Hoʻopuka kekahi poʻe mea hoʻohana i ka hanaʻana i kahi kikowaena pūnaewele pilikino ma waena o nā kọmputaʻelua. Hāʻawi i ka hana me ke kōkua o kaʻenehana VPN (Virtual Private Network). Hoʻomaopopoʻia ka pilina ma nā papa hana a me nā papa hana pani. Ma hope o ka hoʻonohonoho maikaʻiʻana a me ka hoʻonohonohoʻana o nā mea a pau, hiki ke hoʻomaopopoʻia ka hana kūpono, a me ka pilina - paʻa. Eia hou, makemake mākou e kūkākūkā i keʻano o ka hoʻohanaʻana i kaʻenehana i manaʻoʻia ma o ka mea hoʻohana ma OpenVPN ma ka pūnaehana lawelawe e hilinaʻiʻia ana ma ka Linux Linux.
E hoʻouka i OpenVPN ma Linux
Ma muli o ka hoʻohanaʻana o ka hapanui o nā mea hoʻohana i nā māheleʻo Ubuntu, i kēia mau lā e kauʻia nā kuhikuhi ma luna o kēia mau hua'ōlelo. Ma nā kumu'ē aʻe,ʻo ka hoʻololi nui o ka hoʻokomo a me ka hoʻonohonoho o OpenVPNʻaʻoleʻoe e hoʻomaopopo, keʻoleʻoe e hahai i ka syntax o ka māhele, a hiki iāʻoe ke heluhelu ma nā palapala mana o kāu pūnaewele. Ke hāʻawi aku nei mākou iāʻoe e hoʻomaʻamaʻa iāʻoe iho i ka holoʻokoʻa holoʻokoʻa i kēlā me kēia lā ma muli o kaʻikeʻana i keʻano o kēlā me kēia hana.
Pono e hoʻomanaʻo i ka hana o OpenVPN ma waena oʻelua node (ka lolouila a iʻole ka server),ʻo ia hoʻi, pili ka hoʻonohonohoʻana a me ke hoʻonohonoho i nā mea a pau e komo ana i ka pilina. ʻO kā mākou papa aʻo hou e pili ana i ka hanaʻana me nā kumuʻelua.
Ka Papa 1: E hoʻokomo i OpenVPN
ʻOiaʻiʻo, ponoʻoe e hoʻomaka ma ka hoʻokomoʻana i nā hale waihona puke a pau i nā kamepiula. E hoʻomākaukau e hōʻoia e kūkulu ponoʻia ka hana i kūkuluʻia i loko o ka OS. "Terminal".
- E wehe i ka papa inoa a hoʻokuʻu i ka punaewele. Hiki iāʻoe ke hana i kēia ma ke kāomiʻana i ka pilinaʻaoʻao Ctrl + Alt T.
- E hoʻopaʻa inoa inoa
sudo apt hoʻokomo openvpn easy-rsae hoʻouka i nā hale waihona kūpono. Ma hope o ke komoʻana i kaomiʻana E komo. - Kākau i ka hua'ōlelo no ka pūnaewele nui. ʻAʻole iʻikeʻia nā mea kākau ma ka pahu.
- E hōʻoia i ka hoʻohui houʻana o nā waihona hou ma ka kohoʻana i ka koho kūpono.
E hele i ka hopena hou aʻe i ka manawa i hoʻokomoʻia ai ke kau ma nā polokalamuʻelua.
Ka Papa 2: Ka Hanaʻana a me ka Hoʻonohonohoʻana i kahi Mana Mana Mana
ʻO ke kahua kiko'ī ke kuleana no ka hōʻoiaʻana i nā kīākea a hāʻawi i ka hoʻopiʻi ikaika. Hoʻokumuʻia ia ma ka mea i hoʻohanaʻia e nā mea hoʻohana'ē aʻe, no laila e wehe i ka leʻaleʻa ma ka PC makemake a e hahai i kēia mau hana:
- Hoʻopukaʻia kahi waihona no ka waihoʻana i nā kī a pau. Hiki iāʻoe ke waiho i kēlā me kēia wahi, akā maikaʻi ke loaʻa kahi wahi palekana. E hoʻohana no kēia kauoha
sudo mkdir / etc / openvpn / easy-rsakahi / etc / openvpn / easy-rsa - He wahi e hana ai i kahi papa kuhikuhi. - Ma waho o kēia kōpili e koiʻia e hoʻokomo i nā hōʻano hou-rsa, a ua hanaʻia kēia
sudo cp -R / usr / share / easy-rsa / etc / openvpn /. - Hoʻonohonohoʻia kahi kikowaena hōʻoia ma ka papa kuhikuhi. E hele mua i kēia kōpili.
cd / etc / openvpn / easy-rsa /. - A laila e hoʻokahe i kēia kauoha ma ke kahua:
sudo -i
LIKE LIKE LIKE
# ./clean-all
# ./build-ca
ʻOiai e hoʻokuʻuʻia ke kikowaena kikowaena a neʻe i nā mea hoʻohana kelepona.
Ka Papa 3: Hōʻoia i nā palapala hōʻailona Client
E mālamaʻia ke aʻoʻana, āu eʻike ai me lalo, ma luna o kēlā me kēia kamepiula kanaka i mea e hoʻonohonoho pono ai i ka pilina pili pono.
- E wehe i kahi leʻaleʻa a kākau i ke kauoha ma laila.
sudo cp -R / usr / share / easy-rsa / etc / openvpn /e kope i nā hōʻikena pūnaewele e pono ai. - I ka manawa ma mua, ua hoʻokumuʻia kahi faila palapala hōʻike ma ka PC kikowaena. I kēia manawa, pono e kope kopeʻia a waihoʻia i loko o ka waihona me nā mea'ē aʻe. ʻO ke ala maʻalahi loa e hana i kēia mea ma o ke kauoha.
sudo scp inoa inoa @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keyskahi inoa inoa @ host - ke helu wahi o nā mea hana e lawe ai. - Hoʻoholo wale ia i ka hanaʻana i kahi kī kī malikona no ka mea e hiki ai ke hoʻohuiʻia i kēia mua aku. E hana i kēia ma ka heleʻana i kahi waihona waihona waihona.
cd / etc / openvpn / easy-rsa /. - No ka hanaʻana i kahi faila, e hoʻohana i ke kauoha:
sudo -i
LIKE LIKE LIKE
# build-req Lumpics
Lumpics i kēia hihia, ka inoa inoa i kapaʻia. Pono ka papa hana i ka papa kuhikuhi like me nā kī'ē aʻe.
- Hoʻoholo wale ia e hoʻouna i ke kī kele i ka pūnaewele e hōʻoia i kaʻoiaʻiʻo o kona pilina. Ua hanaʻia kēia me ke kōkua o ke kauoha hoʻokahi i hiki ai ke kiʻiʻia. Ponoʻoe e komo
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr inoa inoa @ mea hoʻohana: ~ /kahi inoa inoa @ host - ka inoa o ka lolouika e hoʻouna, a Lumpics.csr - ka inoa o ka pūnaewele me ka kī. - Ma ka PC kikowa, e hoʻokūpaʻa i ke kī ma o
./sign-req ~ / Lumpicskahi Lumpics - inoa inoa. Ma hope o kēlā, hoʻihoʻi i ka palapalasudo scp inoa inoa @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.
ʻO ka hopena kēia o nā hana mua,ʻo ka mea i koe,ʻo ia ka laweʻana iā OpenVPN i kahi kūpono maʻamau a hiki iāʻoe ke hoʻomaka e hoʻohana i kahi pilina i hūnāʻia me kekahi aʻoi paha o nā mea kūʻai.
Ka Papa 4: Hoʻonohonoho OpenVPN
E pili ana ke alakaʻi hou i ka mea kūʻai a me ka mea kikowaena. E māhele like mākou i nā mea a pau e like me nā hana a hōʻike e pili ana i nā loli o nā mīkini, no laila ponoʻoe e hahai i nā kuhikuhi.
