Tere, Habriklased! David Clinton kirjeldab oma raamatus 12 reaalset projekti, sealhulgas varukoopiate ja taastamise sĂŒsteemi automatiseerimist, isikliku Dropboxi-taolise failide pilve seadistamist ja oma MediaWiki serveri loomist. Huvitavate nĂ€idete kaudu Ă”pite virtualiseerimist, hĂ€daolukordade taastamist, turvalisuse tagamist, varukoopiate tegemist, DevOpsi rakendamist ja sĂŒsteemi tĂ”rkeotsingut. Iga peatĂŒkk lĂ”peb praktiliste soovituste, uute terminite sĂ”nastiku ja harjutustega.
LĂ”ik â10.1. OpenVPN tunneli loomineâ
Selles raamatus olen juba palju rÀÀkinud krĂŒptimisest. SSH ja SCP kaitsevad andmeid, mis edastatakse kaugĂŒhenduste kaudu (peatĂŒkk 3), failide krĂŒptimine kaitseb andmeid serveris salvestamise ajal (peatĂŒkk 8), ning TLS/SSL sertifikaadid suudavad kaitsta andmeid edastamise ajal veebisaitide ja kliendibrauserid vahel (peatĂŒkk 9). Kuid mĂ”nikord vajavad teie andmed kaitset laiemas ĂŒhenduste spektris. NĂ€iteks vĂ”ivad teie meeskonna liikmed töötada teel olles, ĂŒhendudes Wi-Fi kaudu avalike kĂ”vakettapunktide kaudu. Kindlasti ei tohiks arvata, et kĂ”ik sellised punktid on ohutud, kuid teie inimestele on tĂ”eliselt vajalik viis ettevĂ”tte ressurssidele ligipÀÀsemiseks â ja sel juhul aitab VPN.
HĂ€sti kavandatud VPN-tunnel loob otseĂŒhenduse kaugklientide ja serveri vahel viisil, mis peidab andmed nende edastamise ajal ebaturvalises vĂ”rgus. Ja mis siis? Olete juba nĂ€inud mitmeid tööriistu, mis suudavad seda teha krĂŒpteerimise abil. VPNi tĂ”eline vÀÀrtus seisneb selles, et tunnelit avades saab kaugvĂ”rke ĂŒhendada, nagu oleksid need kĂ”ik kohalikud. Teatud mĂ”ttes kasutate te mööndust.
Kasutades sellist laienenud vĂ”rku, saavad administraatorid oma serverites töötada ĂŒkskĂ”ik kus. Kuid veelgi olulisem on, et ettevĂ”te, mille ressursid on jaotatud mitme filiaali vahel, vĂ”ib teha need kĂ”ik nĂ€htavaks ja kergesti ligipÀÀsetavaks kĂ”igile rĂŒhmades, kes neid vajavad, olenemata asukohast (vt joonis 10.1).
Tunneel ise ei taga turvalisust. Kuid ĂŒks krĂŒpteerimisstandarditest vĂ”ib olla kaasatud vĂ”rgu struktuuri, mis oluliselt tĂ”stab turvalisuse taset. OpenVPN avatud lĂ€htekoodiga paketi abil loodud tunnelid kasutavad sama TLS/SSL krĂŒpteerimist, millest olete juba kuulnud. OpenVPN ei ole ainus saadaval olev lahendus tunnelite loomisel, kuid see on ĂŒks tuntumaid. Peetakse, et see on veidi kiirem ja turvalisem kui alternatiivne IPsec krĂŒpteerimist kasutav 2. taseme tunneliprotocol.
Kas soovite, et teie meeskonnas suhtleksid kĂ”ik turvaliselt, olles teel vĂ”i töötades erinevates hoonetes? Selle saavutamiseks tuleb luua OpenVPN server, et vĂ”imaldada rakenduste jagamist ja juurdepÀÀsu serveri lokaalsetele vĂ”rguressurssidele. Selle toimimiseks on piisav kĂ€ivitada kaks virtuaalset masinat vĂ”i konteinerit: ĂŒks serveri/hosti rolli tĂ€itmiseks ja teine klient. VPN-i loomine ei ole lihtne protsess, seega on tĂ”enĂ€oliselt mĂ”istlik kulutada paar minutit, et saada ĂŒldine ĂŒlevaade.

