เช เชฒเซเช เชเชงเซเชจเชฟเช เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชเซเชตเซ เชฐเซเชคเซ เชธเซเช เชเชฐเชตเซเช เชคเซ เชตเชฟเชถเซ เชเซ.
เชชเซเชธเซเชเชซเชฟเชเซเชธ + เชกเซเชตเชเซเช. SPF + DKIM + rDNS. IPv6 เชธเชพเชฅเซ.
TSL เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชธเชพเชฅเซ. เชฌเชนเซเชตเชฟเชง เชกเซเชฎเซเชจเซเชธ เชฎเชพเชเซ เชธเชฎเชฐเซเชฅเชจ เชธเชพเชฅเซ - เชตเชพเชธเซเชคเชตเชฟเช SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชพเชฅเซเชจเซ เชญเชพเช.
เชเชจเซเชเชฟเชธเซเชชเชพเชฎ เชชเซเชฐเซเชเซเชเซเชถเชจ เช
เชจเซ เช
เชจเซเชฏ เชฎเซเชเชฒ เชธเชฐเซเชตเชฐเซเชธ เชคเชฐเชซเชฅเซ เชเชเซเช เชเชจเซเชเชฟเชธเซเชชเชพเชฎ เชฐเซเชเชฟเชเช เชธเชพเชฅเซ.
เชฌเชนเซเชตเชฟเชง เชญเซเชคเชฟเช เชเชจเซเชเชฐเชซเซเชธเชจเซ เชธเชชเซเชฐเซเช เชเชฐเซ เชเซ.
OpenVPN เชธเชพเชฅเซ, เชเซเชจเซเช เชเชจเซเชเซเชถเชจ IPv4 เชฎเชพเชฐเชซเชคเซ เชเซ, เช
เชจเซ เชเซ IPv6 เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ.
เชเซ เชคเชฎเซ เช เชฌเชงเซ เชคเชเชจเซเชเซ เชถเซเชเชตเชพ เชฎเชพเชเชเชคเชพ เชจเชฅเซ, เชชเชฐเชเชคเซ เชเชตเชพ เชธเชฐเซเชตเชฐ เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเชเชคเชพ เชนเซ, เชคเซ เช เชฒเซเช เชคเชฎเชพเชฐเชพ เชฎเชพเชเซ เชเซ.
เชฒเซเช เชฆเชฐเซเช เชตเชฟเชเชคเชตเชพเชฐ เชธเชฎเชเชพเชตเชตเชพเชจเซ เชเซเช เชชเซเชฐเชฏเชพเชธ เชเชฐเชคเซเช เชจเชฅเซ. เชธเชฎเชเซเชคเซ เช เชเซ เชเซ เชเซ เชชเซเชฐเชฎเชพเชฃเชญเซเชค เชคเชฐเซเชเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชจเชฅเซ เช
เชฅเชตเชพ เชเซเชฐเชพเชนเชเชจเชพ เชฆเซเชทเซเชเชฟเชเซเชฃเชฅเซ เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชเซ.
เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชธเซเช เชเชฐเชตเชพเชจเซ เชชเซเชฐเซเชฐเชฃเชพ เช เชฎเชพเชฐเซเช เชฒเชพเชเชฌเชพ เชธเชฎเชฏเชฅเซ เชธเซเชตเชชเซเชจ เชนเชคเซเช. เช เชฎเซเชฐเซเช เชฒเชพเชเซ เชเซ, เชชเชฐเชเชคเซ IMHO, เชคเชฎเชพเชฐเซ เชฎเชจเชชเชธเชเชฆ เชฌเซเชฐเชพเชจเซเชกเชจเซ เชจเชตเซ เชเชพเชฐเชจเซเช เชธเซเชตเชชเซเชจ เชเซเชตเชพ เชเชฐเชคเชพเช เชคเซ เชเชฃเซเช เชธเชพเชฐเซเช เชเซ.
IPv6 เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชฌเซ เชชเซเชฐเซเชฐเชฃเชพ เชเซ. IT เชจเชฟเชทเซเชฃเชพเชคเชจเซ เชเชเซ เชฐเชนเซเชตเชพ เชฎเชพเชเซ เชธเชคเชค เชจเชตเซ เชคเชเชจเซเชเซ เชถเซเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. เชนเซเช เชธเซเชจเซเชธเชฐเชถเซเชช เชธเชพเชฎเซเชจเซ เชฒเชกเชพเชเชฎเชพเช เชฎเชพเชฐเซเช เชธเชพเชงเชพเชฐเชฃ เชฏเซเชเชฆเชพเชจ เชเชชเชตเชพ เชฎเชพเชเชเซ เชเซเช.
OpenVPN เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชชเซเชฐเซเชฐเชฃเชพ เชฎเชพเชคเซเชฐ IPv6 เชจเซ เชธเซเชฅเชพเชจเชฟเช เชฎเชถเซเชจ เชชเชฐ เชเชพเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ เชเซ.
เชเชฃเชพ เชญเซเชคเชฟเช เชเชจเซเชเชฐเชซเซเชธ เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชชเซเชฐเซเชฐเชฃเชพ เช เชเซ เชเซ เชฎเชพเชฐเชพ เชธเชฐเซเชตเชฐ เชชเชฐ เชฎเชพเชฐเซ เชชเชพเชธเซ เชเช เชเชจเซเชเชฐเชซเซเชธ "เชงเซเชฎเซ เชชเชฐเชเชคเซ เช
เชฎเชฐเซเชฏเชพเชฆเชฟเชค" เช
เชจเซ เชฌเซเชเซเช "เชเชกเชชเซ เชชเชฐเชเชคเซ เชเซเชฐเชฟเชซ เชธเชพเชฅเซ" เชเซ.
เชฌเชพเชเชจเซเชก เชธเซเชเชฟเชเชเซเชธ เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชชเซเชฐเซเชฐเชฃเชพ เช เชเซ เชเซ เชฎเชพเชฐเซเช ISP เช เชธเซเชฅเชฟเชฐ DNS เชธเชฐเซเชตเชฐ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ, เช เชจเซ google เชชเชฃ เชเซเชฏเชพเชฐเซเช เชจเชฟเชทเซเชซเชณ เชเชพเชฏ เชเซ. เชฎเชจเซ เชตเซเชฏเชเซเชคเชฟเชเชค เชเชชเชฏเซเช เชฎเชพเชเซ เชธเซเชฅเชฟเชฐ DNS เชธเชฐเซเชตเชฐ เชเซเชเช เชเซ.
เชฒเซเช เชฒเชเชตเชพเชจเซ เชชเซเชฐเซเชฐเชฃเชพ - เชฎเซเช 10 เชฎเชนเชฟเชจเชพ เชชเชนเซเชฒเชพ เชเช เชกเซเชฐเชพเชซเซเช เชฒเชเซเชฏเซ เชนเชคเซ, เช เชจเซ เชฎเซเช เชคเซเชจเซ เชชเชนเซเชฒเซเชฅเซ เช เชฌเซ เชตเชพเชฐ เชเซเชฏเซ เชเซ. เชเซ เชฒเซเชเชเชจเซ เชจเชฟเชฏเชฎเชฟเชคเชชเชฃเซ เชคเซเชจเซ เชเชฐเซเชฐ เชนเซเชฏ เชคเซ เชชเชฃ, เช เชจเซเชฏเชจเซ เชชเชฃ เชคเซเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ เชคเซเชตเซ เชเชเซเช เชธเชเชญเชพเชตเชจเชพ เชเซ.
เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชฎเชพเชเซ เชเซเช เชธเชพเชฐเซเชตเชคเซเชฐเชฟเช เชเชเซเชฒ เชจเชฅเซ. เชชเชฃ เชนเซเช เชเชเชเช เชฒเชเชตเชพเชจเซ เชชเซเชฐเชฏเชคเซเชจ เชเชฐเซเชถ "เช เชเชฐเซ เช เชจเซ เชชเชเซ, เชเซเชฏเชพเชฐเซ เชฌเชงเซเช เชเซเชเช เชคเซ เชชเซเชฐเชฎเชพเชฃเซ เชเชพเชฎ เชเชฐเซ, เชตเชงเชพเชฐเชพเชจเซ เชธเชพเชฎเชเซเชฐเซ เชซเซเชเชเซ เชฆเซ."
เชเชเชชเชจเซ tech.ru เชชเชพเชธเซ Colocation เชธเชฐเซเชตเชฐ เชเซ. OVH, Hetzner, AWS เชธเชพเชฅเซ เชธเชฐเชเชพเชฎเชฃเซ เชเชฐเชตเซ เชถเชเซเชฏ เชเซ. เช เชธเชฎเชธเซเชฏเชพเชจเซ เชเชเซเชฒเชตเชพ เชฎเชพเชเซ, tech.ru เชธเชพเชฅเซ เชธเชนเชเชพเชฐ เชตเชงเซ เช เชธเชฐเชเชพเชฐเช เชฐเชนเซเชถเซ.
เชกเซเชฌเชฟเชฏเชจ 9 เชธเชฐเซเชตเชฐ เชชเชฐ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒเซเช เชเซ.
เชธเชฐเซเชตเชฐ เชชเชพเชธเซ 2 เชเชจเซเชเชฐเชซเซเชธ `eno1` เช เชจเซ `eno2` เชเซ. เชชเซเชฐเชฅเชฎ เช เชฎเชฐเซเชฏเชพเชฆเชฟเชค เชเซ, เช เชจเซ เชฌเซเชเซเช เช เชจเซเชเซเชฐเชฎเซ เชเชกเชชเซ เชเซ.
เชคเซเชฏเชพเช 3 เชธเซเชฅเชฟเชฐ IP เชธเชฐเชจเชพเชฎเชพเช เชเซ, XX.XX.XX.X0 เช เชจเซ XX.XX.XX.X1 เช เชจเซ XX.XX.XX.X2 `eno1` เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เช เชจเซ `eno5` เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ XX.XX.XX.X2 .
เชเชชเชฒเชฌเซเชง XXXX:XXXX:XXXX:XXXX::/64 IPv6 เชเชกเซเชฐเซเชธเชจเซ เชชเซเชฒ เชเซ `eno1` เชเชจเซเชเชฐเชซเซเชธเชจเซ เช เชธเชพเชเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ เช เชจเซ เชคเซเชฎเชพเชเชฅเซ XXXX:XXXX:XXXX:XXXX:1:2::/96 เชฎเชพเชฐเซ เชตเชฟเชจเชเชคเซ เชชเชฐ `eno2` เชจเซ เชธเซเชเชชเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ.
เชคเซเชฏเชพเช 3 เชกเซเชฎเซเชจเซเชธ เชเซ `domain1.com`, `domain2.com`, `domain3.com`. `domain1.com` เช เชจเซ `domain3.com` เชฎเชพเชเซ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชเซ.
เชฎเชพเชฐเซ เชชเชพเชธเซ เชเช Google เชเชเชพเชเชจเซเช เชเซ เชเซเชจเซ เชธเชพเชฅเซ เชนเซเช เชฎเชพเชฐเชพ เชฎเซเชเชฒเชฌเซเชเซเชธเชจเซ เชฒเชฟเชเช เชเชฐเชตเชพ เชฎเชพเชเชเซ เชเซเช[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]` (เชฎเซเชเชฒ เชฎเซเชณเชตเชตเซเช เช
เชจเซ เชธเซเชงเชพ gmail เชเชจเซเชเชฐเชซเซเชธเชฅเซ เชฎเซเชเชฒ เชฎเซเชเชฒเชตเซเช).
เชคเซเชฏเชพเช เชเช เชฎเซเชเชฒเชฌเซเชเซเชธ เชนเซเชตเซเช เชเซเชเช[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]`, เชเชฎเซเชเชฒเชจเซ เชเช เชจเชเชฒ เชเซเชฎเชพเชเชฅเซ เชนเซเช เชฎเชพเชฐเชพ เชเซเชฎเซเชฒเชฎเชพเช เชเซเชตเชพ เชฎเชพเชเชเซ เชเซเช. เช
เชจเซ `เชจเชพ เชตเชคเซ เชเชเชเช เชฎเซเชเชฒเชตเชพเชฎเชพเช เชธเชฎเชฐเซเชฅ เชฅเชตเซเช เชฆเซเชฐเซเชฒเชญ เชเซ[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]เชตเซเชฌ เชเชจเซเชเชฐเชซเซเชธ เชฆเซเชตเชพเชฐเชพ.
