OpenVPN-ê li Ubuntu saz bikin

Pin
Send
Share
Send

Hin bikarhêner eleqedar in ku di navbera du computeran de torgilokek virtual ya taybet ava bikin. Erk bi karanîna teknolojiya VPN (Tora Taybet a Virtual) tê bi dest xistin. Têkêşî bi navgîn û karûbarên vekirî an girtî ve têne rêve kirin. Piştî sazkirinê û mîhengkirina hemî pêkhatan a serfiraz, prosedur dikare wekî temam were hesibandin, û girêdan parastî be. Piştre, em dixwazin bi hûrgulî nîqaşkirina bicihanîna teknolojiyê bi muwekîlê OpenVPN-ê di pergala xebitandinê ya bingehîn a Linux-ê de nîqaş bikin.

OpenVPN li Linux saz bikin

Ji ber ku pir bikarhêner li ser bingeha Ubuntu belavkirin bikar tînin, îro dê rêwerzan li ser van guhertoyên bingehîn bin. Di rewşên din de, hûn ê cûdahiyek bingehîn di sazkirin û mîhengê OpenVPN-ê de nebînin, heya ku hûn şopandina belavkirina belavkirinê nebin, ku hûn dikarin di belgeya fermî ya pergala xwe de bixwînin. Em pêşniyar dikin ku hûn bi tevahî pêvajoyê gav-gav nas bikin, da ku her çalakiyek bi berfirehî fam bikin.

Bawer bikin ku hûn bifikirin ku fonksiyonê OpenVPN-ê di nav du nodan de (komputer an server) pêk tê, ku tê vê wateyê ku sazkirin û konfigurasyon li ser tevahiya beşdaran di pêwendiyê de derbas dibe. Rêbernameya me ya pêşîn dê bi taybetî li ser xebata du çavkaniyan bisekine.

Gav 1: OpenVPN saz bikin

Bê guman, divê hûn bi lêzêdekirina hemî pirtûkxaneyên pêwîst li ser komputeran dest pê bikin. Ji bo ku rastiya ku OS-yê bi taybetî-çêkirî tê bikar anîn dê amade bibin ji rastiyê amade bibin. "Termînal".

  1. Menu veke û konsolê veke. Hûn dikarin vê yekê jî bikin da ku hûn bihevokek sereke kilît bikin. Ctrl + Alt + T.

  2. Emrê xwe tomar bikinsudo apt installvvpn hêsan-rsa saz bikinda ku hemî depoyên pêwîst saz bikin. Piştî ketinê, lê bikirtînin Enter.

  3. Ji bo hesabê superuser şîfreyê diyar bikin. Karakterên di dema tîpandinê de li zeviyê nayên xuyang kirin.

  4. Vebijarka vebijarkê bi zêdekirina pelên nû ve piştrast bikin.

Vê gava ku sazkirinê li ser her du cîhazê de hatî kirin, vebi gava duyemîn de biçin.

Gav 2: Afirandin û Confareserkirina Desteya Kargêrkerê

Navenda destnîşankirinê berpirsiyar e ku kilamên giştî kontrol bike û şîfrekirinek bihêz peyda dike. Ew li ser cîhaza ku bikarhênerên din ve dê têkildar têne çêkirin, ji ber vê yekê konsolê li PC-ya xwestî vekin û van gavana bişopînin:

  1. Pêşîn, peldankek tête çêkirin ku hemî mifteyên hilanînê. Hûn dikarin wê li her derê lê bikin, lê çêtir e ku hûn cîhek ewle hilbijêrin. Emrê bikar bîninsudo mkdir / hwd / openvpn / hêsan-rsali ku / hwd / openvpn / hêsan-rsa - cîhek çêkirina peldanka.

  2. Piştre di vê peldankê de hewce ye ku şîfreyên pêveka hêsan-rsa bicîh bikinsudo cp -R / usr / parvekirin / hêsan-rsa / hwd / openvpn /.

  3. Desthilata pejirandinê di peldanka qedandî de hatî afirandin. Pêşîn herin vê peldankêcd / hwd / openvpn / hêsan-rsa /.

  4. Piştre emrê jêrîn li zeviyê binivîse:

    sudo -i
    # çavkanî ./vars
    # ./clean-all
    # ./build-ca

Heya nuha, komputera serverê dikare bi tenê bimîne û li cîhazên xerîdar werin hilanîn.

Gav 3: Sertîfîkayên Client-ê bicîh bikin

Rêbernameyên ku hûn ê li jêr bi we re bêne nas kirin, dê hewce ne ku li ser her computerê xerîdar werin danîn da ku hûn pêwendiyek ewledar a ewle bi rêxistin bikin.

  1. Serê konsolê vekin û ferman li wir jî binivîsinsudo cp -R / usr / parvekirin / hêsan-rsa / hwd / openvpn /da ku hemî şîfreyên amûrên hewce kopî bikin.

