Gen kèk itilizatè ki enterese nan kreye yon rezo prive vityèl ant de òdinatè. Bay travay la avèk èd nan teknoloji vpn (Virtual Prive Network). Se koneksyon an aplike nan sèvis piblik louvri oswa fèmen ak pwogram yo. Apre enstalasyon siksè ak konfigirasyon nan tout eleman, ka pwosedi a dwe konsidere kòm konplè, ak koneksyon an - an sekirite. Pli lwen, nou ta renmen diskite an detay aplikasyon an nan teknoloji a konsidere kòm nan kliyan an OpenVPN nan sistèm nan fonksyone ki baze sou nwayo a Linux.
Enstale OpenVPN sou Linux
Depi pifò itilizatè itilize Ubuntu ki baze sou distribisyon, jodi a enstriksyon yo pral baze sou vèsyon sa yo. Nan lòt ka yo, diferans lan fondamantal nan enstalasyon an ak konfigirasyon nan OpenVPN ou pa pral avi, sof si ou gen yo swiv sentaks nan distribisyon an, ki ou ka li sou nan dokiman ofisyèl la nan sistèm ou an. Nou ofri ou familyarize w ak tout pwosesis la etap pa etap yo nan lòd yo konprann an detay chak aksyon.
Asire w ke w kenbe nan tèt ou ke operasyon an nan OpenVPN rive nan de nœuds (òdinatè oswa sèvè), ki vle di ke enstalasyon an ak konfigirasyon aplike nan tout patisipan yo nan koneksyon an. Tutorial pwochen nou yo pral konsantre sou travay ak de sous.
Etap 1: Enstale OpenVPN
Natirèlman, ou ta dwe kòmanse pa ajoute tout bibliyotèk ki nesesè yo nan òdinatè. Prepare pou asire ke travay la pral itilize sèlman nan OS la. "Tèminal".
- Louvri meni an ak lanse konsole a. Ou kapab tou fè sa pa peze konbinezon kle a Ctrl + Alt + T.
- Enskri ekip
sudo enstale openvpn fasil-rsa
enstale tout zarchiv ki nesesè yo. Apre k ap antre nan klike sou Antre. - Espesifye modpas la pou kont la superuser. Karaktè sou konpoze pa parèt nan bwat la.
- Konfime adisyon nan nouvo dosye pa chwazi opsyon ki apwopriye a.
Ale nan pwochen etap la sèlman lè se enstalasyon an fè sou tou de aparèy.
Etap 2: Kreye ak konfigirasyon yon Otorite Sètifikasyon
Sant lan spesifikasyon responsab pou verifye kle piblik epi li bay chifreman fò. Li se kreye sou aparèy la ki lòt itilizatè yo pral pita konekte, se konsa louvri konsole a sou PC a vle epi swiv etap sa yo:
- Yon katab pou estoke tout kle kreye an premye. Ou ka mete li nenpòt kote, men li se pi bon jwenn yon kote ki an sekirite. Sèvi ak lòd sa a
sudo mkdir / etc / openvpn / easy-rsa
kote / etc / openvpn / easy-rsa - Yon kote pou kreye yon anyè. - Pli lwen nan sa a folder li oblije mete fasil-rsa ajoute-sou Scripts
sudo CP-R / Usr / pataje / fasil-rsa / etc / openvpn /
. - Yon sant sètifikasyon kreye nan anyè a pare. Premye ale nan katab sa a.
cd / etc / openvpn / easy-rsa /
. - Lè sa a, kole lòd sa a nan jaden an:
sudo -i
# sous ./vars
# ./clean-all
# ./build-ca
Pandan ke òdinatè a sèvè ka rete pou kont li epi li deplase nan aparèy kliyan.
Etap 3: Configured Kliyan Sètifika
Enstriksyon an, ki ou pral abitye ak anba a, ap bezwen fèt sou chak òdinatè kliyan yo nan lòd yo òganize yon fonksyone byen koneksyon an sekirite.
- Louvri yon konsole epi ekri yon lòd la.
sudo CP-R / Usr / pataje / fasil-rsa / etc / openvpn /
kopye tout Scripts zouti obligatwa. - Précédemment, yo te yon sètifika dosye separe kreye sou PC a sèvè. Koulye a, li bezwen yo dwe kopye epi yo mete yo nan katab la ak lòt konpozan yo. Fason ki pi fasil yo fè sa a se nan lòd la.
sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keys
kote non itilizatè @ lame - adrès nan ekipman ki soti nan ki download. - Li rete sèlman yo kreye yon kle sekrè pèsonèl pou ke nan lavni an li pral konekte nan li. Fè sa nan ale nan folder nan depo script.
cd / etc / openvpn / easy-rsa /
. - Pou kreye yon dosye, sèvi ak lòd la:
sudo -i
# sous ./vars
# build-req LumpicsLumpics nan ka sa a, non an dosye espesifye. Kle a pwodwi dwe nesesèman nan menm anyè a ak kle yo ak lòt.