10.1.1. OpenVPN serveri konfigureerimine
Enne alustamist jagan teiega vajalikke nĂ€punĂ€iteid. Kui kavatsete kĂ”ik ise teha (mida ma tungivalt soovitan), siis avastate tĂ”enĂ€oliselt, et töötate mitme terminali aknaga, mis on avatud töölaudadele, millest igaĂŒks on ĂŒhendatud oma masinaga. On oht, et sattute mingil hetkel valesse aknasse kĂ€su sisestamisel. Selle vĂ€ltimiseks saate kasutada kĂ€sku hostname, et muuta masinana kuvatavat nime kĂ€sureal millekski, mis ĂŒtleb selgelt, kus te asute. Kui olete selle juba teinud, peate serverist vĂ€lja logima ja uuesti sisse logima, et uued seadistused jĂ”ustuksid. Nii see vĂ€lja nĂ€eb:

Kui jÀrgite seda lÀhenemist ja mÀÀrate igale masinale sobivad nimed, suudate hÔlpsasti jÀlgida, kus te asute.
PÀrast hostname'i kasutamist vÔite silmitsi seista hÀirivate Unable to Resolve Host OpenVPN-Server sÔnumitega jÀrgmiste kÀskude tÀitmisel. Faili /etc/hosts vÀrskendamine vastava uue hostinimega peaks probleemi lahendama.
Teie serveri ettevalmistamine OpenVPN-iks
OpenVPN installimiseks teie serverisse on vajalikud kaks paketti: openvpn ja easy-rsa (krĂŒpteerimisvĂ”tme genereerimise haldamiseks). CentOS-i kasutajad peavad vajadusel kĂ”igepealt installima epel-release hoidla, nagu te tegite 2. peatĂŒkis. Serverirakenduse ligipÀÀsu kontrollimiseks vĂ”ite samuti paigaldada veebiserveri Apache (apache2 Ubuntu jaoks ja httpd CentOS-i jaoks).
Kuna seadistate serverit, soovitan aktiveerida tulemĂŒĂŒr, mis blokeerib kĂ”ik pordid, vĂ€lja arvatud 22 (SSH) ja 1194 (OpenVPN vaikimisi port). See nĂ€ide illustreerib, kuidas ufw töötab Ubuntu'is, kuid olen kindel, et te mĂ€letate isegi firewalld CentOS-is 9. peatĂŒkist:
# ufw enable
# ufw allow 22
# ufw allow 1194SisevĂ”rgusĂŒsteemi vahelise suunamise lubamiseks serveris peate ĂŒhes reas (net.ipv4.ip_forward = 1) faili /etc/sysctl.conf lugema. See vĂ”imaldab suunata kaugkliente vastavalt vajadusele pĂ€rast nende ĂŒhendamist. Uue parameetri aktiivseks muutmiseks kĂ€ivitage sysctl -p:
# nano /etc/sysctl.conf
# sysctl -pNĂŒĂŒd on serveri keskkond tĂ€ielikult seadistatud, kuid enne valmisolekut tuleb teha veel mĂ”ned sammud (me kĂ€sitleme neid ĂŒksikasjalikult edasi).
- Looge serveris avalike vĂ”tmete infrastruktuuri (PKI) krĂŒpteerimise vĂ”tmevalik skriptide abil, mis on kaasas easy-rsa paketiga. Fondaselt töötab OpenVPN server ka omana sertifitseerimiskeskusena (CA).
- Valmistage ette sobivad kliendi vÔtmed
- Konfigureerige serveri server.conf fail
- Seadistage oma OpenVPN klient
- Kontrollige oma VPN-i
KrĂŒpteerimisvĂ”tmete genereerimine
Elu lihtsamaks muutmiseks on vĂ”imalik seadistada oma vĂ”tme infrastruktuur samal masinal, kus töötab OpenVPN server. Siiski soovitatakse turvalisuse soovitustes tavaliselt kasutada eraldi CA serverit tootmiskeskkondades. KrĂŒpteerimisvĂ”tme ressursside genereerimise ja jagamise protsess OpenVPN-is on illustreeritud joonisel 10.2.