เชคเซเชฏเชพเช เชเช เชฎเซเชเชฒเชฌเซเชเซเชธ เชนเซเชตเซเช เชเซเชเช[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]`, เชเซ เชเชตเชพเชจเชต เชคเซเชจเชพ เชเชเชซเซเชจเชฎเชพเชเชฅเซ เชเชชเชฏเซเช เชเชฐเชถเซ.
เชฎเซเชเชฒเซเชฒ เชเชฎเซเชเชฒ เช เชคเชฎเชพเชฎ เชเชงเซเชจเชฟเช เชเชจเซเชเซเชธเซเชชเชพเชฎ เชเชตเชถเซเชฏเชเชคเชพเชเชจเซเช เชชเชพเชฒเชจ เชเชฐเชตเซเช เชเซเชเช.
เชธเชพเชฐเซเชตเชเชจเชฟเช เชจเซเชเชตเชฐเซเชเซเชธเชฎเชพเช เชชเซเชฐเชฆเชพเชจ เชเชฐเซเชฒ เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจเชจเซเช เชเชเซเชเชคเชฎ เชธเซเชคเชฐ เชนเซเชตเซเช เชเชตเชถเซเชฏเช เชเซ.
เชชเชคเซเชฐเซ เชฎเซเชเชฒเชตเชพ เช
เชจเซ เชชเซเชฐเชพเชชเซเชค เชเชฐเชตเชพ เชฌเชเชจเซ เชฎเชพเชเซ IPv6 เชธเชชเซเชฐเซเช เชนเซเชตเซ เชเซเชเช.
เชเช เชธเซเชชเชพเชฎ เชเชธเซเชธเชพเชธเชฟเชจ เชนเซเชตเซ เชเซเชเช เชเซ เชเซเชฏเชพเชฐเซเชฏ เชเชฎเซเชฒ เชกเชฟเชฒเซเช เชจ เชเชฐเซ. เช
เชจเซ เชคเซ เชเชพเช เชคเซ เชฌเชพเชเชจเซเชธ เชฅเชถเซ เช
เชฅเชตเชพ เชเซเชกเชถเซ เช
เชฅเชตเชพ IMAP โเชธเซเชชเชพเชฎโ เชซเซเชฒเซเชกเชฐเชฎเชพเช เชฎเซเชเชฒเชถเซ.
SpamAssassin เชเชเซ-เชฒเชฐเซเชจเชฟเชเช เชเซเช เชตเซเชฒเซเช เชนเซเชตเซเช เชเซเชเช: เชเซ เชนเซเช เชธเซเชชเชพเชฎ เชซเซเชฒเซเชกเชฐเชฎเชพเช เชชเชคเซเชฐ เชเชธเซเชกเซเช, เชคเซ เชคเซ เชเชฎเชพเชเชฅเซ เชถเซเชเชถเซ; เชเซ เชนเซเช เชธเซเชชเชพเชฎ เชซเซเชฒเซเชกเชฐเชฎเชพเชเชฅเซ เชชเชคเซเชฐ เชเชธเซเชกเซเช, เชคเซ เชคเซ เชเชฎเชพเชเชฅเซ เชถเซเชเชถเซ. SpamAssassin เชคเชพเชฒเซเชฎเชจเชพ เชชเชฐเชฟเชฃเชพเชฎเซเช เชชเชคเซเชฐ เชธเซเชชเชพเชฎ เชซเซเชฒเซเชกเชฐเชฎเชพเช เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เชเซ เชเซ เชเซเชฎ เชคเซเชจเชพ เชชเชฐ เช
เชธเชฐ เชเชฐเชตเซ เชเซเชเช.
PHP เชธเซเชเซเชฐเชฟเชชเซเชเซ เชเชชเซเชฒ เชธเชฐเซเชตเชฐ เชชเชฐ เชเซเชเชชเชฃ เชกเซเชฎเซเชจ เชตเชคเซ เชฎเซเชเชฒ เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซ เชธเชเซเชทเชฎ เชนเซเชตเชพ เชเซเชเช.
IPv6 เชจ เชนเซเชฏ เชคเซเชตเชพ เชเซเชฒเชพเชฏเชจเซเช เชชเชฐ IPv6 เชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชจเซ เชเซเชทเชฎเชคเชพ เชธเชพเชฅเซ เชเชชเชจเชตเซเชชเซเชเชจ เชธเซเชตเชพ เชนเซเชตเซ เชเซเชเช.
เชชเซเชฐเชฅเชฎ เชคเชฎเชพเชฐเซ IPv6 เชธเชนเชฟเชค เชเชจเซเชเชฐเชซเซเชธ เช
เชจเซ เชฐเซเชเซเชเชเชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
เชชเชเซ เชคเชฎเชพเชฐเซ OpenVPN เชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ, เชเซ IPv4 เชฆเซเชตเชพเชฐเชพ เชเชจเซเชเซเช เชฅเชถเซ เช
เชจเซ เชเซเชฒเชพเชฏเชเชเชจเซ เชธเซเชเซเชเชฟเช-เชฐเชฟเชฏเชฒ IPv6 เชเชกเซเชฐเซเชธ เชชเซเชฐเชฆเชพเชจ เชเชฐเชถเซ. เช เชเซเชฒเชพเชฏเชจเซเชเชจเซ เชธเชฐเซเชตเชฐ เชชเชฐเชจเซ เชคเชฎเชพเชฎ IPv6 เชธเซเชตเชพเช เช
เชจเซ เชเชจเซเชเชฐเชจเซเช เชชเชฐเชจเชพ เชเซเชเชชเชฃ IPv6 เชธเชเชธเชพเชงเชจเซเชจเซ เชเชเซเชธเซเชธ เชนเชถเซ.
เชชเชเซ เชคเชฎเชพเชฐเซ เช
เชเซเชทเชฐเซ + SPF + DKIM + rDNS เช
เชจเซ เช
เชจเซเชฏ เชธเชฎเชพเชจ เชจเชพเชจเซ เชตเชธเซเชคเซเช เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซ เชชเซเชธเซเชเชซเชฟเชเซเชธเชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ.
เชชเชเซ เชคเชฎเชพเชฐเซ เชกเซเชตเชเซเชเชจเซ เชเซเช เชตเชตเชพเชจเซ เช
เชจเซ เชฎเชฒเซเชเชฟเชกเซเชฎเซเชจเชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ.
เชชเชเซ เชคเชฎเชพเชฐเซ SpamAssassin เชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเชตเชพเชจเซ เช
เชจเซ เชคเชพเชฒเซเชฎเชจเซ เชเซเช เชตเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ.
เชเซเชฒเซเชฒเซ, Bind เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ.
============= เชฎเชฒเซเชเชฟ-เชเชจเซเชเชฐเชซเซเชธ ==============
เชเชจเซเชเชฐเชซเซเชธเชจเซ เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชเชจเซ "/etc/network/interfaces" เชฎเชพเช เชฒเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address XX.XX.XX.X0/24
gateway XX.XX.XX.1
dns-nameservers 127.0.0.1 213.248.1.6
post-up ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
post-up ip route add default via XX.XX.XX.1 table eno1t
post-up ip rule add table eno1t from XX.XX.XX.X0
post-up ip rule add table eno1t to XX.XX.XX.X0
auto eno1:1
iface eno1:1 inet static
address XX.XX.XX.X1
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X1
post-up ip rule add table eno1t to XX.XX.XX.X1
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
# The secondary network interface
allow-hotplug eno2
iface eno2 inet static
address XX.XX.XX.X5
netmask 255.255.255.0
post-up ip route add XX.XX.XX.0/24 dev eno2 src XX.XX.XX.X5 table eno2t
post-up ip route add default via XX.XX.XX.1 table eno2t
post-up ip rule add table eno2t from XX.XX.XX.X5
post-up ip rule add table eno2t to XX.XX.XX.X5
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
# OpenVPN network
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เช เชธเซเชเชฟเชเชเซเชธ tech.ru เชฎเชพเช เชเซเชเชชเชฃ เชธเชฐเซเชตเชฐ เชชเชฐ เชฒเชพเชเซ เชเชฐเซ เชถเชเชพเชฏ เชเซ (เชธเชฎเชฐเซเชฅเชจ เชธเชพเชฅเซ เชฅเซเชกเชพ เชธเชเชเชฒเชจ เชธเชพเชฅเซ) เช เชจเซ เชคเซ เชคเชฐเชค เช เชเชพเชฎ เชเชฐเชถเซ.
เชเซ เชคเชฎเชจเซ Hetzner, OVH เชฎเชพเชเซ เชธเชฎเชพเชจ เชตเชธเซเชคเซเช เชธเซเช เชเชฐเชตเชพเชจเซ เช เชจเซเชญเชต เชนเซเชฏ, เชคเซ เชคเซ เชคเซเชฏเชพเช เช เชฒเช เชเซ. เชตเชงเซ เชฎเซเชถเซเชเซเชฒ.
eno1 เชจเซเชเชตเชฐเซเช เชเชพเชฐเซเชก #1 (เชงเซเชฎเซ เชชเชฐเชเชคเซ เช
เชฎเชฐเซเชฏเชพเชฆเชฟเชค) เชจเซเช เชจเชพเชฎ เชเซ.
eno2 เช เชจเซเชเชตเชฐเซเช เชเชพเชฐเซเชก #2 เชจเซเช เชจเชพเชฎ เชเซ (เชเชกเชชเซ, เชชเชฐเชเชคเซ เชเซเชฐเชฟเชซ เชธเชพเชฅเซ).
tun0 เช OpenVPN เชจเชพ เชตเชฐเซเชเซเชฏเซเช
เชฒ เชจเซเชเชตเชฐเซเช เชเชพเชฐเซเชกเชจเซเช เชจเชพเชฎ เชเซ.
XX.XX.XX.X0 - eno4 เชชเชฐ IPv1 #1.
XX.XX.XX.X1 - eno4 เชชเชฐ IPv2 #1.
XX.XX.XX.X2 - eno4 เชชเชฐ IPv3 #1.
XX.XX.XX.X5 - eno4 เชชเชฐ IPv1 #2.
XX.XX.XX.1 - IPv4 เชเซเชเชตเซ.
XXXX:XXX:XXX:XXXX::/64 - เชธเชฎเชเซเชฐ เชธเชฐเซเชตเชฐ เชฎเชพเชเซ IPv6.
XXXX:XXXX:XXXX:XXXX:1:2::/96 - eno6 เชฎเชพเชเซ IPv2, เชฌเชนเชพเชฐเชฅเซ เชฌเชพเชเซเชจเซเช เชฌเชงเซเช eno1 เชฎเชพเช เชเชพเชฏ เชเซ.
XXXX:XXXX:XXXX:XXXX::1 โ IPv6 เชเซเชเชตเซ (เช เชจเซเชเชงเชตเซเช เชฏเซเชเซเชฏ เชเซ เชเซ เช เช
เชฒเช เชฐเซเชคเซ เชเชฐเซ เชถเชเชพเชฏ/เชเชฐเชตเซเช เชเซเชเช. IPv6 เชธเซเชตเซเชเชจเซ เชเชฒเซเชฒเซเช เชเชฐเซ).
dns-nameservers - 127.0.0.1 เชธเซเชเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชเชพเชฐเชฃ เชเซ เชฌเชพเชเชจเซเชก เชธเซเชฅเชพเชจเชฟเช เชฐเซเชคเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒเซเช เชเซ) เช
เชจเซ 213.248.1.6 (เช tech.ru เชคเชฐเชซเชฅเซ เชเซ).
โเชเซเชฌเชฒ eno1tโ เช เชจเซ โtable eno2tโ - เช เชฐเซเช-เชจเชฟเชฏเชฎเซเชจเซ เช เชฐเซเชฅ เช เชเซ เชเซ eno1 -> เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชตเซเชถเชคเซ เชเซเชฐเชพเชซเชฟเช เชคเซเชฎเชพเชเชฅเซ เชจเซเชเชณเชถเซ, เช เชจเซ eno2 -> เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชตเซเชถเชคเซ เชเซเชฐเชพเชซเชฟเช เชคเซเชฎเชพเชเชฅเซ เชจเซเชเชณเซ เชเชถเซ. เช เชจเซ เชธเชฐเซเชตเชฐ เชฆเซเชตเชพเชฐเชพ เชถเชฐเซ เชเชฐเชพเชฏเซเชฒเชพ เชเซเชกเชพเชฃเซ เชชเชฃ eno1 เชฎเชพเชฐเชซเชคเซ เชเชถเซ.
ip route add default via XX.XX.XX.1 table eno1t
เช เชเชฆเซเชถ เชธเชพเชฅเซ เช เชฎเซ เชธเซเชชเชทเซเช เชเชฐเซเช เชเซเช เชเซ "เชเซเชฌเชฒ eno1t" -> เชเชฟเชนเซเชจเชฟเชค เชเซเชเชชเชฃ เชจเชฟเชฏเชฎ เชนเซเช เชณ เชเชตเชคเชพ เชเซเชเชชเชฃ เช เชเชฎเซเชฏ เชเซเชฐเชพเชซเชฟเชเชจเซ eno1 เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเชถเซ.
ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
เช เชเชฆเซเชถ เชธเชพเชฅเซ เช เชฎเซ เชธเซเชชเชทเซเช เชเชฐเซเช เชเซเช เชเซ เชธเชฐเซเชตเชฐ เชฆเซเชตเชพเชฐเชพ เชถเชฐเซ เชเชฐเชพเชฏเซเชฒ เชเซเชเชชเชฃ เชเซเชฐเชพเชซเชฟเช eno1 เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เชจเชฟเชฐเซเชฆเซเชถเชฟเชค เชฅเชตเซ เชเซเชเช.
ip rule add table eno1t from XX.XX.XX.X0
ip rule add table eno1t to XX.XX.XX.X0
เช เชเชฆเซเชถ เชธเชพเชฅเซ เช เชฎเซ เชเซเชฐเชพเชซเชฟเชเชจเซ เชฎเชพเชฐเซเช เชเชฐเชตเชพเชจเชพ เชจเชฟเชฏเชฎเซ เชธเซเช เชเชฐเซเช เชเซเช.
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
เช เชฌเซเชฒเซเช eno4 เชเชจเซเชเชฐเชซเซเชธ เชฎเชพเชเซ เชฌเซเชเชพ IPv1 เชจเซ เชธเซเชชเชทเซเช เชเชฐเซ เชเซ.
ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
เช เชเชฆเซเชถ เชธเชพเชฅเซ เช
เชฎเซ XX.XX.XX.X4 เชธเชฟเชตเชพเชฏ OpenVPN เชเซเชฒเชพเชฏเชเชเชฅเซ เชธเซเชฅเชพเชจเชฟเช IPv0 เชธเซเชงเซเชจเซ เชฐเซเช เชธเซเช เชเชฐเซเชฏเซ เชเซ.
เชนเซเช เชนเชเซ เชชเชฃ เชธเชฎเชเซ เชถเชเชคเซ เชจเชฅเซ เชเซ เช เชเชฆเซเชถ เชฌเชงเชพ IPv4 เชฎเชพเชเซ เชถเชพ เชฎเชพเชเซ เชชเซเชฐเชคเซ เชเซ.
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
เช เชคเซ เชเซ เชเซเชฏเชพเช เชเชชเชฃเซ เชเชจเซเชเชฐเชซเซเชธ เชฎเชพเชเซ เชธเชฐเชจเชพเชฎเซเช เชธเซเช เชเชฐเซเช เชเซเช. เชธเชฐเซเชตเชฐ เชคเซเชจเซ เชเชชเชฏเซเช "เชเชเชเชเซเชเชเช" เชเชกเซเชฐเซเชธ เชคเชฐเซเชเซ เชเชฐเชถเซ. เชซเชฐเซเชฅเซ เชเซเชเชชเชฃ เชฐเซเชคเซ เชเชชเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ เชจเชนเซเช.
เชถเชพ เชฎเชพเชเซ ":1:1::" เชเชเชฒเซเช เชเชเชฟเชฒ เชเซ? เชเซเชฅเซ OpenVPN เชฏเซเชเซเชฏ เชฐเซเชคเซ เช เชจเซ เชฎเชพเชคเซเชฐ เช เชฎเชพเชเซ เชเชพเชฐเซเชฏ เชเชฐเซ. เช เชตเชฟเชถเซ เชชเชเซเชฅเซ เชตเชงเซ.
เชเซเชเชตเซเชจเชพ เชตเชฟเชทเชฏ เชชเชฐ - เชคเซ เช เชฐเซเชคเซ เชเชพเชฐเซเชฏ เชเชฐเซ เชเซ เช เชจเซ เชคเซ เชธเชพเชฐเซเช เชเซ. เชชเชฐเชเชคเซ เชธเชพเชเซ เชฐเชธเซเชคเซ เช เชเซ เชเซ เชธเชฐเซเชตเชฐ เชเซ เชธเซเชตเซเช เชธเชพเชฅเซ เชเซเชกเชพเชฏเซเชฒ เชเซ เชคเซเชจเซ IPv6 เช เชนเซเช เชฆเชฐเซเชถเชพเชตเชตเซ.
เชเซ เชเซ, เชเซ เชนเซเช เช เชเชฐเซเช เชคเซ เชเซเชเชฒเชพเช เชเชพเชฐเชฃเซเชธเชฐ IPv6 เชเชพเชฎ เชเชฐเชตเชพเชจเซเช เชฌเชเชง เชเชฐเซ เชเซ. เช เชเชฆเชพเช เช เชฎเซเช เชชเซเชฐเชเชพเชฐเชจเซ tech.ru เชธเชฎเชธเซเชฏเชพ เชเซ.
ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
เช เชเชจเซเชเชฐเชซเซเชธเชฎเชพเช IPv6 เชธเชฐเชจเชพเชฎเซเช เชเชฎเซเชฐเซ เชฐเชนเซเชฏเซเช เชเซ. เชเซ เชคเชฎเชจเซ เชธเซ เชธเชฐเชจเชพเชฎเชพเชจเซ เชเชฐเซเชฐ เชนเซเชฏ, เชคเซ เชคเซเชจเซ เช เชฐเซเชฅ เช เชซเชพเชเชฒเชฎเชพเช เชธเซ เชฒเซเชเซเช เชเซ.
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
...
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
...
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เชฎเซเช เชคเซเชจเซ เชธเซเชชเชทเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฎ เชเชจเซเชเชฐเชซเซเชธเชจเชพ เชธเชฐเชจเชพเชฎเชพเช เช เชจเซ เชธเชฌเชจเซเชเชจเซ เชจเซเชเชง เชเชฐเซ เชเซ.
eno1 - เชนเซเชตเซเช เชเซเชเช "/64" - เชเชพเชฐเชฃ เชเซ เช เช เชฎเชพเชฐเชพ เชธเชฐเชจเชพเชฎเชพเชเชจเซ เชธเชเชชเซเชฐเซเชฃ เชชเซเชฒ เชเซ.
tun0 - เชธเชฌเชจเซเช eno1 เชเชฐเชคเชพ เชฎเซเชเซเช เชนเซเชตเซเช เชเซเชเช. เชจเชนเชฟเชเชคเชฐ, OpenVPN เชเซเชฒเชพเชฏเชจเซเชเซเชธ เชฎเชพเชเซ IPv6 เชเซเชเชตเซ เชเซเช เชตเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชถเซ เชจเชนเซเช.
eno2 - เชธเชฌเชจเซเช tun0 เชเชฐเชคเชพเช เชฎเซเชเซเช เชนเซเชตเซเช เชเซเชเช. เชจเชนเชฟเชเชคเชฐ, OpenVPN เชเซเชฒเชพเชฏเชเช เชธเซเชฅเชพเชจเชฟเช IPv6 เชธเชฐเชจเชพเชฎเชพเชเชเชจเซ เชเชเซเชธเซเชธ เชเชฐเชตเชพเชฎเชพเช เชธเชฎเชฐเซเชฅ เชนเชถเซ เชจเชนเซเช.
เชธเซเชชเชทเซเชเชคเชพ เชฎเชพเชเซ, เชฎเซเช 16 เชจเซเช เชธเชฌเชจเซเช เชชเชเชฒเซเช เชชเชธเชเชฆ เชเชฐเซเชฏเซเช, เชชเชฐเชเชคเซ เชเซ เชคเชฎเซ เชเชเซเชเซ, เชคเซ เชคเชฎเซ "1" เชชเชเชฒเซเช เชชเชฃ เชเชฐเซ เชถเชเซ เชเซ.
เชคเชฆเชจเซเชธเชพเชฐ, 64+16 = 80, เช เชจเซ 80+16 = 96.เชตเชงเซ เชธเซเชชเชทเซเชเชคเชพ เชฎเชพเชเซ:
XXXX:XXX:XXXX:XXXX:1:1:YYYY:YYYY เช เชเชตเชพ เชธเชฐเชจเชพเชฎเชพเช เชเซ เชเซ eno1 เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เชเซเชเซเชเชธ เชธเชพเชเชเซเชธ เช เชฅเชตเชพ เชธเซเชตเชพเชเชจเซ เชธเซเชเชชเชตเชพ เชเซเชเช.
XXXX:XXX:XXXX:XXXX:1:2:YYYY:YYYY เช เชเชตเชพ เชธเชฐเชจเชพเชฎเชพเช เชเซ เชเซ eno2 เชเชจเซเชเชฐเชซเซเชธ เชชเชฐ เชเซเชเซเชเชธ เชธเชพเชเชเซเชธ เช เชฅเชตเชพ เชธเซเชตเชพเชเชจเซ เชธเซเชเชชเชตเชพ เชเซเชเช.
XXXX:XXX:XXXX:XXXX:1:3:YYYY:YYYY เช เชเชตเชพ เชธเชฐเชจเชพเชฎเชพเช เชเซ เชเซ เชเซ OpenVPN เชเซเชฒเชพเชฏเชเชเชจเซ เช เชธเชพเชเชจ เชเชฐเชตเชพ เชเซเชเช เช เชฅเชตเชพ OpenVPN เชธเซเชตเชพ เชธเชฐเชจเชพเชฎเชพเช เชคเชฐเซเชเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพ เชเซเชเช.
เชจเซเชเชตเชฐเซเชเชจเซ เชเซเช เชตเชตเชพ เชฎเชพเชเซ, เชธเชฐเซเชตเชฐเชจเซ เชชเซเชจเชเชชเซเชฐเชพเชฐเชเชญ เชเชฐเชตเชพเชจเซเช เชถเชเซเชฏ เชนเซเชตเซเช เชเซเชเช.
เชเซเชฏเชพเชฐเซ เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชคเซเชฏเชพเชฐเซ IPv4 เชซเซเชฐเชซเชพเชฐเซ เชฒเซเชตเชพเชฎเชพเช เชเชตเซ เชเซ (เชคเซเชจเซ เชธเซเชเซเชฐเซเชจเชฎเชพเช เชฒเชชเซเชเชตเชพเชจเซ เชเชพเชคเชฐเซ เชเชฐเซ - เช
เชจเซเชฏเชฅเชพ เช เชเชฆเซเชถ เชธเชฐเซเชตเชฐ เชชเชฐ เชจเซเชเชตเชฐเซเชเชจเซ เชเซเชฐเซเชถ เชเชฐเชถเซ):
/etc/init.d/networking restart
เชซเชพเชเชฒเชจเชพ เช เชเชคเชฎเชพเช เชเชฎเซเชฐเซ โ/etc/iproute2/rt_tablesโ:
100 eno1t
101 eno2t
เช เชตเชฟเชจเชพ, เชคเชฎเซ "/etc/network/interfaces" เชซเชพเชเชฒเชฎเชพเช เชเชธเซเชเชฎ เชเซเชทเซเชเชเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชคเชพ เชจเชฅเซ.
เชจเชเชฌเชฐเซ เช
เชจเชจเซเชฏ เช
เชจเซ 65535 เชเชฐเชคเชพ เชเชเชพ เชนเซเชตเชพ เชเซเชเช.
IPv6 เชซเซเชฐเชซเชพเชฐเซ เชฐเซเชฌเซเช เชเชฐเซเชฏเชพ เชตเชฟเชจเชพ เชธเชฐเชณเชคเชพเชฅเซ เชฌเชฆเชฒเซ เชถเชเชพเชฏ เชเซ, เชชเชฐเชเชคเซ เช เชเชฐเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฐเซ เชเชเชพเชฎเชพเช เชเชเชพ เชคเซเชฐเชฃ เชเชฆเซเชถเซ เชถเซเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ:
ip -6 addr ...
ip -6 route ...
ip -6 neigh ...