- Li rete sèlman yo voye yon kle aksè pare nan aparèy la sèvè konfime otantisite nan koneksyon li yo. Sa a se fè avèk èd nan lòd la menm nan ki te download a te fè. Ou bezwen antre nan
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr non itilizatè @ lame: ~ /
kote non itilizatè @ lame - non an nan òdinatè a voye, ak Lumpics.csr - Non dosye a avèk kle a. - Sou PC sèvè a, konfime kle a via
./sign-req ~ / Lumpics
kote Lumpics - File name. Apre sa, retounen dokiman an nansudo scp non itilizatè @ lame: / kay / Lumpics.crt / elatriye / openvpn / fasil-rsa / kle
.
Sa a se nan fen tout travay la preliminè, tout sa ki rete se pote OpenVPN tèt li nan yon eta nòmal epi ou ka kòmanse lè l sèvi avèk yon prive koneksyon chiffres ak youn oswa plizyè kliyan.
Etap 4: Configure OpenVPN
Gid sa yo pral aplike a tou de kliyan an ak sèvè a. Nou pral divize tout bagay dapre aksyon yo ak avèti sou chanjman sa yo nan machin yo, kidonk, ou jis bezwen swiv enstriksyon yo.
- Premyèman, kreye yon dosye konfigirasyon sou sèvè a lè l sèvi avèk lòd la
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
. Lè konfigirasyon aparèy kliyan, dosye sa a pral gen tou yo dwe kreye separeman. - Li valè yo estanda. Kòm ou ka wè, pò a ak pwotokòl la yo se menm bagay la kòm sa yo estanda, men pa gen okenn paramèt adisyonèl.
- Kouri dosye konfigirasyon pwodwi a nan editè a
sudo nano /etc/openvpn/server.conf
. - Nou pa pral antre nan detay yo nan chanje tout valè yo, depi nan kèk ka yo endividyèl, men liy yo estanda nan dosye a yo ta dwe prezan, men yon foto ki sanble sanble sa a:
pò 1194
proto udp
konp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
subinyè topoloji
sèvè 10.8.0.0 255.255.255.0
ifconfig-pool-persist ippè.txtApre tout chanjman yo fini, sove anviwònman yo epi fèmen dosye a.
- Travay ak pati sèvè a fini. Kouri OpenVPN nan dosye konfigirasyon pwodwi
openvpn /etc/openvpn/server.conf
. - Koulye a, nou pral kòmanse aparèy kliyan. Kòm deja mansyone, se dosye a anviwònman tou kreye isit la, men fwa sa a li pa anbalaj, se konsa lòd la gen fòm sa a:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf
. - Kouri dosye a nan menm fason an jan yo montre anwo a epi mete liy sa yo gen:
kliyan
.
dev tun
proto udp
remote 194.67.215.125 1194
resolv-rekoumanse enfini
nobind
pèsiste-kle
pèsonalize
ca /etc/openvpn/easy-rsa/keys/ca.crt
sèt /etc/openvpn/easy-rsa/keys/Sergiy.crt
kle /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
konp-lzo
vèb 3Lè koreksyon an fini, kòmanse OpenVPN:
openvpn /etc/openvpn/client.conf
. - Enskri ekip
ifconfig
asire w ke sistèm lan ap travay. Pami tout valè yo montre, dwe gen yon koòdone tun0.
Pou redireksyon trafik ak aksè Entènèt louvri pou tout kliyan sou PC a sèvè, w ap bezwen aktive kòmandman yo ki nan lis anba a youn pa youn.
sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j AKSEPTE
iptables -I FORWARD -i tun0 -o eth0 -j AKSEPTE
iptables -I FORWARD -i eth0 -o tun0 -j AKSEPTE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Nan atik jodi a, ou te prezante enstalasyon an ak konfigirasyon nan OpenVPN sou bò sèvè ak kliyan. Nou konseye w peye atansyon sou notifikasyon yo montre nan "Tèminal" epi egzamine kòd erè, si genyen. Aksyon ki sanble ap ede pou fè pou evite plis pwoblèm ak koneksyon an, paske solisyon an operasyonèl nan pwoblèm nan anpeche aparans nan lòt pwoblèm ki kapab lakòz.