Баъзе корбарон дар эҷоди як шабакаи маҷозӣ хусусӣ байни ду компютер манфиатдоранд. Вазифаи истифодаи технологияи VPN (виртуалии Шабакаи хусусӣ) таъмин карда шавад. Пайвастшавӣ тавассути коммуналӣ ва барномаҳои кушода ё пўшида сурат мегирад. Баъд аз насб ва танзимоти ҳамаи ҷузъҳои муваффақ, тартиби метавон баррасӣ тамом кардам ва пайвастшавиро муҳофизат карда мешавад. Сипас, мо мехоҳем, ки ба муҳокимаи муфассал татбиқи технологияи баррасии тавассути муштарӣ OpenVPN дар системаи оператсионӣ дар асоси ядро Linux.
Install OpenVPN дар Linux
Азбаски бештари истифодабарандагон истифода тақсимкунандагони асоси Ubuntu, дастурамал имрӯз мешавад дар ин шакл асос ёфтааст. Дар дигар ҳолатҳо, фарқи куллан дар насби ва конфигуратсияи OpenVPN шумо аҳамият нахоҳад кард, ҷуз ба пайравӣ аз наҳвӣ тақсимоти, ки шумо метавонед дар ҳуҷҷатҳои расмии системаи шумо хонда. пешниҳод Мо ба худ шиносоӣ бо тамоми раванди марҳила ба марҳила ба расми аз муфассал ҳар як амал.Бояд дар хотир дошт, ки фаъолияти OpenVPN тавассути ду гиреҳи (компютер ё сервери) рух медиҳад, ва аз ин рӯ ба ин, ки ба насб ва насби танзимотро нигарониҳои тамоми иштирокчиёни пайвастшавӣ аст. дастур зерин мо хоҳад танҳо ба кор бо ду сарчашмаи равона карда шудааст.
Қадами 1: Install OpenVPN
Албатта, шумо бояд бо илова ҳамаи китобхонаҳои заруриро барои компютер оғоз. Дақиқ, ки он истифода бурда мешавад, хеле ба "Терминал" сохта ба истифода шавад барои иҷрои вазифаи.
- меню Кушодани ва идора консол. Ин метавонад ба воситаи пахшкунии таркиби калиди Ctrl + Alt + T анҷом дода шавад.
- Тела ҲАТ Install фармони OpenVPN Осон-Љанубї, Sudo насб тамоми хазинаи зарурӣ. Пас аз ворид шудан, Enterро клик кунед.
- Паролро аз ҳисоби супервус муайян кунед. Аломатҳои Ва чун ғоиб шуд, дар соҳаи нишон дода нашавад.
- Тасдиқи илова кардани файлҳои нав бо интихоби имконоти мувофиқ.
Бирав ба қадами оянда танҳо дар коргузорӣ дар ҳарду дастгоҳҳо анҷом дода мешавад.
Қадами 2: эҷод ва танзим сертификатсия Маркази
Маркази Мушаххасоти барои санҷиши калидҳои кушода аст ва рамзгузорӣ боэътимод таъмин менамояд. Ин аст, дар дастгоҳ, ки истифодабарандагони дигар пайваст мешавад офарид, то кушодани консол дар бораи PC дилхоҳ ва ин қадамҳои пайравӣ:
- Пӯшаи барои нигоьдории ҳамаи калидҳои афзалиятнок аст. Шумо метавонед дар он макон ҷойгир, вале аз он беҳтар аст, ки ба интихоби ҷои боэътимод. Истифода баред Sudo MKDIR / ДАГ / OpenVPN / амри осон-Љанубї, барои ин, ки он ҷо / ғайра / OpenVPN / Осон-Љанубї, ҷои эҷоди як феҳристи аст.
- Оянда ба ин ҷузвдон ба шумо лозим аст, то ба ҷои осон-Љанубї, илова-оид ба скриптҳо, ва он ба воситаи ба амал Sudo БҶ -r / USR / ҳиссаи / ДУШВОР-Љанубї / ДАГ / OpenVPN /.
- Дар тайёр Directory меорад маркази тасдиқкунандаи. Якум, ин CD / ДАГ / OpenVPN / ДУШВОР-Љанубї / папка рафта.
