Pẹlu ihamon ti Intanẹẹti ti n pọ si nipasẹ awọn ijọba alaṣẹ, nọmba npo si ti awọn orisun Intanẹẹti ti o wulo ati awọn aaye ti wa ni idinamọ. Pẹlu alaye imọ-ẹrọ.
Nitorinaa, ko ṣee ṣe lati lo Intanẹẹti ni kikun ati pe o lodi si ẹtọ ipilẹ si ominira ọrọ sisọ, ti a fi sinu rẹ Ikede Agbaye ti Awọn Eto Eda Eniyan.
Abala 19
E̩nì kò̩ò̩kan ló ní è̩tó̩ sí òmìnira èrò orí àti òmìnira láti sọ̀rọ̀; ẹtọ yii pẹlu ominira lati di awọn ero duro laisi kikọlu ati lati wa, gba ati fifun alaye ati awọn imọran nipasẹ eyikeyi media ati laibikita awọn agbegbe.
Ninu itọsọna yii, a yoo ran awọn afisiseofe tiwa * ni awọn igbesẹ 6. VPN iṣẹ da lori ọna ẹrọ waya oluso, ni awọsanma amayederun Amazon Web Services (AWS), lilo akọọlẹ ọfẹ kan (fun awọn oṣu 12), lori apẹẹrẹ (ẹrọ foju) ti iṣakoso nipasẹ Olupin Ubuntu 18.04 LTS.
Mo ti gbiyanju lati jẹ ki irin-ajo yii jẹ ọrẹ si awọn eniyan ti kii ṣe IT bi o ti ṣee ṣe. Ohun kan ṣoṣo ti o nilo ni ifarada ni atunwi awọn igbesẹ ti a ṣalaye ni isalẹ.
Daakọ
AWS pese free lilo ipele fun akoko kan ti 12 osu, pẹlu kan iye to 15 gigabytes ti ijabọ fun osu.
Iforukọsilẹ fun akọọlẹ AWS ọfẹ nilo nọmba foonu gidi kan ati Visa ti o wulo tabi kaadi kirẹditi Mastercard. Mo ṣeduro lilo awọn kaadi foju ti a pese ni ọfẹ Yandex.Money tabi qiwi apamọwọ. Lati ṣayẹwo idiyele kaadi naa, $ 1 yoo yọkuro lakoko iforukọsilẹ, eyiti o pada nigbamii.
Nọmba kaadi, ọjọ ipari ati orukọ ẹniti o ni kaadi.
1.5. Ijerisi Account
Ni ipele yii, nọmba foonu ti jẹrisi ati pe $ 1 jẹ gbese taara lati kaadi isanwo naa. A 4-nọmba koodu ti wa ni han lori kọmputa iboju, ati awọn pàtó kan foonu gba ipe lati Amazon. Lakoko ipe, o gbọdọ tẹ koodu ti o han loju iboju.
1.6. Yiyan ti owo idiyele ètò.
Yan - Eto ipilẹ (ọfẹ)
1.7. Buwolu wọle si console isakoso
1.8. Yiyan awọn ipo ti awọn data aarin
1.8.1. Idanwo iyara
Ṣaaju ki o to yan ile-iṣẹ data, o niyanju lati ṣe idanwo nipasẹ https://speedtest.net iyara iraye si awọn ile-iṣẹ data to sunmọ, ni ipo mi awọn abajade atẹle:
Сингапур
Paris
Frankfurt
Ilu Stockholm
London
Ile-iṣẹ data ni Ilu Lọndọnu fihan awọn abajade to dara julọ ni awọn ofin iyara. Nitorinaa Mo yan fun isọdi siwaju sii.
