Halò, Habrites! An robh sibh a-riamh ann an suidheachadh far an robh sibh dha-rĂŹribh ag iarraidh siubhal gu baile-mòr, dĂšthaich no mòr-thĂŹr eile? Bidh feum agam air seo gu math tric, agus mar sin bha e gu math cudromach gum biodh am frithealaiche VPN agam fhĂŹn a bâ urrainn dhomh a chuir air bhog an Ă ite sam bith ann am beagan dhiog. San artaigil seo, bu mhath leam pròiseact a cho-roinn a smaoinich mi fhad âs a bha mi aâ lorg fuasgladh deiseil - sa chĂšis seo, ĂŹomhaigh Docker a leigeadh leam a stèidheachadh gu sgiobalta. OpenVPN frithealaiche le glè bheag de roghainnean agus ĂŹre tèarainteachd iomchaidh.
ro-eachdraidheil
Bha an comas an t-seirbheis a ruith air inneal sam bith - biodh e na fhrithealaiche corporra, no na fhrithealaiche prĂŹobhaideach brĂŹgheil, no eadhon Ă ite soithichean taobh a-staigh siostam riaghlaidh soithichean eile - deatamach. Thuit mo shealladh sa bhad air Docker. An toiseach, tha an t-seirbheis seo aâ fĂ s mòr-chòrdte, agus mar sin tha barrachd is barrachd sholaraichean aâ toirt seachad fuasglaidhean deiseil leis an ro-stĂ ladh; san dĂ rna h-Ă ite, tha stòradh meadhanach de dhealbhan ann Ă s an urrainn dhut an t-seirbheis a luchdachadh sĂŹos agus a ruith le bhith aâ cleachdadh aon Ă ithne anns a âchrĂŹoch. ThĂ inig am beachd gum bu chòir a leithid de phròiseact a bhith ann mu thrĂ th agus rinn mi sgrĂšdadh cruaidh. Ach bha aâ mhòr-chuid de na pròiseactan a lorg mi an dĂ rna cuid ro throm (dhâ fheumadh tu soitheach a chruthachadh airson stòradh dĂ ta maireannach agus an soitheach a chuir air bhog leis an tagradh grunn thursan le diofar pharaimearan), no Ă s aonais sgrĂŹobhainnean ciallach, no gun a bhith air an trèigsinn gu tur , thòisich mi ag obair air do phròiseact. Bha oidhcheannan gun chadal air thoiseach air a bhith aâ sgrĂšdadh sgrĂŹobhainnean, aâ sgrĂŹobhadh còd agus aâ deasbaireachd, ach aig aâ cheann thall chunnaic an t-seirbheis agam solas an latha agus thòisich iad aâ deĂ rrsadh leis a h-uile dath de phannal LED monochrome an router. Mar sin, tha mi ag iarraidh ort grĂ dh agus fĂ bhar - . ThĂ inig mi eadhon suas le suaicheantas (gu h-Ă rd, ron ghearradh), ach na bi ga bhreithneachadh gu teann, oir chan e dealbhaiche a thâ annam (a-nis). suidheachaidhean agus ĂŹre iomchaidh de thèarainteachd. Tro dheuchainn agus mearachd, lorg mi an cothromachadh as fheĂ rr de na slatan-tomhais sin, ge-tĂ , ann an cuid de dh'Ă iteachan bha agam ri astar cleachdadh ĂŹobairt a thoirt seachad air sgĂ th tèarainteachd, agus airson an ĂŹre as lugha de shuidheachaidhean bha agam ri pĂ igheadh ââââairson so-ghiĂšlain: anns an rèiteachadh lĂ ithreach, a chan urrainn soitheach aon uair a chaidh a chruthachadh air aon fhrithealaiche a ghluasad agus a chuir air bhog air fear eile. Mar eisimpleir, thèid a h-uile teisteanas teachdaiche is frithealaiche a chruthachadh nuair a thòisicheas an t-seirbheis agus bheir seo timcheall air 2 dhiog. Ach, dh'fheumadh ginealach an fhaidhle Hellman Defi a bhith air a thoirt a-steach don Ăšine togail: tha e air a chruthachadh nuair a thathar a 'togail ĂŹomhaigh an docker agus mairidh e suas ri 10 mionaidean. Bu mhath leam gu mòr sgrĂšdadh tèarainteachd fhaighinn air a leithid de fhuasgladh bhon choimhearsnachd cliĂšiteach.
ĐĐ°ĐżŃŃĐş
Airson tòiseachadh air an t-seirbheis feumaidh sinn grunn rudan:
- Frithealaiche: corporra no brÏgheil. Gu teòiridheach tha e comasach ruith ann am modh docker-within-docker, ach cha do rinn mi deuchainn farsaing air an roghainn seo;
- Gu dearbh Docker. Bidh mòran de sholaraichean aoigheachd aâ toirt seachad fuasglaidhean deiseil le Docker air bòrd;
- Seòladh IP poblach.
Ma tha a h-uile mion-fhiosrachadh na à ite, chan eil againn ach an òrdugh a leanas a ruith ann an consol an fhrithealaiche agad:
docker run --cap-add=NET_ADMIN
-it -p 1194:1194/udp -p 80:8080/tcp
-e HOST_ADDR=$(curl -s https://api.ipify.org)
alekslitvinenk/openvpnIs dòcha gu bheil leughadair furachail air mothachadh gu bheil seòladh IP an fhrithealaiche air a dhearbhadh gu fèin-ghluasadach aâ cleachdadh ipify.org. Mura h-obraich seo airson adhbhar air choireigin, faodaidh tu an seòladh a shònrachadh le lĂ imh Ma chaidh a h-uile ceum roimhe seo a chrĂŹochnachadh gu ceart, bu chòir dhuinn rudeigin coltach ris fhaicinn sa chonsail:
Sun Jun 9 08:56:11 2019 Initialization Sequence Completed
Sun Jun 9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun 9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun 9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!Tha sinn faisg air an amas: a-nis feumaidh sinn lethbhreac a dhèanamh (anns aâ chĂšis agad is e seòladh an fhrithealaiche agad a bhios ann) agus cuir a-steach e ann am bĂ r seòlaidh do bhrobhsair. Ăs deidh dhut putadh air Enter, thèid am faidhle client.ovpn a luchdachadh sĂŹos, agus falbhaidh am frithealaiche http fhèin ann an dearmad. Ma tha teagamh ann mun fhuasgladh seo, faodaidh tu an cleas a leanas a chleachdadh: ruith an Ă ithne roimhe agus cuir brataichean ris zp agus facal-faire. A-nis, ma chuireas tu an ceangal gineadh a-steach do uinneag brobhsair, gheibh thu tasglann zip le facal-faire Aon uair âs gu bheil faidhle rèiteachaidh teachdaiche agad, faodaidh tu cleachdaiche iomchaidh sam bith a chleachdadh. Bidh mi aâ cleachdadh Tunnelblick airson Mac.
Video tutorial
Anns an oideachadh bhidio seo tha stiĂšireadh mionaideach airson a bhith aâ cleachdadh na seirbheis air DigitalOcean.
EDIT1:
- Mearachdan ceartaichte san fhoillseachadh,
- Aâ freagairt bheachdan, chuir mi romham am fiosrachadh seo a chuir an seo: tha feum air aâ bhratach âsochair airson obrachadh le iptables
EDIT2:
- Leasaich an Ă ithne cur air bhog ĂŹomhaigh: a-nis chan eil feum air a âbhratach -privileged
- Chuir sinn ceangal ris an stiĂšireadh bhidio ann an cĂ nan na Ruis:
Source: www.habr.com
