کس لئے؟

آمرانہ حکومتوں کی طرف سے انٹرنیٹ کی بڑھتی ہوئی سنسرشپ کے ساتھ، انٹرنیٹ کے مفید وسائل اور سائٹس کی بڑھتی ہوئی تعداد کو بلاک کیا جا رہا ہے۔ تکنیکی معلومات سمیت۔
اس طرح، انٹرنیٹ کو مکمل طور پر استعمال کرنا ناممکن ہو جاتا ہے اور آزادی اظہار کے بنیادی حق کی خلاف ورزی ہوتی ہے، جس میں درج ہے۔ انسانی حقوق کا عالمی اعلامیہ.

آرٹیکل 19
ہر ایک کو آزادی رائے اور اظہار رائے کا حق حاصل ہے۔ اس حق میں بغیر کسی مداخلت کے رائے رکھنے کی آزادی اور کسی بھی میڈیا کے ذریعے اور سرحدوں سے قطع نظر معلومات اور خیالات حاصل کرنے، حاصل کرنے اور فراہم کرنے کی آزادی شامل ہے۔

اس گائیڈ میں، ہم 6 مراحل میں اپنا فری ویئر* تعینات کریں گے۔ وی پی این سروس ٹیکنالوجی پر مبنی وائر گارڈ، کلاؤڈ انفراسٹرکچر میں ایمیزون ویب سروسز (AWS)، ایک مفت اکاؤنٹ کا استعمال کرتے ہوئے (12 ماہ کے لیے)، مثال کے طور پر (ورچوئل مشین) کے زیر انتظام اوبنٹو سرور 18.04 LTS.
میں نے اس واک تھرو کو غیر آئی ٹی لوگوں کے لیے ہر ممکن حد تک دوستانہ بنانے کی کوشش کی ہے۔ صرف ایک چیز جس کی ضرورت ہے وہ ہے ذیل میں بیان کردہ اقدامات کو دہرانے میں استقامت۔

نوٹ

• AWS فراہم کرتا ہے۔ مفت استعمال کا درجہ 12 ماہ کی مدت کے لیے، ہر ماہ 15 گیگا بائٹس ٹریفک کی حد کے ساتھ۔
• اس دستی کا تازہ ترین ورژن یہاں پر پایا جا سکتا ہے۔ https://wireguard.isystem.io

مراحل

1. مفت AWS اکاؤنٹ کے لیے سائن اپ کریں۔
2. AWS مثال بنائیں
3. AWS مثال سے منسلک ہو رہا ہے۔
4. وائر گارڈ کنفیگریشن
5. VPN کلائنٹس کو ترتیب دینا
6. VPN انسٹالیشن کی درستگی کی جانچ کرنا

کارآمد ویب سائٹس

• AWS پر وائر گارڈ کے لیے خودکار انسٹالیشن اسکرپٹس

1. AWS اکاؤنٹ رجسٹر کرنا

مفت AWS اکاؤنٹ کے لیے سائن اپ کرنے کے لیے ایک حقیقی فون نمبر اور ایک درست ویزا یا ماسٹر کارڈ کریڈٹ کارڈ درکار ہوتا ہے۔ میں ورچوئل کارڈز استعمال کرنے کی تجویز کرتا ہوں جو مفت فراہم کیے جاتے ہیں۔ Yandex.Money یا کیوی پرس. کارڈ کی درستگی کی جانچ کرنے کے لیے، رجسٹریشن کے دوران $1 کی کٹوتی کی جاتی ہے، جسے بعد میں واپس کر دیا جاتا ہے۔

1.1 AWS مینجمنٹ کنسول کھولنا

آپ کو ایک براؤزر کھولنے اور اس پر جانے کی ضرورت ہے: https://aws.amazon.com/ru/
"رجسٹر" بٹن پر کلک کریں۔

