Gen kèk itilizatè ki enterese nan kreye yon rezo prive vityèl ant de òdinatè. Travay la asire lè l sèvi avèk teknoloji vpn (vityèl rezo prive). Yon koneksyon aplike nan sèvis piblik ak fèmen oswa fèmen oswa pwogram. Apre enstalasyon siksè ak konfigirasyon nan tout eleman, ka pwosedi a dwe konsidere ranpli, ak koneksyon an pwoteje. Apre sa, nou ta renmen diskite sou an detay aplikasyon an nan teknoloji a revize nan kliyan an OpenVPN nan sistèm nan fonksyone ki baze sou Kernel a Linux.
Enstale OpenVPN nan Linux
Depi pi itilizatè itilize distribisyon ki baze sou Ubuntu, jodi a enstriksyon yo pral baze sou vèsyon sa yo. Nan kèk lòt ka, diferans lan kadinal nan enstalasyon an ak konfigirasyon nan OpenVPN ou pa pral avi, eksepte yo swiv sentaks la distribisyon, ki ou ka li nan dokiman ofisyèl la nan sistèm ou an. Nou ofri yo familyarize w avèk tout pwosesis la nan etap pa etap figi konnen an detay chak aksyon.Li ta dwe transmèt nan tèt ou ke operasyon an nan OpenVPN rive nan de nœuds (òdinatè oswa sèvè), ak Se poutèt sa sa a se ke enstalasyon an ak konfigirasyon enkyetid tout patisipan yo koneksyon. Gid sa nou yo pral konsantre jis nan travay ak de sous.
Etap 1: Enstale OpenVPN
Natirèlman, ou ta dwe kòmanse ak ajoute tout bibliyotèk ki nesesè yo nan òdinatè. Egzak ke li pral itilize trè bati nan "tèminal la" yo dwe itilize yo fè travay la.
- Louvri meni an epi kouri konsole a. Sa a kapab tou fè pa peze Ctrl + Alt + T kle konbinezon an.
- Pouse sudo a apt enstale OpenVPN fasil-RSA lòd enstale tout zarchiv ki nesesè yo. Apre k ap antre nan, klike sou Antre.
- Espesifye modpas la nan kont lan Superuser. Senbòl lè yo pa parèt nan jaden an.
- Konfime ajoute nouvo dosye pa chwazi opsyon ki apwopriye a.
Ale nan pwochen etap la sèlman lè se enstalasyon an fèt sou tou de aparèy.
Etap 2: Kreye ak configured Sant Sètifikasyon an
Sant la Specification ki responsab pou tcheke kle yo louvri epi li bay chifreman serye. Li se kreye sou aparèy la nan ki itilizatè lòt yo pral konekte, se konsa louvri konsole a sou PC a vle epi swiv etap sa yo:
- Yon katab pou estoke tout kle yo priyorite. Ou ka jwenn li nenpòt kote, men li se pi bon yo chwazi yon kote ki serye. Sèvi ak sudo mkdir / elatriye / OpenVPN / Fasil-RSA lòd la pou sa a, kote / elatriye / OpenVPN / fasil-RSA se yon kote yo kreye yon anyè.
- Bòkote sa a folder ou bezwen mete fasil-RSA ajoute-sou Scripts, epi li se fè nan sudo CP -r / USR / Share / Easy-RSA / elatriye / OpenVPN /.
- Anyè a fini kreye yon sant sètifye. Premyèman, ale nan CD / elatriye / OpenVPN / EASY-RSA / Dosye.
- Lè sa a, insert lòd sa a nan jaden an:
Sudo -i.
# Sous ./vars
# ./clean-all
# ./build-ca.
Pandan ke òdinatè a sèvè ka rete pou kont li epi deplase nan aparèy kliyan.
Etap 3: Kliyan Sètifika konfigirasyon
Enstriksyon an ak kote ou yo pral abitye avèk anba a ap bezwen yo ap depanse sou chak òdinatè kliyan yo òganize yon koneksyon kòrèkteman fonksyone pwoteje.
- Louvri konsole a ak ekri gen sudo CP -r la / USR / Share / Easy-RSA / elatriye / OpenVPN lòd / a kapab bay kopi tout Scripts yo zouti yo mande yo.
- Précédemment, yo te yon dosye apa ak yon sètifika kreye sou PC a sèvè. Koulye a, li bezwen yo dwe kopye epi yo mete yo nan katab la ak rès la nan konpozan yo. Li pi fasil fè sa a nan Username SUDO SCP @ lame a: /etc/openvpn/easy-rsa/keys/ca.crrt / elatriye / kle / ca.crt / elatriye / openvpn / fasil-rsa / elatriye / openvpn / -Rsa / kle, kote lame a non itilizatè @ se adrès la nan ekipman an ki soti nan ki se download la te fè.
- Li rete sèlman yo kreye yon kle sekrè pèsonèl pou ke te koneksyon an te pote soti pita nan li. Èske sa a pa klike sou CD / elatriye / OpenVPN / Fasil-RSA / Script Depo Dosye a.
- Pou kreye yon dosye, sèvi ak lòd la:
Sudo -i.
