Weka OpenVPN kwenye Ubuntu

Pin
Send
Share
Send

Watumiaji wengine wanavutiwa kuunda mtandao wa kibinafsi kati ya kompyuta mbili. Kazi hiyo inafanikiwa kwa kutumia teknolojia ya VPN (Virtual Private Network). Uunganisho huo unatekelezwa kupitia huduma za wazi au zilizofungwa na mipango. Baada ya ufungaji mafanikio na usanidi wa vifaa vyote, utaratibu unaweza kuzingatiwa ukamilishwa, na unganisho limelindwa. Ifuatayo, tungependa kujadili kwa undani utekelezaji wa teknolojia hiyo kupitia mteja wa OpenVPN katika mfumo wa uendeshaji wa Linux kernel.

Weka OpenVPN kwenye Linux

Kwa kuwa watumiaji wengi hutumia ugawanyaji kulingana na Ubuntu, leo maagizo yatatokana na matoleo haya. Katika hali zingine, hautabaini tofauti ya msingi katika usanidi na usanidi wa OpenVPN, isipokuwa utafuata syntax ya usambazaji, ambayo unaweza kusoma juu ya hati rasmi ya mfumo wako. Tunashauri ujielimishe na hatua nzima ya hatua kwa hatua ili uelewe kwa undani kila hatua.

Hakikisha kuzingatia kuwa utendakazi wa OpenVPN hufanyika kwa nodi mbili (kompyuta au seva), ambayo inamaanisha kuwa usanidi na usanidi unawahusu washiriki wote kwenye unganisho. Mwongozo wetu unaofuata utazingatia sana kufanya kazi na vyanzo viwili.

Hatua ya 1: Weka OpenVPN

Kwa kweli, unapaswa kuanza kwa kuongeza maktaba zote muhimu kwa kompyuta. Jitayarishe kwa ukweli kwamba OS iliyojengwa ndani itatumika kukamilisha kazi. "Kituo".

  1. Fungua menyu na uzindua koni. Unaweza pia kufanya hivyo kwa kushinikiza mchanganyiko muhimu. Ctrl + Alt + T.

  2. Sajili amriSudo apt kufunga openvpn rahisi-rsakusanikisha kumbukumbu zote muhimu. Baada ya kuingia, bonyeza Ingiza.

  3. Taja nywila kwa akaunti ya mkuu. Wahusika wakati wa kuandika hawaonyeshwa kwenye uwanja.

  4. Thibitisha kuongezwa kwa faili mpya kwa kuchagua chaguo sahihi.

Endelea kwa hatua inayofuata tu wakati usakinishaji utafanywa kwenye vifaa vyote.

Hatua ya 2: Kuunda na Kuandaa Udhibiti wa Udhibitishaji

Kituo cha uainishaji kina jukumu la kuangalia funguo za umma na hutoa usimbuaji dhabiti. Imeundwa kwenye kifaa ambacho watumiaji wengine wataunganisha, kwa hivyo fungua koni kwenye PC inayotaka na ufuate hatua hizi:

  1. Kwanza, folda imeundwa kuhifadhi vitufe vyote. Unaweza kuiweka mahali popote, lakini ni bora kuchagua mahali salama. Tumia amrisudo mkdir / etc / openvpn / rahisi-rsawapi / etc / openvpn / rahisi-rsa - mahali pa kuunda saraka.

  2. Ifuatayo, maandishi rahisi ya kuongeza nyongeza yanahitajika kuwekwa kwenye folda hii, na hii inafanywa kupitiasudo cp -R / usr / share / rahisi-rsa / etc / openvpn /.

  3. Mamlaka ya uthibitisho imeundwa katika saraka ya kumaliza. Nenda kwenye folda hii kwanzacd / etc / openvpn / rahisi-rsa /.

  4. Kisha bonyeza amri ifuatayo uwanjani:

    sudo -i
    # chanzo ./vars
    # ./clean-all
    # ./ kujenga-ca

Kwa sasa, kompyuta ya seva inaweza kushoto peke yako na kuhamishiwa kwa vifaa vya mteja.

Hatua ya 3: Sanidi Vyeti vya Mteja

Maagizo ambayo utafahamika hapa chini yatahitaji kufanywa kwa kila kompyuta ya mteja ili kuandaa kiunganisho kinachofanya kazi vizuri.

  1. Fungua koni na uandike amri haposudo cp -R / usr / share / rahisi-rsa / etc / openvpn /kunakili hati zote za zana zinazohitajika.

  2. Hapo awali, faili tofauti ya cheti iliundwa kwenye PC ya seva. Sasa unahitaji kuinakili na kuiweka kwenye folda na vifaa vingine. Njia rahisi ya kufanya hivyo ni kupitia timu.sudo scp jina la mtumiaji @ mwenyeji: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / rahisi-rsa / funguowapi jina la mtumiaji @ mwenyeji - anuani ya vifaa ambayo upakuaji hufanywa.

