Conas AntispamSniper a úsáid don Ialtóg!

Tá suim ag roinnt úsáideoirí líonra fíorúil príobháideach a chruthú idir dhá ríomhaire. Soláthraíonn an tasc le cabhair ó theicneolaíocht VPN (Líonra Príobháideach Fíorúil). Cuirtear an nasc i bhfeidhm trí fhóntais agus cláir oscailte nó dúnta. Tar éis suiteáil agus cumraíocht rathúil na gcomhpháirteanna uile, is féidir a mheas go bhfuil an nós imeachta iomlán, agus an nasc - slán. Thairis sin, ba mhaith linn go mionchruinn plé a dhéanamh ar chur i bhfeidhm na teicneolaíochta measta tríd an gcliant OpenVPN sa chóras oibriúcháin atá bunaithe ar eithne Linux.

Suiteáil OpenVPN ar Linux

Ós rud é go n-úsáideann formhór na n-úsáideoirí dáiltí Ubuntu, beidh na treoracha bunaithe ar na leaganacha seo inniu. I gcásanna eile, ní thabharfaidh an difríocht bhunúsach i suiteáil agus i gcumraíocht OpenVPN fógra duit, ach amháin má tá ort comhréir an dáilte a leanúint, ar féidir leat léamh faoi i ndoiciméad oifigiúil do chórais. Tairgimid duit eolas a chur ar an bpróiseas iomlán céim ar chéim chun gach gníomh a thuiscint go mion.

Bí cinnte a choinneáil i gcuimhne go dtarlaíonn oibriú OpenVPN trí dhá nód (ríomhaire nó freastalaí), rud a chiallaíonn go mbaineann an tsuiteáil agus an chumraíocht le gach rannpháirtí sa nasc. Díreoidh an chéad rang teagaisc eile ar oibriú le dhá fhoinse.

Céim 1: Suiteáil OpenVPN

Ar ndóigh, ba chóir duit tosú leis na leabharlanna riachtanacha go léir a chur le ríomhairí. Ullmhaigh lena chinntiú go ndéanfar an tasc a úsáidtear a thógáil isteach san OS amháin. "Críochfort".

  1. Oscail an roghchlár agus seol an consól. Is féidir leat é seo a dhéanamh freisin tríd an bpríomhcheangal a bhrú Ctrl + Alt + T.

  2. Foireann an Chláirsuiteáil openvpn easy-rsa a shuiteáilna stórtha riachtanacha go léir a shuiteáil. Tar éis dul isteach cliceáil ar Cuir isteach.

  3. Sonraigh an focal faire don chuntas superuser. Ní bhíonn carachtair ar dhiailiú le feiceáil sa bhosca.

  4. Deimhnigh na comhaid nua a chur leis an rogha cuí.

Ná téigh go dtí an chéad chéim eile ach amháin nuair a dhéantar an tsuiteáil ar an dá fheiste.

Céim 2: Údarás Deimhniúcháin a Chruthú agus a Chumrú

Tá an t-ionad sonraíochta freagrach as eochracha poiblí a fhíorú agus as criptiú láidir. Cruthaítear é ar an bhfeiste a nascfaidh úsáideoirí eile leis ina dhiaidh sin, mar sin oscail an consól ar an ríomhaire atá ag teastáil agus lean na céimeanna seo:

  1. Cruthaítear fillteán chun gach eochair a stóráil ar dtús. Is féidir leat é a chur in áit ar bith, ach is fearr áit shábháilte a aimsiú. Bain úsáid as an ordú seosudo mkdir / etc / openvpn / easy-rsaáit / etc / openvpn / easy-rsa - Áit chun eolaire a chruthú.

  2. Sa bhreis ar an bhfillteán seo, ceanglaítear air scripteanna breise a chur ar fáil, agus déantar é seosudo cp -R / usr / share / easy-rsa / etc / openvpn /.

  3. Cruthaítear ionad deimhniúcháin san eolaire réidh. Ar dtús téigh go dtí an fillteán seo.cd / etc / openvpn / easy-rsa /.

  4. Ansin greamaigh an t-ordú seo a leanas isteach sa réimse:

    sudo -i
    # foinse ./vars
    # ./clean-all
    # ./build-ca

Cé gur féidir ríomhaire an fhreastalaí a fhágáil ina aonar agus bogadh go feistí cliant.

Céim 3: Deimhnithe Cliant a Chumrú

Caithfear an treoir, a mbeidh eolas agat uirthi thíos, a dhéanamh ar gach ríomhaire cliaint chun nasc slán a fheidhmíonn go cuí a eagrú.

  1. Oscail consól agus scríobh ordú ann.sudo cp -R / usr / share / easy-rsa / etc / openvpn /chun na scripteanna uirlise go léir a chóipeáil.

  2. Roimhe seo, cruthaíodh comhad deimhnithe ar leith ar ríomhaire an fhreastalaí. Anois is gá é a chóipeáil agus a chur san fhillteán leis na comhpháirteanna eile. Is é an bealach is éasca chun é seo a dhéanamh ná an t-ordú.ainm úsáideora sudo scp @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysáit ainm úsáideora @ óstach - seoladh an trealaimh lenar féidir é a íoslódáil.

