Sida loo isticmaalo AntispamSniper for Bat!

Qaar ka mid ah dadka isticmaala waxay xiiseynayaan inay abuuraan shabakad isku dhafan oo gaar ah oo u dhexeeya laba kombuyuutar Waxay bixisaa hawsha iyadoo la adeegsanayo tiknoolajiyada VPN (Network Private Network). Xiriirka waxaa la fuliyaa iyada oo loo marayo qalabka iyo barnaamijyada furan ama xiran. Kadib rakibidda iyo qaabeynta dhammaan qaybaha, nidaamka waxaa loo tixgelin karaa dhamaystiran, iyo xiriirka - sugnaanta. Dheeraad ah, waxaan jeclaan lahaa inaan si faahfaahsan uga hadalno hirgelinta tiknoolajiyada la tixgeliyo iyada oo loo marayo macaamiisha OpenVPN ee nidaamka hirgelinta iyadoo ku saleysan keli keli keli ah.

Ku rakib OpenVPN Linux

Maadaama macaamiisha intooda badani ay isticmaalaan Ubuntu-ku saleysan, maanta ayaa tilmaamayaashu ku saleysnaan doonaan qoraalkan. Xaaladaha kale, farqiga udhaxeeya aasaasiga ah ee rakibaadda iyo qaabeynta OpenVPN ma ogaaneysid, haddii aanad u baahnayn inaad raacdo ereyga qaybinta, kaas oo aad ka akhrisan karto dukumintiyada rasmiga ah ee nidaamkaaga. Waxaanu kuugu soo bandhigi doonaa si aad u barato habka oo dhan tallaabo tallaabo tallaabo ah si loo fahmo faahfaahin ficil kasta.

U hubso inaad maskaxda ku hayso in hawlgalka OpenVPN uu ku dhaco laba noodood (kombiyuuter ama server), taas oo macnaheedu yahay in la rakibo iyo qaab-dhismeedku khuseeyo dhammaan ka qaybgalayaasha xiriirka. Tababaradayada xiga waxay diiradda saarayaan sidii ay ula shaqeyn lahaayeen laba ilo.

Talaabada 1aad: Ku rakib OpenVPN

Dabcan, waa inaad bilowdid inaad ku darto dhammaan maktabadaha lagama maarmaanka ah kombiyuutarada. Diyaarso si loo xaqiijiyo in hawsha loo adeegsan doono si gaar ah loogu dhisi doono OS. "Terminal".

  1. Furan liiska oo fur furan. Waxaad sidoo kale samayn kartaa tan adigoo riixaya iskudhufka muhiimka ah Ctrl + Alt + T.

  2. Isku qor kooxdasudo apt rakibo furan fududsi loo rakibo dhammaan miisaaniyada lagama maarmaanka ah. Ka dib markaad gujiso Gali.

  3. Sifee lambarka sirta ee xisaabta superuser. Calaamadaha ku saabsan garaacida kuma muuqan sanduuqa.

  4. Xaqiiji faahfaahinta faylasha cusub adoo dooranaya ikhtiyaarka ku habboon.

Tag tallaabada xigta oo kaliya marka rakibida lagu sameeyo labada qalab.

Tallaabada 2aad: Abuuritaanka iyo Qalabaynta Hay'adda Shahaadada

Xarunta faahfaahinta waxay mas'uul ka tahay xaqiijinta furayaasha dadweynaha waxayna bixisaa codsi adag. Waxaa la abuuray qalabka kale ee isticmaalayaasha kale ku xirnaan doona, sidaas u fur furaha kombyuutarka la doonayo oo raac talaabooyinkan:

  1. Faylka loogu talagalay keydinta furayaasha dhamaantood waa la abuuray. Waxaad meel u dhigan kartaa meelkasta, laakiin way ka fiican tahay inaad hesho meel amaan ah. Isticmaal taladansudo mkdir / etc / openvpn / fudud-rsameesha / etc / openvpn / fudud-rsa - Waa meel lagu abuurayo buug.

  2. Dheeraad dheeraad ah oo ku jirta buuggan waxaa looga baahan yahay inay ku qoraan qoraallada fudud ee fudud, iyo tan ayaa loo marayaasudo cp -R / usr / share / fudud-rsa / etc / openvpn /.

  3. Xarunta shahaadada waxaa lagu abuuray liiska diyaarinta. Marka hore u gudub galkaan.cd / etc / openvpn / fudud-rsa /.

  4. Kadibna ku dheji amarada soo socda ee garoonka:

    sudo -i
    # source ./vars
    # ./clean-all
    # ./build-ca

Inkastoo kombiyuutarka server-ka laga dhigo keligiis oo kaliya oo u guuri aaladaha macmiilka

Tallaabada 3aad: Qalqaaliya Shahaadooyinka Macaamiisha

Tilmaamaha, oo aad ku baran doonto hoosta, waxay u baahan doontaa in la qabto kumbuyuutar kasta si loo helo hab isku-xirnnaan sugan oo shaqayn leh.

  1. Furfuro qandaraaska oo halkaas ku qor amar.sudo cp -R / usr / share / fudud-rsa / etc / openvpn /si aad u soo koobto dhammaan qalabkii loo baahnaa.

  2. Markii hore, faylka shahaadada gaar ah ayaa lagu abuuray PC server. Hadda waxaa loo baahan yahay in la koobiyo oo lagu dhejiyo feylka iyo qaybaha kale. Habka ugu fudud ee lagu sameeyn karo waa amarka.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / fudud-rsa / furayaashameesha username @ host - cinwaanka qalabka aad ka soo dejisan karto.

