Cliant OpenVPN a shuiteáil i Ubuntu

Tá suim ag roinnt úsáideoirí líonra fíorúil príobháideach a chruthú idir dhá ríomhaire. Cinntítear an tasc ag baint úsáide as teicneolaíocht VPN (líonra príobháideach fíorúil). Cuirtear ceangal i bhfeidhm trí fhóntais agus cláir oscailte nó dúnta. Tar éis suiteáil agus cumraíocht rathúil na gcomhpháirteanna go léir, is féidir an nós imeachta a mheas críochnaithe, agus tá an nasc cosanta. Ansin, ba mhaith linn buíochas a phlé go mion le cur i bhfeidhm na teicneolaíochta athbhreithnithe tríd an gcliant OpenVPN sa chóras oibriúcháin atá bunaithe ar an eithne Linux.

Suiteáil OpenVPN in Linux

Ós rud é go n-úsáideann formhór na n-úsáideoirí dáiltí atá bunaithe ar Ubuntu, beidh treoracha sa lá atá inniu ann bunaithe ar na leaganacha seo. I gcásanna eile, an difríocht chairdinéal i suiteáil agus cumraíocht OpenVPN ní bheidh tú faoi deara, ach amháin a leanúint an chomhréir dáilte, ar féidir leat a léamh i ndoiciméid oifigiúla de do chóras. Tairgimid an próiseas iomlán céim ar chéim a chur ar an eolas go mion ar gach gníomh.

Ba chóir a mheabhrú go dtarlaíonn feidhmiú OpenVPN trí dhá nóid (ríomhaire nó freastalaí), agus mar sin is é seo go mbaineann an tsuiteáil agus an chumraíocht le gach rannpháirtí nasctha. Díreofar an treoir seo a leanas díreach chun oibriú le dhá fhoinse.

Céim 1: Suiteáil OpenVPN

Ar ndóigh, ba chóir duit tosú leis na leabharlanna riachtanacha go léir a chur le ríomhairí. Beacht go n-úsáidfear é go han-tógtha isteach sa "teirminéal" le húsáid chun an tasc a dhéanamh.

Oscail an roghchlár agus rith an consól. Is féidir é seo a dhéanamh freisin tríd an bpríomh-mheascán CTRL + ALT + T a bhrú.

Aistriú a bheith ag obair i gcríochfort an chórais oibriúcháin Ubuntu

Brúigh an t-ordú Sudo Apt OpenVPN Easy-RSA ordú chun na stórtha riachtanacha go léir a shuiteáil. Tar éis dul isteach, cliceáil ar Iontráil.

An t-ordú chun OpenVPN a shuiteáil i gcóras oibriúcháin Ubuntu

Sonraigh an focal faire ón gcuntas Superuser. Siombailí nuair nach bhfuil siad leagtha amach sa réimse.

Cuir isteach an focal faire chun an tsuiteáil a dheimhniú i Ubuntu

Deimhnigh go gcuireann tú comhaid nua leis an rogha cuí a roghnú.

Deimhniú a dhéanamh ar chomhaid nua OpenVPN a chur leis in Ubuntu

Téigh go dtí an chéad chéim eile amháin nuair a dhéantar an tsuiteáil ar an dá fheiste.

Céim 2: An tIonad Deimhnithe a chruthú agus a chumrú

Tá an tIonad Sonraíochta freagrach as na heochracha oscailte a sheiceáil agus soláthraíonn sé criptiú iontaofa. Tá sé cruthaithe ar an bhfeiste lena mbaineann úsáideoirí eile a bheith ceangailte, mar sin oscail an consól ar an ríomhaire atá ag teastáil agus lean na céimeanna seo:

Tugtar tús áite d'fhillteán chun gach eochrach a stóráil. Is féidir leat é a aimsiú in áit ar bith, ach is fearr áit iontaofa a roghnú. Bain úsáid as an sudo mkdir / etc / OpenVPN / Easy-RSA ordú le haghaidh seo, áit / etc / OpenVPN / Easy-RSA Is áit a chruthú eolaire.

Fillteán nua a chruthú chun scripteanna OpenVPN a stóráil i Ubuntu

In aice leis an bhfillteán seo ní mór duit scripteanna breiseáin éasca-RSA a chur, agus déantar é trí Sudo Cp -R / USR / SHARE / EAST-RSA / ETC / OpenVPN / OpenVPN /.

