Mainpage / Atik /

Enstale OpenVPN Kliyan nan Ubuntu

Anonim

Enstale OpenVPN Kliyan nan Ubuntu

Gen kèk itilizatè ki enterese nan kreye yon rezo prive vityèl ant de òdinatè. Travay la asire lè l sèvi avèk teknoloji vpn (vityèl rezo prive). Yon koneksyon aplike nan sèvis piblik ak fèmen oswa fèmen oswa pwogram. Apre enstalasyon siksè ak konfigirasyon nan tout eleman, ka pwosedi a dwe konsidere ranpli, ak koneksyon an pwoteje. Apre sa, nou ta renmen diskite sou an detay aplikasyon an nan teknoloji a revize nan kliyan an OpenVPN nan sistèm nan fonksyone ki baze sou Kernel a Linux.

Enstale OpenVPN nan Linux

Depi pi itilizatè itilize distribisyon ki baze sou Ubuntu, jodi a enstriksyon yo pral baze sou vèsyon sa yo. Nan kèk lòt ka, diferans lan kadinal nan enstalasyon an ak konfigirasyon nan OpenVPN ou pa pral avi, eksepte yo swiv sentaks la distribisyon, ki ou ka li nan dokiman ofisyèl la nan sistèm ou an. Nou ofri yo familyarize w avèk tout pwosesis la nan etap pa etap figi konnen an detay chak aksyon.

Li ta dwe transmèt nan tèt ou ke operasyon an nan OpenVPN rive nan de nœuds (òdinatè oswa sèvè), ak Se poutèt sa sa a se ke enstalasyon an ak konfigirasyon enkyetid tout patisipan yo koneksyon. Gid sa nou yo pral konsantre jis nan travay ak de sous.

Etap 1: Enstale OpenVPN

Natirèlman, ou ta dwe kòmanse ak ajoute tout bibliyotèk ki nesesè yo nan òdinatè. Egzak ke li pral itilize trè bati nan "tèminal la" yo dwe itilize yo fè travay la.

  1. Louvri meni an epi kouri konsole a. Sa a kapab tou fè pa peze Ctrl + Alt + T kle konbinezon an.

    2. Tranzisyon nan travay nan tèminal sistèm opere Ubuntu la

  2. Pouse sudo a apt enstale OpenVPN fasil-RSA lòd enstale tout zarchiv ki nesesè yo. Apre k ap antre nan, klike sou Antre.

    3. Lòd la pou enstale OpenVPN nan sistèm operasyon Ubuntu

  3. Espesifye modpas la nan kont lan Superuser. Senbòl lè yo pa parèt nan jaden an.

    4. Antre modpas la konfime enstalasyon an nan Ubuntu

  4. Konfime ajoute nouvo dosye pa chwazi opsyon ki apwopriye a.

    5. Konfimasyon pou ajoute nouvo dosye OpenVPN nan Ubuntu

Ale nan pwochen etap la sèlman lè se enstalasyon an fèt sou tou de aparèy.

Etap 2: Kreye ak configured Sant Sètifikasyon an

Sant la Specification ki responsab pou tcheke kle yo louvri epi li bay chifreman serye. Li se kreye sou aparèy la nan ki itilizatè lòt yo pral konekte, se konsa louvri konsole a sou PC a vle epi swiv etap sa yo:

  1. Yon katab pou estoke tout kle yo priyorite. Ou ka jwenn li nenpòt kote, men li se pi bon yo chwazi yon kote ki serye. Sèvi ak sudo mkdir / elatriye / OpenVPN / Fasil-RSA lòd la pou sa a, kote / elatriye / OpenVPN / fasil-RSA se yon kote yo kreye yon anyè.

    2. Kreye yon nouvo katab pou estoke OpenVPN Scripts nan Ubuntu

  2. Bòkote sa a folder ou bezwen mete fasil-RSA ajoute-sou Scripts, epi li se fè nan sudo CP -r / USR / Share / Easy-RSA / elatriye / OpenVPN /.

    3. Kopi Scripts pou OpenVPN nan Ubuntu

  3. Anyè a fini kreye yon sant sètifye. Premyèman, ale nan CD / elatriye / OpenVPN / EASY-RSA / Dosye.

    4. Ale nan folder nan kreye pou Scripts OpenVPN nan Ubuntu

  4. Lè sa a, insert lòd sa a nan jaden an:

    Sudo -i.