1.2 ذاتی ڈیٹا بھرنا

ڈیٹا بھریں اور "جاری رکھیں" کے بٹن پر کلک کریں۔

1.3 رابطے کی تفصیلات پُر کرنا

رابطے کی معلومات بھریں۔

1.4 ادائیگی کی معلومات کی وضاحت کرنا۔

کارڈ نمبر، میعاد ختم ہونے کی تاریخ اور کارڈ ہولڈر کا نام۔

1.5 اکاؤنٹ کی تصدیق

اس مرحلے پر، فون نمبر کی تصدیق ہو جاتی ہے اور ادائیگی کارڈ سے $1 براہ راست ڈیبٹ ہو جاتا ہے۔ کمپیوٹر اسکرین پر ایک 4 ہندسوں کا کوڈ ظاہر ہوتا ہے، اور مخصوص فون کو ایمیزون سے کال موصول ہوتی ہے۔ کال کے دوران، آپ کو اسکرین پر دکھایا گیا کوڈ ڈائل کرنا چاہیے۔

1.6۔ ٹیرف پلان کا انتخاب۔

منتخب کریں - بنیادی منصوبہ (مفت)

1.7۔ مینجمنٹ کنسول میں لاگ ان کریں۔

1.8۔ ڈیٹا سینٹر کے مقام کا انتخاب

1.8.1 رفتار کی جانچ

ڈیٹا سینٹر کا انتخاب کرنے سے پہلے، اس کے ذریعے جانچ کرنے کی سفارش کی جاتی ہے۔ https://speedtest.net قریب ترین ڈیٹا سینٹرز تک رسائی کی رفتار، میرے مقام پر درج ذیل نتائج:

• سنگاپور
  
• پیرس
  
• فرینکفرٹ
  
• اسٹاک ہولم
  
• لندن
  

لندن میں ڈیٹا سینٹر رفتار کے لحاظ سے بہترین نتائج دکھاتا ہے۔ تو میں نے اسے مزید حسب ضرورت کے لیے منتخب کیا۔

2. AWS مثال بنائیں

2.1 ایک ورچوئل مشین بنائیں

2.1.1 مثال کی قسم کا انتخاب کرنا

پہلے سے طے شدہ طور پر، t2.micro مثال کو منتخب کیا جاتا ہے، جس کی ہمیں ضرورت ہے، بس بٹن دبائیں اگلا: مثال کی تفصیلات ترتیب دیں۔

2.1.2 مثال کے اختیارات ترتیب دینا

مستقبل میں، ہم ایک مستقل عوامی IP کو اپنی مثال سے منسلک کریں گے، لہذا اس مرحلے پر ہم عوامی IP کی خودکار تفویض کو بند کر دیتے ہیں، اور بٹن کو دباتے ہیں۔ اگلا: اسٹوریج شامل کریں۔

2.1.3 اسٹوریج کنکشن

"ہارڈ ڈسک" کا سائز بتائیں۔ ہمارے مقاصد کے لیے، 16 گیگا بائٹ کافی ہے، اور ہم بٹن دباتے ہیں۔ اگلا: ٹیگز شامل کریں۔

2.1.4 ٹیگز ترتیب دینا

اگر ہم نے کئی مثالیں تخلیق کیں، تو انتظامیہ کو سہولت فراہم کرنے کے لیے انہیں ٹیگ کے ذریعے گروپ کیا جا سکتا ہے۔ اس صورت میں، یہ فعالیت ضرورت سے زیادہ ہے، فوری طور پر بٹن دبائیں اگلا: سیکیورٹی گروپ کو ترتیب دیں۔

2.1.5 بندرگاہیں کھولنا

اس مرحلے میں، ہم مطلوبہ پورٹس کو کھول کر فائر وال کو کنفیگر کرتے ہیں۔ کھلی بندرگاہوں کے سیٹ کو سیکیورٹی گروپ کہا جاتا ہے۔ ہمیں ایک نیا سیکیورٹی گروپ بنانا ہوگا، اسے ایک نام، تفصیل دینا ہوگی، UDP پورٹ (کسٹم UDP رول) شامل کرنا ہوگا، روٹ رینج فیلڈ میں، آپ کو رینج سے ایک پورٹ نمبر تفویض کرنا ہوگا۔ متحرک بندرگاہیں 49152-65535۔ اس معاملے میں، میں نے پورٹ نمبر 54321 کا انتخاب کیا۔