- Он гоҳ, ки фармони зерин дар соҳаи гузоред:
Sudo -i.
# ./Vars Source
# ./clean-All
# ./Build-ca.
Дар ҳоле ки компютер сервер метавонад танҳо монд ва ҳаракат ба таҷҳизоти муштарӣ.
Қадами 3: муштариён танзимот Сертификати
Бо дастуруламали ки бо он бо поён бояд ба харҷ оид ба њар як компютер муштарӣ ба ташкили як пайвастшавӣ дуруст фаъолият ҳифз шинос хоҳад шуд.
- консол Кушодани нависед Sudo БҶ -r / USR / ҳиссаи / ДУШВОР-Љанубї / ДАГ / фармони OpenVPN / нусха ҳамаи скриптҳои воситаи зарур нест.
- Пештар, як файли алоҳида бо шаҳодатнома дар бораи компютер сервери таъсис дода шуд. Акнун он бояд ба нусхабардорӣ карда мешавад ва дар папкаи, бо дигарон дар ҷузъҳои љойгир карда шавад. Ин осонтарини аст, ки ба ин кор тавассути Sudo SCP Логин @ мизбон: /etc/openvpn/easy-rsa/keys/ca.crt / ғайра / калидҳои / ca.crt / ғайра / OpenVPN / Осон-Љанубї / ДАГ / OpenVPN / Осон -RSA / калидҳои, ки дар он номи корбарӣ ва @ мизбон суроғаи таҷҳизот, ки аз он аз зеркашӣ карда мешавад.
- Он боқӣ мемонад, танҳо барои сохтани як калиди махфӣ шахсӣ, то ки вобаста ба берун дертар ба воситаи он, гузаронида шуд. Оё ин ба воситаи ангуштзанӣ ба CD / ДАГ папкаи / OpenVPN / ДУШВОР-Љанубї / Script гардероб.
- Барои эҷод кардани файл, истифода фармони:
Sudo -i.
# ./Vars Source
# LUMPICS ҚАВӢ-REQ
Lumpics Дар ин ҳолат, номи файл муайян. Калиди офарида ҳатмӣ бояд дар феҳристи ҳамин бо боқимондаи калидҳои бошад.
- Он боқӣ мемонад, танҳо барои фиристодани як калиди дастрасии тайёри ба дастгоҳи сервер барои тасдиқи дурустии пайваст намудани он. Ин аст, ки бо ёрии дастаи ҳамон, ки тавассути он аз зеркашӣ шуд анҷом дода мешавад. Шумо бояд ба ворид кардани номи корбарӣ ва SCP /etc/openvpn/easy-rsa/keys/lumpics.csr @ мизбон: ~ /, ки дар он номи корбарӣ ва @ мизбон номи компютер барои фиристодани аст, ва Lumpics.csr номи файл асосӣ дар он аст .
- Дар бораи PC сервер, тасдиқ калиди тавассути ./sign-req ~ / lumpics, ки дар он Lumpics номи файл аст. Баъд аз ин, баргаштан бозгашт њуљљати ба воситаи SUDO SCP Логин @ мизбон: /home/lumpics.crt / ғайра / openvpn / осон-Љанубї / калидҳои.
Дар ин, ҳамаи корҳои пешакӣ анҷом дода, ба он мемонад, танҳо ба оварад OpenVPN худ ба давлати муқаррарӣ ва шумо метавонед оғози истифодаи пайвастшавӣ рамзкунонидашуда хусусӣ бо як ё якчанд мизоҷон.
Қадами 4: Setup OpenVPN
Дар дастури зерин қисми муштарӣ, ва сервери бирасонад. Мо ҳама нобаробарии амалҳои хешро биёмузанд ва дар бораи тағйирот дар мошинҳои, то шумо танҳо аз иҷрои дастурҳои.
- Якум файли танзимот дар компютер сервер эҷод бо истифода аз фармони zcat /usr/share/doc/openvpn/example/sample-config-files/server.conf.gz | Sudo КАНЊ /etc/openvpn/server.conf. Вақте ки танзимоти дастгоҳҳои муштарӣ, ин парванда ҳам, алоҳида таъсис дода мешаванд доранд.