    # Sous ./vars

    # ./clean-all

    # ./build-ca.

    5. Kreye yon sant sètifye nan pati nan sèvè nan Ubuntu

Pandan ke òdinatè a sèvè ka rete pou kont li epi deplase nan aparèy kliyan.

Etap 3: Kliyan Sètifika konfigirasyon

Enstriksyon an ak kote ou yo pral abitye avèk anba a ap bezwen yo ap depanse sou chak òdinatè kliyan yo òganize yon koneksyon kòrèkteman fonksyone pwoteje.

  1. Louvri konsole a ak ekri gen sudo CP -r la / USR / Share / Easy-RSA / elatriye / OpenVPN lòd / a kapab bay kopi tout Scripts yo zouti yo mande yo.

    2. Kopi Scripts sou Pati a Kliyan OpenVPN nan Ubuntu

  2. Précédemment, yo te yon dosye apa ak yon sètifika kreye sou PC a sèvè. Koulye a, li bezwen yo dwe kopye epi yo mete yo nan katab la ak rès la nan konpozan yo. Li pi fasil fè sa a nan Username SUDO SCP @ lame a: /etc/openvpn/easy-rsa/keys/ca.crrt / elatriye / kle / ca.crt / elatriye / openvpn / fasil-rsa / elatriye / openvpn / -Rsa / kle, kote lame a non itilizatè @ se adrès la nan ekipman an ki soti nan ki se download la te fè.

    3. Download File spesifikasyon soti nan PC sèvè nan Ubuntu

  3. Li rete sèlman yo kreye yon kle sekrè pèsonèl pou ke te koneksyon an te pote soti pita nan li. Èske sa a pa klike sou CD / elatriye / OpenVPN / Fasil-RSA / Script Depo Dosye a.

    4. Deplase nan katab la ak kle sou kliyan an òdinatè Ubuntu

  4. Pou kreye yon dosye, sèvi ak lòd la:

    Sudo -i.

    # Sous ./vars

    # Bati-Req Lampics

    Kreye yon kle fèmen sou òdinatè kliyan Ubuntu

    Lumpics nan ka sa a, non an dosye espesifye. Kle a te kreye obligatwa yo ta dwe nan anyè a menm ak rès la nan kle yo.

  5. Li rete sèlman nan voye yon kle aksè fini nan aparèy la sèvè nan konfime otantisite a nan koneksyon li yo. Li se fè avèk èd nan ekip la menm nan ki te download la te fè. Ou bezwen antre nan yon SCP /etc/openvpn/easy-rsa/keys/lumpics.csr Username @ lame: ~ /, kote non itilizatè @ lame a se non an òdinatè pou voye, ak Lumpics.CSR se non an nan dosye a kle .

    6. Transfere kle a sekrè nan sèvè

  6. Sou PC a sèvè, konfime kle a nan ./sign-req ~ / Lampics, kote ti kras se non an nan dosye a. Apre sa, retounen dokiman an tounen nan Username SUDO SCP @ lame a: /home/lumpics.crt / elatriye / OpenVPN / fasil-RSA / kle.

    7. Enskri kle a nan òdinatè a kliyan nan Ubuntu

Sou sa a, tout travay preliminè yo fini, li rete sèlman nan pote OpenVPN tèt li nan yon eta nòmal epi ou ka kòmanse lè l sèvi avèk yon koneksyon prive chiffres ak youn oswa plis kliyan.

Etap 4: OpenVPN Enstalasyon

Manyèl ki anba la a pral manyen pati nan kliyan, ak sèvè. Nou tout divize aksyon yo, epi avèti sou chanjman ki fèt nan machin, kidonk, ou sèlman gen egzekite enstriksyon yo.

  1. Premye kreye yon dosye konfigirasyon sou PC a sèvè lè l sèvi avèk zcat/usr/share/doc/openvpn/example/sample-config-files/server.conf.gz lòd | Sudo tee /etc/openvpn/server.conf. Lè konfigirasyon aparèy kliyan, sa a dosye pral gen tou yo dwe kreye separeman.

