Практически бесплатный VPN с WireGuard и AWS Lightsail

Коммерческие VPN также начали распространяться среди итальянских пользователей примерно в 2014-2015 годах. Сегодня можно выбрать один из лучших VPN-сервисов, которые позволяют преодолевать цензуру, ограничения, налагаемые IP-геолокацией, выходить в сеть с другим IP-адресом даже из другой страны, защищать данные при передаче и многое другое. VPN бесплатно которые хорошо работают и, наоборот, не собирают личные данные пользователя — большая редкость.

Независимый исследователь, Майкл Оливер, представлен действительно убедительное решение и, прежде всего, простое и немедленное применение, которое позволяет создавать инфраструктуру VPN в облаке. Использование экземпляра, созданного на АМС (Веб-сервисы Амазонки)платформу, которая предоставляет широкий спектр услуг облачных вычислений, включая хранение, обработку, базу данных, анализ данных, искусственный интеллект, безопасность и многие другие, вы можете создать туннельный VPN полезно для выхода в Интернет из большого количества стран мира.

WireGuard: сверхпроизводительный VPN-протокол

В других статьях мы сосредоточились на том, насколько выбор протокола влияет на производительность VPN. Много.

WireGuard — это легкий и безопасный протокол VPN, который был представлен в 2016 году Джейсоном А. Доненфельдом. С тех пор он стал все более популярным благодаря своей простоте, эффективности и безопасности. Например, люди, которые привыкли использовать IPSec/L2TP или даже OpenVPN до сих пор удивляюсь, как быстро устанавливается VPN-соединение с помощью WireGuard. По этой причине в течение короткого времени WireGuard был принят в ядро ​​Linux самим Линусом Торвальдсом (это был 2020 год), а позже заговорили об интеграции WireGuard с Windows.

Чтобы назвать еще несколько, WireGuard является основой функционирования Cloudflare WARP, а также широко используется разработчиками Хвосттакже полезно для создания распределенной VPN.

WireGuard использует криптографию с открытым ключом или асимметричную криптографию для установления безопасного соединения между двумя устройствами. Используйте пару криптографические ключи, один общедоступный и один частный, для шифрования и расшифровки данных, которыми обмениваются устройства. зашифрованный туннель который настроен, позволяет передавать данные без возможности их отслеживания, чтения, изменения или повреждения третьими лицами. Пакеты, отправляемые через туннель, шифруются открытым ключом получателя, и о них можно сообщать только в открытом виде с помощью закрытый ключ соответствующий.

Тип архитектуры WireGuard пиринговый: каждое подключенное устройство имеет свой собственный идентификатор и пару криптографических ключей. Таким образом можно установить прямые связи между устройствами без необходимости проходить через центральный сервер, повышая эффективность и скорость соединений.

Что такое AWS Lightsail

В рамках действительно обширного облачного каталога Amazon также предлагает АМС Лайтсейл — управляемый хостинг, предлагающий простое и доступное решение для размещения веб-приложений и веб-сайтов, предназначенное для упрощения процесса создания веб-ресурсов и управления ими. хостингчто позволяет разработчикам сосредоточиться на создании своих приложений, не беспокоясь о базовой инфраструктуре.

АМС Лайтсейл позволяет создать собственный экземпляр, получить к нему доступ через SSH или по протоколу удаленного доступа по умолчанию, настроить ресурсы. Например статические IP-адреса, брандмауэры, балансировщики нагрузки и другие сервисы AWS, такие как базы данных, сервисы хранения и сетевые сервисы. Сервис Amazon также предлагает инструменты для следить за производительностью приложения.

Вместо Lightsail, очевидно, можно использовать другие аналогичные сервисы, предоставляемые другими провайдерами. Однако настроить Lightsail очень просто и быстро.

Создание бесплатного VPN: начинаем с настройки клиента WireGuard

Со страницы скачать на WireGuard вы можете скачать и установить программу клиент для вашей операционной системы. Первый шаг состоит вдобавить туннель. Приложение само возвращает пара ключей публичное и частное. Ниже приводится пример конфигурации который можно использовать:

(Интерфейс) Address = 10.99.99.100/24 ​​PrivateKey = DNS = 1.1.1.1 (Peer) PublicKey = AllowedIPs = 0.0.0.0/0, ::/0 Endpoint =

Вместо <публичный IP-адрес VPN-сервера:ПОРТ> необходимо указатьобщедоступный IP-адрес экземпляра, созданного на AWS, за которым следует правильный порт (порт по умолчанию для WireGuard — 51820). Это указывает на конечную точку туннеля.

Вместо этого строку <открытый ключ VPN-сервера> следует заменить на Закрытый ключ VPN-сервера полученный при выполнении следующего кода. Что отображается рядом с Приватный ключоднако, не следует изменять, так как это закрытый ключ WireGuard локального устройства.