مطلوبہ ڈیٹا بھرنے کے بعد بٹن پر کلک کریں۔ جائزہ لیں اور لانچ کریں۔

2.1.6 تمام ترتیبات کا جائزہ

اس صفحے پر ہماری مثال کی تمام ترتیبات کا جائزہ ہے، ہم چیک کرتے ہیں کہ آیا تمام ترتیبات ترتیب میں ہیں، اور بٹن دبائیں شروع

2.1.7 رسائی کی چابیاں بنانا

اس کے بعد ایک ڈائیلاگ باکس آتا ہے جو یا تو ایک موجودہ SSH کلید بنانے یا شامل کرنے کی پیشکش کرتا ہے، جس کے ساتھ ہم بعد میں دور سے اپنی مثال سے جڑ جائیں گے۔ ہم نئی کلید بنانے کے لیے "ایک نیا کلیدی جوڑا بنائیں" کا اختیار منتخب کرتے ہیں۔ اسے ایک نام دیں اور بٹن پر کلک کریں۔ کلیدی جوڑا ڈاؤن لوڈ کریں۔تیار کردہ چابیاں ڈاؤن لوڈ کرنے کے لیے۔ انہیں اپنے مقامی کمپیوٹر پر محفوظ جگہ پر محفوظ کریں۔ ڈاؤن لوڈ ہونے کے بعد، بٹن پر کلک کریں۔ مثالیں لانچ کریں۔

2.1.7.1 رسائی کی چابیاں محفوظ کرنا

پچھلے مرحلے سے تیار کردہ کیز کو محفوظ کرنے کا مرحلہ یہاں دکھایا گیا ہے۔ ہم نے بٹن دبانے کے بعد کلیدی جوڑا ڈاؤن لوڈ کریں۔، کلید کو *.pem ایکسٹینشن کے ساتھ ایک سرٹیفکیٹ فائل کے طور پر محفوظ کیا جاتا ہے۔ اس معاملے میں، میں نے اسے ایک نام دیا wireguard-awskey.pem

2.1.8 مثال کی تخلیق کے نتائج کا جائزہ

اگلا، ہم نے ابھی تخلیق کردہ مثال کے کامیاب آغاز کے بارے میں ایک پیغام دیکھا۔ ہم بٹن پر کلک کرکے اپنی مثالوں کی فہرست میں جا سکتے ہیں۔ مثالیں دیکھیں

2.2 ایک بیرونی IP ایڈریس بنانا

2.2.1 ایک بیرونی آئی پی کی تخلیق شروع کرنا

اگلا، ہمیں ایک مستقل بیرونی IP ایڈریس بنانے کی ضرورت ہے جس کے ذریعے ہم اپنے VPN سرور سے جڑیں گے۔ ایسا کرنے کے لیے، اسکرین کے بائیں جانب نیویگیشن پینل میں، آئٹم کو منتخب کریں۔ لچکدار IPs زمرے سے نیٹ ورک اور سیکورٹی اور بٹن دبائیں۔ نیا پتہ مختص کریں۔

2.2.2. ایک بیرونی IP کی تخلیق کو ترتیب دینا

اگلے مرحلے میں، ہمیں آپشن کو فعال کرنے کی ضرورت ہے۔ ایمیزون پول (بطور ڈیفالٹ فعال)، اور بٹن پر کلک کریں۔ مختص

2.2.3 ایک بیرونی IP ایڈریس بنانے کے نتائج کا جائزہ

اگلی سکرین ہمیں موصول ہونے والا بیرونی IP پتہ دکھائے گی۔ اسے حفظ کرنے کی سفارش کی جاتی ہے، اور اسے لکھنا بھی بہتر ہے۔ یہ VPN سرور کو مزید ترتیب دینے اور استعمال کرنے کے عمل میں ایک سے زیادہ بار کام آئے گا۔ اس گائیڈ میں، میں آئی پی ایڈریس کو بطور مثال استعمال کرتا ہوں۔ 4.3.2.1. ایڈریس درج کرنے کے بعد، بٹن دبائیں کلوز

