Практически бесплатный VPN с WireGuard и AWS Lightsail
Коммерческие VPN также начали распространяться среди итальянских пользователей примерно в 2014-2015 годах. Сегодня можно выбрать один из лучших VPN-сервисов, которые позволяют преодолевать цензуру, ограничения, налагаемые IP-геолокацией, выходить в сеть с другим IP-адресом даже из другой страны, защищать данные при передаче и многое другое. VPN бесплатно которые хорошо работают и, наоборот, не собирают личные данные пользователя — большая редкость.
Независимый исследователь, Майкл Оливер, представлен действительно убедительное решение и, прежде всего, простое и немедленное применение, которое позволяет создавать инфраструктуру VPN в облаке. Использование экземпляра, созданного на АМС (Веб-сервисы Амазонки)платформу, которая предоставляет широкий спектр услуг облачных вычислений, включая хранение, обработку, базу данных, анализ данных, искусственный интеллект, безопасность и многие другие, вы можете создать туннельный VPN полезно для выхода в Интернет из большого количества стран мира.
WireGuard: сверхпроизводительный VPN-протокол
В других статьях мы сосредоточились на том, насколько выбор протокола влияет на производительность VPN. Много.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
WireGuard — это легкий и безопасный протокол VPN, который был представлен в 2016 году Джейсоном А. Доненфельдом. С тех пор он стал все более популярным благодаря своей простоте, эффективности и безопасности. Например, люди, которые привыкли использовать IPSec/L2TP или даже OpenVPN до сих пор удивляюсь, как быстро устанавливается VPN-соединение с помощью WireGuard. По этой причине в течение короткого времени WireGuard был принят в ядро Linux самим Линусом Торвальдсом (это был 2020 год), а позже заговорили об интеграции WireGuard с Windows.
Чтобы назвать еще несколько, WireGuard является основой функционирования Cloudflare WARP, а также широко используется разработчиками Хвосттакже полезно для создания распределенной VPN.
WireGuard использует криптографию с открытым ключом или асимметричную криптографию для установления безопасного соединения между двумя устройствами. Используйте пару криптографические ключи, один общедоступный и один частный, для шифрования и расшифровки данных, которыми обмениваются устройства. зашифрованный туннель который настроен, позволяет передавать данные без возможности их отслеживания, чтения, изменения или повреждения третьими лицами. Пакеты, отправляемые через туннель, шифруются открытым ключом получателя, и о них можно сообщать только в открытом виде с помощью закрытый ключ соответствующий.
Тип архитектуры WireGuard пиринговый: каждое подключенное устройство имеет свой собственный идентификатор и пару криптографических ключей. Таким образом можно установить прямые связи между устройствами без необходимости проходить через центральный сервер, повышая эффективность и скорость соединений.
Что такое AWS Lightsail
В рамках действительно обширного облачного каталога Amazon также предлагает АМС Лайтсейл — управляемый хостинг, предлагающий простое и доступное решение для размещения веб-приложений и веб-сайтов, предназначенное для упрощения процесса создания веб-ресурсов и управления ими. хостингчто позволяет разработчикам сосредоточиться на создании своих приложений, не беспокоясь о базовой инфраструктуре.
АМС Лайтсейл позволяет создать собственный экземпляр, получить к нему доступ через SSH или по протоколу удаленного доступа по умолчанию, настроить ресурсы. Например статические IP-адреса, брандмауэры, балансировщики нагрузки и другие сервисы AWS, такие как базы данных, сервисы хранения и сетевые сервисы. Сервис Amazon также предлагает инструменты для следить за производительностью приложения.
Вместо Lightsail, очевидно, можно использовать другие аналогичные сервисы, предоставляемые другими провайдерами. Однако настроить Lightsail очень просто и быстро.
Создание бесплатного VPN: начинаем с настройки клиента WireGuard
Со страницы скачать на WireGuard вы можете скачать и установить программу клиент для вашей операционной системы. Первый шаг состоит вдобавить туннель. Приложение само возвращает пара ключей публичное и частное. Ниже приводится пример конфигурации который можно использовать:
(Интерфейс) Address = 10.99.99.100/24 PrivateKey =
Вместо <публичный IP-адрес VPN-сервера:ПОРТ> необходимо указатьобщедоступный IP-адрес экземпляра, созданного на AWS, за которым следует правильный порт (порт по умолчанию для WireGuard — 51820). Это указывает на конечную точку туннеля.
Вместо этого строку <открытый ключ VPN-сервера> следует заменить на Закрытый ключ VPN-сервера полученный при выполнении следующего кода. Что отображается рядом с Приватный ключоднако, не следует изменять, так как это закрытый ключ WireGuard локального устройства.