  3. Ní gá ach eochair rúnda phearsanta a chruthú ionas go mbeidh sé nasctha amach anseo. Déan é seo trí dhul go dtí an fillteán stórála scripte.cd / etc / openvpn / easy-rsa /.

  4. Chun comhad a chruthú, bain úsáid as an ordú:

    sudo -i
    # foinse ./vars
    cnapshuimeanna # tógáil-suas

    Lumpics sa chás seo, an t-ainm comhaid sonraithe. Ní mór go mbeadh an eochair ghinte san eolaire céanna leis na heochracha eile.

  5. Ní bheidh ann ach eochair rochtana réidh a sheoladh chuig feiste an fhreastalaí chun barántúlacht a nasc a dheimhniú. Déantar é seo le cabhair ón ordú céanna trína ndearnadh an íoslódáil. Ní mór duit dul isteachscp /etc/openvpn/easy-rsa/keys/Lumpics.csr ainm úsáideora @ host: ~ /áit ainm úsáideora @ óstach - ainm an ríomhaire a sheolfar, agus Lumpics.csr - ainm an chomhaid leis an eochair.

  6. Deimhnigh an eochair tríd an ríomhaire freastalaí./sign-req ~ / Lumpicsáit Lumpics - ainm an chomhaid. Ina dhiaidh sin, seol an doiciméad ar ais trídainm úsáideora sudo scp @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.

Is é seo deireadh na réamhoibre go léir, is é an rud atá fágtha ná OpenVPN féin a thabhairt chuig gnáthstaid agus is féidir leat tosú ag baint úsáide as nasc criptithe príobháideach le cliaint amháin nó níos mó.

Céim 4: Cumraigh OpenVPN

Bainfidh an treoir seo a leanas leis an gcliant agus leis an bhfreastalaí araon. Roinnfimid gach rud de réir na ngníomhartha agus tabharfaimid rabhadh faoi na meaisíní a athrú, mar sin ní mór duit na treoracha a leanúint.

  1. Ar dtús, cruthaigh comhad cumraíochta ar ríomhaire an fhreastalaí ag úsáid an ordaithezcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Agus feistí cliant á chumrú agat, caithfear an comhad seo a chruthú ar leithligh.

  2. Léigh na luachanna caighdeánacha. Mar a fheiceann tú, tá an calafort agus an prótacal mar an gcéanna leis an gcalafort caighdeánach, ach níl aon pharaiméadair bhreise ann.

  3. Rith an comhad cumraíochta ginte tríd an eagarthóirsudo nano /etc/openvpn/server.conf.

  4. Ní chuirfimid sonraí faoi na luachanna go léir a athrú, ós rud é go bhfuil siad ar leithligh i gcásanna áirithe, ach ba chóir go mbeadh na línte caighdeánacha sa chomhad i láthair, ach tá pictiúr cosúil leis seo mar seo:

    calafort 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    deimhniú /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    d /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subnet topology
    freastalaí 10.8.0.0 255.255.255.0
    ipp.txt -concig-pool fós

    Tar éis na hathruithe go léir a chríochnú, tabhair na socruithe isteach agus dún an comhad.

  5. Tá obair leis an gcuid freastalaí críochnaithe. Rith OpenVPN tríd an gcomhad cumraíochta ginteopenvpn /etc/openvpn/server.conf.

  6. Anois beimid ag tosú feistí cliant. Mar a luadh cheana, cruthaítear an comhad suímh anseo freisin, ach an uair seo níl sé díphacáilte, mar sin tá an fhoirm seo a leanas ag an gceannas:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Rith an comhad ar an mbealach céanna mar a thaispeántar thuas agus cuir na línte seo a leanas ann:

    cliant
    dev tun
    proto udp
    iargúlta 194.67.215.125 1194
    resolv-retry gan teorainn
    aon duine
    seasfaidh siad go fóill
    seasfaidh siad as
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    key /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    briathar 3    .

    Nuair a bhíonn an eagarthóireacht críochnaithe, tosaigh OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Foireann an Chláir. tchun a chinntiú go n-oibríonn an córas. I measc na luachanna uile a thaispeántar, ní mór comhéadan a bheith ann tun0.

Chun trácht agus rochtain Idirlín oscailte do gach cliant ar ríomhaire an fhreastalaí a atreorú, beidh ort na horduithe atá liostaithe thíos a ghníomhachtú.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT-p udp -dport 1194 -j IARRATAS
iptables -I FORWARD -i tun0 -o eth0 -j ACAPPT
iptables -I FORWARD -i eth0 -o tun0 -j IARRATAS
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

In alt an lae inniu, tugadh isteach suiteáil agus cumraíocht OpenVPN ar an bhfreastalaí agus ar thaobh na gcliant. Molaimid duit aird a thabhairt ar na fógraí a thaispeántar i "Críochfort" agus scrúdú a dhéanamh ar chóid earráide, más ann dóibh. Cabhróidh gníomhaíochtaí cosúla le fadhbanna breise a sheachaint leis an nasc, mar go gcuireann réiteach oibríochtúil na faidhbe cosc ​​ar fhadhbanna eile a thagann as.

Post Coitianta

https://termotools.com ga.termotools.com © An Ialtóg! 2024