2.2.4 بیرونی IP پتوں کی فہرست

اگلا، ہمیں ہمارے مستقل عوامی IP پتوں (ایلسٹکس آئی پی) کی فہرست پیش کی جاتی ہے۔

2.2.5 ایک مثال کے لیے ایک بیرونی IP تفویض کرنا

اس فہرست میں، ہم موصولہ آئی پی ایڈریس کو منتخب کریں، اور ڈراپ ڈاؤن مینو لانے کے لیے ماؤس کے دائیں بٹن کو دبائیں۔ اس میں، آئٹم کو منتخب کریں۔ ایسوسی ایٹ ایڈریساسے اس مثال کے لیے تفویض کرنے کے لیے جو ہم نے پہلے بنایا تھا۔

2.2.6 بیرونی IP تفویض کی ترتیب

اگلے مرحلے میں، ڈراپ ڈاؤن فہرست سے ہماری مثال منتخب کریں، اور بٹن دبائیں۔ ایسوسی ایٹ

2.2.7 بیرونی IP اسائنمنٹ کے نتائج کا جائزہ

اس کے بعد، ہم دیکھ سکتے ہیں کہ ہماری مثال اور اس کا نجی IP ایڈریس ہمارے مستقل عوامی IP ایڈریس کے پابند ہیں۔

اب ہم SSH کے ذریعے اپنے کمپیوٹر سے باہر سے اپنی نئی تخلیق کردہ مثال سے جڑ سکتے ہیں۔

3. AWS مثال سے جڑیں۔

SSH کمپیوٹر ڈیوائسز کے ریموٹ کنٹرول کے لیے ایک محفوظ پروٹوکول ہے۔

3.1 ونڈوز کمپیوٹر سے SSH کے ذریعے جڑنا

ونڈوز کمپیوٹر سے جڑنے کے لیے، آپ کو پہلے پروگرام کو ڈاؤن لوڈ اور انسٹال کرنا ہوگا۔ پٹین.

3.1.1 پوٹی کے لیے نجی کلید درآمد کریں۔

3.1.1.1. Putty کو انسٹال کرنے کے بعد، آپ کو PuTTYgen یوٹیلیٹی کو چلانے کی ضرورت ہے جو اس کے ساتھ آتی ہے سرٹیفکیٹ کلید کو PEM فارمیٹ میں، Putty میں استعمال کے لیے موزوں فارمیٹ میں درآمد کرنے کے لیے۔ ایسا کرنے کے لیے، اوپر والے مینو میں آئٹم کو منتخب کریں۔ تبادلوں->امپورٹ کلید

3.1.1.2 PEM فارمیٹ میں AWS کلید کا انتخاب کرنا

اگلا، وہ کلید منتخب کریں جسے ہم نے پہلے مرحلہ 2.1.7.1 میں محفوظ کیا تھا، ہمارے معاملے میں اس کا نام ہے۔ wireguard-awskey.pem

3.1.1.3 کلیدی درآمد کے اختیارات ترتیب دینا

اس مرحلے پر، ہمیں اس کلید (تفصیل) کے لیے ایک تبصرہ بتانا ہوگا اور سیکیورٹی کے لیے پاس ورڈ اور تصدیق کا تعین کرنا ہوگا۔ جب بھی آپ جڑیں گے اس کی درخواست کی جائے گی۔ اس طرح، ہم پاس ورڈ کے ساتھ کلید کو نامناسب استعمال سے بچاتے ہیں۔ آپ کو پاس ورڈ سیٹ کرنے کی ضرورت نہیں ہے، لیکن اگر کلید غلط ہاتھوں میں آجائے تو یہ کم محفوظ ہے۔ ہم بٹن دبانے کے بعد نجی کلید محفوظ کریں

3.1.1.4 درآمد شدہ کلید کو محفوظ کرنا

فائل کو محفوظ کرنے کا ڈائیلاگ کھلتا ہے اور ہم ایکسٹینشن کے ساتھ اپنی پرائیویٹ کلید کو بطور فائل محفوظ کرتے ہیں۔ .ppkپروگرام میں استعمال کے لیے موزوں ہے۔ پٹین.
کلید کا نام بتائیں (ہمارے معاملے میں wireguard-awskey.ppk) اور بٹن دبائیں۔ برقرار رکھنے.