เชธเซเชเชฟเชเช "/etc/sysctl.conf"
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward = 1
# Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0
# For receiving ARP replies
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0
# For sending ARP
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.default.arp_announce = 0
# Enable IPv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
# IPv6 configuration
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_ra = 0
# For OpenVPN
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
# For nginx on boot
net.ipv6.ip_nonlocal_bind = 1
เช เชฎเชพเชฐเชพ เชธเชฐเซเชตเชฐเชจเซ "sysctl" เชธเซเชเชฟเชเชเซเชธ เชเซ. เชเชพเชฒเซ เชนเซเช เชเช เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชตเชพเชค เชเชฃเชพเชตเซเช.
net.ipv4.ip_forward = 1
เช เชตเชฟเชจเชพ, OpenVPN เชฌเชฟเชฒเชเซเชฒ เชเชพเชฎ เชเชฐเชถเซ เชจเชนเซเช.
net.ipv6.ip_nonlocal_bind = 1
เชเซเชเชชเชฃ เชเซ เชเชจเซเชเชฐเชซเซเชธ เชเชพเชฒเซ เชฅเชฏเชพ เชชเชเซ เชคเชฐเชค เช IPv6 (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ nginx) เชจเซ เชฌเชพเชเชงเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเชถเซ เชคเซเชจเซ เชญเซเชฒ เชชเซเชฐเชพเชชเซเชค เชฅเชถเซ. เชเซ เช เชธเชฐเชจเชพเชฎเซเช เชเชชเชฒเชฌเซเชง เชจเชฅเซ.
เชเชตเซ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเชจเซ เชเชพเชณเชตเชพ เชฎเชพเชเซ, เชเชตเซ เชธเซเชเชฟเชเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
เช IPv6 เชธเซเชเชฟเชเชเซเชธ เชตเชฟเชจเชพ, OpenVPN เชเซเชฒเชพเชฏเชเชเชจเซ เชเซเชฐเชพเชซเชฟเช เชตเชฟเชถเซเชตเชฎเชพเช เชเชคเซ เชจเชฅเซ.
เช
เชจเซเชฏ เชธเซเชเชฟเชเชเซเชธ เชเชพเช เชคเซ เชธเชเชฌเชเชงเชฟเชค เชจเชฅเซ เช
เชฅเชตเชพ เชฎเชจเซ เชฏเชพเชฆ เชจเชฅเซ เชเซ เชคเซ เชถเซเชจเชพ เชฎเชพเชเซ เชเซ.
เชชเชฐเชเชคเซ เชฎเชพเชคเซเชฐ เชเชฟเชธเซเชธเชพเชฎเชพเช, เชนเซเช เชคเซเชจเซ "เชเซเชฎ เชเซ เชคเซเชฎ" เชเซเชกเซ เชฆเชเช เชเซเช.
เชธเชฐเซเชตเชฐเชจเซ เชฐเซเชฌเซเช เชเชฐเซเชฏเชพ เชตเชฟเชจเชพ เช เชซเชพเชเชฒเชฎเชพเช เชซเซเชฐเชซเชพเชฐเซ เชฒเซเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชเชฆเซเชถ เชเชฒเชพเชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ:
sysctl -p
"เชเซเชฌเชฒ" เชจเชฟเชฏเชฎเซ เชตเชฟเชถเซ เชตเชงเซ เชตเชฟเชเชคเซ:
============= OpenVPN =============
OpenVPN IPv4 iptables เชตเชฟเชจเชพ เชเชพเชฎ เชเชฐเชคเซเช เชจเชฅเซ.
เชฎเชพเชฐเซ iptables VPN เชฎเชพเชเซ เชเชจเชพ เชเซเชตเซ เชเซ:
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
##iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
YY.YY.YY.YY เช เชธเซเชฅเชพเชจเชฟเช เชฎเชถเซเชจเชจเซเช เชฎเชพเชฐเซเช เชธเซเชฅเชฟเชฐ IPv4 เชธเชฐเชจเชพเชฎเซเช เชเซ.
10.8.0.0/24 - IPv4 เชเชชเชจเชตเซเชชเซเชเชจ เชจเซเชเชตเชฐเซเช. เชเชชเชจเชตเซเชชเซเชเชจ เชเซเชฒเชพเชฏเชเช เชฎเชพเชเซ IPv4 เชธเชฐเชจเชพเชฎเชพเช.
เชจเชฟเชฏเชฎเซเชจเซ เชธเซเชธเชเชเชคเชคเชพ เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชเซ.
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
...
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
เช เชเช เชฎเชฐเซเชฏเชพเชฆเชพ เชเซ เชเซเชฅเซ เชฎเชพเชคเซเชฐ เชนเซเช เช เชฎเชพเชฐเชพ เชธเซเชเซเชเชฟเช IPเชฎเชพเชเชฅเซ OpenVPN เชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซเช.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
-- ะธะปะธ --
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
OpenVPN เชเซเชฒเชพเชฏเชเช เช เชจเซ เชเชจเซเชเชฐเชจเซเช เชตเชเซเชเซ IPv4 เชชเซเชเซเชเซเชธ เชซเซเชฐเชตเชฐเซเชก เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เช เชเชฆเซเชถเซเชฎเชพเชเชฅเซ เชเชเชจเซ เชจเซเชเชงเชฃเซ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
เชตเชฟเชตเชฟเชง เชเซเชธเซ เชฎเชพเชเซ, เชตเชฟเชเชฒเซเชชเซเชฎเชพเชเชฅเซ เชเช เชฏเซเชเซเชฏ เชจเชฅเซ.
เชฌเชเชจเซ เชเชฆเซเชถเซ เชฎเชพเชฐเชพ เชเซเชธ เชฎเชพเชเซ เชฏเซเชเซเชฏ เชเซ.
เชฆเชธเซเชคเชพเชตเซเชเซเชเชฐเชฃ เชตเชพเชเชเซเชฏเชพ เชชเชเซ, เชฎเซเช เชชเซเชฐเชฅเชฎ เชตเชฟเชเชฒเซเชช เชชเชธเชเชฆ เชเชฐเซเชฏเซ เชเชพเชฐเชฃ เชเซ เชคเซ เชเชเชพ CPU เชตเชพเชชเชฐเซ เชเซ.
เชฐเซเชฌเซเช เชเชฐเซเชฏเชพ เชชเชเซ เชคเชฎเชพเชฎ iptables เชธเซเชเชฟเชเชเซเชธเชจเซ เชชเชธเชเชฆ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชคเซเชฎเชจเซ เชเซเชฏเชพเชเช เชธเชพเชเชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
เชเชตเชพ เชจเชพเชฎเซ เชคเช เชฆเซเชตเชพเชฐเชพ เชชเชธเชเชฆ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชจ เชนเชคเชพ. เชคเซเช "iptables-sistent" เชชเซเชเซเช เชฆเซเชตเชพเชฐเชพ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชฏ เชเซ.
apt-get install iptables-persistent
เชฎเซเชเซเชฏ OpenVPN เชชเซเชเซเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ:
apt-get install openvpn easy-rsa
เชเชพเชฒเซ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ เชฎเชพเชเซ เชเช เชเซเชฎเซเชชเชฒเซเช เชธเซเช เชเชฐเซเช (เชคเชฎเชพเชฐเชพ เชฎเซเชฒเซเชฏเซเชจเซ เชฌเชฆเชฒเซ):
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
ln -s openssl-1.0.0.cnf openssl.cnf
เชเชพเชฒเซ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชจเชฎเซเชจเชพ เชธเซเชเชฟเชเชเซเชธ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเซเช:
mcedit vars
...
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Krasnodar"
export KEY_CITY="Dinskaya"
export KEY_ORG="Own"
export KEY_EMAIL="[email protected]"
export KEY_OU="VPN"
# X509 Subject Field
export KEY_NAME="server"
...
เชธเชฐเซเชตเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฌเชจเชพเชตเซ:
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key
เชเชพเชฒเซ เช เชเชคเชฟเชฎ โclient-name.opvnโ เชซเชพเชเชฒเซ เชฌเชจเชพเชตเชตเชพเชจเซ เชเซเชทเชฎเชคเชพ เชคเซเชฏเชพเชฐ เชเชฐเซเช:
mkdir -p ~/client-configs/files
chmod 700 ~/client-configs/files
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client-configs/base.conf
mcedit ~/client-configs/base.conf
# Client mode
client
# Interface tunnel type
dev tun
# TCP protocol
proto tcp-client
# Address/Port of VPN server
remote XX.XX.XX.X0 1194
# Don't bind to local port/address
nobind
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Remote peer must have a signed certificate
remote-cert-tls server
ns-cert-type server
# Enable compression
comp-lzo
# Custom
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
เชเชพเชฒเซ เชเช เชธเซเชเซเชฐเชฟเชชเซเช เชคเซเชฏเชพเชฐ เชเชฐเซเช เชเซ เชฌเชงเซ เชซเชพเชเชฒเซเชจเซ เชเช opvn เชซเชพเชเชฒเชฎเชพเช เชฎเชฐเซเช เชเชฐเชถเซ.
mcedit ~/client-configs/make_config.sh
chmod 700 ~/client-configs/make_config.sh
#!/bin/bash
# First argument: Client identifier
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf
cat ${BASE_CONFIG}
<(echo -e '<ca>')
${KEY_DIR}/ca.crt
<(echo -e '</ca>n<cert>')
${KEY_DIR}/.crt
<(echo -e '</cert>n<key>')
${KEY_DIR}/.key
<(echo -e '</key>n<tls-auth>')
${KEY_DIR}/ta.key
<(echo -e '</tls-auth>')
> ${OUTPUT_DIR}/.ovpn
เชชเซเชฐเชฅเชฎ OpenVPN เชเซเชฒเชพเชฏเชเช เชฌเชจเชพเชตเชตเซเช:
cd ~/openvpn-ca
source vars
./build-key client-name
cd ~/client-configs
./make_config.sh client-name
เชซเชพเชเชฒ โ~/client-configs/files/client-name.ovpnโ เชเซเชฒเชพเชฏเชเชเชจเชพ เชเชชเชเชฐเชฃ เชชเชฐ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
iOS เชเซเชฒเชพเชฏเชเช เชฎเชพเชเซ เชคเชฎเชพเชฐเซ เชจเซเชเซเชจเซ เชฏเซเชเซเชคเชฟ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ:
"tls-auth" เชเซ
เชเชจเซ เชธเชพเชฎเชเซเชฐเซ เชเชฟเชชเซเชชเชฃเซเช เชตเชฟเชจเชพเชจเซ เชนเซเชตเซ เชเซเชเช.
เช
เชจเซ "tls-auth" เชเซ
เชเชจเซ เชชเชนเซเชฒเชพเช เชคเชฐเชค เช "เชเซ-เชฆเชฟเชถเชพ 1" เชชเชฃ เชฎเซเชเซ.
เชเชพเชฒเซ OpenVPN เชธเชฐเซเชตเชฐ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชเซเช เชตเซเช:
cd ~/openvpn-ca/keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
mcedit /etc/openvpn/server.conf
# Listen port
port 1194
# Protocol
proto tcp-server
# IP tunnel
dev tun0
tun-ipv6
push tun-ipv6
# Master certificate
ca ca.crt
# Server certificate
cert server.crt
# Server private key
key server.key
# Diffie-Hellman parameters
dh dh2048.pem
# Allow clients to communicate with each other
client-to-client
# Client config dir
client-config-dir /etc/openvpn/ccd
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
# Server mode and client subnets
server 10.8.0.0 255.255.255.0
server-ipv6 XXXX:XXXX:XXXX:XXXX:1:3::/80
topology subnet
# IPv6 routes
push "route-ipv6 XXXX:XXXX:XXXX:XXXX::/64"
push "route-ipv6 2000::/3"
# DNS (for Windows)
# These are OpenDNS
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Configure all clients to redirect their default network gateway through the VPN
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway ipv6" #For iOS
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Ping every 10s. Timeout of 120s.
keepalive 10 120
# Enable compression
comp-lzo
# User and group
user vpn
group vpn
# Log a short status
status openvpn-status.log
# Logging verbosity
##verb 4
# Custom config
tls-auth ta.key 0
cipher DES-EDE3-CBC
เชฆเชฐเซเช เชเซเชฒเชพเชฏเชเช เชฎเชพเชเซ เชธเซเชฅเชฟเชฐ เชธเชฐเชจเชพเชฎเซเช เชธเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เช เชเชฐเซเชฐเซ เชเซ (เชเชฐเซเชฐเซ เชจเชฅเซ, เชชเชฐเชเชคเซ เชนเซเช เชคเซเชจเซ เชเชชเชฏเซเช เชเชฐเซเช เชเซเช):
# Client config dir
client-config-dir /etc/openvpn/ccd
เชธเซเชฅเซ เชฎเซเชถเซเชเซเชฒ เช เชจเซ เชเซ เชตเชฟเชเชค.
