Qaar ka mid ah dadka isticmaala waxay xiiseynayaan inay abuuraan shabakad isku dhafan oo gaar ah oo u dhexeeya laba kombuyuutar Waxay bixisaa hawsha iyadoo la adeegsanayo tiknoolajiyada VPN (Network Private Network). Xiriirka waxaa la fuliyaa iyada oo loo marayo qalabka iyo barnaamijyada furan ama xiran. Kadib rakibidda iyo qaabeynta dhammaan qaybaha, nidaamka waxaa loo tixgelin karaa dhamaystiran, iyo xiriirka - sugnaanta. Dheeraad ah, waxaan jeclaan lahaa inaan si faahfaahsan uga hadalno hirgelinta tiknoolajiyada la tixgeliyo iyada oo loo marayo macaamiisha OpenVPN ee nidaamka hirgelinta iyadoo ku saleysan keli keli keli ah.
Ku rakib OpenVPN Linux
Maadaama macaamiisha intooda badani ay isticmaalaan Ubuntu-ku saleysan, maanta ayaa tilmaamayaashu ku saleysnaan doonaan qoraalkan. Xaaladaha kale, farqiga udhaxeeya aasaasiga ah ee rakibaadda iyo qaabeynta OpenVPN ma ogaaneysid, haddii aanad u baahnayn inaad raacdo ereyga qaybinta, kaas oo aad ka akhrisan karto dukumintiyada rasmiga ah ee nidaamkaaga. Waxaanu kuugu soo bandhigi doonaa si aad u barato habka oo dhan tallaabo tallaabo tallaabo ah si loo fahmo faahfaahin ficil kasta.
U hubso inaad maskaxda ku hayso in hawlgalka OpenVPN uu ku dhaco laba noodood (kombiyuuter ama server), taas oo macnaheedu yahay in la rakibo iyo qaab-dhismeedku khuseeyo dhammaan ka qaybgalayaasha xiriirka. Tababaradayada xiga waxay diiradda saarayaan sidii ay ula shaqeyn lahaayeen laba ilo.
Talaabada 1aad: Ku rakib OpenVPN
Dabcan, waa inaad bilowdid inaad ku darto dhammaan maktabadaha lagama maarmaanka ah kombiyuutarada. Diyaarso si loo xaqiijiyo in hawsha loo adeegsan doono si gaar ah loogu dhisi doono OS. "Terminal".
- Furan liiska oo fur furan. Waxaad sidoo kale samayn kartaa tan adigoo riixaya iskudhufka muhiimka ah Ctrl + Alt + T.
- Isku qor kooxda
sudo apt rakibo furan fudud
si loo rakibo dhammaan miisaaniyada lagama maarmaanka ah. Ka dib markaad gujiso Gali. - Sifee lambarka sirta ee xisaabta superuser. Calaamadaha ku saabsan garaacida kuma muuqan sanduuqa.
- Xaqiiji faahfaahinta faylasha cusub adoo dooranaya ikhtiyaarka ku habboon.
Tag tallaabada xigta oo kaliya marka rakibida lagu sameeyo labada qalab.
Tallaabada 2aad: Abuuritaanka iyo Qalabaynta Hay'adda Shahaadada
Xarunta faahfaahinta waxay mas'uul ka tahay xaqiijinta furayaasha dadweynaha waxayna bixisaa codsi adag. Waxaa la abuuray qalabka kale ee isticmaalayaasha kale ku xirnaan doona, sidaas u fur furaha kombyuutarka la doonayo oo raac talaabooyinkan:
- Faylka loogu talagalay keydinta furayaasha dhamaantood waa la abuuray. Waxaad meel u dhigan kartaa meelkasta, laakiin way ka fiican tahay inaad hesho meel amaan ah. Isticmaal taladan
sudo mkdir / etc / openvpn / fudud-rsa
meesha / etc / openvpn / fudud-rsa - Waa meel lagu abuurayo buug. - Dheeraad dheeraad ah oo ku jirta buuggan waxaa looga baahan yahay inay ku qoraan qoraallada fudud ee fudud, iyo tan ayaa loo marayaa
sudo cp -R / usr / share / fudud-rsa / etc / openvpn /
. - Xarunta shahaadada waxaa lagu abuuray liiska diyaarinta. Marka hore u gudub galkaan.
cd / etc / openvpn / fudud-rsa /
. - Kadibna ku dheji amarada soo socda ee garoonka:
sudo -i
# source ./vars
# ./clean-all
# ./build-ca
Inkastoo kombiyuutarka server-ka laga dhigo keligiis oo kaliya oo u guuri aaladaha macmiilka
Tallaabada 3aad: Qalqaaliya Shahaadooyinka Macaamiisha
Tilmaamaha, oo aad ku baran doonto hoosta, waxay u baahan doontaa in la qabto kumbuyuutar kasta si loo helo hab isku-xirnnaan sugan oo shaqayn leh.
- Furfuro qandaraaska oo halkaas ku qor amar.
sudo cp -R / usr / share / fudud-rsa / etc / openvpn /
si aad u soo koobto dhammaan qalabkii loo baahnaa. - Markii hore, faylka shahaadada gaar ah ayaa lagu abuuray PC server. Hadda waxaa loo baahan yahay in la koobiyo oo lagu dhejiyo feylka iyo qaybaha kale. Habka ugu fudud ee lagu sameeyn karo waa amarka.
sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / fudud-rsa / furayaasha
meesha username @ host - cinwaanka qalabka aad ka soo dejisan karto. - Waxa kaliya oo ay wali tahay in la abuuro furaha qarsoodiga shakhsi ahaaneed si markaa mustaqbalka loo xiri doono. Tan samee adigoo raacaya galka kaydinta qoraalka.
cd / etc / openvpn / fudud-rsa /
. - Si aad u abuurto fayl, isticmaal amarka:
sudo -i
# source ./vars
# dhisme-req LumpicsLumpics kiiskan, magaca faylka ee cayiman. Furaha aasaasiga ah waa in ay ahaato mid isku mid ah oo leh furaha kale.