Kui installisite OpenVPN-i, loodi automaatselt kataloog /etc/openvpn/, kuid seal pole veel midagi. OpenVPN ja easy-rsa paketid on varustatud nÀidismudelite failidega, mida saate oma konfiguratsiooni aluseks kasutada. Sertifitseerimisprotsessi kÀivitamiseks kopeerige easy-rsa mudelikataloog /usr/share/-st /etc/openvpn ja minge katalooge easy-rsa/:
# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsaeasy-rsa kataloog sisaldab nĂŒĂŒd mitmeid skripte. Tabelis 10.1 on loetletud tööriistad, mida te kasutate vĂ”tmete loomisel.

Loetletud toimingud nÔuavad root-i Ôigusi, seega peate sudo su kaudu muutuma root-iks.
Esimene fail, millega te töötate, on nimega vars ja see sisaldab keskkonnamuutujaid, mida easy-rsa kasutab vÔtmete genereerimisel. Peate failis redigeerima, et kasutada oma vÀÀrtusi vaikimisi vÀÀrtuste asemel, mis juba olemas on. Siin on, milline nÀeb vÀlja minu fail (loend 10.1).
Loend 10.1. Peamised fragmendid failist /etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="info@bootstrap-it.com"
export KEY_OU="IT"Faili vars kĂ€ivitamine edastab selle vÀÀrtused shelli keskkonda, kust need lisatakse teie uute vĂ”tmete sisusse. Miks kĂ€sk sudo ĂŒksi ei tööta? Sest esimeses etapis redigeerime skripti nimega vars ja seejĂ€rel rakendame selle. Rakendamine tĂ€hendab, et fail vars edastab oma vÀÀrtused shelli keskkonda, kust need lisatakse teie uute vĂ”tmete sisusse.
KÀivitage kindlasti fail uuesti, kasutades uut kest, et lÔpetada lÔpetamata protsess. Kui see on tehtud, pakub skript teile vÔimalust kÀivitada teine skript, clean-all, et eemaldada kÔik sisu kataloogist /etc/openvpn/easy-rsa/keys/:

Loomulikult on jĂ€rgmine samm skripti clean-all kĂ€ivitamine, millele jĂ€rgneb build-ca, mis kasutab skripti pkitool juure sertifikaadi loomiseks. Teilt kĂŒsitakse identifitseerimise seadete kinnitamist, mis on esitatud vars:
# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private keyJĂ€rgmiseks on skript build-key-server. Kuna see kasutab sama skripti pkitool koos uue juure sertifikaadiga, nĂ€ete samu kĂŒsimusi vĂ”tmepaari loomise kinnitamiseks. VĂ”tmetele antakse nimed vastavalt teie edastatud argumentidele, mis, kui te ei kĂ€ivita mitut VPN-i sellel arvutil, on tavaliselt server, nagu nĂ€ites:
# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base UpdatedOpenVPN kasutab autentimise kokkuleppimiseks Diffie-Hellmani algoritmiga genereeritud parameetreid (kui kasutatakse build-dh). Siin loodud fail ei pea olema salajane, kuid see peab olema genereeritud build-dh skripti abil RSA vÔtmete jaoks, mis on praegu aktiivsed. Kui kunagi tulevikus loote uusi RSA vÔtmeid, peate samuti uuendama faili, mis pÔhineb Diffie-Hellmani algoritmil:
# ./build-dhTeie vĂ”tmed serveri kĂŒljel jĂ”uavad nĂŒĂŒd katalooge /etc/openvpn/easy-rsa/keys/, kuid OpenVPN ei tea sellest. Vaikimisi otsib OpenVPN vĂ”tmeid kataloogist /etc/openvpn/, seega kopeerige need:
# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpnKliendi krĂŒpteerimise vĂ”tmete ettevalmistamine
Nagu juba nĂ€gite, kasutab TLS-krĂŒpteerimine vastavaid vĂ”tmepaare: ĂŒks on serveris ja teine ââkaugklientis. See tĂ€hendab, et vajate kliendi vĂ”tmeid. Meie vanale sĂ”brale pkitoolile â see on just see, mida vajate. Selle nĂ€ite puhul, kĂ€ivitades programmi kataloogis /etc/openvpn/easy-rsa/, edastame sellele argumendi client, et genereerida failid, mille nimed on client.crt ja client.key:
# ./pkitool clientKaks kliendifaili koos algfailiga ca.crt, mis asub endiselt kaustas keys/, tuleb nĂŒĂŒd turvaliselt edastada teie kliendile. Nende kuuluvuse ja juurdepÀÀsuĂ”iguste tĂ”ttu ei pruugi see olla kuigi lihtne. Lihtsaim lĂ€henemine on kĂ€sitsi kopeerida algfaili sisu (ja mitte midagi muud) terminali, mis töötab teie arvuti töölaual (valige tekst, klĂ”psake sel hiire parema nupuga ja valige kuvamisvalikust Copy (Kopeeri)). SeejĂ€rel kleepige see uude faili sama nimega, mille loote teises terminalis, mis on ĂŒhendatud teie kliendiga.