เชเชฎเชจเชธเซเชฌเซ, OpenVPN เชนเชเซ เชธเซเชงเซ เชเซเชฒเชพเชฏเชจเซเชเซเชธ เชฎเชพเชเซ IPv6 เชเซเชเชตเซเชจเซ เชธเซเชตเชคเชเชคเซเชฐ เชฐเซเชคเซ เชเซเชตเซ เชฐเซเชคเซ เชเซเช เชตเชตเซเช เชคเซ เชเชพเชฃเชคเซเช เชจเชฅเซ.
เชคเชฎเชพเชฐเซ เชฆเชฐเซเช เชเซเชฒเชพเชฏเชเช เชฎเชพเชเซ เชเชจเซ "เชฎเซเชจเซเชฏเซเช
เชฒเซ" เชซเซเชฐเชตเชฐเซเชก เชเชฐเชตเซเช เชชเชกเชถเซ.
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
เชซเชพเชเชฒ โ/etc/openvpn/server-clientconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
echo $ipv6
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Create proxy rule
/sbin/ip -6 neigh add proxy $ipv6 dev eno1
เชซเชพเชเชฒ โ/etc/openvpn/server-clientdisconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Delete proxy rule
/sbin/ip -6 neigh del proxy $ipv6 dev eno1
เชฌเชเชจเซ เชธเซเชเซเชฐเชฟเชชเซเช "/etc/openvpn/variables" เชซเชพเชเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ:
# Subnet
prefix=XXXX:XXXX:XXXX:XXXX:2:
# netmask
prefixlen=112
เชฎเชจเซ เชฏเชพเชฆ เชฐเชพเชเชตเซเช เชฎเซเชถเซเชเซเชฒ เชฒเชพเชเซ เชเซ เชเซ เชคเซ เชเชตเซเช เชถเชพ เชฎเชพเชเซ เชฒเชเชพเชฏเซเช เชเซ.
เชนเชตเซ เชจเซเชเชฎเชพเชธเซเช = 112 เชตเชฟเชเชฟเชคเซเชฐ เชฒเชพเชเซ เชเซ (เชคเซ เชคเซเชฏเชพเช 96 เชนเซเชตเซเช เชเซเชเช).
เช
เชจเซ เชเชชเชธเชฐเซเช เชตเชฟเชเชฟเชคเซเชฐ เชเซ, เชคเซ tun0 เชจเซเชเชตเชฐเซเช เชธเชพเชฅเซ เชฎเซเชณ เชเชพเชคเซ เชจเชฅเซ.
เชชเชฃ เช เซเช เชเซ, เชนเซเช เชคเซเชจเซ เชเซเชฎ เชเซ เชคเซเชฎ เชเซเชกเซเชถ.
cipher DES-EDE3-CBC
เช เชฆเชฐเซเช เชฎเชพเชเซ เชจเชฅเซ - เชฎเซเช เชเชจเซเชเซเชถเชจเชจเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชเชฐเชตเชพเชจเซ เช เชชเชฆเซเชงเชคเชฟ เชชเชธเชเชฆ เชเชฐเซ เชเซ.
============== เชชเซเชธเซเชเชซเชฟเชเซเชธ ==============
เชฎเซเชเซเชฏ เชชเซเชเซเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ:
apt-get install postfix
เชเชจเซเชธเซเชเซเชฒ เชเชฐเชคเซ เชตเชเชคเซ, "เชเชจเซเชเชฐเชจเซเช เชธเชพเชเช" เชชเชธเชเชฆ เชเชฐเซ.
เชฎเชพเชฐเซเช "/etc/postfix/main.cf" เชเชจเชพ เชเซเชตเซเช เชฆเซเชเชพเชฏ เชเซ:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = domain1.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domain1.com
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
internal_mail_filter_classes = bounce
# Storage type
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
#reject_invalid_hostname,
#reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
check_policy_service unix:private/policyd-spf
smtpd_helo_restrictions =
#reject_invalid_helo_hostname,
#reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
permit
# SPF
policyd-spf_time_limit = 3600
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
เชเชพเชฒเซ เช เชฐเซเชชเชฐเซเชเชพเชจเซ เชตเชฟเชเชคเซ เชเซเชเช.
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
เชเชพเชฌเซเชฐเซเชตเชธเซเชเชจเชพ เชฐเชนเซเชตเชพเชธเซเชเชจเชพ เชฎเชคเซ, เช เชฌเซเชฒเซเชเชฎเชพเช "เชเซเชเซ เชฎเชพเชนเชฟเชคเซ เช เชจเซ เชเซเชเซ เชฅเซเชธเซเชธ" เชเซ.เชฎเชพเชฐเซ เชเชพเชฐเชเชฟเชฐเซเชฆเซเชจเซ เชถเชฐเซเชเชคเชจเชพ เชฎเชพเชคเซเชฐ 8 เชตเชฐเซเชท เชชเชเซ เชฎเชจเซ SSL เชเซเชตเซ เชฐเซเชคเซ เชเชพเชฐเซเชฏ เชเชฐเซ เชเซ เชคเซ เชธเชฎเชเชตเชพเชจเซเช เชถเชฐเซ เชฅเชฏเซเช.
เชคเซเชฅเซ, เชนเซเช SSL เชจเซ เชเชชเชฏเซเช เชเซเชตเซ เชฐเซเชคเซ เชเชฐเชตเซ เชคเซเชจเซเช เชตเชฐเซเชฃเชจ เชเชฐเชตเชพเชจเซ เชธเซเชตเชคเชเชคเซเชฐเชคเชพ เชฒเชเชถ (โเชคเซ เชเซเชตเซ เชฐเซเชคเซ เชเชพเชฐเซเชฏ เชเชฐเซ เชเซ?โ เช เชจเซ โเชคเซ เชเซเชฎ เชเชพเชฎ เชเชฐเซ เชเซ?โ เชชเซเชฐเชถเซเชจเซเชจเชพ เชเชตเชพเชฌ เชเชชเซเชฏเชพ เชตเชฟเชจเชพ).
เชเชงเซเชจเชฟเช เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจเชจเซ เชเชงเชพเชฐ เชเซ เชเซเชกเซ (เช เชเซเชทเชฐเซเชจเซ เชฌเซ เชเซเชฌ เชฒเชพเชเชฌเซ เชคเชพเชฐ) เชจเซ เชฐเชเชจเชพ เชเซ.
เชเช โเชเซโ เชเชพเชจเชเซ เชเซ, เชฌเซเชเซ เชเซ โเชเชพเชนเซเชฐโ เชเซ. เช เชฎเซ เชเชพเชจเชเซ เชเซเชจเซ เชเซเชฌ เช เชเชพเชณเชเซเชชเซเชฐเซเชตเช เชเซเชชเซเชค เชฐเชพเชเซเช เชเซเช. เช เชฎเซ เชฆเชฐเซเชเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเชพเชตเซเชจเซเช เชตเชฟเชคเชฐเชฃ เชเชฐเซเช เชเซเช.
เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ, เชคเชฎเซ เชเซเชเซเชธเซเชเชจเซ เชธเซเชเซเชฐเชฟเชเชเชจเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชเชฐเซ เชถเชเซ เชเซ เชเซเชฅเซ เชซเชเซเชค เชเชพเชจเชเซ เชเซเชจเชพ เชฎเชพเชฒเชฟเช เช เชคเซเชจเซ เชกเชฟเชเซเชฐเชฟเชชเซเช เชเชฐเซ เชถเชเซ.
เช เซเช เชเซ, เชคเซ เชเซเชเซเชจเซเชฒเซเชเซเชจเซ เชธเชเชชเซเชฐเซเชฃ เชเชงเชพเชฐ เชเซ.เชชเชเชฒเซเช #1 - https เชธเชพเชเชเซเชธ.
เชเซเช เชธเชพเชเชเชจเซ เชเชเซเชธเซเชธ เชเชฐเชคเซ เชตเชเชคเซ, เชฌเซเชฐเชพเชเชเชฐ เชตเซเชฌ เชธเชฐเซเชตเชฐเชฅเซ เชถเซเชเซ เชเซ เชเซ เชธเชพเชเช https เชเซ เช เชจเซ เชคเซเชฅเซ เชคเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชตเชฟเชจเชเชคเซ เชเชฐเซ เชเซ.
เชตเซเชฌ เชธเชฐเซเชตเชฐ เชเชพเชนเซเชฐ เชเซ เชเชชเซ เชเซ. เชฌเซเชฐเชพเชเชเชฐ http-เชฐเชฟเชเซเชตเซเชธเซเชเชจเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชเชฐเชตเชพ เช เชจเซ เชคเซเชจเซ เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ.
http-เชตเชฟเชจเชเชคเชฟเชจเซ เชธเชพเชฎเชเซเชฐเซ เชซเชเซเชค เชคเซ เช เชตเชพเชเชเซ เชถเชเซ เชเซ เชเซเชฎเชจเซ เชชเชพเชธเซ เชเชพเชจเชเซ เชเซ เชเซ, เชเชเชฒเซ เชเซ, เชซเชเซเชค เชคเซ เชธเชฐเซเชตเชฐ เชเซ เชเซเชจเชพ เชชเชฐ เชตเชฟเชจเชเชคเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
Http-เชตเชฟเชจเชเชคเซ เชเชเชพเชฎเชพเช เชเชเซ เชเช URI เชงเชฐเชพเชตเซ เชเซ. เชคเซเชฅเซ, เชเซ เชเซเช เชฆเซเชถ เชธเชฎเชเซเชฐ เชธเชพเชเช เชชเชฐ เชจเชนเซเช, เชชเชฐเชเชคเซ เชเซเชเซเชเชธ เชชเซเชทเซเช เชชเชฐ เชเชเซเชธเซเชธเชจเซ เชชเซเชฐเชคเชฟเชฌเชเชงเชฟเชค เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซ เชฐเชนเซเชฏเซ เชเซ, เชคเซ https เชธเชพเชเชเซเชธ เชฎเชพเชเซ เช เชเชฐเชตเซเช เช เชถเชเซเชฏ เชเซ.เชชเชเชฒเซเช #2 - เชเชจเซเชเซเชฐเชฟเชชเซเชเซเชก เชชเซเชฐเชคเชฟเชธเชพเชฆ.
เชตเซเชฌ เชธเชฐเซเชตเชฐ เชเช เชเชตเชพเชฌ เชเชชเซ เชเซ เชเซ เชฐเชธเซเชคเชพ เชชเชฐ เชธเชฐเชณเชคเชพเชฅเซ เชตเชพเชเชเซ เชถเชเชพเชฏ เชเซ.
เชเชเซเชฒ เช เชคเซเชฏเชเชค เชธเชฐเชณ เชเซ - เชฌเซเชฐเชพเชเชเชฐ เชธเซเชฅเชพเชจเชฟเช เชฐเซเชคเซ เชฆเชฐเซเช https เชธเชพเชเช เชฎเชพเชเซ เชธเชฎเชพเชจ เชเชพเชจเชเซ-เชเชพเชนเซเชฐ เชเซ เชเซเชกเซ เชฌเชจเชพเชตเซ เชเซ.
เช เชจเซ เชธเชพเชเชเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชฎเชพเชเซเชจเซ เชตเชฟเชจเชเชคเซ เชธเชพเชฅเซ, เชคเซ เชคเซเชจเซ เชธเซเชฅเชพเชจเชฟเช เชเชพเชนเซเชฐ เชเซ เชฎเซเชเชฒเซ เชเซ.
เชตเซเชฌ เชธเชฐเซเชตเชฐ เชคเซเชจเซ เชฏเชพเชฆ เชฐเชพเชเซ เชเซ เช เชจเซ, เชเซเชฏเชพเชฐเซ http-เชชเซเชฐเชคเชฟเชธเชพเชฆ เชฎเซเชเชฒเซ เชเซ, เชคเซเชฏเชพเชฐเซ เชคเซเชจเซ เชเซเชเซเชเชธ เชเซเชฒเชพเชฏเชเชเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชธเชพเชฅเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชเชฐเซ เชเซ.
