
కమాండ్ ఉపయోగించి క్లయింట్ యొక్క మాన్యువల్ కాన్ఫిగరేషన్ కోసం మీరు .conf ఫైల్ యొక్క కంటెంట్లను స్క్రీన్పై ప్రదర్శించవచ్చు cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2 క్లయింట్ కాన్ఫిగరేషన్ కోసం QR కోడ్
మీరు ఆదేశాన్ని ఉపయోగించి టెర్మినల్ స్క్రీన్పై గతంలో సృష్టించిన క్లయింట్ కోసం కాన్ఫిగరేషన్ QR కోడ్ను ప్రదర్శించవచ్చు qrencode -t ansiutf8 (ఈ ఉదాహరణలో, Alex@mobile అనే క్లయింట్ ఉపయోగించబడుతుంది):
ఆ తర్వాత, మీరు క్లయింట్ కాన్ఫిగరేషన్తో QR కోడ్ని చదవడం ద్వారా కాన్ఫిగరేషన్ను దిగుమతి చేయాలి (పేరా 4.2.2 చూడండి) మరియు దానికి పేరు పెట్టండి:
కాన్ఫిగరేషన్ను విజయవంతంగా దిగుమతి చేసుకున్న తర్వాత, మీరు VPN టన్నెల్ను ప్రారంభించవచ్చు. విజయవంతమైన కనెక్షన్ Android సిస్టమ్ ట్రేలోని కీ స్టాష్ ద్వారా సూచించబడుతుంది
5.2 విండోస్ క్లయింట్ సెటప్
మొదట మీరు ప్రోగ్రామ్ను డౌన్లోడ్ చేసి ఇన్స్టాల్ చేయాలి Windows కోసం TunSafe Windows కోసం Wireguard క్లయింట్.
5.2.2 సర్వర్ నుండి కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్లను కాపీ చేయండి
అప్పుడు మేము పుట్టీ టెర్మినల్కు తిరిగి వస్తాము మరియు దశ 4.2.1లో వివరించిన విధంగా కావలసిన వినియోగదారు యొక్క కాన్ఫిగరేషన్ ఫైల్ యొక్క కంటెంట్లను ప్రదర్శిస్తాము.
తరువాత, పుట్టీ టెర్మినల్లోని కాన్ఫిగరేషన్ టెక్స్ట్పై కుడి-క్లిక్ చేయండి, ఎంపిక పూర్తయిన తర్వాత, అది స్వయంచాలకంగా క్లిప్బోర్డ్కు కాపీ చేయబడుతుంది.
5.2.3 స్థానిక కాన్ఫిగరేషన్ ఫైల్కి కాన్ఫిగరేషన్ను కాపీ చేస్తోంది
ఈ ఫీల్డ్లో, మేము డెస్క్టాప్లో ఇంతకు ముందు సృష్టించిన టెక్స్ట్ ఫైల్కి తిరిగి వస్తాము మరియు క్లిప్బోర్డ్ నుండి కాన్ఫిగరేషన్ టెక్స్ట్ను అందులో అతికించండి.
5.2.4 స్థానిక కాన్ఫిగరేషన్ ఫైల్ను సేవ్ చేస్తోంది
పొడిగింపుతో ఫైల్ను సేవ్ చేయండి .conf (ఈ సందర్భంలో పేరు పెట్టబడింది london.conf)
5.2.5 స్థానిక కాన్ఫిగరేషన్ ఫైల్ను దిగుమతి చేస్తోంది
తరువాత, మీరు TunSafe ప్రోగ్రామ్లోకి కాన్ఫిగరేషన్ ఫైల్ను దిగుమతి చేయాలి.
5.2.6 VPN కనెక్షన్ని సెటప్ చేస్తోంది
ఈ కాన్ఫిగరేషన్ ఫైల్ని ఎంచుకుని, బటన్ను క్లిక్ చేయడం ద్వారా కనెక్ట్ చేయండి కనెక్ట్.
6. కనెక్షన్ విజయవంతమైందో లేదో తనిఖీ చేస్తోంది
VPN టన్నెల్ ద్వారా కనెక్షన్ యొక్క విజయాన్ని తనిఖీ చేయడానికి, మీరు బ్రౌజర్ను తెరిచి సైట్కి వెళ్లాలి https://2ip.ua/ru/
ప్రదర్శించబడిన IP చిరునామా తప్పనిసరిగా మేము దశ 2.2.3లో స్వీకరించిన దానితో సరిపోలాలి.
అలా అయితే, VPN టన్నెల్ విజయవంతంగా పని చేస్తోంది.
Linux టెర్మినల్ నుండి, మీరు టైప్ చేయడం ద్వారా మీ IP చిరునామాను తనిఖీ చేయవచ్చు:
curl http://zx2c4.com/ip
లేదా మీరు కజకిస్తాన్లో ఉంటే పోర్న్హబ్కి వెళ్లవచ్చు.