Настройка Лайтсейл
Оливер предлагает идеально работающий набор команд для запуска в Lightsail. Вы можете найти их в его статье Быстрая настройка VPN с помощью AWS Lightsail и Wireguard к пункту Настройка LightSail. Здесь мы ограничимся комментариями инструкции обеспечить, чтобы последовательно выполнялись следующие операции:
- Настройка некоторых переменные например, путь к файлу открытого ключа (`KEYPAIRFILE`), имя «связки ключей» (`KEYPAIRNAME`), имя машины (`MACHINENAME`), операционная система (`OS`), порт (` PORT`) и регион (`РЕГИОН`). Регион, который Оливер установил как ap-south-1, т.е. Азиатско-Тихоокеанский регион (Мумбаи), можно настроить по своему вкусу. На странице поддержки Регионы и зоны доступности в Amazon Lightsail AWS, вы найдете полный список.
- Загрузка “Брелок» в консоли AWS Lightsail с помощью команды aws lightsail import-key-pair.
- Выбор пучок более дешевый с помощью команды aws lightsail get-bundles. Затем он используется для создания экземпляра. В Lightsail, пучок — это предопределенная конфигурация, включающая спецификации ресурсов (ЦП, ОЗУ, хранилище и пропускная способность) для экземпляра. Пакеты упрощают процесс выбора ресурсов, необходимых для каждого создаваемого экземпляра, и позволяют быстро выбрать конфигурацию, соответствующую вашим потребностям.
- Создание экземпляра с помощью команды aws lightsail create-instances. Все необходимые данные указаны.
- Чтение общедоступного IP-адреса экземпляра с помощью команды aws lightsail get-instance-access-details.
- Настройка брандмауэра lightsail с помощью команды aws lightsail put-instance-public-ports. Определены два правила открытия портов: одно для порта UDP 41194 и одно для порта TCP 22 (SSH).
- Отображение на экране адреса экземпляра для разрешения доступа через SSH.
Настройка сервера WireGuard: обслуживается бесплатный VPN
к пункту Настройка Wireguard документа, которым поделился Оливер, является код, необходимый для настроить WireGuard на стороне сервера на только что созданном экземпляре Lightsail. В этом случае необходимы следующие операции:
- Подключение к серверу через SSH с помощью команды `ssh` и внешнего IP-адреса (`$EXTERNALIP`) экземпляра Lightsail.
- Обновление операционной системы e Установка WireGuard с помощью команд sudo apt update -y && sudo apt install wireguard -y
- Создание папки `/etc/wireguard/` с соответствующим разрешения с помощью команды mkdir -m 0700 /etc/wireguard/.
- Поколение одного закрытый ключ и ключ публиковать для WireGuard с помощью команды wg genkey | тройник приватный ключ | wg публичный ключ > публичный ключ. Затем показывается открытый ключ.
- Определение некоторых переменных, таких как интерфейс Ethernet (`ETHINT`), IP-адрес сервера WireGuard (`SRVRIP`), разрешенные IP-адреса (`ALLOWEDIPS`) и открытый ключ узла WireGuard (`PEERPUBKEY`).
- Создание файла Конфигурация WireGuard (`wg0.conf`), используя команду tee /etc/wireguard/wg0.conf. В этом файле указывается IP-адрес сервера, порт прослушивания, закрытый ключ, правила iptables для NAT (Преобразование сетевых адресов) и информацию об одноранговых узлах, такую как открытый ключ и разрешенные IP-адреса.
- Включение UDP-трафика на порту 41194 с помощью команды ufw allow 41194/udp.
- Конфигурация функций IP-переадресация с помощью команд echo ‘net.ipv4.ip_forward=1’ | sudo tee -a /etc/sysctl.d/10-wireguard.conf и echo ‘net.ipv6.conf.all.forwarding=1’ | sudo tee -a /etc/sysctl.d/10-wireguard.conf. Эти настройки позволяют маршрутизировать пакеты данных через интерфейс WireGuard.
- Применение изменений конфигурации с помощью команды sysctl -p /etc/sysctl.d/10-wireguard.conf.
- Включение и запуск службы WireGuard Con I command systemctl enable wg-quick@wg0 e systemctl start wg-quick@wg0.
- Проверка состояния сервиса WireGuard командой systemctl status wg-quick@wg0 и просмотр информация об интерфейсе WireGuard с помощью команд wg и ip показывает wg0.
AWS Lightsail с оплатой по мере использования: выключайте свой экземпляр, когда вам не нужен VPN
Это может показаться сложным, но на самом деле настройка проходит гладко всего за несколько шагов. И через несколько минут работы можно выйти в Интернет с общедоступным IP-адресом, отличным от назначенного вашим интернет-провайдером, в полной безопасности. Кроме того, удаленные серверы обнаружат IP-адрес другой страныотличается от Италии.
Что вам нужно иметь в виду, так это то, что экземпляр Lightsail на AWS, если вы платите за потреблениетолько когда он запущен. Однако, как подсчитал Оливер, стоимость очень минимальна (0,007 доллара в час), и у вас есть преимущество в том, что вы можете закрыть экземпляр когда вам не нужно использовать VPN.
Следующая команда завершает работу экземпляра:
aws lightsail stop-instance –region ${REGION} –instance-name ${MACHINENAME}
Чтобы запустить его снова, вы можете вместо этого использовать:
aws lightsail start-instance –region ${REGION} –instance-name ${MACHINENAME}
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)