เชนเชตเซ http-เชชเซเชฐเชคเชฟเชธเชพเชฆ เชซเชเซเชค เชเซเชฒเชพเชฏเชเชเชจเชพ เชฌเซเชฐเชพเชเชเชฐ เชเชพเชจเชเซ เชเซเชจเชพ เชฎเชพเชฒเชฟเช เชฆเซเชตเชพเชฐเชพ เช เชกเชฟเชเซเชฐเชฟเชชเซเช เชเชฐเซ เชถเชเชพเชฏ เชเซ (เชเชเชฒเซ โโโโเชเซ, เชเซเชฒเชพเชฏเชจเซเช เชชเซเชคเซ).เชชเชเชฒเซเช เชจเชเชฌเชฐ 3 - เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเชฒ เชฆเซเชตเชพเชฐเชพ เชธเซเชฐเชเซเชทเชฟเชค เชเชจเซเชเซเชถเชจ เชธเซเชฅเชพเชชเชฟเชค เชเชฐเชตเซเช.
เชเชฆเชพเชนเชฐเชฃ เชจเชเชฌเชฐ 2 เชฎเชพเช เชเช เชจเชฌเชณเชพเช เชเซ - เชถเซเชญเชเชฟเชเชคเชเซเชจเซ http-เชตเชฟเชจเชเชคเซ เช เชเชเชพเชตเชตเชพ เช เชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชตเชฟเชถเซเชจเซ เชฎเชพเชนเชฟเชคเซเชจเซ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเชตเชพเชฅเซ เชเชเชเชชเชฃ เช เชเชเชพเชตเชคเซเช เชจเชฅเซ.
เชเชฎ, เชธเชเชฆเซเชถเชพเชตเซเชฏเชตเชนเชพเชฐ เชเซเชจเชฒ เชฌเชฆเชฒเชพเชฏ เชคเซเชฏเชพเช เชธเซเชงเซ เชฎเชงเซเชฏเชธเซเชฅเซ เชฎเซเชเชฒเซเชฒเชพ เช เชจเซ เชชเซเชฐเชพเชชเซเชค เชธเชเชฆเซเชถเชพเชเชจเซ เชคเชฎเชพเชฎ เชธเชพเชฎเชเซเชฐเซ เชธเซเชชเชทเซเชเชชเชฃเซ เชเซเชถเซ.
เชเชจเซ เชธเชพเชฅเซ เชตเซเชฏเชตเชนเชพเชฐ เชเชฐเชตเซ เช เชคเซเชฏเชเชค เชธเชฐเชณ เชเซ - เชซเชเซเชค เชตเซเชฌ เชธเชฐเซเชตเชฐเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชธเชพเชฅเซ เชเชจเซเชเซเชฐเชฟเชชเซเชเซเชก เชธเชเชฆเซเชถ เชคเชฐเซเชเซ เชฌเซเชฐเชพเชเชเชฐเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชฎเซเชเชฒเซ.
เชตเซเชฌ เชธเชฐเซเชตเชฐ เชชเชเซ เชชเซเชฐเชฅเชฎ "เชคเชฎเชพเชฐเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชเชจเชพ เชเซเชตเซ เชเซ" เชเซเชตเซ เชชเซเชฐเชคเชฟเชญเชพเชต เชฎเซเชเชฒเซ เชเซ เช เชจเซ เชคเซ เช เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชตเชกเซ เช เชธเชเชฆเซเชถเชจเซ เชเชจเซเชเซเชฐเชฟเชชเซเช เชเชฐเซ เชเซ.
เชฌเซเชฐเชพเชเชเชฐ เชชเซเชฐเชคเชฟเชธเชพเชฆเชจเซ เชเซเช เชเซ - เชเซ "เชคเชฎเชพเชฐเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชเชจเชพ เชเซเชตเซ เชเซ" เชธเชเชฆเซเชถ เชชเซเชฐเชพเชชเซเชค เชฅเชพเชฏ เชเซ - เชคเซ เช 100% เชเซเชฐเซเชเชเซ เชเซ เชเซ เช เชธเชเชเชพเชฐ เชเซเชจเชฒ เชธเซเชฐเชเซเชทเชฟเชค เชเซ.
เชคเซ เชเซเชเชฒเซเช เชธเชฒเชพเชฎเชค เชเซ?
เชเชตเซ เชธเซเชฐเชเซเชทเชฟเชค เชเซเชฎเซเชฏเซเชจเชฟเชเซเชถเชจ เชเซเชจเชฒเชจเซเช เชจเชฟเชฐเซเชฎเชพเชฃ เชชเชฟเชเช*2 เชจเซ เชเชกเชชเซ เชฅเชพเชฏ เชเซ. เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ 20ms.
เชนเซเชฎเชฒเชพเชเซเชฐ เชชเชพเชธเซ เช เชเชพเชเชฅเซ เชเช เชชเชเซเชทเชจเซ เชเชพเชจเชเซ เชเชพเชตเซ เชนเซเชตเซ เชเชตเชถเซเชฏเช เชเซ. เช เชฅเชตเชพ เชฌเซ เชฎเชฟเชฒเซเชธเซเชเชเชกเชฎเชพเช เชเชพเชจเชเซ เชเซ เชถเซเชงเซ.
เชธเซเชชเชฐ เชเซเชฎเซเชชเซเชฏเซเชเชฐ เชชเชฐ เชเช เชเชงเซเชจเชฟเช เชเชพเชจเชเซ เชเซเชจเซ เชนเซเช เชเชฐเชตเชพเชฎเชพเช เชฆเชพเชฏเชเชพเช เชฒเชพเชเซ เชเชถเซ.เชชเชเชฒเซเช #4 - เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชกเซเชเชพเชฌเซเช.
เชฆเซเชเซเชคเซ เชฐเซเชคเซ, เช เชเชเซ เชตเชพเชฐเซเชคเชพเชฎเชพเช เชเซเชฒเชพเชฏเชเช เช เชจเซ เชธเชฐเซเชตเชฐ เชตเชเซเชเซเชจเชพ เชธเชเชเชพเชฐ เชเซเชจเชฒ เชชเชฐ เชนเซเชฎเชฒเชพเชเซเชฐเชจเซ เชฌเซเชธเชตเชพเชจเซ เชคเช เชเซ.
เชเซเชฒเชพเชฏเชเช เชธเชฐเซเชตเชฐ เชนเซเชตเชพเชจเซ เชกเซเชณ เชเชฐเซ เชถเชเซ เชเซ, เช เชจเซ เชธเชฐเซเชตเชฐ เชเซเชฒเชพเชฏเชเช เชนเซเชตเชพเชจเซ เชกเซเชณ เชเชฐเซ เชถเชเซ เชเซ. เช เชจเซ เชฌเชเชจเซ เชฆเชฟเชถเชพเชฎเชพเช เชเชพเชตเซเชเชจเซ เชเซเชกเซเชจเซเช เช เชจเซเชเชฐเชฃ เชเชฐเซ.
เชชเชเซ เชนเซเชฎเชฒเชพเชเซเชฐ เชคเชฎเชพเชฎ เชเซเชฐเชพเชซเชฟเช เชเซเชถเซ เช เชจเซ เชเซเชฐเชพเชซเชฟเชเชจเซ "เชธเชเชชเชพเชฆเชฟเชค" เชเชฐเชตเชพเชฎเชพเช เชธเชเซเชทเชฎ เชนเชถเซ.
เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซเชฏเชพเช เชชเซเชธเชพ เชฎเซเชเชฒเชตเชพ เชคเซ เชธเชฐเชจเชพเชฎเซเช เชฌเชฆเชฒเซ เช เชฅเชตเชพ เชเชจเชฒเชพเชเชจ เชฌเซเชเชเชฟเชเชเชฎเชพเชเชฅเซ เชชเชพเชธเชตเชฐเซเชก เชเซเชชเซ เชเชฐเซ เช เชฅเชตเชพ "เชตเชพเชเชงเชพเชเชจเช" เชธเชพเชฎเชเซเชฐเซเชจเซ เช เชตเชฐเซเชงเชฟเชค เชเชฐเซ.
เชเชตเชพ เชนเซเชฎเชฒเชพเชเซเชฐเซเชจเซ เชธเชพเชฎเชจเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเซเช เชฆเชฐเซเช https เชธเชพเชเช เชฎเชพเชเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชธเชพเชฅเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชกเซเชเชพเชฌเซเช เชธเชพเชฅเซ เชเชตเซเชฏเชพ เชนเชคเชพ.
เชฆเชฐเซเช เชฌเซเชฐเชพเชเชเชฐ เชเชตเชพ 200 เชเซเชเชฒเชพ เชกเซเชเชพเชฌเซเชธเซเชธเชจเชพ เช เชธเซเชคเชฟเชคเซเชต เชตเชฟเชถเซ "เชเชพเชฃเซ เชเซ". เช เชฆเชฐเซเช เชฌเซเชฐเชพเชเชเชฐเชฎเชพเช เชชเชนเซเชฒเชพเชฅเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒเซเช เชเชตเซ เชเซ.
เชฆเชฐเซเช เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชฆเซเชตเชพเชฐเชพ "เชเซเชเชพเชจ" เชธเชฎเชฐเซเชฅเชฟเชค เชเซ. เชเชเชฒเซ เชเซ, เชฆเชฐเซเช เชเซเชเซเชเชธ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชคเซเชคเชพเชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซเชจเซเช เชเซเชกเชพเชฃ เชฌเชจเชพเชตเชเซ เชเชฐเซ เชถเชเชพเชคเซเช เชจเชฅเซ.เชนเชตเซ https เชฎเชพเชเซ SSL เชจเซ เชเชชเชฏเซเช เชเซเชตเซ เชฐเซเชคเซ เชเชฐเชตเซ เชคเซเชจเซ เชธเชฐเชณ เชธเชฎเช เชเซ.
เชเซ เชคเชฎเซ เชคเชฎเชพเชฐเชพ เชฎเชเชเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ, เชคเซ เชคเซ เชธเซเชชเชทเซเช เชฅเช เชเชถเซ เชเซ เชเซเชตเซ เชฐเซเชคเซ เชตเชฟเชถเซเชท เชธเซเชตเชพเช เช เชฎเชพเชณเชเชพเชฎเชพเช เชเชเชเช เชนเซเช เชเชฐเซ เชถเชเซ เชเซ. เชชเชฐเชเชคเซ เชคเซ เชคเซเชฎเชจเซ เชญเชฏเชเชเชฐ เชชเซเชฐเชฏเชคเซเชจเซ เชเชฐเซเช เชเชฐเชถเซ.
เช เชจเซ NSA เช เชฅเชตเชพ CIA เชเชฐเชคเชพเช เชจเชพเชจเซ เชธเชเชธเซเชฅเชพเช - VIPs เชฎเชพเชเซ เชชเชฃ เชนเชพเชฒเชจเชพ เชธเซเชฐเชเซเชทเชพ เชธเซเชคเชฐเชจเซ เชนเซเช เชเชฐเชตเซเช เชฒเชเชญเช เช เชถเชเซเชฏ เชเซ.เชนเซเช ssh เชเชจเซเชเซเชถเชจเซเชธ เชตเชฟเชถเซ เชชเชฃ เชเชฎเซเชฐเซเชถ. เชคเซเชฏเชพเช เชเซเช เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเช เชจเชฅเซ, เชคเซ เชคเชฎเซ เชถเซเช เชเชฐเซ เชถเชเซ? เชธเชฎเชธเซเชฏเชพ เชฌเซ เชฐเซเชคเซ เชเชเซเชฒเชพเชฏ เชเซ.
เชตเชฟเชเชฒเซเชช ssh-เชฌเชพเชฏ-เชชเชพเชธเชตเชฐเซเชก:
เชชเซเชฐเชฅเชฎ เชเชจเซเชเซเชถเชจ เชฆเชฐเชฎเชฟเชฏเชพเชจ, ssh เชเซเชฒเชพเชฏเชจเซเชเซ เชเซเชคเชตเชฃเซ เชเชชเชตเซ เชเซเชเช เชเซ เช เชฎเชพเชฐเซ เชชเชพเชธเซ ssh เชธเชฐเซเชตเชฐเชฎเชพเชเชฅเซ เชจเชตเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชเซ.
เช เชจเซ เชเชเชณเชจเชพ เชเซเชกเชพเชฃเซ เชฆเชฐเชฎเชฟเชฏเชพเชจ, เชเซ เชเซเชคเชตเชฃเซ "ssh เชธเชฐเซเชตเชฐ เชคเชฐเชซเชฅเซ เชจเชตเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ" เชฆเซเชเชพเชฏ เชเซ, เชคเซ เชคเซเชจเซ เช เชฐเซเชฅ เช เชฅเชถเซ เชเซ เชคเซเช เชคเชฎเชพเชฐเซ เชตเชพเชค เชธเชพเชเชญเชณเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซ เชฐเชนเซเชฏเชพเช เชเซ.
