Kouman yo itilize AntispamSniper pou baton an!

Gen kèk itilizatè ki enterese nan kreye yon rezo prive vityèl ant de òdinatè. Bay travay la avèk èd nan teknoloji vpn (Virtual Prive Network). Se koneksyon an aplike nan sèvis piblik louvri oswa fèmen ak pwogram yo. Apre enstalasyon siksè ak konfigirasyon nan tout eleman, ka pwosedi a dwe konsidere kòm konplè, ak koneksyon an - an sekirite. Pli lwen, nou ta renmen diskite an detay aplikasyon an nan teknoloji a konsidere kòm nan kliyan an OpenVPN nan sistèm nan fonksyone ki baze sou nwayo a Linux.

Enstale OpenVPN sou Linux

Depi pifò itilizatè itilize Ubuntu ki baze sou distribisyon, jodi a enstriksyon yo pral baze sou vèsyon sa yo. Nan lòt ka yo, diferans lan fondamantal nan enstalasyon an ak konfigirasyon nan OpenVPN ou pa pral avi, sof si ou gen yo swiv sentaks nan distribisyon an, ki ou ka li sou nan dokiman ofisyèl la nan sistèm ou an. Nou ofri ou familyarize w ak tout pwosesis la etap pa etap yo nan lòd yo konprann an detay chak aksyon.

Asire w ke w kenbe nan tèt ou ke operasyon an nan OpenVPN rive nan de nœuds (òdinatè oswa sèvè), ki vle di ke enstalasyon an ak konfigirasyon aplike nan tout patisipan yo nan koneksyon an. Tutorial pwochen nou yo pral konsantre sou travay ak de sous.

Etap 1: Enstale OpenVPN

Natirèlman, ou ta dwe kòmanse pa ajoute tout bibliyotèk ki nesesè yo nan òdinatè. Prepare pou asire ke travay la pral itilize sèlman nan OS la. "Tèminal".

  1. Louvri meni an ak lanse konsole a. Ou kapab tou fè sa pa peze konbinezon kle a Ctrl + Alt + T.

  2. Enskri ekipsudo enstale openvpn fasil-rsaenstale tout zarchiv ki nesesè yo. Apre k ap antre nan klike sou Antre.

  3. Espesifye modpas la pou kont la superuser. Karaktè sou konpoze pa parèt nan bwat la.

  4. Konfime adisyon nan nouvo dosye pa chwazi opsyon ki apwopriye a.

Ale nan pwochen etap la sèlman lè se enstalasyon an fè sou tou de aparèy.

Etap 2: Kreye ak konfigirasyon yon Otorite Sètifikasyon

Sant lan spesifikasyon responsab pou verifye kle piblik epi li bay chifreman fò. Li se kreye sou aparèy la ki lòt itilizatè yo pral pita konekte, se konsa louvri konsole a sou PC a vle epi swiv etap sa yo:

  1. Yon katab pou estoke tout kle kreye an premye. Ou ka mete li nenpòt kote, men li se pi bon jwenn yon kote ki an sekirite. Sèvi ak lòd sa asudo mkdir / etc / openvpn / easy-rsakote / etc / openvpn / easy-rsa - Yon kote pou kreye yon anyè.

  2. Pli lwen nan sa a folder li oblije mete fasil-rsa ajoute-sou Scriptssudo CP-R / Usr / pataje / fasil-rsa / etc / openvpn /.

  3. Yon sant sètifikasyon kreye nan anyè a pare. Premye ale nan katab sa a.cd / etc / openvpn / easy-rsa /.

  4. Lè sa a, kole lòd sa a nan jaden an:

    sudo -i
    # sous ./vars
    # ./clean-all
    # ./build-ca

Pandan ke òdinatè a sèvè ka rete pou kont li epi li deplase nan aparèy kliyan.

Etap 3: Configured Kliyan Sètifika

Enstriksyon an, ki ou pral abitye ak anba a, ap bezwen fèt sou chak òdinatè kliyan yo nan lòd yo òganize yon fonksyone byen koneksyon an sekirite.

  1. Louvri yon konsole epi ekri yon lòd la.sudo CP-R / Usr / pataje / fasil-rsa / etc / openvpn /kopye tout Scripts zouti obligatwa.

  2. Précédemment, yo te yon sètifika dosye separe kreye sou PC a sèvè. Koulye a, li bezwen yo dwe kopye epi yo mete yo nan katab la ak lòt konpozan yo. Fason ki pi fasil yo fè sa a se nan lòd la.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keyskote non itilizatè @ lame - adrès nan ekipman ki soti nan ki download.

