Bawo ni lati lo AntispamSniper fun Bat!

Diẹ ninu awọn olumulo ni o nife ninu ṣiṣẹda nẹtiwọki aifọwọyi ikọkọ laarin awọn kọmputa meji. Pese iṣẹ naa pẹlu iranlọwọ ti imọ-ẹrọ VPN (Ile-ikọkọ Alailowaya). Asopọ naa ni a ṣe nipasẹ awọn ohun elo ti a ṣii tabi awọn ohun elo ti a pari. Lẹhin fifi sori ilọsiwaju ati iṣeto ni gbogbo awọn irinše, ilana naa le jẹ pipe, ati isopọ - ni aabo. Pẹlupẹlu, a fẹ lati ṣe apejuwe ni kikun awọn imuse ti imọ-ẹrọ ti a ṣe nipasẹ OpenVPN onibara ni ẹrọ ṣiṣe ti o da lori ori ekuro Linux.

Fi OpenVPN sori Linux

Niwon ọpọlọpọ awọn olumulo lo awọn ipinpinpin ti Ubuntu, loni awọn ilana yoo da lori awọn ẹya wọnyi. Ni awọn ẹlomiran, iyatọ pataki ninu fifi sori ẹrọ ati iṣeto ti OpenVPN o ko ni akiyesi, ayafi ti o ba ni lati tẹle atokọ ti pinpin, eyiti o le ka nipa awọn iwe aṣẹ ti eto rẹ. A nfun ọ lati mọ ara rẹ pẹlu ilana gbogbo lati igbesẹ nipasẹ ẹsẹ ki o le ni oye ni kikun awọn igbese kọọkan.

Rii daju pe isẹ OpenVPN waye nipasẹ awọn apa meji (kọmputa tabi olupin), eyi ti o tumọ si pe fifi sori ẹrọ ati iṣeto ni kan si gbogbo awọn olukopa ninu asopọ. Atẹle ibaṣepọ wa yoo fojusi lori ṣiṣe pẹlu awọn orisun meji.

Igbese 1: Fi OpenVPN sori ẹrọ

Dajudaju, o yẹ ki o bẹrẹ pẹlu fifi gbogbo awọn ikawe ti o yẹ si awọn kọmputa. Mura lati rii daju pe iṣẹ-ṣiṣe ti a lo yoo jẹ itumọ ti a ṣe sinu OS. "Ipin".

  1. Šii akojọ aṣayan ki o si lọlẹ idari naa. O tun le ṣe eyi nipa titẹ bọtini apapo Konturolu alt T.

  2. Forukọsilẹ ẹgbẹsudo apt fi openvpn rọrun-rsalati fi gbogbo awọn ibi ipamọ ti o yẹ fun. Lẹhin titẹ tẹ Tẹ.

  3. Pato awọn ọrọigbaniwọle fun iroyin superuser. Awọn lẹta inu titẹ ko han ninu apoti.

  4. Jẹrisi afikun awọn faili titun nipa yiyan aṣayan ti o yẹ.

Lọ si igbesẹ nigbamii nikan nigbati fifi sori ẹrọ ba ṣe lori awọn ẹrọ mejeeji.

Igbese 2: Ṣiṣẹda ati Ṣiṣeto Aṣakoso aṣẹ

Ile-iṣẹ alayeye jẹ ẹri fun ijẹrisi awọn bọtini gbangba ati pese fifi ẹnọ kọ nkan lagbara. O ṣẹda lori ẹrọ ti awọn olumulo miiran yoo ṣe asopọ nigbamii, nitorina ṣii itọnisọna lori PC ti o fẹ ki o tẹle awọn igbesẹ wọnyi:

  1. Iwe-ipamọ fun titoju gbogbo awọn bọtini ti wa ni akọkọ. O le gbe o nibikibi, ṣugbọn o dara lati wa ibi aabo kan. Lo fun aṣẹ yiisudo mkdir / ati be be / openvpn / rọrun-rsanibo ni / ati be be lo / openvpn / rọrun-rsa - Ibi kan lati ṣẹda itọnisọna kan.