Scripteanna a chóipeáil le haghaidh OpenVPN i Ubuntu

Cruthaíonn an t-eolaire críochnaithe ionad deimhniúcháin. Ar dtús, téigh go dtí an CD / ETC / OpenVPN / Easy-RSA / Fillteán.

Téigh go dtí an fillteán a cruthaíodh le haghaidh scripteanna OpenVPN i Ubuntu

Ansin cuir isteach an t-ordú seo a leanas sa réimse:
Sudo -i.
# Foinse ./vars
# ./clean-all

# ./build-ca.

Ionad deimhnithe a chruthú sa fhreastalaí mar chuid de Ubuntu

Cé gur féidir ríomhaire an fhreastalaí a fhágáil ina n-aonar agus bogadh chuig feistí cliant.

Céim 3: Cumraíocht Teastas Custaiméirí

Beidh ar an teagasc a mbeidh tú eolach orthu thíos a chaitheamh ar gach ríomhaire cliaint chun nasc faoi chosaint i gceart a eagrú.

Oscail an consól agus scríobh ann an Sudo CP -R / USR / SHARE / EAST-RSA / OpenVPN Ordú / chun na scripteanna uirlisí riachtanacha a chóipeáil.

Cóipeáil scripteanna ar an gcliant OpenVPN in Ubuntu

Roimhe seo, cruthaíodh comhad ar leith le deimhniú ar ríomhaire an fhreastalaí. Anois caithfear é a chóipeáil agus a chur san fhillteán leis an gcuid eile de na comhpháirteanna. Is éasca é seo a dhéanamh tríd an ainm úsáideora SUDO SCP @ óstach: /etc/openvpn/asy-rsa/Keys/ca.crt / srl / eochracha / ca.crt / srl -Ra / eochracha, áit a bhfuil an t-ainm úsáideora @ óstach an seoladh an trealaimh as a bhfuil an íoslódáil a rinneadh.

Íoslódáil Sonraíocht Comhad ó PC Freastalaí i Ubuntu

Níl ann ach eochair rúnda pearsanta a chruthú ionas go ndearnadh an nasc amach níos déanaí tríd. Déan é seo trí chliceáil ar an Fillteán Stórála CD / OpenVPN / OpenVPN / Easy-RSA / script.

Bog go dtí an fillteán le heochracha ar an ríomhaire cliant ubuntu

Chun comhad a chruthú, bain úsáid as an ordú:
Sudo -i.

# Foinse ./vars
# Cnaipic a thógáil-req

Limpic sa chás seo, an t-ainm comhaid sonraithe. Is é an eochair a cruthaíodh éigeantach a bheith san eolaire céanna leis an gcuid eile de na heochracha.
Níl ann ach amháin chun eochair rochtana críochnaithe a sheoladh chuig gléas an fhreastalaí chun barántúlacht a nasc a dheimhniú. Déantar é le cabhair ón bhfoireann chéanna trína ndearnadh an íoslódáil. Ní mór duit dul isteach i scp /etc/openvn/easy-rsa/Keys/lumpics.CSR ainm úsáideora @ óstáil: ~ /, áit a bhfuil an t-ainm úsáideora @ óstach an t-ainm ríomhaire le haghaidh seolta, agus is é an lumpics.csr ainm an phríomhchomhad .

An eochair rúnda a aistriú chuig an bhfreastalaí

Ar an ríomhaire freastalaí, dearbhaigh an eochair trí ./sign-req ~ / cnapáin, áit a bhfuil cnapáil ainm an chomhaid. Ina dhiaidh sin, seol an doiciméad ar ais tríd an ainm úsáideora SUDO SCP @ óstach: /home/lumpics.crt / etc / etc / OpenVpn / Easy-RSA / eochracha.

Cláraigh an eochair ón ríomhaire cliant i Ubuntu

Ar seo, tá na réamhoibreacha go léir críochnaithe, tá sé fós ach amháin a oscailt OpenVPN féin le stát gnáth agus is féidir leat tosú ag baint úsáide as nasc criptithe príobháideach le cliaint amháin nó níos mó.

Céim 4: Socrú OpenVPN

Déanfaidh an lámhleabhar seo a leanas teagmháil leis an gcliant agus an freastalaí. Roinnimid go léir na gníomhartha agus rabhadh a thabhairt faoi athruithe i meaisíní, mar sin ní gá duit ach na treoracha a fhorghníomhú.

Ar dtús cruthaigh comhad cumraíochta ar an ríomhaire freastalaí ag baint úsáide as an zcat /usr/share/doc/openvpn/example/sample-config-files/server.conf.gz Ordú | Sudo tee /etc/openvpn/server.conf. Agus feistí cliaint á chumrú agat, caithfear an comhad seo a chruthú ar leithligh freisin.