เช เชฅเชตเชพ เชคเชฎเซ เชคเชฎเชพเชฐเชพ เชชเซเชฐเชฅเชฎ เชเชจเซเชเซเชถเชจ เชชเชฐ เชธเชพเชเชญเชณเซเชฏเชพ เชนเชคเชพ, เชชเชฐเชเชคเซ เชนเชตเซ เชคเชฎเซ เชฎเชงเซเชฏเชธเซเชฅเซ เชตเชฟเชจเชพ เชธเชฐเซเชตเชฐ เชธเชพเชฅเซ เชตเชพเชคเชเซเชค เชเชฐเซ เชเซ.
เชตเชพเชธเซเชคเชตเชฎเชพเช, เชตเชพเชฏเชฐเชเซเชชเซเชเชเชจเซ เชนเชเซเชเชค เชธเชนเซเชฒเชพเชเชฅเซ, เชเชกเชชเชฅเซ เช เชจเซ เชธเชนเซเชฒเชพเชเชฅเซ เชเชพเชนเซเชฐ เชฅเช เชเชพเชฏ เชคเซ เชนเชเซเชเชคเชจเซ เชเชพเชฐเชฃเซ, เช เชนเซเชฎเชฒเชพเชจเซ เชเชชเชฏเซเช เชเซเชเซเชเชธ เชเซเชฒเชพเชฏเชจเซเช เชฎเชพเชเซเชจเชพ เชเชพเชธ เชเชฟเชธเซเชธเชพเชเชฎเชพเช เช เชฅเชพเชฏ เชเซ.เชตเชฟเชเชฒเซเชช ssh-by-key:
เช เชฎเซ เชเช เชซเซเชฒเซเชถ เชกเซเชฐเชพเชเชต เชฒเชเช เชเซเช, เชคเซเชจเชพ เชชเชฐ ssh เชธเชฐเซเชตเชฐ เชฎเชพเชเซ เชเชพเชจเชเซ เชเซ เชฒเชเซเช เชเซเช (เช เชฎเชพเชเซ เชถเชฐเชคเซ เช เชจเซ เชเชฃเซ เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชเซเชเชเชพเช เชเซ, เชชเชฐเชเชคเซ เชนเซเช เชถเซเชเซเชทเชฃเชฟเช เชชเซเชฐเซเชเซเชฐเชพเชฎ เชฒเชเซ เชฐเชนเซเชฏเซ เชเซเช, เชเชชเชฏเซเช เชฎเชพเชเซเชจเซ เชธเซเชเชจเชพเช เชจเชนเซเช).
เช เชฎเซ เชฎเชถเซเชจ เชชเชฐ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชเซเชกเซเช เชเซเช เชเซเชฏเชพเช ssh เชเซเชฒเชพเชฏเชเช เชนเชถเซ เช เชจเซ เช เชฎเซ เชคเซเชจเซ เชเซเชชเซเชค เชชเชฃ เชฐเชพเชเซเช เชเซเช.
เช เชฎเซ เชซเซเชฒเซเชถ เชกเซเชฐเชพเชเชตเชจเซ เชธเชฐเซเชตเชฐ เชชเชฐ เชฒเชพเชตเซเช เชเซเช, เชคเซเชจเซ เชฆเชพเชเชฒ เชเชฐเซเช เชเซเช, เชเชพเชจเชเซ เชเซเชจเซ เชจเชเชฒ เชเชฐเซเช เชเซเช, เช เชจเซ เชซเซเชฒเซเชถ เชกเซเชฐเชพเชเชตเชจเซ เชฌเชพเชณเซ เชจเชพเชเซเช เชเซเช เช เชจเซ เชฐเชพเชเชจเซ เชชเชตเชจเชฎเชพเช เชตเซเชฐเชตเชฟเชเซเชฐ เชเชฐเซเช เชเซเช (เช เชฅเชตเชพ เชเชเชพเชฎเชพเช เชเชเซเช เชคเซเชจเซ เชถเซเชจเซเชฏ เชธเชพเชฅเซ เชซเซเชฐเซเชฎเซเช เชเชฐเซเช เชเซเช).
เชคเซ เชฌเชงเซ เช เชเซ - เชเชตเชพ เชเชชเชฐเซเชถเชจ เชชเชเซ เชเชตเชพ ssh เชเชจเซเชเซเชถเชจเชจเซ เชนเซเช เชเชฐเชตเซเช เช เชถเชเซเชฏ เชนเชถเซ. เช เชฒเชฌเชคเซเชค, 10 เชตเชฐเซเชทเชฎเชพเช เชธเซเชชเชฐ เชเซเชฎเซเชชเซเชฏเซเชเชฐ เชชเชฐ เชเซเชฐเชพเชซเชฟเช เชเซเชตเชพเชจเซเช เชถเชเซเชฏ เชฌเชจเชถเซ - เชชเชฐเชเชคเซ เชคเซ เชเช เช เชฒเช เชตเชพเชฐเซเชคเชพ เชเซ.เชนเซเช เชเชซเชเซเชชเชฟเช เชฎเชพเชเซ เชฎเชพเชซเซ เชฎเชพเชเชเซ เชเซเช.
เชคเซเชฅเซ เชนเชตเซ เชฅเชฟเชฏเชฐเซ เชเชพเชฃเซเชคเซ เชเซ. เชนเซเช เชคเชฎเชจเซ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฌเชจเชพเชตเชตเชพเชจเชพ เชชเซเชฐเชตเชพเชน เชตเชฟเชถเซ เชเชนเซเชถ.
"openssl genrsa" เชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เช
เชฎเซ เชเชพเชนเซเชฐ เชเซ เชฎเชพเชเซ เชเชพเชจเชเซ เชเซ เช
เชจเซ "เชฌเซเชฒเซเชจเซเช" เชฌเชจเชพเชตเซเช เชเซเช.
เช
เชฎเซ เชคเซเชคเซเชฏ-เชชเชเซเชท เชเชเชชเชจเซเชจเซ "เชเชพเชฒเซ เชเชเซเชฏเชพเช" เชฎเซเชเชฒเซเช เชเซเช, เชเซเชจเซ เช
เชฎเซ เชธเซเชฅเซ เชธเชฐเชณ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชฎเชพเชเซ เชเชถเชฐเซ $9 เชเซเชเชตเซเช เชเซเช.
เชฅเซเชกเชพ เชเชฒเชพเชเซ เชชเชเซ, เช เชฎเชจเซ เช เชคเซเชคเซเชฏ-เชชเชเซเชท เชเชเชชเชจเซ เชคเชฐเชซเชฅเซ เช เชฎเชพเชฐเซ "เชเชพเชนเซเชฐ" เชเซ เช เชจเซ เชเชฃเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชเชจเซ เชธเชฎเซเชน เชชเซเชฐเชพเชชเซเชค เชฅเชพเชฏ เชเซ.
เชฎเชพเชฐเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชจเซเชเชงเชฃเซ เชฎเชพเชเซ เชคเซเชคเซเชฏ-เชชเชเซเชท เชเชเชชเชจเซเช เชถเชพ เชฎเชพเชเซ เชเซเชเชตเชฃเซ เชเชฐเชตเซ เชเซเชเช เชคเซ เชเช เช เชฒเช เชชเซเชฐเชถเซเชจ เชเซ, เช เชฎเซ เชคเซเชจเซ เช เชนเซเช เชงเซเชฏเชพเชจเชฎเชพเช เชฒเชเชถเซเช เชจเชนเซเช.
เชนเชตเซ เชคเซ เชธเซเชชเชทเซเช เชเซ เชเซ เชถเชฟเชฒเชพเชฒเซเชเชจเซ เช เชฐเซเชฅ เชถเซเช เชเซ:
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
"/etc/ssl" เชซเซเชฒเซเชกเชฐเชฎเชพเช ssl เชธเชฎเชธเซเชฏเชพเช เชฎเชพเชเซเชจเซ เชฌเชงเซ เชซเชพเชเชฒเซ เชเซ.
domain1.com โ เชกเซเชฎเซเชจ เชจเชพเชฎ.
2018 เชเซ เชฐเชเชจเชพเชจเซเช เชตเชฐเซเชท เชเซ.
"เชเซ" - เชนเซเชฆเซเชฆเซ เชเซ เชซเชพเชเชฒ เชเชพเชจเชเซ เชเซ เชเซ.
เช เชจเซ เช เชซเชพเชเชฒเชจเซ เช เชฐเซเชฅ:
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
domain1.com โ เชกเซเชฎเซเชจ เชจเชพเชฎ.
2018 เชเซ เชฐเชเชจเชพเชจเซเช เชตเชฐเซเชท เชเซ.
เชธเชพเชเชเชณเซ - เชนเซเชฆเซเชฆเซ เชเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชธเชพเชเชเชณ เชเซ (เชชเซเชฐเชฅเชฎ เช
เชฎเชพเชฐเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชเซ เช
เชจเซ เชฌเชพเชเซเชจเซ เชคเซ เชเชเชชเชจเซ เชเซ เชเซเชฃเซ เชเชพเชนเซเชฐ เชเซ เชเชพเชฐเซ เชเชฐเซ เชเซ).
เชธเซเชเชฐเชเซ - เชนเซเชฆเซเชฆเซ เชเซ เชคเซเชฏเชพเช เชคเซเชฏเชพเชฐ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชเซ (เชคเชเชจเซเชเซ เชธเซเชชเชทเซเชเชคเชพ เชธเชพเชฅเซ เชเชพเชนเซเชฐ เชเซ).
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
เช เชธเซเชเชฟเชเช เช เชเชฟเชธเซเชธเชพเชฎเชพเช เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเซ เชจเชฅเซ, เชชเชฐเชเชคเซ เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ เชฒเชเชพเชฏเซเชฒ เชเซ.
เชเชพเชฐเชฃ เชเซ เช เชชเชฐเชฟเชฎเชพเชฃเชฎเชพเช เชญเซเชฒเชจเซ เชเชพเชฐเชฃเซ เชคเชฎเชพเชฐเชพ เชธเชฐเซเชตเชฐเชฎเชพเชเชฅเซ เชธเซเชชเชพเชฎ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเชถเซ (เชคเชฎเชพเชฐเซ เชเชเซเชเชพ เชตเชฟเชจเชพ).
เชชเชเซ เชฆเชฐเซเชเชจเซ เชธเชพเชฌเชฟเชค เชเชฐเซ เชเซ เชคเชฎเซ เชฆเซเชทเชฟเชค เชจเชฅเซ.
recipient_delimiter = +
เชเชฃเชพ เชฒเซเชเซ เชเชฆเชพเช เชเชพเชฃเชคเชพ เชจ เชนเซเชฏ, เชชเชฐเชเชคเซ เช เชฐเซเชจเซเชเชฟเชเช เชเชฎเซเชฒ เชฎเชพเชเซเชจเซเช เชชเซเชฐเชฎเชพเชฃเชญเซเชค เชชเชพเชคเซเชฐ เชเซ, เช เชจเซ เชคเซ เชฎเซเชเชพเชญเชพเชเชจเชพ เชเชงเซเชจเชฟเช เชฎเซเชเชฒ เชธเชฐเซเชตเชฐเซเชธ เชฆเซเชตเชพเชฐเชพ เชธเชชเซเชฐเซเชเซเชก เชเซ.
เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซ เชคเชฎเชพเชฐเซ เชชเชพเชธเซ เชฎเซเชเชฒเชฌเซเชเซเชธ เชเซ "[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]"เชจเซ เชฎเซเชเชฒเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซ"[เชเชฎเซเชเชฒ เชธเซเชฐเชเซเชทเชฟเชค]"- เชเซเช เชคเซเชฎเชพเชเชฅเซ เชถเซเช เชเชตเซ เชเซ.
inet_protocols = ipv4
เช เชฎเซเชเชเชตเชฃเชญเชฐเซเชฏเซเช เชนเซเช เชถเชเซ เชเซ.
เชชเชฐเชเชคเซ เชคเซ เชฎเชพเชคเซเชฐ เชเชตเซเช เชจเชฅเซ. เชฆเชฐเซเช เชจเชตเซเช เชกเซเชฎเซเชจ เชฎเซเชณเชญเซเชค เชฐเซเชคเซ เชซเชเซเชค IPv4 เชเซ, เชชเชเซ เชนเซเช เชฆเชฐเซเช เชฎเชพเชเซ เช เชฒเชเชฅเซ IPv6 เชเชพเชฒเซ เชเชฐเซเช เชเซเช.
