Kumaha ngagunakeun AntispamSniper pikeun The Bat!

Sababaraha pamaké museurkeun nyieun jaringan pribados virtual antara dua komputer. Disadiakeun tugas set maké VPN (Virtual wasta Network). Sambungkeun dilaksanakeun ngaliwatan Utiliti sarta program publik atawa swasta. Sanggeus instalasi suksés sarta konfigurasi sadaya komponen prosés bisa dianggap réngsé, sarta sambungan nu - cipta. Salajengna, urang hoyong ngabahas di jéntré palaksanaan téknologi dianggap ngaliwatan OpenVPN klien tina sistem operasi dumasar kana kernel Linux.

Install OpenVPN on Linux Ubuntu

Kusabab paling pamaké ngagunakeun distribusi dumasar tina Ubuntu, dinten instruksi bakal dumasar kana versi ieu. Dina kasus séjén, béda radikal dina instalasi tur konfigurasi tina OpenVPN maneh moal aya bewara, iwal ti kudu matuh jeung sintaksis distribution, nu anjeun tiasa maca dina dokuméntasi resmi Sistim maranéhanana. Mangga manggihan prosés sakabéh step by step, nungkulan pangalusna kalayan tiap Peta.

Pastikeun tetep dina pikiran nu OpenVPN operasi liwat dua titik (komputer atawa server), jeung ku kituna éta yén instalasi tur adjustment masalah kabeh anggota nyambungkeun. pituduh kami hareup bakal museur ngan dina pakasaban dua cinyusu.

Hambalan 1: Pasang OpenVPN

Tangtu, urang kudu ngamimitian ditambah sagala perpustakaan diperlukeun dina komputer Anjeun. Meunang siap pikeun naon bakal éksklusif diwangun dina sistem operasi pikeun tugas dipaké "Terminal".

  1. Buka menu jeung ngamimitian konsol nu. Ieu bisa dipigawé ogé ku mencét kombinasi kenop Ctrl + Alt + T.

  2. nulis resep paréntahsudo apt install openvpn gampang-persÃmasang sakabeh repositories perlu. Sanggeus ngasupkeun, klik dina asup.

  3. Asupkeun sandi pikeun akun root. Karakter nalika ketikan teu ditampilkeun di lapangan.

  4. Mastikeun ditambah file anyar ku cara milih pilihan luyu.

Buka lengkah saterusna ukur nalika instalasi anu dipigawé dina kadua alat eta.

Hambalan 2: Jieun na ngonpigurasikeun pusat sertifikasi

Puseur spésifikasi tanggung jawab mariksa tombol umum, sarta nyadiakeun enkripsi kuat. Anjeunna dijieun dina alat, nu lajeng bakal nyambung ku pamaké séjén, sahingga muka konsol dina PC katuhu sarta ngalakukeun léngkah handap:

  1. folder prioritas ieu dijieun pikeun nyimpen sakabeh kenop. Anjeun tiasa nempatkeun eta mana rék tapi leuwih hade milih tempat anu aman. Paké paréntahsudo mkdir / jsb / openvpn / gampang-persÃdi mana / Jsb / openvpn / gampang-persà - tempat pikeun nyieun diréktori nu.

  2. Hareup kana folder rék nempatkeun Aksara gampang-persà nambahkeun-ons, sarta ieu dipigawé ngaliwatansudo CP -R / usr / dibagikeun / gampang-persà / jsb / openvpn /.

  3. Otoritas sertifikasi nyiptakeun diréktori final. Kahiji, buka folder ieucd / jsb / openvpn / gampang-persà /.

  4. Teras selapkeun dina paréntah di handap:

    sudo -i
    # Sumber ./vars
    # ./clean-all
    # ./build-ca

Salami komputer server, anjeun tiasa ninggalkeun eta nyalira na ngalih ka alat klien.

Hambalan 3: Konfigurasi sertipikat klien

Arahan, kalawan nu bakal diwanohkeun handap, kudu méakkeun on tiap komputer klien pikeun ngatur neuleu fungsi sambungan aman.

  1. Buka konsol jeung ngetik paréntah ayasudo CP -R / usr / dibagikeun / gampang-persà / jsb / openvpn /Pikeun nyalin kabéh parabot Aksara nu diperlukeun.

  2. Baheula di PC server geus dijieun ku file sertipikat misah. Ayeuna eta perlu disalin sarta ditempatkeun dina folder kalawan komponén lianna. Ieu paling gampang dipigawé ngaliwatan soranasudo scp landihan @ host: /etc/openvpn/easy-rsa/keys/ca.crt / jsb / openvpn / gampang-persà / kenopdi mana ngaran pamaké @ host - alamat nu alat ti mana anjeun ngundeur.

  3. Eta tetep ukur keur nyieun hiji rusiah konci pribadi pikeun sambungan salajengna dijieun ngaliwatan eta. Ngalakukeun ieu ku akang ka folder gudang Aksaracd / jsb / openvpn / gampang-persà /.