  3. Li rete sèlman yo kreye yon kle sekrè pèsonèl pou ke nan lavni an li pral konekte nan li. Fè sa nan ale nan folder nan depo script.cd / etc / openvpn / easy-rsa /.

  4. Pou kreye yon dosye, sèvi ak lòd la:

    sudo -i
    # sous ./vars
    # build-req Lumpics

    Lumpics nan ka sa a, non an dosye espesifye. Kle a pwodwi dwe nesesèman nan menm anyè a ak kle yo ak lòt.

  5. Li rete sèlman yo voye yon kle aksè pare nan aparèy la sèvè konfime otantisite nan koneksyon li yo. Sa a se fè avèk èd nan lòd la menm nan ki te download a te fè. Ou bezwen antre nanscp /etc/openvpn/easy-rsa/keys/Lumpics.csr non itilizatè @ lame: ~ /kote non itilizatè @ lame - non an nan òdinatè a voye, ak Lumpics.csr - Non dosye a avèk kle a.

  6. Sou PC sèvè a, konfime kle a via./sign-req ~ / Lumpicskote Lumpics - File name. Apre sa, retounen dokiman an nansudo scp non itilizatè @ lame: / kay / Lumpics.crt / elatriye / openvpn / fasil-rsa / kle.

Sa a se nan fen tout travay la preliminè, tout sa ki rete se pote OpenVPN tèt li nan yon eta nòmal epi ou ka kòmanse lè l sèvi avèk yon prive koneksyon chiffres ak youn oswa plizyè kliyan.

Etap 4: Configure OpenVPN

Gid sa yo pral aplike a tou de kliyan an ak sèvè a. Nou pral divize tout bagay dapre aksyon yo ak avèti sou chanjman sa yo nan machin yo, kidonk, ou jis bezwen swiv enstriksyon yo.

  1. Premyèman, kreye yon dosye konfigirasyon sou sèvè a lè l sèvi avèk lòd lazcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Lè konfigirasyon aparèy kliyan, dosye sa a pral gen tou yo dwe kreye separeman.

  2. Li valè yo estanda. Kòm ou ka wè, pò a ak pwotokòl la yo se menm bagay la kòm sa yo estanda, men pa gen okenn paramèt adisyonèl.

  3. Kouri dosye konfigirasyon pwodwi a nan editè asudo nano /etc/openvpn/server.conf.

  4. Nou pa pral antre nan detay yo nan chanje tout valè yo, depi nan kèk ka yo endividyèl, men liy yo estanda nan dosye a yo ta dwe prezan, men yon foto ki sanble sanble sa a:

    pò 1194
    proto udp
    konp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subinyè topoloji
    sèvè 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ippè.txt

    Apre tout chanjman yo fini, sove anviwònman yo epi fèmen dosye a.

  5. Travay ak pati sèvè a fini. Kouri OpenVPN nan dosye konfigirasyon pwodwiopenvpn /etc/openvpn/server.conf.

  6. Koulye a, nou pral kòmanse aparèy kliyan. Kòm deja mansyone, se dosye a anviwònman tou kreye isit la, men fwa sa a li pa anbalaj, se konsa lòd la gen fòm sa a:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Kouri dosye a nan menm fason an jan yo montre anwo a epi mete liy sa yo gen:

    kliyan
    dev tun
    proto udp
    remote 194.67.215.125 1194
    resolv-rekoumanse enfini
    nobind
    pèsiste-kle
    pèsonalize
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    sèt /etc/openvpn/easy-rsa/keys/Sergiy.crt
    kle /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    konp-lzo
    vèb 3    .

    Lè koreksyon an fini, kòmanse OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Enskri ekipifconfigasire w ke sistèm lan ap travay. Pami tout valè yo montre, dwe gen yon koòdone tun0.

Pou redireksyon trafik ak aksè Entènèt louvri pou tout kliyan sou PC a sèvè, w ap bezwen aktive kòmandman yo ki nan lis anba a youn pa youn.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j AKSEPTE
iptables -I FORWARD -i tun0 -o eth0 -j AKSEPTE
iptables -I FORWARD -i eth0 -o tun0 -j AKSEPTE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Nan atik jodi a, ou te prezante enstalasyon an ak konfigirasyon nan OpenVPN sou bò sèvè ak kliyan. Nou konseye w peye atansyon sou notifikasyon yo montre nan "Tèminal" epi egzamine kòd erè, si genyen. Aksyon ki sanble ap ede pou fè pou evite plis pwoblèm ak koneksyon an, paske solisyon an operasyonèl nan pwoblèm nan anpeche aparans nan lòt pwoblèm ki kapab lakòz.

Posts Popilè

https://termotools.com ht.termotools.com © Baton an! 2024