Cruthaigh comhad cumraíochta do OpenVPN i Ubuntu

Amharc ar na luachanna caighdeánacha. Mar a fheiceann tú, tá an calafort agus an prótacal ag teacht leis an gcaighdeán, ach níl aon pharaiméadair bhreise ann.

Seiceáil an comhad cumraíochta do OpenVPN in Ubuntu

Rith an comhad cumraíochta a cruthaíodh tríd an t-eagarthóir sudo nano /etc/openvn/server.conf.

Lean ar aghaidh leis an gcomhad cumraíochta a chur in eagar i Ubuntu

Ní rachaimid isteach sna sonraí maidir le hathrú na luachanna go léir, ós rud é go bhfuil siad indibhidiúil i gcásanna áirithe, ach caithfidh na línte caighdeánacha sa chomhad a bheith i láthair, agus tá sé cosúil le pictiúr den chineál céanna mar seo:
Port 1194.
Proto UDP.
COMP-LZO.
Dev Tun.
Ca /etc/openvpn/easy-rsa/2.0/Keys/ca.crt.
teastas /etc/openvpn/easy-rsa/2.0/Keys/ca.crt.
DH /TC/OPENVPN/ESY-RSA/2.0/KEYS/DH2048.PEM.
Topology Sunnet.
Freastalaí 10.8.0.0 255.255.255.0.
Ifconfig-Linn-linne IPPEFST
Tar éis na hathruithe go léir a chríochnú, sábháil na socruithe agus dún an comhad.

Comhlánaigh eagarthóireacht ar chomhad cumraíochta i Ubuntu

Críochnaítear obair leis an bhfreastalaí. Rith OpenVpn tríd an gcomhad cumraíochta OpenVPN /TC/OPENVPN.CONF.

Tosaigh OpenVPN ar ríomhaire freastalaí Ubuntu

Anois téigh ar aghaidh chuig feistí cliant. Mar a luadh cheana, cruthaíonn an comhad socruithe anseo, ach an uair seo níl sé díphacáilte, mar sin tá an fhoirm seo a leanas ag an bhfoireann: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/Client.conf / srl / OpenVpn / client.conf.

Comhad cumraíochta a chruthú ar ríomhaire cliant Ubuntu

Rith an comhad ar an mbealach céanna le feiceáil thuas agus cuir isteach na línte seo a leanas:
Cliant.
Dev Tun.
Proto UDP.
Iargúlta 194.67.215.125 1194.
Resolving-Retry Infinite
Nobind.
Príomh-eochair.
Leanfaidh sé ar aghaidh.
Ca /etc/openvpn/easy-rsa/Keys/ca.crt.
teastas /etc/openvpn/easy-rsa/keys/sergiy.crt.
Eochair /etc/openvpn/easy-rsa/keys/sergiy.key.
TLS-AUT TA.KEY 1
COMP-LZO.
Briathar 3.
Nuair a bhíonn eagarthóireacht críochnaithe, reáchtáil OpenVPN: OpenVPN /TC/Openvpn/Client.conf.
Scríobh an t-ordú IFConfig chun a chinntiú go n-oibríonn an córas. I measc na luachanna go léir a thaispeántar, ní mór an comhéadan Tun0 a bheith i láthair.

Chun trácht a atreorú agus rochtain idirlín oscailte do gach custaiméir ar an ríomhaire freastalaí beidh ort na horduithe seo a leanas a ghníomhachtú gach re seach.

Systl -w net.ipv4.ip_ward = 1

Iptables -A Ionchur -P UDP --dport 1194 -J glacadh leis

Iptables -I -I -I -I Tun0 -O glacadh le Eth0 -J

Iptables -I -I -I -I ETH0 -O TUN0 -J glacadh leis

Iptables -T Nat -A Postrouting -O Eth0 -J Masquerade

Mar chuid d'alt an lae inniu, bhí tú eolach ar an nós imeachta suiteála agus ar na suíomhanna OpenVPN ar an bhfreastalaí agus ar an gcliant. Molaimid duit aird a thabhairt ar na fógraí a thaispeántar sa teirminéal agus déan staidéar ar na cóid earráide má tá siad seo le feiceáil. Cuideoidh gníomhartha den sórt sin le fadhbanna nasctha breise a sheachaint, mar go gcuireann an réiteach oibríochtúil leis an bhfadhb fadhbanna fadhbanna eile.