- Санҷед, аз арзишҳои стандарти. Тавре ки шумо мебинед, ки рақами порт ва протоколи ба вуқӯъ мепайвандад, бо стандарт, аммо нест, параметрҳои иловагӣ нест.
- Бидавед, файли танзимот офарида тавассути муҳаррири Sudo Nano /etc/OpenVPN/Server.conf.
- Мо на ба тафсилоти тағйир додани ҳамаи арзишҳои рафта, зеро дар баъзе мавридҳо онҳо алоҳида, вале хатҳои стандартӣ, дар файл бояд мазкур бошад, ва он мисли тасвири чунин мисли ин назар:
Порт-1194.
Панҷҳазорсолаи UDP.
COMP-LZO.
Dev Tun.
ОМ /etc/openvpn/easy-rsa/2.0/keys/ca.crt.
/etc/openvpn/easy-rsa/2.0/keys/ca.crt CERT.
/etc/openvpn/easy-rsa/2.0/keys/dh2048.pem DH.
Топологияи SUNNET.
Server 10.8.0.0 255.255.255.0.
IFCONFIG-ҳавзи-меистанд IPP.TXT
Баъд аз хатми ҳамаи тағйирот, захира кардани танзимот ва наздик ба парванда.
- Кор бо қисми сервер анҷом мешавад. Бидавед, OpenVPN ба воситаи таъсис файли танзимот OpenVPN /etc/openvpn/Server.conf.
- Акнун ба дастгоҳҳои муштарӣ гиранд. Тавре ки ќаблан зикр гардид, файли танзимоти низ меорад ҷо, вале ин вақт он аст, unpackled, то дастаи дорои шакли зерин: sudo CP /usr/share/doc/openvpn/examples/sample-config-files/client.conf / ғ / OpenVPN / client.conf.
- Бидавед файл дар ҳамин тарз онро дар боло нишон дода шуд ва сатрҳои зерин дохил:
Мизоҷ.
Dev Tun.
Панҷҳазорсолаи UDP.
Дурдаст 194.67.215.125 1194.
RESOLV-болоро беохир
Nobind.
Нафушуранд-асосӣ.
Нафушуранд-Tun.
ОМ /etc/openvpn/easy-rsa/keys/ca.crt.
/etc/openvpn/easy-rsa/keys/sergiy.crt CERT.
/etc/openvpn/easy-rsa/keys/sergiy.key асосии.
TLS-аутентификатсияи TA.KEY 1
COMP-LZO.
Феъли 3.
Вақте ки вироиш анҷом мешавад, иҷро OpenVPN: OpenVPN /etc/openvpn/client.conf.
- Нависед фармони ifconfig, то боварӣ ҳосил кори система. Дар байни ҳамаи арзишҳои нишон дода шудааст, интерфейси TUN0 бояд иштирок намоянд.
Барои ҳаракати тағйири масир бошад ва дастрасӣ ба Интернет кушода барои ҳамаи муштариён дар компютер сервер шумо alternately фаъол аҳкоми зерин лозим аст.
SYSTL -W NET.IPV4.IP_FORWARD = 1
IPTABLES син НОМГУЙ -P UDP --DPORT 1194 -J бипазир,
IPTABLES -I МИНБАЪДА -I TUN0 -O ETH0 -J ҚАБУЛ
IPTABLES -I МИНБАЪДА -I ETH0 -O TUN0 -J бипазир,
IPTABLES -T NAT син POSTROUTING -O ETH0 -J MASQUERADE
Ҳамчун як қисми мақолаи имрӯза, шумо бо тартиби насб ва танзимоти OpenVPN дар сервер ва қисми муштарӣ шинос будед. Мо ба шумо маслиҳат медиҳем, ки ба огоҳиҳо дар терминал нишон дода шуда, рамзҳои хаторо омӯзед, агар онҳо ба назар мерасанд. Чунин амалҳо ба пешгирии мушкилоти минбаъдаи пайвастшавӣ кӯмак мерасонанд, зеро ҳалли амалиётии мушкилот дигар мушкилоти мушкилотро пешгирӣ мекунад.