Настройка Лайтсейл

Оливер предлагает идеально работающий набор команд для запуска в Lightsail. Вы можете найти их в его статье Быстрая настройка VPN с помощью AWS Lightsail и Wireguard к пункту Настройка LightSail. Здесь мы ограничимся комментариями инструкции обеспечить, чтобы последовательно выполнялись следующие операции:

1. Настройка некоторых переменные например, путь к файлу открытого ключа (`KEYPAIRFILE`), имя «связки ключей» (`KEYPAIRNAME`), имя машины (`MACHINENAME`), операционная система (`OS`), порт (` PORT`) и регион (`РЕГИОН`). Регион, который Оливер установил как ap-south-1, т.е. Азиатско-Тихоокеанский регион (Мумбаи), можно настроить по своему вкусу. На странице поддержки Регионы и зоны доступности в Amazon Lightsail AWS, вы найдете полный список.
2. Загрузка “Брелок» в консоли AWS Lightsail с помощью команды aws lightsail import-key-pair.
3. Выбор пучок более дешевый с помощью команды aws lightsail get-bundles. Затем он используется для создания экземпляра. В Lightsail, пучок — это предопределенная конфигурация, включающая спецификации ресурсов (ЦП, ОЗУ, хранилище и пропускная способность) для экземпляра. Пакеты упрощают процесс выбора ресурсов, необходимых для каждого создаваемого экземпляра, и позволяют быстро выбрать конфигурацию, соответствующую вашим потребностям.
4. Создание экземпляра с помощью команды aws lightsail create-instances. Все необходимые данные указаны.
5. Чтение общедоступного IP-адреса экземпляра с помощью команды aws lightsail get-instance-access-details.
6. Настройка брандмауэра lightsail с помощью команды aws lightsail put-instance-public-ports. Определены два правила открытия портов: одно для порта UDP 41194 и одно для порта TCP 22 (SSH).
7. Отображение на экране адреса экземпляра для разрешения доступа через SSH.

Настройка сервера WireGuard: обслуживается бесплатный VPN

к пункту Настройка Wireguard документа, которым поделился Оливер, является код, необходимый для настроить WireGuard на стороне сервера на только что созданном экземпляре Lightsail. В этом случае необходимы следующие операции:

1. Подключение к серверу через SSH с помощью команды `ssh` и внешнего IP-адреса (`$EXTERNALIP`) экземпляра Lightsail.
2. Обновление операционной системы e Установка WireGuard с помощью команд sudo apt update -y && sudo apt install wireguard -y
3. Создание папки `/etc/wireguard/` с соответствующим разрешения с помощью команды mkdir -m 0700 /etc/wireguard/.
4. Поколение одного закрытый ключ и ключ публиковать для WireGuard с помощью команды wg genkey | тройник приватный ключ | wg публичный ключ > публичный ключ. Затем показывается открытый ключ.
5. Определение некоторых переменных, таких как интерфейс Ethernet (`ETHINT`), IP-адрес сервера WireGuard (`SRVRIP`), разрешенные IP-адреса (`ALLOWEDIPS`) и открытый ключ узла WireGuard (`PEERPUBKEY`).
6. Создание файла Конфигурация WireGuard (`wg0.conf`), используя команду tee /etc/wireguard/wg0.conf. В этом файле указывается IP-адрес сервера, порт прослушивания, закрытый ключ, правила iptables для NAT (Преобразование сетевых адресов) и информацию об одноранговых узлах, такую ​​как открытый ключ и разрешенные IP-адреса.
7. Включение UDP-трафика на порту 41194 с помощью команды ufw allow 41194/udp.
8. Конфигурация функций IP-переадресация с помощью команд echo ‘net.ipv4.ip_forward=1’ | sudo tee -a /etc/sysctl.d/10-wireguard.conf и echo ‘net.ipv6.conf.all.forwarding=1’ | sudo tee -a /etc/sysctl.d/10-wireguard.conf. Эти настройки позволяют маршрутизировать пакеты данных через интерфейс WireGuard.
9. Применение изменений конфигурации с помощью команды sysctl -p /etc/sysctl.d/10-wireguard.conf.
10. Включение и запуск службы WireGuard Con I command systemctl enable wg-quick@wg0 e systemctl start wg-quick@wg0.
11. Проверка состояния сервиса WireGuard командой systemctl status wg-quick@wg0 и просмотр информация об интерфейсе WireGuard с помощью команд wg и ip показывает wg0.

AWS Lightsail с оплатой по мере использования: выключайте свой экземпляр, когда вам не нужен VPN

Это может показаться сложным, но на самом деле настройка проходит гладко всего за несколько шагов. И через несколько минут работы можно выйти в Интернет с общедоступным IP-адресом, отличным от назначенного вашим интернет-провайдером, в полной безопасности. Кроме того, удаленные серверы обнаружат IP-адрес другой страныотличается от Италии.

Что вам нужно иметь в виду, так это то, что экземпляр Lightsail на AWS, если вы платите за потреблениетолько когда он запущен. Однако, как подсчитал Оливер, стоимость очень минимальна (0,007 доллара в час), и у вас есть преимущество в том, что вы можете закрыть экземпляр когда вам не нужно использовать VPN.

Следующая команда завершает работу экземпляра:

aws lightsail stop-instance –region ${REGION} –instance-name ${MACHINENAME}

Чтобы запустить его снова, вы можете вместо этого использовать:

aws lightsail start-instance –region ${REGION} –instance-name ${MACHINENAME}