Xi utenti huma interessati li joħolqu netwerk virtwali privat bejn żewġ kompjuters. Il-kompitu jinkiseb bl-użu tat-teknoloġija VPN (Netwerk Privat Virtwali). Il-konnessjoni hija implimentata permezz ta ’programmi u utilitajiet miftuħa jew magħluqa. Wara installazzjoni u konfigurazzjoni b'suċċess tal-komponenti kollha, il-proċedura tista 'titqies bħala kompluta, u l-konnessjoni hija protetta. Sussegwentement, nixtiequ niddiskutu fid-dettall l-implimentazzjoni tat-teknoloġija permezz tal-klijent OpenVPN fis-sistema operattiva bbażata fuq il-qalba ta 'Linux.
Installa OpenVPN fuq Linux
Peress li ħafna utenti jużaw distribuzzjonijiet ibbażati fuq Ubuntu, illum l-istruzzjonijiet se jkunu bbażati fuq dawn il-verżjonijiet. F'każijiet oħra, m'intix tinduna differenza fundamentali fl-installazzjoni u l-konfigurazzjoni ta 'OpenVPN, sakemm ma jkollokx issegwi s-sintassi tad-distribuzzjoni, li tista' taqra dwarha fid-dokumentazzjoni uffiċjali tas-sistema tiegħek. Nissuġġerixxu li tiffamiljarizza ruħek mal-proċess kollu pass pass biex tifhem fid-dettall kull azzjoni.
Kun żgur li tikkunsidra li l-funzjonament ta 'OpenVPN iseħħ permezz ta' żewġ nodi (kompjuter jew server), li jfisser li l-installazzjoni u l-konfigurazzjoni japplikaw għall-parteċipanti kollha fil-konnessjoni. Il-gwida li jmiss tagħna se tiffoka speċifikament fuq il-ħidma b'żewġ sorsi.
Pass 1: Installa OpenVPN
Dażgur, għandek tibda billi żżid il-libreriji kollha meħtieġa mal-kompjuters. Lesti għall-fatt li l-OS esklussivament inkorporat se jintuża biex tlesti l-kompitu. "Terminal".
- Iftaħ il-menu u tniedi l-console. Tista 'wkoll tagħmel dan billi tagħfas kombinazzjoni ta' ċwievet. Ctrl + Alt + T.
- Irreġistra kmand
sudo apt tinstalla openvpn easy-rsabiex tinstalla r-repożitorji kollha meħtieġa. Wara li tidħol, ikklikkja fuq Daħħal. - Speċifika l-password għall-kont tas-superuser. Il-karattri waqt l-ittajpjar mhumiex murija fil-qasam.
- Ikkonferma ż-żieda ta 'fajls ġodda billi tagħżel l-għażla xierqa.
Ipproċedi għall-pass li jmiss biss meta l-installazzjoni ssir fuq iż-żewġ apparati.
Pass 2: Ħolqien u Konfigurazzjoni ta 'Awtorità taċ-Ċertifikazzjoni
Iċ-ċentru tal-ispeċifikazzjoni huwa responsabbli għall-iċċekkjar taċ-ċwievet pubbliċi u jipprovdi encryption qawwi. Hija maħluqa fuq il-mezz li mbagħad jgħaqqdu utenti oħra, għalhekk iftaħ il-console fuq il-PC mixtieq u segwi dawn il-passi:
- L-ewwel, folder huwa maħluq biex jaħżen iċ-ċwievet kollha. Tista 'tpoġġiha kullimkien, imma huwa aħjar li tagħżel post sigur. Uża l-kmand
sudo mkdir / eċċ / openvpn / easy-rsafejn / eċċ / openvpn / easy-rsa - post biex tinħoloq direttorju. - Sussegwentement, skripts ta 'add-on faċli għall-rsa huma meħtieġa biex jiddaħħlu f'dan il-folder, u dan isir
sudo cp -R / usr / share / easy-rsa / eċċ / openvpn /. - Hija maħluqa awtorità ta 'ċertifikazzjoni fid-direttorju lest. Mur f’dan il-folder l-ewwel
cd / etc / openvpn / easy-rsa /. - Imbagħad waħħal il-kmand li ġej fil-qasam:
sudo -i
# sors ./vars
# ./clean-all
# ./build-ca
Għalissa, il-kompjuter tas-server jista 'jitħalla waħdu u jiċċaqlaq għal apparati tal-klijent.
Pass 3: Ikkonfigura Ċertifikati tal-Klijent
L-istruzzjonijiet li inti tkun familjari magħhom hawn taħt se jkollhom jiġu mwettqa fuq kull kompjuter tal-klijent sabiex tiġi organizzata konnessjoni sigura u li taħdem sew.
