د Bat لپاره د AntispamSniper څنګه کارول!

ځینې ​​کارونکي د دوو کمپیوټرونو ترمنځ د یو شخصي مجازی شبکې جوړولو کې لیوالتیا لري. دنده د VPN ټیکنالوژي (مجازی خصوصي شبکه) سره مرسته کوي. پیوستون د پرانیستې یا تړل شویو آسانتیاوو او پروګرامونو له لارې پلي کیږي. د ټولو برخو د نصب او ترتیب کولو بریالیتوب وروسته، پروسیجر بشپړ کیدی شي، او کنټرول - خوندي. برسېره پردې، موږ غواړو چې د ټیکنالوژۍ پلي کول په تفصیل سره په لینډین سیسټم کې د OpenVPN مراجعینو له لارې د لینکس کینیل پر بنسټ بحث وکړئ.

په لینکس کې د OpenVPN لګول

ځکه چې ډیری کاروونکي د یوبوټیو پر بنسټ تخصیص کاروي، نن ورځ لارښوونې به د دې نسخو پر بنسټ وي. په نورو قضیو کې، د OpenVPN د نصب او ترتیب کولو بنسټیز توپیر به تاسو ته پام ونکړي، مګر که تاسو د ویش د نښې پیروي تعقیب نه کړئ، کوم چې تاسو کولی شئ د سیسټم رسمي سند کې ولولئ. موږ تاسو ته وړاندیز کوو چې خپل ځان په تفصیل سره په هر عمل کې د پوهیدو په موخه د ګام له لارې د ټول بهیر پروسې سره واقف کړئ.

ډاډ ترلاسه کړئ چې د OpenVPN عملیات د دوو نوډونو (کمپیوټر یا سرور) له لارې رامنځته کیږي، دا پدې معنی ده چې د نصبولو او کنټرول په تړاو په ټولو ګډون کونکو باندې تطبیق کیږي. زموږ راتلونکی درس به د دوو سرچینو سره کار کولو تمرکز وکړي.

لومړی ګام: د OpenVPN لګول

البته تاسو باید کمپيوټر ته ټول اړین کتابتونونه اضافه کړئ. د دې لپاره چې کارول شوي کار به په ځانګړې توګه په OS کې رامینځته شي د چمتو کولو چمتو کول. "ټرمینل".

  1. غورنۍ پرانیزئ او کنسول لانچ کړئ. تاسو کولی شئ د کلیدي ترکیب فشارولو سره هم کولی شئ Ctrl + Alt + T.
  2. د ثبت ټیمسوډو اټټ لګول openvpn آسان - rsaټول اړین ارقامونه نصب کړئ. په کلیک کولو سره وروسته ننوتل.
  3. د سپروسسر حساب لپاره پټنوم مشخص کړئ. په ډکول کې ښکیل نه ښکاري.
  4. د مناسبو انتخاب غوره کولو له لارې د نویو فایلونو اضافه تایید کړئ.

بل ګام ته لاړ شئ یوازې هغه مهال چې نصب په دواړو وسیلو کې ترسره کیږي.

دویمه مرحله: د تصدیق کولو ادارې رامنځته کول او تنظیم کول

د ځانګړتیا مرکز د عامه کیلي تاییدولو مسؤليت لري او قوي کوډیزشن چمتو کوي. دا په وسیله جوړه شوې ده چې کوم بل کارونکي به وروسته وروسته وصل شي، نو له دې امله کنسول په غوښتل شوي PC کې پرانيزئ او د دې ګامونو تعقیب کړئ:

  1. لومړی د کیلي د ذخیرې کولو لپاره یو فولډر جوړ شو. تاسو کولی شئ په هر ځای کې ځای ونیسئ، مګر دا به ښه وي چې د خوندي ځای ومومئ. د دې قوم لپاره کاروئسودو مکریر / etc / openvpn / easy-rsaچیرته / etc / openvpn / easy-rsa د یو ډریریال جوړولو لپاره یو ځای.
  2. په دې فولډر کې نور اړین دی چې د اسانې اضافې اضافه سکرېپټونه وکارول شي، او دا کار ترسره کیږيsudo cp-r / usr / ونډه / آسان-rsa / etc / openvpn /.
  3. د چمتو کولو مرکز په چمتو لارښود کې جوړ شوی. لومړی د دې فولډر ته لاړ شئ.cd / etc / openvpn / easy-rsa /.
  4. بیا لاندې ډګر ته په ډګر کې وښایاست:

    sudoi
    # سرچینه ./vars
    # ./clean-all
    # ./build-ca

پداسې حال کې چې د سرور کمپیوټر یواځې پرېښودل کیدی شي او د مراجعینو وسیلو ته لاړ شي.

درېیم ګام: د مراجعینو سندونو تنظیمول

لارښوونې، چې تاسو به یې له لاندې سره واقف یاست، به د هر مراجعینو په کمپیوټر کې باید ترسره شي ترڅو د خوندي شبکې سمه فعاله اداره تنظیم شي.

  1. یو کنسول پرانیزئ او یو کمان ولیکئ.sudo cp-r / usr / ونډه / آسان-rsa / etc / openvpn /د ټولو اړینو وسیلو لیکو کاپټولو لپاره.
  2. مخکې، د یو بل سند سند دوتنه په پالنګر پی سی کې رامنځته شو. اوس دا باید کاپی شی او په نورو برخو سره په فولډر کې وساتل شي. د دې کار کولو ترټولو اسانه لاره د قوماندې له لارې ده.sudo scp کارنومورنټ @ میزبان: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysچیرته کارن نوم - د هغه وسایطو پته چې له هغې څخه ډکولو لپاره.
  3. دا یواځې د شخصي راز کلیدي جوړولو لپاره پاتې دی نو په راتلونکي کې به یې له هغې سره تړل کیږي. دا د سکرپٹ ذخیره فولډر ته ځي.cd / etc / openvpn / easy-rsa /.
  4. د فايل د جوړولو لپاره، کمانډ استعمال کړئ:

    sudoi
    # سرچینه ./vars
    # تعمیراتی لمپکس

    لمپکس په دې حالت کې، د فایل مشخص شوې نوم. تولید شوي کیلي باید اړین وي چې په ورته لارښود کې د نورو کلیدونو سره وي.