  3. Inabaki kuunda kifunguo cha siri cha kibinafsi, ili baadaye itaunganishwa kupitia hiyo. Fanya hivi kwa kwenda kwenye folda ya uhifadhi ya haticd / etc / openvpn / rahisi-rsa /.

  4. Ili kuunda faili, tumia amri:

    sudo -i
    # chanzo ./vars
    # Jenga-req Vipungu

    Magofu katika kesi hii, jina la faili lililotajwa. Kitufe kilichoundwa lazima iwe kwenye saraka sawa na funguo zingine zote.

  5. Inabaki kupeleka kitufe cha ufikiaji tayari kwa kifaa cha seva ili kudhibitisha uhalisi wa unganisho lake. Hii inafanywa kwa kutumia amri ile ile ambayo upakuaji ulifanywa. Unahitaji kuingiascp /etc/openvpn/easy-rsa/keys/Lumpics.csr jina la mtumiaji @ mwenyeji: ~ /wapi jina la mtumiaji @ mwenyeji ni jina la kompyuta kutuma, na Lumpics.csr - jina la faili na ufunguo.

  6. Kwenye PC ya seva, hakikisha kitufe kupitia./sign-req ~ / Lumpicswapi Magofu - jina la faili. Baada ya hayo, rudisha waraka kupitiasudo scp jina la mtumiaji @ mwenyeji: /home/Lumpics.crt / nk / openvpn / rahisi-rsa / funguo.

Kwa hili, kazi yote ya awali imekamilika, inabaki tu kuleta OpenVPN katika hali ya kawaida na unaweza kuanza kutumia unganisho la faragha la kibinafsi na wateja mmoja au zaidi.

Hatua ya 4: Sanidi OpenVPN

Mwongozo unaofuata utashughulikia mteja na seva zote mbili. Tutagawanya kila kitu kulingana na vitendo na kuonya juu ya mabadiliko katika mashine, kwa hivyo lazima ufuate maagizo.

  1. Kwanza fanya faili ya usanidi kwenye PC ya seva ukitumia amrizcat /usr/share/doc/openvpn/examples/sampuli-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Wakati wa kusanidi vifaa vya mteja, faili hii italazimika pia kutengenezwa.

  2. Angalia maadili chaguo-msingi. Kama unavyoona, bandari na itifaki ni sawa na zile za kawaida, lakini hakuna vigezo vya ziada.

  3. Run faili ya usanidi iliyoundwa kwa njia ya haririsudo nano /etc/openvpn/server.conf.

  4. Hatutaingia katika maelezo ya kubadilisha maadili yote, kwani katika hali zingine ni mtu binafsi, lakini mistari ya kawaida kwenye faili lazima iwepo, na picha inayofanana na hii:

    bandari 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    topology subnet
    seva 10.8.0.0 255.255.255.0
    ifconfig-pool-end ipp.txt

    Baada ya mabadiliko yote kukamilika, weka mipangilio na funga faili.

  5. Kazi na sehemu ya seva imekamilika. Run OpenVPN kupitia faili iliyoundwa ya usanidiopenvpn /etc/openvpn/server.conf.

  6. Sasa hebu tuangalie chini kwa vifaa vya mteja. Kama ilivyoelezwa tayari, faili ya mipangilio pia imeundwa hapa, lakini kwa wakati huu haijafunguliwa, kwa hivyo amri inaonekana kama hii:sudo cp /usr/share/doc/openvpn/examples/sampuli-config-files/client.conf /etc/openvpn/client.conf.

  7. Run faili kwa njia ile ile kama ilivyoonyeshwa hapo juu na ongeza mistari ifuatayo:

    mteja
    dev tun
    proto udp
    kijijini 194.67.215.125 1194
    azimio la kutombana
    mtukufu
    kuendelea-muhimu
    endelea-tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    ufunguo /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-Author ta.key 1
    comp-lzo
    kitenzi 3    .

    Wakati uhariri umekamilika, uzindua OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Sajili amriifconfigkuhakikisha kuwa mfumo unafanya kazi. Kati ya maadili yote yaliyoonyeshwa, interface lazima iwepo tun0.

Ili kuelekeza trafiki na ufikiaji wa mtandao kwa wateja wote kwenye PC ya seva, utahitaji kuamilisha amri zifuatazo moja kwa moja.

sysctl -w net.ipv4.ip_cer = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
meza -I ZIADA -i tun0 -o eth0 -j ACCEPT
meza -I ZIADA -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A KUPUNGUZA -a eth0 -j MASQUERADE

Katika nakala ya leo, ulianzishwa kwa usanidi na usanidi wa OpenVPN kwenye seva na upande wa mteja. Tunakushauri kuzingatia arifa zilizoonyeshwa ndani "Kituo" na nambari za makosa ya kusoma, ikiwa ipo. Vitendo kama hivyo vitasaidia kuzuia shida zaidi na kiunganisho, kwa sababu suluhisho la haraka la shida huzuia kutokea kwa shida zingine zinazotokea.

Pin
Send
Share
Send

Posts Maarufu

https://eifeg.com 2024