  3. Waxa kaliya oo ay wali tahay in la abuuro furaha qarsoodiga shakhsi ahaaneed si markaa mustaqbalka loo xiri doono. Tan samee adigoo raacaya galka kaydinta qoraalka.cd / etc / openvpn / fudud-rsa /.

  4. Si aad u abuurto fayl, isticmaal amarka:

    sudo -i
    # source ./vars
    # dhisme-req Lumpics

    Lumpics kiiskan, magaca faylka ee cayiman. Furaha aasaasiga ah waa in ay ahaato mid isku mid ah oo leh furaha kale.

  5. Waxa kaliya oo ay kaliya u direysaa furaha marin-u-helka ah ee qalabka server-ka si loo xaqiijiyo xaqiiqada uu xiriirka u leeyahay. Tani waxaa lagu sameeyaa iyadoo la adeegsanayo amar isku mid ah kaas oo download lagu sameeyey. Waxaad ubaahan tahay inaad gashoscp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /meesha username @ host - magaca kombiyuutarka si uu u diro, iyo Lumpics.csr - magaca feylka furaha.

  6. On server PC, xaqiijin furaha furaha./sign-req ~ / Lumpicsmeesha Lumpics - magaca faylka. Taas ka dib, dib ugu soo celi dokumentigasudo scp username @ host: /home/Lumpics.crt / etc / openvpn / fudud-rsa / furaha.

Tani waa dhammaadka dhammaan hawlaha hordhaca ah, dhammaan wixii hadhaa waa in la keeno OpenVPN lafteeda dawlad caadi ah, waxaadna bilaabi kartaa inaad isticmaasho xiriir qarsoodi ah oo la xidhiidha mid ama dhowr macaamiil.

Tallaabada 4: Qalabaynta OpenVPN

Tilmaamahan soo socda wuxuu ku dabaqi doonaa macmiilka iyo serverka labadaba. Waxaanu u qaybin doonaa wax kasta oo ficil ahaan ah oo ka digaya isbeddelada mashiinada, markaa waa inaad raacdaa tilmaamaha.

  1. Marka hore, samee faylka qaabeynta qaabka kombiyuutarka ee kombiyuutarka iyadoo la isticmaalayo amarkazcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Marka la diyaariyo qalabka macaamiisha, feylkan ayaa sidoo kale loo baahan yahay in si gaar ah loo abuuro.

  2. Akhri qiyamka caadiga ah. Sida aad arki karto, dekadda iyo qawaaniintu waxay la mid yihiin kuwa caadiga ah, laakiin ma jiraan wax xaddidaad dheeri ah.

  3. Tifaftirka faylka la abuuray oo loo marayo tifaftirahasudo nano /etc/openvpn/server.conf.

  4. Ma tegi doonno faahfaahinta bedelaadda qiimaha, tan iyo mararka qaarkood waxay yihiin shakhsi, laakiin xariijimaha caadiga ah ee faylka waa in ay joogaan, laakiin sawir la mid ah ayaa u eg sidan:

    dekadda 1194
    proto udp
    comp-lzo
    Dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subnetology
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persp ipxt.txt

    Kadib markii isbeddelada oo dhan la dhammeeyo, keydso goobaha oo xiro faylka.

  5. La shaqee qaybta adeegga waa la dhammeeyaa. Ku fur OpenVPN iyada oo loo marayo faylka qaabka loo qaabeeyeyopenvpn /etc/openvpn/server.conf.

  6. Hadda waxaan bilaabi doonaa qalabka macaamiisha. Sida horey loogu soo sheegey, faylka goobaha ayaa sidoo kale la abuuray halkan, laakiin waqtigan ma aha mid aan la xakamayn, sidaas darteed amarku wuxuu leeyahay foomka soo socda:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Ku bilow feylka si la mid ah sida kor ku xusan oo ku dheji xariiqyada soo socda:

    macmiil
    Dev tun
    proto udp
    fogaan 194.67.215.125 1194
    dib-u-dhicin-aan dib-u-dhicin
    ugu dambeyn
    muhiim ah
    joogta ah
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    key /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    falka 3    .

    Marka la dhammeeyo dhamaystirka, bilaabi OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Isku qor kooxdaifconfigsi loo hubiyo in nidaamku shaqaynayo. Dhammaan qiimaha la muujiyay, waa in ay noqoto mid dhexdhexaad ah tun0.

Si loo wanaajiyo taraafikada iyo helitaanka internetka ee dhammaan macaamiisha PC server, waxaad u baahan doontaa inaad dhaqaajiso amarrada hoos ku qoran midkood.

sysctl -w net.ipv4.ip_forward = 1
Iptables -A INPUT -P udp - dport 1194-j ACCEPT
Iptables -I WAA LAGU QAADO -I tun0 -o eth0 -j ACCEPT
Iptables -I WAXYAABAHA LAGU QAADO -i eth0 -o tun0 -j ACCEPT
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Maqaalka maanta, waxaa laguugu soo bandhigay qalabka iyo qaabeynta furan ee OpenVPN on server-ka iyo macmiilka. Waxaan kugula talineynaa in aad fiiriso ogeysiisyada ku qoran "Terminal" oo baadha codadaha khaladka ah, haddii ay jirto. Tallaabooyinka la midka ah ayaa kaa caawin doona inaad ka fogaato dhibaatooyin dheeraad ah oo xiriirka ah, sababtoo ah xalinta hawlgalka dhibaatadu waxay ka hortagtaa muuqaalka dhibaatooyinka kale ee keenaya.

Posts Popular

https://termotools.com so.termotools.com © Bat! 2024