  5. دا یواځې د پالنګر وسیله ته د چمتو لاسرسۍ کیلي د لیږلو لپاره پاتې دی چې د دې پیوستون اعتبار تصدیق کړي. دا د هماغه قوماندې په مرسته ترسره کیږي چې له لارې یې ډونر جوړ شو. ته اړتیا لرئscp /etc/openvpn/easy-rsa/keys/Lumpics.csr کارن کارن-نوم: میزبان /چیرته کارن نوم - د کمپیوټر نوم واستوئ، او لمپکسیکس د فایل نوم د کیلي سره.
  6. په پالنګر کمپیوټر کې، کیلي د تایید تصدیق کوي./sign-req ~ / Lumpicsچیرته لمپکس د دوتنې نوم. له هغې وروسته، اسناد بیرته واپس کړئsudo scp کارنومینټ کوربه: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.

دا د ټولو لومړني کار پای دی، هغه څه چې اوس هم پاتې دي د OpenVPN پخاطر یو عادي حالت ته راوړي او تاسو کولی شئ د یو یا څو ډیرو مراجعینو سره د شخصي کوډ شوي کنټرول کارولو پیل وکولی شئ.

څلورم ګام: د OpenVPN تنظیمول

لاندې لارښود به د مراجعینو او سرور دواړو لپاره تطبیق کړي. موږ به هر څه د عملونو سره سم ویش او د ماشینونو بدلونونو خبرداری ورکوو، نو تاسو باید لارښوونې تعقيب کړئ.

  1. لومړی، د کنډک کمپیوټر د سرور پی سی په جوړولو سره کارويzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | سڈو ټی /etc/openvpn/server.conf. کله چې د مراجعینو وسایلو تنظیمول، دا فایل به هم په جلا توګه جوړ شي.
  2. معياري ارزښتونه ولولئ. لکه څنګه چې تاسو لیدلی شئ، پورټ او پروتوکول د معیاري په څیر دي، مګر اضافي پیرامیټونه شتون نلري.
  3. د چمتو شوي تڼۍ دوتنه د مدیر له لارې چل کړئسودو نانو /etc/openvpn/server.conf.
  4. موږ به د ټولو ارزښتونو بدلون بدل نه کړو، ځکه چې په ځینې حالتونو کې دوی انفرادي دي، مګر په فایل کې معیاري کرښې شتون لري، مګر ورته انځور ورته ښکاري:

    بندر 1194
    پراټو udp
    comp-lzo
    ډون ټون
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    سند. د مخه
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    د توپوهنې فرعيټ
    سرور 10.8.0.0 255.255.255.0
    که چیرته د کنففګ پول پول دوام ipp.txt

    د ټولو بدلونونو بشپړولو وروسته، ترتیبات خوندي کړئ او فایل بند کړئ.

  5. د سرور برخې سره کار بشپړ شوی دی. د تیار شوي تڼیوي دوتنې له لارې د OpenVPN چلولopenvpn /etc/openvpn/server.conf.
  6. اوس موږ د مراجعینو وسایلو پیل کوو. لکه څنګه چې دمخه یادونه وشوه، د ترتیب کولو فایل هم دلته رامینځته شوی، مګر دا ځل دا ندی غیر منحل شوی، نو دا اداره لاندې بڼه لري:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.
  7. فایل په ورته ډول چل کړئ لکه څنګه چې پورته ښودل شوي او لاندې لینونه دلته شتون لري:

    مراجع
    ډون ټون
    پراټو udp
    لیرې پرتې 194.67.215.125 1194
    د حل کولو لینک
    ښه
    دوامدار کیلي
    د دوام دوام
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    سند. د مخه
    کیلي / استو / افتتاحی / easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    فعل 3
    .

    کله چې سمول بشپړ شي نو د OpenVPN پیل وکړئ:اوسمهال.

  8. د ثبت ټیمکه چیرتهترڅو ډاډ ترلاسه شي چې سیسټم کار کوي. د ټولو هغو ارزښتونو په مینځ کې چې ښودل شوي، باید یو انٹرفیس وي tun0.

د کمپیوټر په اړه د ټولو مراجعينو لپاره د ټرافيک لارښود او د انټرنيټ انټرنيټ ته، تاسو ته اړتيا لرئ چې لاندې يو لاندي امرونه فعال کړئ چې د يو لخوا يې ليکل شوي.

sysctl-d net.ipv4.ip_forward = 1
iptables - A INPUT -P udp - 1194 -JAP سند
iptables - I FORWARD -I tun0-eth eth-j ACCEPT
iptables - I FORWARD -I eth0-tun tun0-j تصدیق
iptables - د NAT-A پوسټ کول - د ایت0 -J مساسرید

د نن ورځ په مقاله کې، تاسو د سرور او مراجعینو په لوري د OpenVPN نصب او کنټرول ته معرفي شوي. موږ تاسو ته مشوره ورکوو چې ښودل شوي نښو ته پاملرنه وکړئ "ټرمینل" او د غلطو کوډونو معاینه کول، که کوم. ورته فعالیتونه به د اړیکو سره د نورو ستونزو څخه مخنیوی کې مرسته وکړي، ځکه چې د ستونزې عملیاتي حل د نورو پایلو ستونزمنتوب مخه نیسي.