  4. Pikeun nyieun file, make paréntah:

    sudo -i
    # Sumber ./vars
    # Lumpics ngawangun-req

    Lumpics dina hal ieu - ngaran file husus. konci ngadegkeun merta kudu di diréktori sarua jeung sésana sahiji kenop.

  5. Eta tetep ukur keur ngirim tombol aksés siap dina alat server ka ngabuktoskeun kaaslianana sambungan anjeun. Hal ieu dilakukeun ku tim anu sarua, anu dihasilkeun ngaliwatan download. Anjeun kudu ngasupkeunscp /etc/openvpn/easy-rsa/keys/Lumpics.csr landihan @ host: ~ /di mana ngaran pamaké @ host - nami komputer pikeun ngirim tur Lumpics.csr - ngaran file konci.

  6. Dina PC server via kenop konpirmasi./sign-req ~ / Lumpicsdi mana Lumpics - ngaran koropakna. Lajeng balik dokumen deui ngaliwatansudo scp landihan @ host: /home/Lumpics.crt / jsb / openvpn / gampang-persà / kenop.

Éta sakabéh karya awal geus réngsé, éta tetep ngan mawa diri OpenVPN kana normal sarta anjeun bisa mimiti migunakeun sambungan énkripsi pribadi sareng salah sahiji atawa leuwih klien.

Hambalan 4: Konpigurasikeun OpenVPN

Tungtunan handap ogé bakal nerapkeun ka sisi klien tur server. Urang ditilik sakabéh tindakan sarta warned tina parobahan mesin, jadi Anjeun ngan kudu turutan parentah.

  1. Kahiji, nyieun hiji file konfigurasi dina PC server maké paréntahzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo majalengka /etc/openvpn/server.conf. Lamun anjeun ngonpigurasi alat klien, file ieu ogé kudu jadi dijieun nyalira.

  2. Baca jeung nilai baku. Salaku bisa ningali, port na protokol sarua standar, tapi teu aya parameter tambihan.

  3. Mimitian nyieun file konfigurasi via sanésnasudo nano /etc/openvpn/server.conf.

  4. Simkuring moal balik kana detil sadaya parobahan nilai, kusabab dina sababaraha kasus aranjeunna unik, tapi garis baku kudu hadir dina file, jeung Sigana mah gambar nu saperti kieu:

    port 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    topology subnet
    server 10.8.0.0 255.255.255.0
    ifconfig-kolam renang-persist ipp.txt

    Sanggeus completing sakabéh parobahanana, simpen setélan jeung nutup file.

  5. Gawé jeung server anu réngsé. Mimitian file konfigurasi OpenVPN ngaliwatan ngadegkeun/etc/openvpn/server.conf openvpn.

  6. Ayeuna, dina ka alat klien. Sakumaha anu geus disebutkeun, aya ogé nyieun file konfigurasi, tapi ayeuna manéhna teu unpacked, jadi tim nyaéta saperti kieu:sudo CP /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Ngajalankeun file dina ragam sarua salaku ditémbongkeun di luhur sarta sangkan garis handap:

    langganan
    dev tun
    proto udp
    194.67.215.125 jauh 1194
    resolv-Coba deui wates
    nobind
    persist-konci
    persist-tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    /etc/openvpn/easy-rsa/keys/Sergiy.key konci
    tls-auth ta.key 1
    comp-lzo
    Kecap pagawéan 3    .

    Sanggeus na rohangan ngédit geus réngsé, ngajalankeun OpenVPN nu:/etc/openvpn/client.conf openvpn.

  8. nulis resep paréntahifconfigPikeun mastikeun sistim éta. Diantara sakabeh nilai ditémbongkeun kedah janten panganteur hadir tun0.

Pikeun alihan lalulintas sarta nyadiakeun aksés ka internét pikeun sakabéh klien dina PC server, anjeun bakal kedah ngaktipkeun ganti kana paréntah di handap.

sysctl -w net.ipv4.ip_forward = 1
iptables -A input -p udp --dport 1194 -j nampa
iptables -i maju -i tun0 -o eth0 -j nampa
iptables -i maju -i eth0 -o tun0 -j nampa
iptables -t Nat -A POSTROUTING -o eth0 -j MASQUERADE

Salaku bagian tina artikel dinten ieu, anjeun diwanohkeun ka prosedur masang jeung ngonpigurasikeun OpenVPN dina server na klien samping. Urang mamatahan ka nengetan perhatikeun, ditémbongkeun saperti dina "Terminal" sarta nguji Konci kasalahan, upami sagala némbongan. lampah sapertos bakal ngabantu pikeun nyingkahan sagala masalah salajengna kalawan sambungan, sabab resolusi ajakan tina masalah pikeun nyegah mecenghulna masalah sejenna timbul.

Tulisan Popular

https://termotools.com su.termotools.com © The Bat! 2024