3.1.2 پٹی میں کنکشن بنانا اور کنفیگر کرنا

3.1.2.1. ایک کنکشن بنائیں

پوٹی پروگرام کھولیں، ایک زمرہ منتخب کریں۔ اجلاس (یہ بطور ڈیفالٹ کھلا ہے) اور فیلڈ میں میزبان کا نام ہمارے سرور کا عوامی IP پتہ درج کریں، جو ہمیں مرحلہ 2.2.3 میں موصول ہوا ہے۔ میدان میں محفوظ شدہ سیشن ہمارے کنکشن کے لیے ایک صوابدیدی نام درج کریں (میرے معاملے میں wireguard-aws-london)، اور پھر بٹن دبائیں۔ محفوظ کریں ان تبدیلیوں کو محفوظ کرنے کے لیے جو ہم نے کی ہیں۔

3.1.2.2 صارف کا آٹو لاگ ان ترتیب دینا

زمرہ میں مزید کنکشنایک ذیلی زمرہ منتخب کریں۔ ڈیٹا اور میدان میں خودکار لاگ ان صارف نام صارف نام درج کریں اوبنٹو Ubuntu کے ساتھ AWS پر مثال کا معیاری صارف ہے۔

3.1.2.3 SSH کے ذریعے جڑنے کے لیے نجی کلید کا انتخاب کرنا

پھر ذیلی زمرہ پر جائیں۔ کنکشن/SSH/Auth اور میدان کے ساتھ تصدیق کے لیے نجی کلیدی فائل بٹن پر کلک کریں براؤز کریں ... کلیدی سرٹیفکیٹ کے ساتھ فائل منتخب کرنے کے لیے۔

3.1.2.4 ایک درآمد شدہ کلید کھول رہا ہے۔

اس کلید کی وضاحت کریں جسے ہم نے پہلے مرحلہ 3.1.1.4 پر درآمد کیا تھا، ہمارے معاملے میں یہ ایک فائل ہے۔ wireguard-awskey.ppk، اور بٹن دبائیں۔ کھولیں.

3.1.2.5 سیٹنگز کو محفوظ کرنا اور کنکشن شروع کرنا

زمرہ کے صفحے پر واپس جا رہے ہیں۔ اجلاس دوبارہ بٹن دبائیں محفوظ کریں، ان تبدیلیوں کو محفوظ کرنے کے لیے جو ہم نے پہلے پچھلے مراحل میں کی ہیں (3.1.2.2 - 3.1.2.4)۔ اور پھر ہم بٹن دبائیں گے۔ اوپن ریموٹ SSH کنکشن کو کھولنے کے لیے جسے ہم نے بنایا اور کنفیگر کیا ہے۔

3.1.2.7 میزبانوں کے درمیان اعتماد قائم کرنا

اگلے مرحلے پر، جب ہم پہلی بار رابطہ قائم کرنے کی کوشش کرتے ہیں، ہمیں ایک انتباہ دیا جاتا ہے، ہمارے پاس دو کمپیوٹرز کے درمیان ٹرسٹ کنفیگر نہیں ہوتا ہے، اور پوچھتا ہے کہ آیا ریموٹ کمپیوٹر پر بھروسہ کرنا ہے۔ ہم بٹن دبائیں گے۔ جی ہاں، اس طرح اسے بھروسہ مند میزبانوں کی فہرست میں شامل کرنا۔

3.1.2.8 کلید تک رسائی کے لیے پاس ورڈ درج کرنا

اس کے بعد، ایک ٹرمینل ونڈو کھلتی ہے، جہاں آپ سے کلید کا پاس ورڈ پوچھا جاتا ہے، اگر آپ اسے پہلے مرحلہ 3.1.1.3 پر سیٹ کرتے ہیں۔ پاس ورڈ داخل کرتے وقت، اسکرین پر کوئی کارروائی نہیں ہوتی ہے۔ اگر آپ غلطی کرتے ہیں، تو آپ کلید استعمال کر سکتے ہیں۔ بیک اسپیس.

