Çawa Batê AntispamSniper bikar bînin!

Hinek bikarhênerên ku di navbera du komputerên torê de bi xweşek taybet e. Karê karûbarê alîkariyê bi alîkariya VPN (Teknolojiya Taybet a Virtual). Têkilî bi rêya bikaranîn û bernameyên vekirî an vekirî ye. Piştî sazkirinê û sazkirinê ya serkeftî ya hemî beşan, pêvajoyê dikare temamî fêm kirin, û girêdan-ewle. Wekî din, em dixwazin dixwazin li ser pergala bernameya têgihîştinê li ser pergala OpenVPN di nav pergala xebitandinê de li ser kernel Linux-ê ye.

OpenVPN li Linuxê saz bike

Ji ber ku bikarhênerên pir bikarhênerên Ubuntu-ê bikar bînin, îro jî dê rêbazên van vîdyoyên bingehîn bêne. Di rewşên din de, cudahiyek bingehîn di sazkirinê û Konferansa OpenVPN de hûn ê hişyar nakin, heger hûn ji bo pergala belavkirina belavkirinê, ku hûn di belgeya fermî de pergala fermî bixwînin bixwînin. Em ji we re pêşniyar dikin ku hûn bi tevahiya pêvajoya gavê tevgerê bikin ku ji bo ku hûn bi her tedbîrên balkêşî fêm bikin fêm bikin.

Bawer bikin ku hişyar bimînin Operasyona OpenVPN bi du nodes (computer an jî server) ye, tê wateya ku tê sazkirin û sazkirinê di hemû girêdanan de girêdayî ye. Tutoriya paşê me dê li ser çavkaniyên du çavkaniyê dixebitin.

Step 1: InstallVPN saz bike

Bê guman, divê hûn ji hêla hemû pirtûkxaneyên pêdiviyên ku di komputerên xwe de zêde bikin dest pê bikin. Amad bikin ku bicîh bikin ku karê karê karanîna taybetî bi OS-ê ava kirin. "Terminal".

  1. Duyemîn vekin û kongreya destpêkê. Hûn dikarin bi hêla tevlihevkirina krîza zext bikin Ctrl + Alt + T.
  2. Tîma tomar bikesudo apt openvpn easy-rsa sazkirinsazkirina hemî pêdivî ye. Piştî ku li ser bitikîne Binivîse.
  3. Peyva superuser ji bo şîfreyê binivîse. Peyvên li ser dîlan di hundurê de nemînin.
  4. Daxuyaniya nû ya pelên nû hilbijêre ku bijartina bijarte.

Tenê gava gava ku sazkirina hemûmanan pêk tê de gava gava hûn were saz kirin.

Step 2: Creating and Configuration Authority of Certification

Navenda taybetmendiyê berpirsiyar e ku kilîtên gelemperî pejirandin û şîfrekî bihêztir dibe. Ew li ser cîhaza ku ji bo bikarhênerên din paşê ve girêdayî dibin ava kirin, hingê konsoleya li ser PC-ê vekin û van gav bavêjin:

  1. Peldanka ji bo her kêşeyên tomar kirin yekemîn afirandiye. Hûn dikarin her derê bikin, lê ew baştir e ku cîhekî ewle ewlehî. Ji bo vê emrê bikar bîninsudo mkdir / etc / openvpn / easy-rsali wir / etc / openvpn / hêsan-rsa - Cihê ku dabeşkirinek çêbikin.
  2. Di vê peldanka vê peldankê de divê hewce-hêsana hêsan-hêsanî-hêsanî, û ev bi rêve kirinsudo cp -R / usr / share / easy-rsa / etc / openvpn /.
  3. Navenda belgeya belgeyê di rêveberiyê amadekar de hate afirandin. Pêşîn her nav vê peldanka.cd / etc / openvpn / easy-rsa /.
  4. Piştre li peymana jêrîn paqij bike.

    sudo -i
    # çavkaniyê ./vars
    # ./clean-all
    # ./build-ca

Dema ku serverê komputer dikare tenê tenê çep û bi amûrên muwekîlê biçin.

Step 3: Sertîfîkayên Kontrolan veguherînin

Derhênêr, ku hûn ê bi jêrîn re bizanin, dê hewceyê ku li ser her mişterek komputerê pêk bînin, da ku ji bo karûbarê ewlehkirina karûbarên ewle ewleh bikin.

  1. Konsolekek vekin û li wir li wir fermana nivîsîn.sudo cp -R / usr / share / easy-rsa / etc / openvpn /Ji bo hemû pelên pêwistî kopî bikin.
  2. Berî, pelê belgeyek cuda li ser PC-ê hate afirandin. Niha divê hewceyê kopîkirin û li peldankek bi aliyên din re vekirî ye. Rêberê herî hêsan e ku emrê wî ye.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysli wir Navê bikarhêner @ host - Navnîşana amûrên ku ji bo daxistin.
  3. Ew tenê tenê ji bo kûreyek veşartî ya afirandina vekirî ye, da ku di pêşerojê de wê bi rêya wê ve girêdayî ye. Vê bi vê peldankê peldanka pirtûkxaneyê bike.cd / etc / openvpn / easy-rsa /.
  4. Ji bo afirandina pelê, fermandarê bikar bînin:

    sudo -i
    # çavkaniyê ./vars
    # Lumpics-build-req

    Lumpics Di vê rewşê de, navnîşa pelê diyarkirî ye. Divê kêşeya hilberî pêwîstî di heman peldankê de bi kilîtên din re bibin.

  5. Ew tenê dimîne ku keyek amadekariyê ji bo cîhê serverê amade bike ku ji bo rastiya girêdana girêdana wê. Ev bi alîkariya heman heman fermandarê ku bi rêya daxistinê hate çêkirin. Divê hûn têkevinscp /etc/openvpn/easy-rsa/keys/Lumpics.csr Navê bikarhêner @ host: ~ /li wir Navê bikarhêner @ host - Navê navê komputerê bişînin, û Lumpics.csr - Navê navê pelê digel key.
  6. Li ser PC-ê, bi rêya key-ê piştrast bike./sign-req ~ / Lumpicsli wir Lumpics navekî pelê. Piştî wê, belgeya belgeyê ve vegerîninsudo scp username @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.

Ev dawiya xebata hemî pêşîn e, her tiştê ku OpenVPN bi xwe re dewleteke normal e û dikare bikar anîna têkiliyek taybet ya yek an bi gelek kesan re dest pê bikin.

Step 4: Configuration OpenVPN

Rêberê jêrîn dê herdu mişterî û serverê bistînin. Em ê her tişt li gor çalakiyên parve bikin û li ser guherînên makîneyên hişyar bike, da ku hûn tenê bi rêberiya rêbazan bikin.

  1. Pêşîn, pelê pergala pelê ava bike li ser PC-ê bikar tîninzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Dema ku amûrên muşterî danûstandin, pelê ev pêdivî ye ku dê ji hev ve hatî çêkirin.
  2. Nirxên standardên bixwînin. Wekî ku hûn dikarin bibînin, port û protokel wek standardên standard in, lê pîvanên din hene.
  3. Ji hêla edîtorê veguhastina pelê vekirî yesudo nano /etc/openvpn/server.conf.
  4. Em ê di nav hemî nirxên guherînê de nebin, ji ber ku di hin hinek rewşan de kesek e, lê rêza standardên di pelê de divê hebe, lê wênekineke mîna vî awayî ev xuya dike:

    porta 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    topology subnet
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt

    Piştî ku her guhertin bi temamî were temam kirin, pergala xwe biparêze û pelê dûr bikin.

  5. Karê partiyê bi kar tije qedandin. Bi vekirina pelê vekirî ya OpenVPN vekinopenvpn /etc/openvpn/server.conf.
  6. Niha em ê di cîhazên muwekîer de dest pê bikin. Wekî ku ji berî gotinê, pelê pergala pelan jî li vir hatiye afirandin, lê carê ev yek nayê pejirandin, da ku emrê weya jêrîn heye:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf/etc/openvpn/client.conf.
  7. Doska pelê di heman awayî de, wekî jor xuya dike û li jêr rêzên jêrîn bin:

    muwekîlê
    dev tun
    proto udp
    Rûsyayê 194.67.215.125 1194
    bêkêmkirin çareserv-retry
    nobind
    berdewam-key
    tûn berdewam dike
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    key /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    verb 3
    .

    Dema ku çêkirina guherandinê vekirî, OpenVPN destpê bike:openvpn /etc/openvpn/client.conf.

  8. Tîma tomar bikeifconfigbicîh bikin ku pergala kar dike. Di hemî nirxên xuyaniyê de, hebe ku ew pêdivî ye tun0.

Ji bo veguhastina veguhestinê û veguhestina înternetê ji bo hemî mişterî li ser PC-ê serverê, hûn ê hewce ne ku hûn ji alîyê yek yek yek lîsteya lîsteyên çalak bikin.

sysctl -w net.ipv4.ip_forward = 1
iptables - A INPUT -p udp - 1194-JI-BELÎNE
iptables-I FORWARD -i tun0 -EZ-EZ-3-ê
iptables-I FORWARD -i eth0-tun tun0-j
iptables -t-net-A POSTRO-NÛ -E -0-MASQUERADE

Di îro de gotarek, hûn sazkirina sazkirinê û Konferansa OpenVPN li ser server û client-ê li ser bû. Em ji we re şîret dikin ku baldarî agahdariyên ku di navîn de nîşan bide "Terminal" û kodî çewtiyê binirxînin, eger hebe. Karên wekhev dê alîkarî ji bo pirsgirêkên din re têkildarî nebin, ji ber ku çareseriya operasyona pirsgirêkê nîşan dide ku nîşanên din ên ku pirsgirêkên encam dibe.