- ʻO ka mea mua, e hoʻokumu i kahi'ōnaehana hoʻonohonoho i ka PC server ma o ka hoʻohanaʻana i ke kauoha
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. I ka hoʻonohonohoʻana i nā polokalamu kelepona, pono e hoʻokumuʻia kēia kōnae ma kahi kaʻawale. - E heluhelu i nā koina maʻamau. E like me kāu eʻike ai, ua like ka port a me ke kaʻina like me nā mea maʻamau, akā,ʻaʻohe mau palena hou.
- E holo i ka pūnaewele hoʻonohonoho i hanaʻia ma o ka hoʻoponopono
sudo nano /etc/openvpn/server.conf. - ʻAʻole mākou e hele i loko o nā kiko'ī o ka hoʻololiʻana i nā koina a pau, no ka mea ma kekahi mau mea he mea hoʻokahi lākou, akā, aia nā laina maʻamau i ka'ōnaewele, akā naʻe like kekahi kiʻi like me kēia:
port 1194
hana maʻamau
comp-lzo
eʻae
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
/ cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
ke kānaewele topology
server 10.8.0.0 255.255.255.0
ināconfig-pool-persist ipp.txtMa hope o ka pauʻana o nā hoʻololi a pau, e mālama i nā koho a hoʻopau i ka faila.
- Hanaʻia me ka pūnaewele kikowaena. E holo OpenVPN ma o ka pūnaewele hoʻonohonoho i hanaʻia
openvpn /etc/openvpn/server.conf. - I kēia manawa, e hoʻomaka mākou i nā polokalamu kelepona. E like me ka mea i haʻi muaʻia, ua hanaʻia ka waihona kōnae maʻaneʻi, akā i kēia manawaʻaʻole i weheʻia, pēlā ke kauoha i kēiaʻano:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf. - E holo i ka pūnaewele ma keʻano like me ka mea i hōʻikeʻia ma luna nei a kau nā laina ma lalo nei:
ka mea kūʻai.
eʻae
hana maʻamau
mamao 194.67.215.125 1194
hoʻolālā hope loa
nobind
kī paʻa
hoʻomau hou
ca /etc/openvpn/easy-rsa/keys/ca.crt
ʻike /etc/openvpn/easy-rsa/keys/Sergiy.crt
kele /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
'ōlelo hōʻaia 3Ke hoʻopauʻia ka hoʻoponopono, hoʻomaka OpenVPN:
openvpn /etc/openvpn/client.conf. - E hoʻopaʻa inoa inoa
inā loaʻae mālama i keʻano o kaʻoihana. Ma waena o nā koina i hōʻikeʻia, pono e loaʻa kahi'ati tun0.
No ka hoʻopuka houʻana i ka huakaʻi a me ka wehe pūnaewele pūnaewele no nā mea kūʻai a pau ma ka PC server, ponoʻoe e hoʻoikaika i nā kauoha i heluʻia ma lalo nei e hoʻokahi.
sysctl -w net.ipv4.ip_forward = 1
iptables-INPUT -p udp --dport 1194 -j HOʻOPI
iptables -I WAIWARD -i tun0 -o eth0 -i KA WAI
iptables -I WAIKAI
nome iptables -t nat-POSTROUTING -o eth0 -j MASQUERADE
Ma ka moʻolelo o kēia lā, ua hoʻokomoʻiaʻoe i ka hoʻokomo a me ka hoʻonohonohoʻana o OpenVPN ma ka pūnaewele a me kaʻaoʻao o kaʻaoʻao. Ke'ōlelo nei mākou iāʻoe e hoʻolohe i nā hōʻike i hōʻikeʻia "Terminal" a nānā i nā hapa hewa, inā he. Hiki i nā hana likeʻole ke kōkua i ka paleʻana i nā pilikia e pili ana i ka pilina, no ka mea,ʻo ka hopena o ka pilikia ka mea e pale i keʻano o nā hopena'ē aʻe.