  2. Siwaju sii ni folda yii o nilo lati gbe awọn iwe afọwọkọ-fikun-rsa-afikun, ati eyi ni a ṣe nipasẹsudo cp -R / usr / pin / easy-rsa / etc / openvpn /.

  3. A ṣẹda ile-iṣẹ-ẹri ninu iwe itọnisọna setan. Lọ akọkọ lọ si folda yii.CD / ati be be / openvpn / rọrun-rsa /.

  4. Lẹhinna lẹẹmọ aṣẹ wọnyi sinu aaye:

    sudo -i
    # orisun ./vars
    # ./clean-all
    # ./build-ca

Nigba ti kọmputa olupin le wa ni osi nikan ati gbe si awọn ẹrọ onibara.

Igbese 3: Ṣeto awọn iwe-ẹri Onibara

Ilana, eyi ti o yoo mọ pẹlu isalẹ, yoo nilo lati wa ni waiye lori kọmputa kọmputa kọọkan lati ṣeto abojuto asopọ to ni aabo ti nṣiṣẹ daradara.

  1. Ṣii kan idari ati kọ aṣẹ kan nibẹ.sudo cp -R / usr / pin / easy-rsa / etc / openvpn /lati da gbogbo awọn iwe afọwọṣe ti a beere fun.

  2. Ni iṣaaju, faili ijẹrisi lọtọ ti ṣẹda lori PC olupin. Bayi o nilo lati dakọ ati fi sinu folda pẹlu awọn apa miiran. Ọna to rọọrun lati ṣe eyi ni nipasẹ aṣẹ.sudo scp orukọ olumulo @ ogun: /etc/openvpn/easy-rsa/keys/ca.crt / ati be be / openvpn / rọrun-rsa / awọn bọtininibo ni orukọ olumulo @ ogun - adirẹsi ti awọn eroja ti lati gba lati ayelujara.

  3. O wa nikan lati ṣẹda bọtini ikoko ti ara ẹni pe ni ọjọ iwaju o yoo ni asopọ nipasẹ rẹ. Ṣe eyi nipa lilọ si folda ipamọ akosile.CD / ati be be / openvpn / rọrun-rsa /.

  4. Lati ṣẹda faili kan, lo pipaṣẹ:

    sudo -i
    # orisun ./vars
    # build-req Lumpics

    Lumpics ninu idi eyi, orukọ faili ti a pàtó. Bọtini ti a gbejade gbọdọ wa ni itanna kanna pẹlu awọn bọtini miiran.

  5. O wa nikan lati fi bọtini wiwọle kan ti o ṣetan si ẹrọ olupin lati jẹrisi otitọ ti asopọ rẹ. Eyi ni a ṣe pẹlu iranlọwọ ti pipaṣẹ kanna nipasẹ eyi ti a ṣe ayipada naa. O nilo lati tẹscp /etc/openvpn/easy-rsa/keys/Lumpics.csr orukọ olumulo @ ogun: ~ /nibo ni orukọ olumulo @ ogun - Orukọ kọmputa naa lati firanṣẹ, ati Lumpics.csr - orukọ faili pẹlu bọtini.

  6. Lori PC olupin, jẹrisi bọtini nipasẹ./sign-req ~ / Lumpicsnibo ni Lumpics - orukọ faili. Lẹhin eyi, tun pada iwe naa padasudo scp orukọ olumulo @ ogun: /home/Lumpics.crt / ati be be / openvpn / rọrun-rsa / awọn bọtini.

Eyi ni opin gbogbo iṣẹ akọkọ, gbogbo ohun ti o kù ni lati mu OpenVPN ara rẹ si ipo deede ati pe o le bẹrẹ lilo asopọ ti ara ẹni ni ikọkọ pẹlu ọkan tabi pupọ awọn onibara.