2. Ṣẹda AWS apẹẹrẹ
2.1 Ṣẹda a foju ẹrọ
2.1.1. Yiyan iru apẹẹrẹ
Nipa aiyipada, a yan apẹẹrẹ t2.micro, eyiti o jẹ ohun ti a nilo, kan tẹ bọtini naa Next: Tunto Awọn alaye Apeere
2.1.2. Eto Awọn aṣayan Apeere
Ni ọjọ iwaju, a yoo sopọ IP ti gbogbo eniyan titilai si apẹẹrẹ wa, nitorinaa ni ipele yii a pa iṣẹ iyansilẹ adaṣe ti IP ti gbogbo eniyan, ki o tẹ bọtini naa Next: Fi Ibi ipamọ kun
2.1.3. Asopọ ipamọ
Pato awọn iwọn ti awọn "lile disk". Fun awọn idi wa, gigabytes 16 ti to, ati pe a tẹ bọtini naa Next: Fi Tags
2.1.4. Ṣiṣeto awọn afi
Ti a ba ṣẹda awọn iṣẹlẹ pupọ, lẹhinna wọn le ṣe akojọpọ nipasẹ awọn afi lati dẹrọ iṣakoso. Ni ọran yii, iṣẹ ṣiṣe jẹ superfluous, tẹ bọtini naa lẹsẹkẹsẹ Next: Tunto Aabo Ẹgbẹ
2.1.5. Awọn ibudo ṣiṣi
Ni ipele yii, a tunto ogiriina nipasẹ ṣiṣi awọn ebute oko oju omi ti o nilo. Eto ti awọn ibudo ṣiṣi ni a pe ni Ẹgbẹ Aabo. A gbọdọ ṣẹda ẹgbẹ aabo titun kan, fun ni orukọ kan, apejuwe, ṣafikun ibudo UDP kan (Ofin UDP Aṣa), ni aaye Rort Range, fi nọmba ibudo kan lati ibiti ìmúdàgba ibudo 49152-65535. Ni idi eyi, Mo yan nọmba ibudo 54321.
Lẹhin kikun data ti o nilo, tẹ bọtini naa Atunwo ati Ifilole
2.1.6. Akopọ ti gbogbo awọn eto
Lori oju-iwe yii ni atokọ ti gbogbo awọn eto ti apẹẹrẹ wa, a ṣayẹwo boya gbogbo awọn eto wa ni ibere, ki o tẹ bọtini naa Ifilole
2.1.7. Ṣiṣẹda Awọn bọtini Wiwọle
Nigbamii ti o wa ni ipese apoti ibaraẹnisọrọ lati boya ṣẹda tabi ṣafikun bọtini SSH ti o wa tẹlẹ, pẹlu eyiti a yoo sopọ nigbamii latọna jijin si apẹẹrẹ wa. A yan aṣayan "Ṣẹda bata tuntun" lati ṣẹda bọtini titun kan. Fun orukọ kan ki o tẹ bọtini naa Ṣe igbasilẹ Bọtini Batalati ṣe igbasilẹ awọn bọtini ti ipilẹṣẹ. Fi wọn pamọ si aaye ailewu lori kọnputa agbegbe rẹ. Ni kete ti o ti gba lati ayelujara, tẹ bọtini naa. Ifilọlẹ Awọn apẹẹrẹ
2.1.7.1. Nfipamọ Awọn bọtini Wiwọle
Ti o han nihin ni igbesẹ ti fifipamọ awọn bọtini ti ipilẹṣẹ lati igbesẹ ti tẹlẹ. Lẹhin ti a tẹ bọtini naa Ṣe igbasilẹ Bọtini Bata, bọtini ti wa ni ipamọ bi faili ijẹrisi pẹlu * .pem itẹsiwaju. Ni idi eyi, Mo fun ni orukọ kan wireguard-awskey.pem
2.1.8. Akopọ ti Apeere Creation esi
Nigbamii ti, a rii ifiranṣẹ kan nipa ifilọlẹ aṣeyọri ti apẹẹrẹ ti a ṣẹṣẹ ṣẹda. A le lọ si atokọ ti awọn iṣẹlẹ wa nipa tite lori bọtini wo awọn apẹẹrẹ
2.2. Ṣiṣẹda adiresi IP ita
2.2.1. Bibẹrẹ awọn ẹda ti IP ita
Nigbamii ti, a nilo lati ṣẹda adiresi IP ita ti o yẹ nipasẹ eyiti a yoo sopọ si olupin VPN wa. Lati ṣe eyi, ninu ẹgbẹ lilọ kiri ni apa osi ti iboju, yan nkan naa Awọn IP rirọ lati ẹka REZO & AABO ki o si tẹ bọtini naa Pin adirẹsi titun
2.2.2. Tito leto awọn ẹda ti ohun ita IP
Ni igbesẹ ti n tẹle, a nilo lati mu aṣayan ṣiṣẹ Amazon adagun (ṣiṣẹ nipasẹ aiyipada), ki o si tẹ lori bọtini Pinpin
2.2.3. Akopọ ti awọn abajade ti ṣiṣẹda adiresi IP ita kan
Iboju ti o tẹle yoo ṣe afihan adiresi IP ita ti a gba. A ṣe iṣeduro lati ṣe akori rẹ, ati pe o dara julọ paapaa lati kọ silẹ. yoo wa ni ọwọ diẹ sii ju ẹẹkan lọ ni ilana ti iṣeto siwaju ati lilo olupin VPN. Ninu itọsọna yii, Mo lo adiresi IP bi apẹẹrẹ. 4.3.2.1. Ni kete ti o ti tẹ adirẹsi sii, tẹ bọtini naa Close
2.2.4. Akojọ ti awọn ita IP adirẹsi
Nigbamii ti, a gbekalẹ pẹlu atokọ ti awọn adirẹsi IP ti gbogbo eniyan ti o wa titi (IPlastics IP).
2.2.5. Fi IP ita si Apeere
Ninu atokọ yii, a yan adiresi IP ti a gba, ki o tẹ bọtini asin ọtun lati mu akojọ aṣayan-silẹ. Ninu rẹ, yan nkan naa ojúgbà adirẹsilati fi si apẹẹrẹ ti a ṣẹda tẹlẹ.
2.2.6. Eto iṣẹ iyansilẹ IP ita
Ni igbesẹ ti n tẹle, yan apẹẹrẹ wa lati atokọ jabọ-silẹ, ki o tẹ bọtini naa Associate
2.2.7. Akopọ ti Awọn abajade Ipinfunni IP Ita
Lẹhin iyẹn, a le rii pe apẹẹrẹ wa ati adiresi IP ikọkọ rẹ wa ni owun si adiresi IP ti gbogbo eniyan titilai.
Bayi a le sopọ si apẹẹrẹ tuntun ti a ṣẹda lati ita, lati kọnputa wa nipasẹ SSH.
3. Sopọ si apẹẹrẹ AWS
SSH jẹ ilana ti o ni aabo fun isakoṣo latọna jijin ti awọn ẹrọ kọnputa.
3.1. Nsopọ nipasẹ SSH lati kọmputa Windows kan
Lati sopọ si kọnputa Windows, o nilo akọkọ lati ṣe igbasilẹ ati fi eto naa sori ẹrọ Putty.
3.1.1. Ṣe agbewọle bọtini ikọkọ fun Putty
3.1.1.1. Lẹhin fifi Putty sori ẹrọ, o nilo lati ṣiṣẹ IwUlO PuTTYgen ti o wa pẹlu rẹ lati gbe wọle bọtini ijẹrisi ni ọna kika PEM, ni ọna kika ti o dara fun lilo ni Putty. Lati ṣe eyi, yan ohun kan ninu akojọ aṣayan oke Awọn iyipada->Kokoro wọle wọle
3.1.1.2. Yiyan bọtini AWS kan ni ọna kika PEM
Nigbamii, yan bọtini ti a fipamọ tẹlẹ ni igbesẹ 2.1.7.1, ninu ọran wa orukọ rẹ wireguard-awskey.pem
3.1.1.3. Ṣiṣeto awọn aṣayan agbewọle bọtini
Ni ipele yii, a nilo lati pato asọye fun bọtini yii (apejuwe) ati ṣeto ọrọ igbaniwọle ati ijẹrisi fun aabo. Yoo beere ni gbogbo igba ti o ba sopọ. Nitorinaa, a daabobo bọtini pẹlu ọrọ igbaniwọle lati lilo aibojumu. O ko ni lati ṣeto ọrọ igbaniwọle, ṣugbọn ko ni aabo ti bọtini ba ṣubu si ọwọ ti ko tọ. Lẹhin ti a tẹ bọtini naa Fipamọ bọtini ikọkọ
3.1.1.4. Nfipamọ bọtini akowọle
Ifọrọwerọ faili fifipamọ ṣii ati pe a fipamọ bọtini ikọkọ wa bi faili pẹlu itẹsiwaju .ppko dara fun lilo ninu eto Putty.
Pato orukọ bọtini naa (ninu ọran wa wireguard-awskey.ppk) ki o si tẹ bọtini naa Fipamọ.
3.1.2. Ṣiṣẹda ati tunto asopọ ni Putty
3.1.2.1. Ṣẹda asopọ
Ṣii eto Putty, yan ẹka kan igba (o ṣii nipasẹ aiyipada) ati ni aaye Orukọ Gbalejo tẹ adirẹsi IP ti gbogbo eniyan ti olupin wa, eyiti a gba ni igbesẹ 2.2.3. Ni aaye Igba ti o fipamọ tẹ orukọ lainidii fun asopọ wa (ninu ọran mi wireguard-aws-london), ati lẹhinna tẹ bọtini naa Fipamọ lati fipamọ awọn ayipada ti a ṣe.
3.1.2.2. Ṣiṣeto olumulo autologin
Diẹ sii ni ẹka asopọ, yan ẹka-ipin kan data ati ninu oko Orukọ olumulo wọle laifọwọyi tẹ orukọ olumulo Ubuntu jẹ olumulo boṣewa ti apẹẹrẹ lori AWS pẹlu Ubuntu.
3.1.2.3. Yiyan bọtini ikọkọ fun sisopọ nipasẹ SSH
Lẹhinna lọ si ẹka-ipin Asopọ / SSH / Auth ati tókàn si awọn aaye Faili bọtini ikọkọ fun ìfàṣẹsí tẹ bọtini Ṣawari ... lati yan faili pẹlu iwe-ẹri bọtini kan.
3.1.2.4. Ṣii bọtini ti a ko wọle
Pato bọtini ti a gbe wọle tẹlẹ ni igbesẹ 3.1.1.4, ninu ọran wa o jẹ faili kan wireguard-awskey.ppk, ki o si tẹ bọtini naa Ṣii.
3.1.2.5. Fifipamọ awọn eto ati bẹrẹ asopọ kan
Pada si oju-iwe ẹka igba tẹ bọtini naa lẹẹkansi Fipamọ, lati fipamọ awọn ayipada ti a ṣe ni iṣaaju ni awọn igbesẹ ti tẹlẹ (3.1.2.2 - 3.1.2.4). Ati lẹhinna a tẹ bọtini naa Open lati ṣii asopọ SSH latọna jijin ti a ṣẹda ati tunto.
3.1.2.7. Ṣiṣeto igbẹkẹle laarin awọn ogun
Ni igbesẹ ti n tẹle, ni igba akọkọ ti a gbiyanju lati sopọ, a fun wa ni ikilọ kan, a ko ni atunto igbẹkẹle laarin awọn kọnputa mejeeji, ati beere boya lati gbekele kọnputa latọna jijin naa. A yoo tẹ bọtini naa Bẹẹni, nitorinaa fifi kun si atokọ ti awọn agbalejo ti o gbẹkẹle.
3.1.2.8. Titẹ ọrọ igbaniwọle sii lati wọle si bọtini
Lẹhin iyẹn, window ebute kan ṣii, nibiti o ti beere fun ọrọ igbaniwọle fun bọtini, ti o ba ṣeto ni iṣaaju ni igbesẹ 3.1.1.3. Nigbati titẹ ọrọ igbaniwọle sii, ko si iṣe loju iboju. Ti o ba ṣe aṣiṣe, o le lo bọtini naa Backspace.
3.1.2.9. Kaabo ifiranṣẹ lori aseyori asopọ
Lẹhin titẹ ọrọ igbaniwọle ni aṣeyọri, a ṣe afihan ọrọ itẹwọgba ni ebute, eyiti o sọ fun wa pe eto latọna jijin ti ṣetan lati ṣiṣẹ awọn aṣẹ wa.