    2. Kreye yon dosye konfigirasyon pou OpenVPN nan Ubuntu

  2. Tcheke valè estanda yo. Kòm ou ka wè, pò a ak pwotokòl konyenside avèk estanda a, men pa gen okenn paramèt adisyonèl.

    3. Tcheke dosye konfigirasyon pou OpenVPN nan Ubuntu

  3. Kouri dosye a konfigirasyon kreye via sudo nano/etc/openvpn/server.conf editè.

    4. Kontinye nan edite dosye konfigirasyon an nan Ubuntu

  4. Nou pa pral ale nan detay yo nan chanjman ki fèt nan tout valè, depi nan kèk ka yo endividyèl, men liy ki estanda nan dosye a dwe prezan, epi li sanble yon foto menm jan an tankou sa a:

    Port 1194.

    PROTO UDP.

    Comp-lzo.

    Dev tun.

    Ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt.

    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt.

    Dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem.

    Topology Sunnet.

    Sèvè 10.8.0.0 255.255.255.0.

    Ifconfig-pisin-pèsiste ipp.txt

    Apre w fin ranpli tout chanjman yo, sove anviwònman yo epi fèmen dosye a.

    5. Ranpli koreksyon yon dosye konfigirasyon nan Ubuntu

  5. Travay ak pati sèvè a fini. Kouri OpenVPN nan kreye dosye a OpenVPN /etc/openvpn/server.conf konfigirasyon.

    6. Kòmanse OpenVPN sou òdinatè sèvè Ubuntu

  6. Koulye a, kontinye nan aparèy kliyan. Kòm deja mansyone, dosye a anviwònman tou kreye isit la, men fwa sa a li pa anbalaj, se konsa ekip la gen fòm sa a: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.config-files/client.config-files/client.conf / elatriye / openvpn / client.conf.

    7. Kreye yon dosye konfigirasyon sou òdinatè kliyan Ubuntu

  7. Kouri dosye a nan menm fason an jan li te montre pi wo a ak antre nan liy sa yo:

    Kliyan.

    Dev tun.

    PROTO UDP.

    Remote 194.67.215.125 1194.

    Resolv-rekoumanse enfini

    Nobind.

    Pèsiste-kle.

    Pèsiste-tun.

    Ca /etc/openvpn/easy-rsa/keys/ca.crt.

    cert /etc/openvpn/easy-rsa/keys/sergiy.crt.

    Kle /etc/openvpn/easy-rsa/keys/sergiy.key.

    TLS-Auth Ta.key 1

    Comp-lzo.

    Vèb 3.

    Lè koreksyon fini, kouri OpenVPN: OpenVPN /etc/openvpn/client.conf.

  8. Ekri Kòmandman an IfConfig asire w ke travay la sistèm. Pami tout valè yo montre, koòdone nan tun0 dwe prezan.

    9. Tcheke interfaces pou koneksyon

Redireksyon trafik ak louvri aksè nan Entènèt pou tout kliyan sou PC a sèvè w ap bezwen variants aktive kòmandman sa yo.

Systl -w net.ipv4.ip_forward = 1

Iptables -yon antre -p udp --dport 1194 -j aksepte

Iptables -i pi devan -i tun0 -o eth0 -j aksepte

Iptables -i pi devan -i eth0 -o tun0 -j aksepte

Iptables -t Nat -a postrouting -o eth0 -j Masquerade

Kòm yon pati nan atik jodi a, ou te abitye avèk pwosedi a enstalasyon ak anviwònman yo OpenVPN sou sèvè a ak pati nan kliyan. Nou konseye w yo peye atansyon sou notifikasyon yo montre nan tèminal la ak etidye kòd yo erè si sa yo parèt. Aksyon sa yo pral ede pou fè pou evite pwoblèm koneksyon plis, paske solisyon an operasyonèl nan pwoblèm nan anpeche lòt pwoblèm pwoblèm.