- Iftaħ il-console u ikteb il-kmand hemmhekk
sudo cp -R / usr / share / easy-rsa / eċċ / openvpn /biex tikkopja l-iskripts kollha tal-għodda meħtieġa. - Preċedentement, ġie maħluq fajl ta 'ċertifikat separat fuq il-PC tas-server. Issa għandek bżonn tikkopjaha u poġġiha fil-folder mal-komponenti l-oħra. L-aktar mod faċli biex tagħmel dan huwa permezz tat-tim
username sudo scp @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysfejn username @ host - l-indirizz tat-tagħmir li minnu jkun sar it-tniżżil. - Jibqa 'biss biex tinħoloq ċavetta privata sigrieta, sabiex aktar tard tkun imqabbda permezz tagħha. Agħmel dan billi tmur fil-folder tal-ħażna tal-iskript
cd / etc / openvpn / easy-rsa /. - Biex toħloq fajl, uża l-kmand:
sudo -i
# sors ./vars
# Lumpics build-req
Lumpics f'dan il-każ, l-isem tal-fajl speċifikat. Iċ-ċavetta maħluqa għandha tkun fl-istess direttorju mal-bqija taċ-ċwievet.
- Jibqa 'biss li tibgħat ċavetta ta' aċċess lesta għall-apparat tas-server biex tikkonferma l-awtentiċità tal-konnessjoni tiegħu. Dan isir bl-istess kmand li permezz tiegħu sar it-tniżżil. Int trid tidħol
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /fejn username @ host huwa l - isem tal - kompjuter li jibgħat, u Lumpics.csr - l-isem tal-fajl biċ-ċavetta. - Fuq il-PC tas-server, ikkonferma ċ-ċavetta permezz
./sign-req ~ / Lumpicsfejn Lumpics - isem tal-fajl. Wara dan, ibgħat lura d-dokumentusername sudo scp @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.
Fuq dan, ix-xogħol preliminari kollu jitlesta, jibqa 'biss biex jinġieb OpenVPN fi stat normali u tista' tibda tuża konnessjoni kriptata privata ma 'klijent wieħed jew aktar.
Pass 4: Ikkonfigura OpenVPN
Il-gwida li jmiss għandha tkopri kemm il-klijent kif ukoll is-server. Aħna naqsmu kollox skond l-azzjonijiet u twissi dwar it-tibdil fil-magni, sabiex inti biss trid issegwi l-istruzzjonijiet.
- L-ewwel toħloq fajl ta 'konfigurazzjoni fuq il-PC server billi tuża l-kmand
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Meta tikkonfigura apparat tal-klijent, dan il-fajl se jkollu jinħoloq separatament. - Iċċekkja l-valuri awtomatiċi. Kif tistgħu taraw, il-port u l-protokoll huma l-istess bħall-istandard, iżda m'hemm l-ebda parametru addizzjonali.
- Ħaddem il-fajl tal-konfigurazzjoni maħluqa permezz tal-editur
sudo nano /etc/openvpn/server.conf. - Aħna mhux se nidħlu fid-dettalji tal-bidla tal-valuri kollha, peress li f'xi każijiet huma individwali, imma linji standard fil-fajl għandhom ikunu preżenti, u stampa simili tidher bħal din:
port 1194
proto udp
comp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
Subnet topoloġija
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist-ipp.txtWara li l-bidliet kollha jkunu kompluti, ħlief is-settings u agħlaq il-fajl.
- Ix-xogħol mal-parti tas-server jitlesta. Ħaddem OpenVPN permezz tal-fajl tal-konfigurazzjoni maħluqa
openvpn /etc/openvpn/server.conf. - Issa ejja niġu għall-apparat tal-klijent. Kif diġà semmejna, fajl ta 'settings huwa wkoll maħluq hawn, iżda din id-darba mhuwiex ippakkjat, u għalhekk il-kmand jidher bħal dan:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf. - Ħaddem il-fajl bl-istess mod kif muri hawn fuq u żid il-linji li ġejjin:
klijent.
dev tun
proto udp
mill-bogħod 194.67.215.125 1194
resolv-retry infinita
nobind
jippersisti-key
tippersisti
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
verb 3Meta l-editjar ikun komplut, iniedi OpenVPN:
openvpn /etc/openvpn/client.conf. - Irreġistra kmand
ifconfigbiex tiżgura li s-sistema taħdem. Fost il-valuri kollha murija, interface għandha tkun preżenti tun0.
Sabiex nirindirizzaw it-traffiku u niftħu aċċess għall-Internet għall-klijenti kollha fuq is-server PC, ikollok bżonn tattiva l-kmandi li ġejjin waħda waħda.
sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j AĊĊETTA
iptables -I FORWARD -i tun0 -o et0 -J AĊĊETTA
iptables -I FORWARD -i et0 -o tun0 -j AĊĊETTA
iptables -t nat -A POSTROUTING -o eth0 -J MASQUERADE
Fl-artiklu tal-lum, int kont familjari mal-installazzjoni u l-konfigurazzjoni ta 'OpenVPN fuq in-naħa tas-server u tal-klijent. Aħna nagħtuk parir biex tagħti attenzjoni lin-notifiki li jidhru f ' "Terminal" u tistudja kodiċijiet ta 'żball, jekk ikun hemm. Azzjonijiet bħal dawn jgħinu biex jiġu evitati aktar problemi bil-konnessjoni, għaliex is-soluzzjoni fil-pront għall-problema tipprevjeni li jseħħu problemi oħra.