4. Tito leto Wireguard Server
Awọn ilana imudojuiwọn julọ julọ fun fifi sori ẹrọ ati lilo Wireguard nipa lilo awọn iwe afọwọkọ ti a ṣalaye ni isalẹ ni a le rii ni ibi ipamọ: https://github.com/isystem-io/wireguard-aws
4.1. Fifi WireGuard sori ẹrọ
Ninu ebute, tẹ awọn aṣẹ wọnyi sii (o le daakọ si agekuru agekuru, ki o si lẹẹmọ ni ebute nipa titẹ bọtini asin ọtun):
4.1.1. Cloning ibi ipamọ kan
Dide ibi ipamọ pẹlu awọn iwe afọwọkọ fifi sori ẹrọ Wireguard
Ṣiṣe bi alakoso (olumulo root) iwe afọwọkọ fifi sori ẹrọ Wireguard
sudo ./initial.sh
Ilana fifi sori ẹrọ yoo beere fun data kan ti o nilo lati tunto Wireguard
4.1.3.1. Asopọmọra ojuami input
Tẹ adiresi IP ita ati ṣiṣi ibudo ti olupin Wireguard. A ni adiresi IP ita ti olupin ni igbese 2.2.3, ati ṣiṣi ibudo ni igbese 2.1.5. A tọka wọn papọ, yiya sọtọ wọn pẹlu ọfin kan, fun apẹẹrẹ 4.3.2.1:54321ati lẹhinna tẹ bọtini naa Tẹ Iṣafihan apẹẹrẹ:
Enter the endpoint (external ip and port) in format [ipv4:port] (e.g. 4.3.2.1:54321): 4.3.2.1:54321
4.1.3.2. Titẹ sii adiresi IP inu
Tẹ adiresi IP ti olupin Wireguard sori subnet VPN ti o ni aabo, ti o ko ba mọ kini o jẹ, kan tẹ bọtini Tẹ lati ṣeto iye aiyipada (10.50.0.1) Iṣafihan apẹẹrẹ:
Enter the server address in the VPN subnet (CIDR format) ([ENTER] set to default: 10.50.0.1):
4.1.3.3. Pato olupin DNS kan
Tẹ adiresi IP ti olupin DNS sii, tabi kan tẹ bọtini Tẹ lati ṣeto iye aiyipada 1.1.1.1 (Dns ti gbogbo eniyan Cloudflare) Iṣafihan apẹẹrẹ:
Enter the ip address of the server DNS (CIDR format) ([ENTER] set to default: 1.1.1.1):
4.1.3.4. Pato WAN ni wiwo
Nigbamii, o nilo lati tẹ orukọ ti wiwo nẹtiwọọki ita ti yoo gbọ lori wiwo nẹtiwọọki inu VPN. Kan tẹ Tẹ lati ṣeto iye aiyipada fun AWS (eth0) Iṣafihan apẹẹrẹ:
Enter the name of the WAN network interface ([ENTER] set to default: eth0):
4.1.3.5. Pato awọn ose ká orukọ
Tẹ orukọ olumulo VPN sii. Otitọ ni pe olupin Wireguard VPN kii yoo ni anfani lati bẹrẹ titi o kere ju alabara kan ti ṣafikun. Ni idi eyi, Mo ti tẹ orukọ sii Alex@mobile Iṣafihan apẹẹrẹ:
Enter VPN user name: Alex@mobile
Lẹhin iyẹn, koodu QR kan pẹlu iṣeto ti alabara tuntun yẹ ki o han loju iboju, eyiti o gbọdọ ka ni lilo alabara alagbeka Wireguard lori Android tabi iOS lati tunto rẹ. Ati ni isalẹ koodu QR, ọrọ ti faili iṣeto ni yoo han ni ọran ti iṣeto ni afọwọṣe ti awọn alabara. Bi o ṣe le ṣe eyi ni yoo jiroro ni isalẹ.
4.2. Ṣafikun olumulo VPN tuntun kan
Lati ṣafikun olumulo tuntun, o nilo lati ṣiṣẹ iwe afọwọkọ ni ebute naa add-client.sh
sudo ./add-client.sh
Iwe afọwọkọ naa beere fun orukọ olumulo kan: Iṣafihan apẹẹrẹ:
Enter VPN user name:
Paapaa, orukọ awọn olumulo le kọja bi paramita iwe afọwọkọ (ninu ọran yii Alex@mobile):
sudo ./add-client.sh Alex@mobile
Bi awọn kan abajade ti awọn iwe afọwọkọ ipaniyan, ninu awọn liana pẹlu awọn ose ká orukọ pẹlú awọn ọna /etc/wireguard/clients/{ИмяКлиента} faili iṣeto ni onibara yoo ṣẹda /etc/wireguard/clients/{ИмяКлиента}/{ИмяКлиента}.conf, ati iboju ebute yoo ṣe afihan koodu QR kan fun iṣeto awọn onibara alagbeka ati awọn akoonu ti faili iṣeto ni.