Li piplis

Ki jan yo kreye Meme sou entènèt
Metòd 1: Mr-Mem Se fonctionnalités a nan sèvis la Mr-mem-mem konplètman konsantre sou itilizatè a kapab kreye mem lè l sèvi avèk zouti ki senp. Sipòte...
Chofè pou Nvidia GeForce GTX 1050
Yon seri de kat videyo soti nan Nvidia ak Index 10 byenke enferyè a plus modèl 20 ak 16 epizòd se toujou enpòtan, espesyalman opsyon bidjè li yo tankou...
Ki jan yo mete ajou aplikasyon an Navigator Yandèks
Yandèks. Navigator egziste nan fòm lan nan yon aplikasyon pou mobil OS andwad la ak yo, epi li se byen enpòtan yo toujou gen vèsyon an dernye nan nouvo...
Ki jan yo fè yon D nan ekran an sou iPhone
D - Snapshot ki pèmèt ou pran sa k ap pase sou ekran an. Posib sa a kapab itil nan sitiyasyon divès kalite, pou egzanp, nan konpile enstriksyon, fixing...
Ki jan yo konvèti mkv nan mp4
Ekstansyon an MKV se yon veso anbalaj dosye videyo ak se rezilta nan pwojè a Matroska. Se fòma sa a lajman ki itilize lè distribye woulèt sou entènèt...
Ki jan yo koupe yon liy nan AutoCada
Koupe liy se youn nan gwo kantite aksyon mekanik fèt lè desen. Pou rezon sa a, li ta dwe rapid, entwisyon, ak nan menm tan an pa distrè nan travay.Atik...
Fwomaj pou anbourger, ki pi bon
Mouton elve vyann: non yo pi byen ak karakteristik yo, pi gwo kalite yo
Kalite twal - ki sa yo twal yo, klasifikasyon yo, non, konpozisyon
Foto vèrtijineuz ke ou p'ap janm bliye
10 Pwoblèm nan New Renault Arkana a, ki achtè pa devine
E420 Sorbitol, Sorbitone Siwo - Aksyon sou Sante, Benefis ak Mal, Deskripsyon
Kabarga: Sant Angel, move lespri sou
Enteresan enfòmasyon sou sèks tantrik, règleman li yo
Kontak kokayin ka detèmine pa anprent
All About Dühs - Cherry ak Cherry Ibrid
Pye dèyè yon chen ap bay fason ak gaye: kisa w dwe fè | poukisa, rezon
23 Rezon pou pran swen Anivèsè Jennifer Lawrence
Pi bon style lari a soti nan jou 5 ak 6 nan Semèn Fashion Paris
Jennifer Aniston Foto | Jennifer Aniston style | Foto Jennifer Aniston
Trete Verdun
Chop vyann kochon style vietnam ak sòs salad zèb fre
Lobby Pastan Men Plis pase 5,500 Afè enpòte ilegalman
Pou ki sa pò USB sou Nest Hello yo itilize pou?
Pòmdetè ak fwomaj fimen resèt entelijan | Trè kèk engredyan pou yon plat bò anwo
Pi bon konpayi lokasyon mèb yo nan 2022
Ki lè ble a?
Yon fwa Kim Kardashian te pè li te 'pa janm pral fè sèks ankò'
Soho Loft ak Honey-Comb Skylight finalman vann pou $ 2.15 milyon apre 6 mwa sou mache a.
Astronot NASA Pale Sou Retounen Lakay Soti Lavi Nan Lespas
Ki jan yo kwit diri vapè bon gou / Nan yon marmite, recho dousman, mikwo ond - yon atik ki soti nan seksyon "Ki jan yo kwit manje" sou sit la.
Prevenge delivre yon gwo istwa laterè sou laterè nan matènite pwochen
Ki jan yo penti klou ou nan sezon fredi: koulè ak teknik yo montre nan
Kijan Neurocomic antre nan tèt ou
Fanm pi popilè ki gen ADHD ki te aprann klere
Samuel L. Jackson defann fason Quentin Tarantino sèvi ak "N-mo" la.
Itilizatè Firefox pran prekosyon: CCleaner efase anviwònman ekstansyon Firefox pa default
Rihanna Voye Yon Mesaj Sou Bote Ak Foto Sit wèb Ki Montre Sikatris Modèl La
Beyond the Beatles: George Harrison's Unexpected Connections to SFF
7 Awesome Ford F-150 Lightning Kamyon Elektrik Karakteristik
Rete an kontak fason entelijan ak Whatsapp - Voye epi resevwa mesaj gratis
'Mirak la': Ki jan Rèn te mete ansanm pou kreye yon klasik

© 2024 Reparasyon òdinatè
Odinatè ak Smartphones - Ki jan yo travay ak reparasyon, konsèy itil

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu