Diẹ ninu awọn olumulo ni o nife ninu ṣiṣẹda nẹtiwọki aifọwọyi ikọkọ laarin awọn kọmputa meji. Pese iṣẹ naa pẹlu iranlọwọ ti imọ-ẹrọ VPN (Ile-ikọkọ Alailowaya). Asopọ naa ni a ṣe nipasẹ awọn ohun elo ti a ṣii tabi awọn ohun elo ti a pari. Lẹhin fifi sori ilọsiwaju ati iṣeto ni gbogbo awọn irinše, ilana naa le jẹ pipe, ati isopọ - ni aabo. Pẹlupẹlu, a fẹ lati ṣe apejuwe ni kikun awọn imuse ti imọ-ẹrọ ti a ṣe nipasẹ OpenVPN onibara ni ẹrọ ṣiṣe ti o da lori ori ekuro Linux.
Fi OpenVPN sori Linux
Niwon ọpọlọpọ awọn olumulo lo awọn ipinpinpin ti Ubuntu, loni awọn ilana yoo da lori awọn ẹya wọnyi. Ni awọn ẹlomiran, iyatọ pataki ninu fifi sori ẹrọ ati iṣeto ti OpenVPN o ko ni akiyesi, ayafi ti o ba ni lati tẹle atokọ ti pinpin, eyiti o le ka nipa awọn iwe aṣẹ ti eto rẹ. A nfun ọ lati mọ ara rẹ pẹlu ilana gbogbo lati igbesẹ nipasẹ ẹsẹ ki o le ni oye ni kikun awọn igbese kọọkan.
Rii daju pe isẹ OpenVPN waye nipasẹ awọn apa meji (kọmputa tabi olupin), eyi ti o tumọ si pe fifi sori ẹrọ ati iṣeto ni kan si gbogbo awọn olukopa ninu asopọ. Atẹle ibaṣepọ wa yoo fojusi lori ṣiṣe pẹlu awọn orisun meji.
Igbese 1: Fi OpenVPN sori ẹrọ
Dajudaju, o yẹ ki o bẹrẹ pẹlu fifi gbogbo awọn ikawe ti o yẹ si awọn kọmputa. Mura lati rii daju pe iṣẹ-ṣiṣe ti a lo yoo jẹ itumọ ti a ṣe sinu OS. "Ipin".
- Šii akojọ aṣayan ki o si lọlẹ idari naa. O tun le ṣe eyi nipa titẹ bọtini apapo Konturolu alt T.
- Forukọsilẹ ẹgbẹ
sudo apt fi openvpn rọrun-rsa
lati fi gbogbo awọn ibi ipamọ ti o yẹ fun. Lẹhin titẹ tẹ Tẹ. - Pato awọn ọrọigbaniwọle fun iroyin superuser. Awọn lẹta inu titẹ ko han ninu apoti.
- Jẹrisi afikun awọn faili titun nipa yiyan aṣayan ti o yẹ.
Lọ si igbesẹ nigbamii nikan nigbati fifi sori ẹrọ ba ṣe lori awọn ẹrọ mejeeji.
Igbese 2: Ṣiṣẹda ati Ṣiṣeto Aṣakoso aṣẹ
Ile-iṣẹ alayeye jẹ ẹri fun ijẹrisi awọn bọtini gbangba ati pese fifi ẹnọ kọ nkan lagbara. O ṣẹda lori ẹrọ ti awọn olumulo miiran yoo ṣe asopọ nigbamii, nitorina ṣii itọnisọna lori PC ti o fẹ ki o tẹle awọn igbesẹ wọnyi:
- Iwe-ipamọ fun titoju gbogbo awọn bọtini ti wa ni akọkọ. O le gbe o nibikibi, ṣugbọn o dara lati wa ibi aabo kan. Lo fun aṣẹ yii
sudo mkdir / ati be be / openvpn / rọrun-rsa
nibo ni / ati be be lo / openvpn / rọrun-rsa - Ibi kan lati ṣẹda itọnisọna kan. - Siwaju sii ni folda yii o nilo lati gbe awọn iwe afọwọkọ-fikun-rsa-afikun, ati eyi ni a ṣe nipasẹ
sudo cp -R / usr / pin / easy-rsa / etc / openvpn /
. - A ṣẹda ile-iṣẹ-ẹri ninu iwe itọnisọna setan. Lọ akọkọ lọ si folda yii.
CD / ati be be / openvpn / rọrun-rsa /
. - Lẹhinna lẹẹmọ aṣẹ wọnyi sinu aaye:
sudo -i
# orisun ./vars
# ./clean-all
# ./build-ca
Nigba ti kọmputa olupin le wa ni osi nikan ati gbe si awọn ẹrọ onibara.
Igbese 3: Ṣeto awọn iwe-ẹri Onibara
Ilana, eyi ti o yoo mọ pẹlu isalẹ, yoo nilo lati wa ni waiye lori kọmputa kọmputa kọọkan lati ṣeto abojuto asopọ to ni aabo ti nṣiṣẹ daradara.
- Ṣii kan idari ati kọ aṣẹ kan nibẹ.
sudo cp -R / usr / pin / easy-rsa / etc / openvpn /
lati da gbogbo awọn iwe afọwọṣe ti a beere fun. - Ni iṣaaju, faili ijẹrisi lọtọ ti ṣẹda lori PC olupin. Bayi o nilo lati dakọ ati fi sinu folda pẹlu awọn apa miiran. Ọna to rọọrun lati ṣe eyi ni nipasẹ aṣẹ.
sudo scp orukọ olumulo @ ogun: /etc/openvpn/easy-rsa/keys/ca.crt / ati be be / openvpn / rọrun-rsa / awọn bọtini
nibo ni orukọ olumulo @ ogun - adirẹsi ti awọn eroja ti lati gba lati ayelujara. - O wa nikan lati ṣẹda bọtini ikoko ti ara ẹni pe ni ọjọ iwaju o yoo ni asopọ nipasẹ rẹ. Ṣe eyi nipa lilọ si folda ipamọ akosile.
CD / ati be be / openvpn / rọrun-rsa /
. - Lati ṣẹda faili kan, lo pipaṣẹ:
sudo -i
# orisun ./vars
# build-req LumpicsLumpics ninu idi eyi, orukọ faili ti a pàtó. Bọtini ti a gbejade gbọdọ wa ni itanna kanna pẹlu awọn bọtini miiran.
- O wa nikan lati fi bọtini wiwọle kan ti o ṣetan si ẹrọ olupin lati jẹrisi otitọ ti asopọ rẹ. Eyi ni a ṣe pẹlu iranlọwọ ti pipaṣẹ kanna nipasẹ eyi ti a ṣe ayipada naa. O nilo lati tẹ
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr orukọ olumulo @ ogun: ~ /
nibo ni orukọ olumulo @ ogun - Orukọ kọmputa naa lati firanṣẹ, ati Lumpics.csr - orukọ faili pẹlu bọtini. - Lori PC olupin, jẹrisi bọtini nipasẹ
./sign-req ~ / Lumpics
nibo ni Lumpics - orukọ faili. Lẹhin eyi, tun pada iwe naa padasudo scp orukọ olumulo @ ogun: /home/Lumpics.crt / ati be be / openvpn / rọrun-rsa / awọn bọtini
.
Eyi ni opin gbogbo iṣẹ akọkọ, gbogbo ohun ti o kù ni lati mu OpenVPN ara rẹ si ipo deede ati pe o le bẹrẹ lilo asopọ ti ara ẹni ni ikọkọ pẹlu ọkan tabi pupọ awọn onibara.
Igbesẹ 4: Ṣeto i OpenVPN
Itọsọna yii yoo lo fun onibara ati olupin naa. A yoo pín ohun gbogbo gẹgẹbi awọn iṣe ati kilo nipa awọn ayipada ti awọn ero, nitorina o ni lati tẹle awọn itọnisọna.
- Ni akọkọ, ṣẹda faili atunto kan lori olupin PC nipa lilo aṣẹ
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
. Nigbati o ba ṣatunṣe awọn onibara ẹrọ, faili yii yoo tun ni lati ṣẹda lọtọ. - Ka awọn iye to ṣe deede. Gẹgẹbi o ti le ri, ibudo ati bakanna bakanna bii awọn ohun ti o ṣe deede, ṣugbọn ko si awọn igbasilẹ afikun.
- Ṣiṣe faili faili iṣeto ti o ni ipilẹ nipasẹ olootu
sudo nano /etc/openvpn/server.conf
. - A kii yoo lọ si awọn alaye ti iyipada gbogbo awọn iye, niwon ni awọn igba ti wọn jẹ ẹni kọọkan, ṣugbọn awọn ila ilawọn ninu faili yẹ ki o wa, ṣugbọn aworan ti o jọra bii eyi:
ibudo 1194
Ilana udp
comp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
topology subnet
olupin 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txtLẹhin ti gbogbo awọn ayipada ti pari, fi eto pamọ ati ki o pa faili naa.
- Ṣiṣẹ pẹlu apakan olupin ti pari. Ṣiṣe OpenVPN nipasẹ faili iṣeto ti a gbejade
openvpn /etc/openvpn/server.conf
. - Nisisiyi awa yoo bẹrẹ awọn ẹrọ iṣoogun. Gẹgẹbi a ti sọ tẹlẹ, faili faili ni a tun da nibi, ṣugbọn ni akoko yii o ko ni unpacked, nitorina aṣẹ naa ni fọọmu atẹle:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf
. - Ṣiṣe faili naa ni ọna kanna bi a ṣe han loke ki o si fi awọn ila wọnyi wa nibẹ:
Onibara
.
dev tun
Ilana udp
latọna jijin 194.67.215.125 1194
ṣe ipinnu-gbin ailopin
aṣoju
bọtini titẹ-kiri
duro tun tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
bọtini /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
ọrọ-ọrọ 3Nigbati ṣiṣatunkọ ti pari, bẹrẹ OpenVPN:
openvpn /etc/openvpn/client.conf
. - Forukọsilẹ ẹgbẹ
ifconfig
lati rii daju pe eto naa n ṣiṣẹ. Ninu gbogbo awọn iye ti a fihan, o gbọdọ jẹ iṣiro kan tun0.
Lati ṣe atunṣe ijabọ ati ṣii wiwọle Ayelujara fun gbogbo awọn onibara lori PC olupin, iwọ yoo nilo lati mu awọn ofin ti a ṣe akojọ si isalẹ ọkan nipasẹ ọkan.
sysctl -w net.ipv4.ip_forward = 1
iptables-INPUT -p udp --dport 1194 -J Gba
iptables -I IGBỌ -i tun0 -o eth0 -j ACCEPT
iptables -I IGBỌ -i eth0 -o tun0 -j Gba
iptables -t nat -POSTROUTING -o eth0 -j MASQUERADE
Ni akọjọ oni, a ṣe ọ si fifi sori ati iṣeto ti OpenVPN lori olupin ati ẹgbẹ ẹgbẹ. A ni imọran ọ lati san ifojusi si awọn iwifunni ti o han ni "Ipin" ki o si wo awọn aṣiṣe aṣiṣe, bi eyikeyi. Awọn išë irufẹ yoo ṣe iranlọwọ lati yago fun awọn iṣoro siwaju sii pẹlu asopọ, nitori pe ojutu ti iṣakoso ti iṣoro naa ni idilọwọ awọn ifarahan awọn iṣoro miiran.