Igbesẹ 4: Ṣeto i OpenVPN

Itọsọna yii yoo lo fun onibara ati olupin naa. A yoo pín ohun gbogbo gẹgẹbi awọn iṣe ati kilo nipa awọn ayipada ti awọn ero, nitorina o ni lati tẹle awọn itọnisọna.

  1. Ni akọkọ, ṣẹda faili atunto kan lori olupin PC nipa lilo aṣẹzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Nigbati o ba ṣatunṣe awọn onibara ẹrọ, faili yii yoo tun ni lati ṣẹda lọtọ.

  2. Ka awọn iye to ṣe deede. Gẹgẹbi o ti le ri, ibudo ati bakanna bakanna bii awọn ohun ti o ṣe deede, ṣugbọn ko si awọn igbasilẹ afikun.

  3. Ṣiṣe faili faili iṣeto ti o ni ipilẹ nipasẹ olootusudo nano /etc/openvpn/server.conf.

  4. A kii yoo lọ si awọn alaye ti iyipada gbogbo awọn iye, niwon ni awọn igba ti wọn jẹ ẹni kọọkan, ṣugbọn awọn ila ilawọn ninu faili yẹ ki o wa, ṣugbọn aworan ti o jọra bii eyi:

    ibudo 1194
    Ilana udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    topology subnet
    olupin 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt

    Lẹhin ti gbogbo awọn ayipada ti pari, fi eto pamọ ati ki o pa faili naa.

  5. Ṣiṣẹ pẹlu apakan olupin ti pari. Ṣiṣe OpenVPN nipasẹ faili iṣeto ti a gbejadeopenvpn /etc/openvpn/server.conf.

  6. Nisisiyi awa yoo bẹrẹ awọn ẹrọ iṣoogun. Gẹgẹbi a ti sọ tẹlẹ, faili faili ni a tun da nibi, ṣugbọn ni akoko yii o ko ni unpacked, nitorina aṣẹ naa ni fọọmu atẹle:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Ṣiṣe faili naa ni ọna kanna bi a ṣe han loke ki o si fi awọn ila wọnyi wa nibẹ:

    Onibara
    dev tun
    Ilana udp
    latọna jijin 194.67.215.125 1194
    ṣe ipinnu-gbin ailopin
    aṣoju
    bọtini titẹ-kiri
    duro tun tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    bọtini /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    ọrọ-ọrọ 3    .

    Nigbati ṣiṣatunkọ ti pari, bẹrẹ OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Forukọsilẹ ẹgbẹifconfiglati rii daju pe eto naa n ṣiṣẹ. Ninu gbogbo awọn iye ti a fihan, o gbọdọ jẹ iṣiro kan tun0.

Lati ṣe atunṣe ijabọ ati ṣii wiwọle Ayelujara fun gbogbo awọn onibara lori PC olupin, iwọ yoo nilo lati mu awọn ofin ti a ṣe akojọ si isalẹ ọkan nipasẹ ọkan.

sysctl -w net.ipv4.ip_forward = 1
iptables-INPUT -p udp --dport 1194 -J Gba
iptables -I IGBỌ -i tun0 -o eth0 -j ACCEPT
iptables -I IGBỌ -i eth0 -o tun0 -j Gba
iptables -t nat -POSTROUTING -o eth0 -j MASQUERADE

Ni akọjọ oni, a ṣe ọ si fifi sori ati iṣeto ti OpenVPN lori olupin ati ẹgbẹ ẹgbẹ. A ni imọran ọ lati san ifojusi si awọn iwifunni ti o han ni "Ipin" ki o si wo awọn aṣiṣe aṣiṣe, bi eyikeyi. Awọn išë irufẹ yoo ṣe iranlọwọ lati yago fun awọn iṣoro siwaju sii pẹlu asopọ, nitori pe ojutu ti iṣakoso ti iṣoro naa ni idilọwọ awọn ifarahan awọn iṣoro miiran.

Gbajumo Posts

https://termotools.com yo.termotools.com © Bat naa! 2024