Kuid igaĂŒks saab kopeerida ja kleepida. MĂ”elge selle asemel administraatorina, sest teil ei pruugi alati olla juurdepÀÀsu GUI-le, kus kopeerimine/kleepimine on vĂ”imalik. Kopeerige failid oma kodukatalooge (et kaugoperatsioon scp saaks neile juurde pÀÀseda), ja seejĂ€rel muutke chown abil failide omanikku rootilt tavakasutajaks, kellel pole root'i Ă”igusi, et saaksite kaugtoimingut scp teostada. Veenduge, et kĂ”ik teie failid on selleks ajaks seadistatud ja juurdepÀÀsetavad. Klientide seas liigutate need natuke hiljem:
# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crtKogu krĂŒpteerimise vĂ”tmete komplekt on valmis tegutsema. Peate serverile ĂŒtlema, kuidas soovite VPN-i luua. Seda tehakse server.conf failiga.
VĂ€hendame klahvivajutuste arvu
Liialt palju tuleb kirjutada? Klambrite laiendus aitab need kuus kĂ€sku vĂ€hendada kaheks. Olen kindel, et suudate neid kahte nĂ€idet Ă”ppida ja aru saada, mis toimub. Mis veelgi olulisem, mĂ”istate, kuidas neid pĂ”himĂ”tteid rakendada toimingutes, mis hĂ”lmavad kĂŒmneid vĂ”i isegi sadu elemente:
# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/ # chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}
server.conf faili seadistamine
Kust teate, milline peaks olema server.conf fail? Meenutage easy-rsa katalooge, mille kopeerisite /usr/share/? OpenVPN'i installimise kÀigus jÀi alles tihendatud konfiguratsioonimalli fail, mille saate kopeerida /etc/openvpn/. Tuginen sellele, et mall on tihendatud, ning tutvustan teile kasulikku tööriista: zcat.
Te juba teate, kuidas failide tekstisisu ekraanile eraldada kĂ€suga cat, kuid mis juhtub, kui fail on gzipiga tihendatud? Saate faili alati lahti pakkida, siis cat nĂ€itab seda rÔÔmuga, kuid see on ĂŒks vĂ”i kaks sammu rohkem, kui oleks vajalik. Selle asemel, nagu te juba aimasite, vĂ”ite sisestada kĂ€su zcat, et laadida lahti pakitud tekst mĂ€lu ĂŒhes etapis. JĂ€rgmises nĂ€ites suunate teksti ekraanile printimise asemel uude faili nimega server.conf:
# zcat
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
> /etc/openvpn/server.conf
$ cd /etc/openvpnJÀtame kÔrvale ulatusliku ja kasuliku dokumentatsiooni, mis failiga kaasas on, ja vaatame, milline see vÔiks vÀlja nÀha, kui olete redigeerimise lÔpetanud. Pange tÀhele, et semikoolon (;) nÀitab OpenVPN'ile, et jÀrgmise rida ei loeta ega tehta (loetelu 10.2).

Tutvustame mÔned neist seadistustest.
- Vaikimisi töötab OpenVPN pordil 1194. Saate seda muuta, et veelgi rohkem varjata oma tegevust vÔi vÀltida konflikte teiste aktiivsete tunnelitega. Kuna 1194 vajab minimaalset kooskÔlastamist klientidega, on see parim lÀhenemine.
- OpenVPN kasutab andmete edastamiseks kas edastusprotokolli (TCP) vÔi kasutajate datagrammide protokolli (UDP). TCP vÔib olla veidi aeglasem, kuid see on usaldusvÀÀrsem ja tÔenÀolisemalt arusaadav tunnelite mÔlemal serval töötavatele rakendustele.
- Saate mÀÀrata dev tun, kui soovite luua lihtsama ja tĂ”husama IP-tunneli, mis edastab andmesisu ja mitte midagi muud. Kui aga peate ĂŒhendama mitu vĂ”rguinterfeissi (ja neid esindavaid vĂ”rke), luues Etherneti silda, siis peaksite valima dev tap. Kui te ei saa aru, mida see kĂ”ik tĂ€hendab, kasutage argumenti tun.
- JĂ€rgmised neli rida edastavad OpenVPN-ile kolme autentimisfaili nimed serveris ja dh2048 parameetrite faili, mille olete varem loonud.
- String server seadistab piirkonna ja alamvÔrgu maski, mida kasutatakse IP-aadresside mÀÀramiseks klientidele sisse logimisel.
- Valikuline parameeter push âroute 10.0.3.0 255.255.255.0â vĂ”imaldab kaugklientidel pÀÀseda serveri taga asuvatele privaatsetele alamvĂ”rkudele. Selle tööks on vajalik ka serveri kohaliku vĂ”rgu seadistamine, et privaatvĂ”rk oleks teadlik OpenVPN alamvĂ”rgust (10.8.0.0).
- String port-share localhost 80 vÔimaldab suunata kliendiliiklust, mis tuleb lÀbi pordi 1194, kohalikule veebiserverile, mis kuulab pordi 80. (See on kasulik, kui soovite kasutada veebiserverit oma VPN-i testimiseks.) See töötab ainult siis, kui on valitud tcp protokoll.
- Stringid user nobody ja group nogroup peavad olema aktiivsed â selle jaoks tuleb eemaldada semikoolonid (;). Kaugklientide sunniviisiline töötamine nobody ja nogroup all tagab, et serveris toimuvad sessioonid on mittesesseerivad.
- log nĂ€itab, et praegused logikirjed kirjutatakse iga OpenVPN kĂ€ivitamisega ĂŒle, samas kui log-append lisab uusi kirjeid olemasolevasse logifaili. Fail openvpn.log salvestatakse katalooge /etc/openvpn/.
Lisaks lisatakse konfiguratsioonifaili sageli vÀÀrtus client-to-client, et mitmed kliendid saaksid ĂŒksteist nĂ€ha koos OpenVPN serveriga. Kui olete oma konfiguratsiooniga rahul, saate kĂ€ivitada OpenVPN serveri:
# systemctl start openvpnAvanevate suhete muutumise tĂ”ttu OpenVPN ja systemd vahel vĂ”ib teenuse kĂ€ivitamiseks olla vajalik kasutada jĂ€rgmist sĂŒntaksit: systemctl start openvpn@server.
KĂ€ivitades ip addr, peaks teie serveri vĂ”rguressursside loend nĂŒĂŒd nĂ€itama uut liidest nimedega tun0. OpenVPN loob selle tulevaste klientide teenindamiseks:
$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft foreverVÔib-olla peate serveri taaskÀivitama, enne kui kÔik hakkab tÀielikult toimima. JÀrgmine sihtkoht on kliendi arvuti.
10.1.2. OpenVPN kliendi konfigureerimine
Traditsiooniliselt ehitatakse tunnelid vĂ€hemalt kahe vĂ€ljapÀÀsu vĂ”rra (muidu kutsuksime neid koobasteks). Ăigesti seadistatud OpenVPN server suunab liikluse tunnelisse ja sealt vĂ€lja ĂŒhelt poolt. Kuid teil on vaja ka mingit tarkvara, mis töötab kliendi poolel, st tunnelis teisel pool.
Selles osas soovin keskenduda Linuxi tĂŒĂŒpi masina kĂ€sitsi seadistamisele OpenVPN kliendiks. See pole aga ainus viis, kuidas selline vĂ”imalus on saadaval. OpenVPN toetab kliendirakendusi, mida saab installida ja kasutada Windowsi vĂ”i macOSi lauaarvutites ja sĂŒlearvutites ning samuti Androidi ja iOSi nutitelefonides ja tahvelarvutites. Lisainfot leiate aadressilt openvpn.net.
OpenVPN-pakett tuleb installida kliendi arvutisse nagu see oli installitud serverisse, kuigi easy-rsa-d siin ei vajata, kuna kasutatavad vĂ”tmed on juba olemas. Peate kopeerima faili ĆĄablooni client.conf katalooge /etc/openvpn/, mis just loodi. Seekord faili ei arhiveerita, seega tavaline kĂ€sk cp sobib selle ĂŒlesande tĂ€itmiseks ideaalselt:
# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf
/etc/openvpn/Enamik seadistusi teie client.conf failis on ĂŒsna arusaadavad: need peavad vastama serveri vÀÀrtustele. Nagu jĂ€rgmises faili nĂ€ites nĂ€ha, on ainulaadne parameeter remote 192.168.1.23 1194, mis nĂ€itab kliendile serveri IP-aadressi. Veenduge jĂ€lle, et see on teie serveri aadress. Samuti peaksite panema kliendi arvuti kontrollima serveri sertifikaadi autentsust, et vĂ€ltida vĂ”imalikke âmees keset teedâ rĂŒnnakuid. Ăks viis seda teha on lisada rida remote-cert-tls server (loetelu 10.3).

NĂŒĂŒd saate minna katalooge /etc/openvpn/ ja vĂ€lja vĂ”tta sertifikaadi vĂ”tmed serverist. Asendage serveri IP-aadress vĂ”i domeeninimi nĂ€ites oma vÀÀrtustega:

TĂ”enĂ€oliselt ei toimu midagi pöördelist, kuni te ei kĂ€ivita OpenVPN kliendil. Kuna peate edastama paar argumenti, teete seda kĂ€surealt. Argument âtls-client ĂŒtleb OpenVPN-ile, et te tegutsete kliendina ja ĂŒhendute TLS krĂŒpteerimise kaudu, ning âconfig nĂ€itab teie konfiguratsioonifaili:
# openvpn --tls-client --config /etc/openvpn/client.confLugege kĂ€su vĂ€ljundit hoolikalt, et veenduda, et olete Ă”igesti ĂŒhendatud. Kui esmakordselt juhtub midagi valesti, vĂ”ib see olla tingitud seadete mittevastavusest serveri ja kliendi konfiguratsioonifailide vahel vĂ”i probleemist vĂ”rguga/tulekahju seinale. Siin on mĂ”ned nĂ€punĂ€ited tĂ”rkeotsinguks.
- Lugege hoolikalt OpenVPN kliendi operatsiooni vÀljundit. See sisaldab sageli vÀÀrtuslikke nÔuandeid selle kohta, mis ei Ônnestunud ja miks.
- Kontrollige openvpn.log ja openvpn-status.log veateateid kataloogis /etc/openvpn/ serveris.
- Kontrollige serveri ja kliendi sĂŒsteemilogides seotud OpenVPN-i ja ajaliselt asjakohaseid teateid. (journalctl -ce kuvab ekraanile viimased kirjed.)
- Veenduge, et serveri ja kliendi vahel on aktiivne vĂ”rguĂŒhendus (lisateave â peatĂŒkis 14).
Autorist
David Clinton â sĂŒsteemiadministraator, Ă”petaja ja kirjanik. Ta on administreerinud, kirjutanud ja loonud Ă”ppeaineid paljudele olulistele tehnilistele erialadele, sealhulgas Linuxi sĂŒsteemidele, pilvearvutusele (eriti AWS-le) ja konteineritehnoloogiatele nagu Docker. Ta on kirjutanud raamatu "Learn Amazon Web Services in a Month of Lunches" (Manning, 2017). Paljusid tema Ă”ppevideokursuseid saab leida veebisaidilt Pluralsight.com, ning lingid teistele tema raamatutele (Linuxi administreerimise ja serverite virtualiseerimise kohta) on saadaval aadressil .
» Raamatu kohta on tÀiendavat teavet saadaval
»
»
Habr'i lugejatele 25% allahindlus kupongiga â Linux
Paberraamatu eest tasumise korral saadetakse e-raamat e-kirjaga.
Allikas: habr.com