3.1.2.9 کامیاب کنکشن پر خوش آمدید کا پیغام

کامیابی کے ساتھ پاس ورڈ داخل کرنے کے بعد، ہمیں ٹرمینل میں ایک خوش آمدید متن دکھایا جاتا ہے، جو ہمیں بتاتا ہے کہ ریموٹ سسٹم ہمارے حکموں کو انجام دینے کے لیے تیار ہے۔

4. وائر گارڈ سرور کو ترتیب دینا

ذیل میں بیان کردہ اسکرپٹس کا استعمال کرتے ہوئے وائر گارڈ کو انسٹال کرنے اور استعمال کرنے کے لیے تازہ ترین ہدایات ریپوزٹری میں مل سکتی ہیں: https://github.com/isystem-io/wireguard-aws

4.1 وائر گارڈ انسٹال کرنا

ٹرمینل میں، درج ذیل کمانڈز درج کریں (آپ کلپ بورڈ پر کاپی کر سکتے ہیں، اور ماؤس کے دائیں بٹن کو دبا کر ٹرمینل میں چسپاں کر سکتے ہیں):

4.1.1 ایک ذخیرہ کلوننگ

وائر گارڈ انسٹالیشن اسکرپٹس کے ساتھ ریپوزٹری کو کلون کریں۔

git clone https://github.com/pprometey/wireguard_aws.git wireguard_aws

4.1.2 سکرپٹ کے ساتھ ڈائریکٹری میں سوئچنگ

کلون شدہ ذخیرہ کے ساتھ ڈائریکٹری پر جائیں۔

cd wireguard_aws

4.1.3 ابتدائی اسکرپٹ کو چلانا

وائر گارڈ انسٹالیشن اسکرپٹ کو بطور ایڈمنسٹریٹر (روٹ یوزر) چلائیں۔

sudo ./initial.sh

تنصیب کا عمل وائر گارڈ کو ترتیب دینے کے لیے درکار مخصوص ڈیٹا طلب کرے گا۔

4.1.3.1 کنکشن پوائنٹ ان پٹ

بیرونی IP ایڈریس درج کریں اور وائر گارڈ سرور کا پورٹ کھولیں۔ ہمیں سرور کا بیرونی IP ایڈریس مرحلہ 2.2.3 میں ملا، اور مرحلہ 2.1.5 میں پورٹ کھولا۔ مثال کے طور پر، ہم ان کو ایک ساتھ اشارہ کرتے ہیں، انہیں بڑی آنت سے الگ کرتے ہیں۔ 4.3.2.1:54321اور پھر کلید دبائیں درج
نمونہ آؤٹ پٹ:

Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321

4.1.3.2 اندرونی IP ایڈریس درج کرنا

محفوظ وی پی این سب نیٹ پر وائر گارڈ سرور کا آئی پی ایڈریس درج کریں، اگر آپ نہیں جانتے کہ یہ کیا ہے، تو ڈیفالٹ ویلیو سیٹ کرنے کے لیے صرف Enter کی دبائیں (10.50.0.1)
نمونہ آؤٹ پٹ:

Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):

4.1.3.3 DNS سرور کی وضاحت کرنا

ڈی این ایس سرور کا آئی پی ایڈریس درج کریں، یا ڈیفالٹ ویلیو سیٹ کرنے کے لیے صرف Enter کلید دبائیں۔ 1.1.1.1 (Cloudflare عوامی DNS)
نمونہ آؤٹ پٹ:

Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):

4.1.3.4 WAN انٹرفیس کی وضاحت کرنا

اگلا، آپ کو بیرونی نیٹ ورک انٹرفیس کا نام درج کرنے کی ضرورت ہے جو VPN اندرونی نیٹ ورک انٹرفیس پر سنے گا۔ AWS کے لیے ڈیفالٹ ویلیو سیٹ کرنے کے لیے صرف Enter دبائیں (eth0)
نمونہ آؤٹ پٹ:

Enter the name of the WAN network interface ([ENTER] set to default: eth0):

4.1.3.5 کلائنٹ کا نام بتانا

VPN صارف کا نام درج کریں۔ حقیقت یہ ہے کہ Wireguard VPN سرور اس وقت تک شروع نہیں ہو سکے گا جب تک کہ کم از کم ایک کلائنٹ کو شامل نہ کیا جائے۔ اس صورت میں، میں نے نام درج کیا Alex@mobile
نمونہ آؤٹ پٹ:

Enter VPN user name: Alex@mobile

اس کے بعد، نئے شامل کیے گئے کلائنٹ کی ترتیب کے ساتھ ایک QR کوڈ اسکرین پر ظاہر ہونا چاہیے، جسے کنفیگر کرنے کے لیے Android یا iOS پر Wireguard موبائل کلائنٹ کا استعمال کرتے ہوئے پڑھنا چاہیے۔ اور QR کوڈ کے نیچے بھی، کنفیگریشن فائل کا ٹیکسٹ کلائنٹس کی مینوئل کنفیگریشن کی صورت میں ظاہر ہوگا۔ یہ کیسے کرنا ہے ذیل میں بات کی جائے گی.

4.2 ایک نیا VPN صارف شامل کرنا

ایک نیا صارف شامل کرنے کے لیے، آپ کو ٹرمینل میں اسکرپٹ پر عمل کرنے کی ضرورت ہے۔ add-client.sh

sudo ./add-client.sh

اسکرپٹ ایک صارف نام کے لئے پوچھتا ہے:
نمونہ آؤٹ پٹ:

Enter VPN user name: 

اس کے علاوہ، صارفین کے نام کو اسکرپٹ پیرامیٹر کے طور پر پاس کیا جا سکتا ہے (اس معاملے میں Alex@mobile):

sudo ./add-client.sh Alex@mobile

اسکرپٹ پر عمل درآمد کے نتیجے میں، راستے کے ساتھ کلائنٹ کے نام کے ساتھ ڈائریکٹری میں /etc/wireguard/clients/{ИмяКлиента} کلائنٹ کنفیگریشن فائل بنائی جائے گی۔ /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf، اور ٹرمینل اسکرین موبائل کلائنٹس اور کنفیگریشن فائل کے مواد کو ترتیب دینے کے لیے ایک QR کوڈ دکھائے گی۔

4.2.1 صارف کی ترتیب فائل

آپ کمانڈ کا استعمال کرتے ہوئے کلائنٹ کی دستی ترتیب کے لیے .conf فائل کے مواد کو اسکرین پر ڈسپلے کر سکتے ہیں۔ cat

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected]

عملدرآمد کا نتیجہ:

[Interface]
PrivateKey = oDMWr0toPVCvgKt5oncLLRfHRit+jbzT5cshNUi8zlM=
Address = 10.50.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = mLnd+mul15U0EP6jCH5MRhIAjsfKYuIU/j5ml8Z2SEk=
PresharedKey = wjXdcf8CG29Scmnl5D97N46PhVn1jecioaXjdvrEkAc=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 4.3.2.1:54321

کلائنٹ کنفیگریشن فائل کی تفصیل:

[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом

[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все -  0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения

4.2.2 کلائنٹ کنفیگریشن کے لیے QR کوڈ

آپ کمانڈ کا استعمال کرتے ہوئے ٹرمینل اسکرین پر پہلے سے بنائے گئے کلائنٹ کے لیے کنفیگریشن QR کوڈ ڈسپلے کر سکتے ہیں۔ qrencode -t ansiutf8 (اس مثال میں، کلائنٹ کا نام Alex@mobile استعمال کیا جاتا ہے):

sudo cat /etc/wireguard/clients/Alex@mobile/[email protected] | qrencode -t ansiutf8