4.2.1. Faili iṣeto ni olumulo
O le ṣe afihan awọn akoonu ti faili .conf loju iboju, fun iṣeto ni ọwọ ti alabara, lilo aṣẹ naa cat
[Interface]
PrivateKey = Приватный ключ клиента
Address = IP адрес клиента
DNS = ДНС используемый клиентом
[Peer]
PublicKey = Публичный ключ сервера
PresharedKey = Общи ключ сервера и клиента
AllowedIPs = Разрешенные адреса для подключения (все - 0.0.0.0/0, ::/0)
Endpoint = IP адрес и порт для подключения
4.2.2. Koodu QR fun atunto alabara
O le ṣe afihan koodu QR iṣeto kan fun alabara ti o ṣẹda tẹlẹ lori iboju ebute nipa lilo aṣẹ naa qrencode -t ansiutf8 (ninu apẹẹrẹ yii, onibara ti a npè ni Alex@mobile ti lo):
Lẹhin iyẹn, o nilo lati gbe iṣeto wọle nipasẹ kika koodu QR pẹlu iṣeto alabara (wo paragira 4.2.2) ki o fun ni orukọ kan:
Lẹhin iṣakojọpọ iṣeto ni aṣeyọri, o le mu oju eefin VPN ṣiṣẹ. Asopọmọra aṣeyọri yoo jẹ itọkasi nipasẹ stash bọtini kan ninu atẹ ẹrọ Android
5.2. Windows ose setup
Ni akọkọ o nilo lati ṣe igbasilẹ ati fi eto naa sori ẹrọ TunSafe fun Windows jẹ onibara Wireguard fun Windows.
5.2.1. Ṣiṣẹda agbewọle iṣeto faili
Tẹ-ọtun lati ṣẹda faili ọrọ lori deskitọpu.
5.2.2. Da awọn akoonu ti faili iṣeto ni lati olupin
Lẹhinna a pada si ebute Putty ati ṣafihan awọn akoonu ti faili iṣeto ti olumulo ti o fẹ, bi a ti ṣalaye ni igbese 4.2.1.
Nigbamii, tẹ-ọtun ọrọ atunto ni ebute Putty, lẹhin yiyan ti pari, yoo daakọ laifọwọyi si agekuru.
5.2.3. Didaakọ iṣeto ni si faili iṣeto agbegbe kan
Ni aaye yii, a pada si faili ọrọ ti a ṣẹda tẹlẹ lori deskitọpu, ati lẹẹmọ ọrọ atunto sinu rẹ lati agekuru agekuru.
5.2.4. Nfipamọ faili iṣeto agbegbe kan
Fi faili pamọ pẹlu itẹsiwaju .okun (ninu ọran yii ti a npè ni london.conf)
5.2.5. Gbigbe faili iṣeto ni agbegbe wọle
Nigbamii, o nilo lati gbe faili iṣeto wọle sinu eto TunSafe.
5.2.6. Ṣiṣeto asopọ VPN kan
Yan faili iṣeto yii ki o sopọ nipa titẹ bọtini naa So.
6. Ṣiṣayẹwo boya asopọ naa ṣaṣeyọri
Lati ṣayẹwo aṣeyọri ti asopọ nipasẹ oju eefin VPN, o nilo lati ṣii ẹrọ aṣawakiri kan ki o lọ si aaye naa https://2ip.ua/ru/
Adirẹsi IP ti o han gbọdọ baamu ọkan ti a gba ni igbesẹ 2.2.3.
Ti o ba jẹ bẹ, lẹhinna eefin VPN n ṣiṣẹ ni aṣeyọri.
Lati ebute Linux, o le ṣayẹwo adiresi IP rẹ nipa titẹ:
curl http://zx2c4.com/ip
Tabi o le kan lọ si pornhub ti o ba wa ni Kazakhstan.