  2. Berê, pelek sertîfîkaya cûrbecûr li ser servera PC-yê hate afirandin. Naha hûn hewce ne ku wê kopî bikin û wê di peldanka xwe de bi hêmanên din re bikin. Rêya herî hêsan ku meriv viya bi hêla tîmê ve bike.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysli ku navê bikarhêner @ hoste - navnîşa amûrên ku ji daxistinê hatîye çêkirin.

  3. Ew tenê dimîne ku mifteyek nehênî ya nêvî biafirîne, da ku paşê wê bi wê re têkildar be. Vê yekê bikin ku biçin peldanka hilana tomarokêcd / hwd / openvpn / hêsan-rsa /.

  4. Ji bo avakirina pelê, emrê bikar bînin:

    sudo -i
    # çavkanî ./vars
    # build-req Lumpics

    Qedexe di vê rewşê de, navê pelê destnîşankirî. Bişkoja afirandinkirî divê bi peldanka mayî re di heman pelrê de be.

  5. Tenê dimîne ku meriv bişkojka gihîştî ya amadekar ji cîhaza serverê re bişîne da ku rastdariya girêdana wê piştrast bike. Ev bi karanîna heman fermana ku bi navgîniya dakêşandinê ve hatî çêkirin pêk tê. Hûn hewce ne ku têkevinscp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /li ku navê bikarhêner @ hoste e ku bişînin navê computer e, û Lumpics.csr - navê pelê bi mifteyê.

  6. Li ser servera PC, bi rêya kilît piştrast bikin./sign-req ~ / Lumpicsli ku Qedexe - navê pelê. Piştî vê yekê, belge bi navgîn ve vegerîninsudo scp username @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.

Li ser vê yekê, hemî xebatên pêşîn qediya, ew dimîne tenê ku OpenVPN bikeve rewşek asayî de û hûn dikarin dest bi karanîna pêwendiyek şîfrekirî ya şexsî ya bi yek an bêtir xerîdar re bikin.

Gav 4: OpenVPN-ê mîheng bikî

Rêbernameya dûyemîn dê hem xerîdar û serverê xilas bike. Em ê her tiştî li gorî kiryaran dabeş bikin û di derbarê guhertinên li makînan de hişyar bikin, ji ber vê yekê hûn tenê hewce ne ku rêwerzan bişopînin.

  1. Pêşîn li ser server PC-yê bi fermanê bi pelê pelê dakêşandinê biafirîninzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Dema ku amûrên muwekîlê mîheng bikî, dê vê pelê jî bi rengek cuda were afirandin.

  2. Nirxên xwerû bigerin. Wekî ku hûn dibînin, port û protokol dişibihe yên standard in, lê parameterên zêde nînin.

  3. Pelê damezrandinê ya afirandinê bi nav edîtorê de dakêşinsudo nano /etc/openvpn/server.conf.

  4. Em ê nekevin nav hûrguliyên guhartina hemî nirxan, ji ber ku di hin rewşan de ew kesane ne, lê divê xetên standard di pelê de hebin, û wêneyek wiha wiha xuya dike:

    port 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subolojiya topolojiyê
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-dewam ipp.txt

    Piştî ku hemî guhertin temam bûn, mîhengan hilînin û pelê bigirin.

  5. Karûbarê bi beşa serverê qediya. OpenVPN-ê di nav pelê peldanka afirandinkirî de dakêşinopenvpn /etc/openvpn/server.conf.

  6. Naha em werin ser amûrên xerîdar. Wekî ku berê behs kir, pelek mîhengan jî li vir tê afirandin, lê vê carê wê ne bêne paqij kirin, ji ber vê yekê ferman weha xuya dike:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Pelê bi heman awayî ya ku li jor hatî destnîşan kirin pêve bike û rêzikên jêrîn lê zêde bike:

    xerîdar
    dev tun
    proto udp
    dûr 194.67.215.125 1194
    çareserkirina bêsînor
    biwêj
    dewam-key
    berdewam-tunin
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    key /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    verb 3    .

    Dema ku guhertin qediya, OpenVPN-ê dest pê bikin:openvpn /etc/openvpn/client.conf.

  8. Emrê xwe tomar bikinifconfigda ku bicîh bikin ku pergalê dixebite. Di nav hemî nirxên ku têne destnîşan kirin, pêwendiyek divê hebe tun0.

Ji bo sererastkirina trafîkê û vekirina Internetnternetê ji bo hemî muwekîlên li ser server PC-ê, hûn hewce ne ku yek ji yekê fermanên jêrîn çalak bikin.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Di gotara îro de, hûn li ser sazkirin û mîhengê OpenVPN-ê li ser server û mişterek xerîdar hatine danîn. Em ji we re şîret dikin ku hûn li ser agahdariyên ku têne dîtin de bala xwe bidin "Termînal" û kodên çewtiyê xwendinê, heke hebe. Kiryarên weha dê alîkarî ji pirsgirêkên pêştir ên têkiliyê re bikin, ji ber ku çareseriya bilez a pirsgirêkê pêşiya pirsgirêkên din ên ku derdikevin pêş dikeve.

Pin
Send
Share
Send

Posts Popular

https://eifeg.com 2024