ГЕНЕРАЦИЯ QR КОДОВ ДЛЯ WIREGUARD VPN
Регистрация и вход на AWS
1. Заходим на aws.amazon.com
2. Нажимаем Create AWS account. Проходим регистрацию. В «How do you plan to use AWS»? выбираем Personal. Нужно будет привязать платежную карту — это безопасно, ничего не спишется без вашего ведома. В конце выбираем Basic support
3. Выбираем Login as root user и заходим на аккаунт
Создание сервера
1. Go to the AWS management console
2. В строке поиска пишем EC2 и выбираем первую опцию из списка
3. Launch instance
4. В списке находим Ubuntu 20.04. Там должно быть написано «Free tier eligible»
5. Открывается список тарифов для вашего сервера. Оставляем t2.micro — это бесплатный тариф. Можно выбрать любой другой с опциями мощнее, но за деньги
6. Далее все опции оставляем по дефолту. Жмём Review and Launch и еще раз Launch
7. Открывается меню Create a new key pair. Оставляем RSA. Пишем любое название. Жмем Download key pair. Сохраняем файл на компьютер, он может понадобиться, но пока мы обойдемся без него.
8. Поздравляю, вы создали сервер, теперь вы DevOps специалист!
Настройка порта
1. В меню слева выбираем Network & Security -> Security groups
2. Нажимаем на ID строки, у которой Security group name равен default
3. Выбираем Edit inbound rules. Далее Add rule
4. В выпадающем списке для Type выбираем Custom UDP. Значение порта указываем 3785. В поле с иконкой лупы выбираем 0.0.0.0/0
5. Вы настроили сервер на порт 3785!
Настройка VPN
1. Выбираем Instances в меню слева. Жмём на ID в таблице. Вы зашли в dashboard вашего сервера
2. Нажимаем Connect. Возможно придется подождать, пока появится интерфейс с черным фоном, где вы можете печатать. Это называется командная строка
3. Пишем или вставляем следующий код:
curl -O
https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh Жмём Enter
4. Точно так же пишем
chmod +x wireguard-install.sh
Жмём Enter. В этот раз такой же реакции от командной строки, как от предыдущей команды произойти не должно. Это нормально
5. Точно так же
sudo ./wireguard-install.sh
Теперь начинается самое интересное
6. Видите надпись «IPv4 or IPv6 public address»? После нее идет уже всем знакомый формат чисел. Это ваш private IP. Теперь посмотрите чуть ниже командной строки. Там на белом фоне написан тот самый private IP. Слева от него ваш public IP
7. Стираем в интерфейсе private IP и на его место записываем public IP. Жмём Enter
8. На следующие 4 настройки просто жмём Enter
9. Теперь вам предлагают указать порт, к которому будет обращаться ваш VPN. Стираем числовое значение порта и на его место пишем 3785
10. First DNS resolver оставляем, как есть. Просто жмём Enter
11. Стираем значение Second DNS resolver и на его место пишем 1.1.1.1 Жмём Enter
12. Должна произойти загрузка настроек
13. Перед последним нажатием Enter должно было получиться что-то, как на скрине ниже
Создание QR-кодов для Wireguard
1. Выбираем любой Client name. Советую называть по типу «Adi_desktop» или «Adi_mobile». Это поможет вам в будущем не путаться, какой QR где используется
2. Следующие две настройки оставляем, как есть. Просто дважды жмём Enter
3. Ура! Вы сгенерировали QR-код. Сделайте скриншот, сфотографируйте или как угодно сохраните
Импортирование QR-кода в приложении Wireguard
1. Заходим в приложение Wireguard на вашем телефоне
2. Жмем Add tunnel и Create from QR code
3. Сканируем ранее созданный QR-код
4. Теперь у вас есть VPN!
5. Не забудьте включить VPN
Создание новых QR
1. Точно так же в командной строке запускаем
sudo ./wireguard-install.sh
2. Так же выбираем любой Client name
3. Так же следующие две настройки оставляем и просто жмем Enter
4. Если вы вышли из браузера или закрыли страницу, то просто снова открываем dashboard вашего сервера и нажимаем Connect
@adi_talks