- Waxa kaliya oo ay kaliya u direysaa furaha marin-u-helka ah ee qalabka server-ka si loo xaqiijiyo xaqiiqada uu xiriirka u leeyahay. Tani waxaa lagu sameeyaa iyadoo la adeegsanayo amar isku mid ah kaas oo download lagu sameeyey. Waxaad ubaahan tahay inaad gasho
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /
meesha username @ host - magaca kombiyuutarka si uu u diro, iyo Lumpics.csr - magaca feylka furaha. - On server PC, xaqiijin furaha furaha
./sign-req ~ / Lumpics
meesha Lumpics - magaca faylka. Taas ka dib, dib ugu soo celi dokumentigasudo scp username @ host: /home/Lumpics.crt / etc / openvpn / fudud-rsa / furaha
.
Tani waa dhammaadka dhammaan hawlaha hordhaca ah, dhammaan wixii hadhaa waa in la keeno OpenVPN lafteeda dawlad caadi ah, waxaadna bilaabi kartaa inaad isticmaasho xiriir qarsoodi ah oo la xidhiidha mid ama dhowr macaamiil.
Tallaabada 4: Qalabaynta OpenVPN
Tilmaamahan soo socda wuxuu ku dabaqi doonaa macmiilka iyo serverka labadaba. Waxaanu u qaybin doonaa wax kasta oo ficil ahaan ah oo ka digaya isbeddelada mashiinada, markaa waa inaad raacdaa tilmaamaha.
- Marka hore, samee faylka qaabeynta qaabka kombiyuutarka ee kombiyuutarka iyadoo la isticmaalayo amarka
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
. Marka la diyaariyo qalabka macaamiisha, feylkan ayaa sidoo kale loo baahan yahay in si gaar ah loo abuuro. - Akhri qiyamka caadiga ah. Sida aad arki karto, dekadda iyo qawaaniintu waxay la mid yihiin kuwa caadiga ah, laakiin ma jiraan wax xaddidaad dheeri ah.
- Tifaftirka faylka la abuuray oo loo marayo tifaftiraha
sudo nano /etc/openvpn/server.conf
. - Ma tegi doonno faahfaahinta bedelaadda qiimaha, tan iyo mararka qaarkood waxay yihiin shakhsi, laakiin xariijimaha caadiga ah ee faylka waa in ay joogaan, laakiin sawir la mid ah ayaa u eg sidan:
dekadda 1194
proto udp
comp-lzo
Dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
subnetology
server 10.8.0.0 255.255.255.0
ifconfig-pool-persp ipxt.txtKadib markii isbeddelada oo dhan la dhammeeyo, keydso goobaha oo xiro faylka.
- La shaqee qaybta adeegga waa la dhammeeyaa. Ku fur OpenVPN iyada oo loo marayo faylka qaabka loo qaabeeyey
openvpn /etc/openvpn/server.conf
. - Hadda waxaan bilaabi doonaa qalabka macaamiisha. Sida horey loogu soo sheegey, faylka goobaha ayaa sidoo kale la abuuray halkan, laakiin waqtigan ma aha mid aan la xakamayn, sidaas darteed amarku wuxuu leeyahay foomka soo socda:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf
. - Ku bilow feylka si la mid ah sida kor ku xusan oo ku dheji xariiqyada soo socda:
macmiil
.
Dev tun
proto udp
fogaan 194.67.215.125 1194
dib-u-dhicin-aan dib-u-dhicin
ugu dambeyn
muhiim ah
joogta ah
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
falka 3Marka la dhammeeyo dhamaystirka, bilaabi OpenVPN:
openvpn /etc/openvpn/client.conf
. - Isku qor kooxda
ifconfig
si loo hubiyo in nidaamku shaqaynayo. Dhammaan qiimaha la muujiyay, waa in ay noqoto mid dhexdhexaad ah tun0.
Si loo wanaajiyo taraafikada iyo helitaanka internetka ee dhammaan macaamiisha PC server, waxaad u baahan doontaa inaad dhaqaajiso amarrada hoos ku qoran midkood.
sysctl -w net.ipv4.ip_forward = 1
Iptables -A INPUT -P udp - dport 1194-j ACCEPT
Iptables -I WAA LAGU QAADO -I tun0 -o eth0 -j ACCEPT
Iptables -I WAXYAABAHA LAGU QAADO -i eth0 -o tun0 -j ACCEPT
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Maqaalka maanta, waxaa laguugu soo bandhigay qalabka iyo qaabeynta furan ee OpenVPN on server-ka iyo macmiilka. Waxaan kugula talineynaa in aad fiiriso ogeysiisyada ku qoran "Terminal" oo baadha codadaha khaladka ah, haddii ay jirto. Tallaabooyinka la midka ah ayaa kaa caawin doona inaad ka fogaato dhibaatooyin dheeraad ah oo xiriirka ah, sababtoo ah xalinta hawlgalka dhibaatadu waxay ka hortagtaa muuqaalka dhibaatooyinka kale ee keenaya.