5. VPN کلائنٹس کو ترتیب دینا

5.1 اینڈرائیڈ موبائل کلائنٹ کو ترتیب دینا

اینڈرائیڈ کے لیے آفیشل وائر گارڈ کلائنٹ ہو سکتا ہے۔ آفیشل گوگل پلے اسٹور سے انسٹال کریں۔

اس کے بعد، آپ کو کلائنٹ کنفیگریشن کے ساتھ QR کوڈ پڑھ کر کنفیگریشن درآمد کرنے کی ضرورت ہے (پیراگراف 4.2.2 دیکھیں) اور اسے ایک نام دیں:

کنفیگریشن کو کامیابی کے ساتھ درآمد کرنے کے بعد، آپ VPN ٹنل کو فعال کر سکتے ہیں۔ ایک کامیاب کنکشن کی نشاندہی اینڈرائیڈ سسٹم ٹرے میں ایک کلیدی سٹیش کے ذریعے کی جائے گی۔

5.2 ونڈوز کلائنٹ سیٹ اپ

سب سے پہلے آپ کو پروگرام ڈاؤن لوڈ اور انسٹال کرنے کی ضرورت ہے۔ ونڈوز کے لیے ٹن سیف ونڈوز کے لیے وائر گارڈ کلائنٹ ہے۔

5.2.1 درآمد کنفیگریشن فائل بنانا

ڈیسک ٹاپ پر ٹیکسٹ فائل بنانے کے لیے دائیں کلک کریں۔

5.2.2 سرور سے کنفیگریشن فائل کے مواد کو کاپی کریں۔

پھر ہم پوٹی ٹرمینل پر واپس آتے ہیں اور مطلوبہ صارف کی کنفیگریشن فائل کے مواد کو ڈسپلے کرتے ہیں، جیسا کہ مرحلہ 4.2.1 میں بیان کیا گیا ہے۔
اگلا، پوٹی ٹرمینل میں کنفیگریشن ٹیکسٹ پر دائیں کلک کریں، انتخاب مکمل ہونے کے بعد، یہ خود بخود کلپ بورڈ پر کاپی ہو جائے گا۔

5.2.3 کنفیگریشن کو مقامی کنفیگریشن فائل میں کاپی کرنا

اس فیلڈ میں، ہم اس ٹیکسٹ فائل پر واپس آتے ہیں جو ہم نے پہلے ڈیسک ٹاپ پر بنائی تھی، اور اس میں کنفیگریشن ٹیکسٹ کو کلپ بورڈ سے چسپاں کرتے ہیں۔

5.2.4 مقامی کنفیگریشن فائل کو محفوظ کرنا

فائل کو ایکسٹینشن کے ساتھ محفوظ کریں۔ .conf (اس معاملے میں نامزد کیا گیا ہے۔ london.conf)

5.2.5 مقامی کنفیگریشن فائل درآمد کرنا

اگلا، آپ کو کنفیگریشن فائل کو TunSafe پروگرام میں درآمد کرنے کی ضرورت ہے۔

5.2.6 وی پی این کنکشن ترتیب دینا

اس کنفیگریشن فائل کو منتخب کریں اور بٹن پر کلک کرکے جڑیں۔ رابطہ قائم کریں.

6. جانچنا کہ آیا کنکشن کامیاب تھا۔

VPN ٹنل کے ذریعے کنکشن کی کامیابی کو چیک کرنے کے لیے، آپ کو ایک براؤزر کھولنا ہوگا اور سائٹ پر جانا ہوگا۔ https://2ip.ua/ru/

دکھایا گیا IP پتہ اس سے مماثل ہونا چاہیے جو ہمیں مرحلہ 2.2.3 میں موصول ہوا ہے۔
اگر ایسا ہے تو پھر VPN ٹنل کامیابی سے کام کر رہا ہے۔

لینکس ٹرمینل سے، آپ اپنا IP ایڈریس ٹائپ کر کے چیک کر سکتے ہیں:

curl http://zx2c4.com/ip

یا اگر آپ قازقستان میں ہیں تو آپ صرف پورن ہب پر جا سکتے ہیں۔

ماخذ: www.habr.com