# Sous ./vars
# Bati-Req Lampics
Lumpics nan ka sa a, non an dosye espesifye. Kle a te kreye obligatwa yo ta dwe nan anyè a menm ak rès la nan kle yo.
- Li rete sèlman nan voye yon kle aksè fini nan aparèy la sèvè nan konfime otantisite a nan koneksyon li yo. Li se fè avèk èd nan ekip la menm nan ki te download la te fè. Ou bezwen antre nan yon SCP /etc/openvpn/easy-rsa/keys/lumpics.csr Username @ lame: ~ /, kote non itilizatè @ lame a se non an òdinatè pou voye, ak Lumpics.CSR se non an nan dosye a kle .
- Sou PC a sèvè, konfime kle a nan ./sign-req ~ / Lampics, kote ti kras se non an nan dosye a. Apre sa, retounen dokiman an tounen nan Username SUDO SCP @ lame a: /home/lumpics.crt / elatriye / OpenVPN / fasil-RSA / kle.
Sou sa a, tout travay preliminè yo fini, li rete sèlman nan pote OpenVPN tèt li nan yon eta nòmal epi ou ka kòmanse lè l sèvi avèk yon koneksyon prive chiffres ak youn oswa plis kliyan.
Etap 4: OpenVPN Enstalasyon
Manyèl ki anba la a pral manyen pati nan kliyan, ak sèvè. Nou tout divize aksyon yo, epi avèti sou chanjman ki fèt nan machin, kidonk, ou sèlman gen egzekite enstriksyon yo.
- Premye kreye yon dosye konfigirasyon sou PC a sèvè lè l sèvi avèk zcat/usr/share/doc/openvpn/example/sample-config-files/server.conf.gz lòd | Sudo tee /etc/openvpn/server.conf. Lè konfigirasyon aparèy kliyan, sa a dosye pral gen tou yo dwe kreye separeman.
- Tcheke valè estanda yo. Kòm ou ka wè, pò a ak pwotokòl konyenside avèk estanda a, men pa gen okenn paramèt adisyonèl.
- Kouri dosye a konfigirasyon kreye via sudo nano/etc/openvpn/server.conf editè.
- Nou pa pral ale nan detay yo nan chanjman ki fèt nan tout valè, depi nan kèk ka yo endividyèl, men liy ki estanda nan dosye a dwe prezan, epi li sanble yon foto menm jan an tankou sa a:
Port 1194.
PROTO UDP.
Comp-lzo.
Dev tun.
Ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt.
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt.
Dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem.
Topology Sunnet.
Sèvè 10.8.0.0 255.255.255.0.
Ifconfig-pisin-pèsiste ipp.txt
Apre w fin ranpli tout chanjman yo, sove anviwònman yo epi fèmen dosye a.
- Travay ak pati sèvè a fini. Kouri OpenVPN nan kreye dosye a OpenVPN /etc/openvpn/server.conf konfigirasyon.
- Koulye a, kontinye nan aparèy kliyan. Kòm deja mansyone, dosye a anviwònman tou kreye isit la, men fwa sa a li pa anbalaj, se konsa ekip la gen fòm sa a: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.config-files/client.config-files/client.conf / elatriye / openvpn / client.conf.
- Kouri dosye a nan menm fason an jan li te montre pi wo a ak antre nan liy sa yo:
Kliyan.
Dev tun.
PROTO UDP.
Remote 194.67.215.125 1194.
Resolv-rekoumanse enfini
Nobind.
Pèsiste-kle.
Pèsiste-tun.
Ca /etc/openvpn/easy-rsa/keys/ca.crt.
cert /etc/openvpn/easy-rsa/keys/sergiy.crt.
Kle /etc/openvpn/easy-rsa/keys/sergiy.key.
TLS-Auth Ta.key 1
Comp-lzo.
Vèb 3.
Lè koreksyon fini, kouri OpenVPN: OpenVPN /etc/openvpn/client.conf.
- Ekri Kòmandman an IfConfig asire w ke travay la sistèm. Pami tout valè yo montre, koòdone nan tun0 dwe prezan.
Redireksyon trafik ak louvri aksè nan Entènèt pou tout kliyan sou PC a sèvè w ap bezwen variants aktive kòmandman sa yo.
Systl -w net.ipv4.ip_forward = 1
Iptables -yon antre -p udp --dport 1194 -j aksepte
Iptables -i pi devan -i tun0 -o eth0 -j aksepte
Iptables -i pi devan -i eth0 -o tun0 -j aksepte
Iptables -t Nat -a postrouting -o eth0 -j Masquerade
Kòm yon pati nan atik jodi a, ou te abitye avèk pwosedi a enstalasyon ak anviwònman yo OpenVPN sou sèvè a ak pati nan kliyan. Nou konseye w yo peye atansyon sou notifikasyon yo montre nan tèminal la ak etidye kòd yo erè si sa yo parèt. Aksyon sa yo pral ede pou fè pou evite pwoblèm koneksyon plis, paske solisyon an operasyonèl nan pwoblèm nan anpeche lòt pwoblèm pwoblèm.