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
เช
เชนเซเช เช
เชฎเซ เชธเซเชชเชทเซเช เชเชฐเซเช เชเซเช เชเซ เชคเชฎเชพเชฎ เชเชจเชเชฎเชฟเชเช เชฎเซเชเชฒ เชกเชตเชเซเช เชชเชฐ เชเชพเชฏ เชเซ.
เช
เชจเซ เชกเซเชฎเซเชจ, เชฎเซเชเชฒเชฌเซเชเซเชธ, เชเชชเชจเชพเชฎ เชฎเชพเชเซเชจเชพ เชจเชฟเชฏเชฎเซ - เชกเซเชเชพเชฌเซเชเชฎเชพเช เชเซเช.
/etc/postfix/mysql-virtual-mailbox-domains.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_domains WHERE name='%s'
/etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_users WHERE email='%s'
/etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT destination FROM virtual_aliases WHERE source='%s'
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
เชนเชตเซ เชชเซเชธเซเชเชซเชฟเชเซเชธ เชเชพเชฃเซ เชเซ เชเซ เชกเซเชตเชเซเช เชธเชพเชฅเซ เช เชงเชฟเชเซเชคเชคเชพ เชชเชเซ เช เชตเชงเซ เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซ เชฎเซเชเชฒ เชธเซเชตเซเชเชพเชฐเซ เชถเชเชพเชฏ เชเซ.
เชนเซเช เชเชฐเซเชเชฐ เชธเชฎเชเซ เชถเชเชคเซ เชจเชฅเซ เชเซ เช เช เชนเซเช เชถเชพ เชฎเชพเชเซ เชกเซเชชเซเชฒเชฟเชเซเช เชเซ. "เชตเชฐเซเชเซเชฏเซเช เชฒ_เชเซเชฐเชพเชจเซเชธเชชเซเชฐเซเช" เชฎเชพเช เชเชฐเซเชฐเซ เชเซ เชคเซ เชฌเชงเซเช เช เชฎเซ เชชเชนเซเชฒเซเชฅเซ เช เชธเซเชชเชทเซเช เชเชฐเซ เชฆเซเชงเซเช เชเซ.
เชชเชฐเชเชคเซ เชชเซเชธเซเชเชซเชฟเชเซเชธ เชธเชฟเชธเซเชเชฎ เชเซเชฌ เช เชเซเชจเซ เชเซ - เชเชฆเชพเช เชคเซ เชเซเชจเชพ เชฆเชฟเชตเชธเซเชฅเซ เชฅเซเชฐเซเชฌเซเช เชเซ.
smtpd_recipient_restrictions =
...
smtpd_helo_restrictions =
...
smtpd_client_restrictions =
...
เช เชฆเชฐเซเช เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชฎเชพเชเซ เช เชฒเช เชฐเซเชคเซ เชเซเช เชตเซ เชถเชเชพเชฏ เชเซ.
เชฎเชพเชฐเซ เชชเชพเชธเซ เชฎเชพเชฐเชพ เชจเชฟเชเชพเชฒ เชชเชฐ 3 เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชเซ เช เชจเซ เช เชธเซเชเชฟเชเชเซเชธ เชตเชฟเชตเชฟเชง เชเชชเชฏเซเชเชจเซ เชเชตเชถเซเชฏเชเชคเชพเชเชจเซ เชเชพเชฐเชฃเซ เชเซเชฌ เช เช เชฒเช เชเซ.
เชคเชฎเชพเชฐเซ เชคเซเชจเซ เชเชพเชณเชเซเชชเซเชฐเซเชตเช เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ - เช เชจเซเชฏเชฅเชพ เชธเซเชชเชพเชฎ เชคเชฎเชพเชฐเชพเชฎเชพเช เชฐเซเชกเชถเซ, เช เชฅเชตเชพ เชคเซเชจเชพเชฅเซ เชชเชฃ เชเชฐเชพเชฌ - เชธเซเชชเชพเชฎ เชคเชฎเชพเชฐเซ เชชเชพเชธเซเชฅเซ เชฐเซเชกเชถเซ.
# SPF
policyd-spf_time_limit = 3600
เชเชตเชจเชพเชฐเชพ เชชเชคเซเชฐเซเชจเชพ SPFเชจเซ เชคเชชเชพเชธเชตเชพ เชธเชเชฌเชเชงเชฟเชค เชเซเชเชฒเชพเช เชชเซเชฒเชเชเชจ เชฎเชพเชเซ เชธเซเชเช เชช เชเชฐเชตเซเช.
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
เชธเซเชเชฟเชเช เช เชเซ เชเซ เชเชชเชฃเซ เชฌเชงเชพ เชเชเชเชเซเชเชเช เชเชฎเซเชเชฒเซเชธ เชธเชพเชฅเซ DKIM เชธเชนเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเซ เชเชตเชถเซเชฏเช เชเซ.
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
PHP เชธเซเชเซเชฐเชฟเชชเซเชเซเชฎเชพเชเชฅเซ เชชเชคเซเชฐเซ เชฎเซเชเชฒเชคเซ เชตเชเชคเซ เช เชฒเซเชเชฐ เชฐเซเชเซเชเชเชฎเชพเช เชฎเซเชเซเชฏ เชตเชฟเชเชค เชเซ.
เชซเชพเชเชฒ โ/etc/postfix/sdd_transport.pcreโ:
/^[email protected]$/ domain1:
/^[email protected]$/ domain2:
/^[email protected]$/ domain3:
/@domain1.com$/ domain1:
/@domain2.com$/ domain2:
/@domain3.com$/ domain3:
เชกเชพเชฌเซ เชฌเชพเชเซเช เชจเชฟเชฏเชฎเชฟเชค เช เชญเชฟเชตเซเชฏเชเซเชคเชฟเช เชเซ. เชเชฎเชฃเซ เชฌเชพเชเซเช เชเช เชฒเซเชฌเชฒ เชเซ เชเซ เช เชเซเชทเชฐเชจเซ เชเชฟเชนเซเชจเชฟเชค เชเชฐเซ เชเซ.
เชฒเซเชฌเชฒ เช เชจเซเชธเชพเชฐ เชชเซเชธเซเชเชซเชฟเชเซเชธ - เชเซเชเซเชเชธ เช เชเซเชทเชฐ เชฎเชพเชเซ เชฅเซเชกเซ เชตเชงเซ เชเซเช เชตเชฃเซ เชฐเซเชเชพเช เชงเซเชฏเชพเชจเชฎเชพเช เชฒเซเชถเซ.เชเซเชเซเชเชธ เช เชเซเชทเชฐ เชฎเชพเชเซ เชชเซเชธเซเชเชซเชฟเชเซเชธ เชเซเชตเซ เชฐเซเชคเซ เชซเชฐเซเชฅเซ เชเซเช เชตเชตเชพเชฎเชพเช เชเชตเชถเซ เชคเซ โmaster.cfโ เชฎเชพเช เชธเซเชเชตเชตเชพเชฎเชพเช เชเชตเชถเซ.
เชฒเซเชเซเช 4, 5, 6 เชฎเซเชเซเชฏ เชเซ. เช เชฎเซ เชเชฏเชพ เชกเซเชฎเซเชจ เชตเชคเซ เชชเชคเซเชฐ เชฎเซเชเชฒเซเช เชเซเช, เช เชฎเซ เช เชฒเซเชฌเชฒ เชฎเซเชเซเช เชเซเช.
เชชเชฐเชเชคเซ เชเซเชจเชพ เชเซเชกเชฎเชพเช PHP เชธเซเชเซเชฐเชฟเชชเซเชเซเชธเชฎเชพเช "เชซเซเชฐเซเชฎ" เชซเซเชฒเซเชก เชนเชเชฎเซเชถเชพ เชธเซเชเชตเชตเชพเชฎเชพเช เชเชตเชคเซเช เชจเชฅเซ. เชชเชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชจเชพเชฎ เชฌเชเชพเชตเชฎเชพเช เชเชตเซ เชเซ.เชฒเซเช เชชเชนเซเชฒเซเชฅเซ เช เชตเซเชฏเชพเชชเช เชเซ - เชนเซเช nginx+fpm เชธเซเช เชเชฐเซเชจเซ เชตเชฟเชเชฒเชฟเชค เชฅเชตเชพ เชฎเชพเชเชเชคเซ เชจเชฅเซ.
เชธเชเชเซเชทเชฟเชชเซเชคเชฎเชพเช, เชฆเชฐเซเช เชธเชพเชเช เชฎเชพเชเซ เช เชฎเซ เชคเซเชจเชพ เชชเซเชคเชพเชจเชพ เชฒเชฟเชจเชเซเชธ-เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฎเชพเชฒเชฟเชเชจเซ เชธเซเช เชเชฐเซเช เชเซเช. เช เชจเซ เชคเซ เชฎเซเชเชฌ เชคเชฎเชพเชฐเซเช fpm-เชชเซเชฒ.
Fpm-pool php เชจเชพ เชเซเชเชชเชฃ เชธเชเชธเซเชเชฐเชฃเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ (เชเซเชฏเชพเชฐเซ เชคเซ เช เชธเชฐเซเชตเชฐ เชชเชฐ เชคเชฎเซ php เชจเชพ เชตเชฟเชตเชฟเชง เชธเชเชธเซเชเชฐเชฃเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ เช เชจเซ เชชเชกเซเชถเซ เชธเชพเชเชเซเชธ เชฎเชพเชเซ เชธเชฎเชธเซเชฏเชพ เชตเชฟเชจเชพ เช เชฒเช php.ini เชชเชฃ เชตเชพเชชเชฐเซ เชถเชเซ เชเซ เชคเซเชฏเชพเชฐเซ เชคเซ เชธเชฐเชธ เชเซ).
เชคเซเชฅเซ, เชเซเชเซเชเชธ เชฒเชฟเชจเชเซเชธ-เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ "www-domain2" เชจเซ เชตเซเชฌเชธเชพเชเช domain2.com เชเซ. เช เชธเชพเชเชเชฎเชพเช เชซเซเชฐเซเชฎ เชซเซเชฒเซเชกเชจเซ เชเชฒเซเชฒเซเช เชเชฐเซเชฏเชพ เชตเชเชฐ เชเชฎเซเชฒ เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซเชจเซ เชเซเชก เชเซ.
เชคเซเชฅเซ, เช เชเชฟเชธเซเชธเชพเชฎเชพเช เชชเชฃ, เชชเชคเซเชฐเซ เชฏเซเชเซเชฏ เชฐเซเชคเซ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเชถเซ เช เชจเซ เชธเซเชชเชพเชฎเชฎเชพเช เชเซเชฏเชพเชฐเซเชฏ เชธเชฎเชพเชชเซเชค เชฅเชถเซ เชจเชนเซเช.
เชฎเชพเชฐเซเช "/etc/postfix/master.cf" เชเชจเชพ เชเซเชตเซเช เชฆเซเชเชพเชฏ เชเซ:
...
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
...
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
...
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
domain2 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X5
-o smtp_helo_name=domain2.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:2:1:1
-o syslog_name=postfix-domain2
domain3 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X2
-o smtp_helo_name=domain3
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:5:1
-o syslog_name=postfix-domain3
เชซเชพเชเชฒ เชธเชเชชเซเชฐเซเชฃ เชฐเซเชคเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชจเชฅเซ - เชคเซ เชชเชนเซเชฒเซเชฅเซ เช เชเซเชฌ เชฎเซเชเซ เชเซ.
เชฎเซเช เชซเชเซเชค เชจเซเชเชงเซเชฏเซเช เชเซ เชถเซเช เชฌเชฆเชฒเชพเชฏเซเช เชเซ.
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
เช เชธเซเชชเชพเชฎเชพเชธเชพเชธเซเชจ เชธเชเชฌเชเชงเชฟเชค เชธเซเชเชฟเชเชเซเชธ เชเซ, เชคเซเชจเชพ เชชเชฐ เชชเชเซเชฅเซ เชตเชงเซ.
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
เช
เชฎเซ เชคเชฎเชจเซ เชชเซเชฐเซเช 587 เชฆเซเชตเชพเชฐเชพ เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชธเชพเชฅเซ เชเชจเซเชเซเช เชฅเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซเช เชเซเช.
เช เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ เชฒเซเช เชเชจ เชเชฐเชตเซเช เชเชตเชถเซเชฏเช เชเซ.
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
SPF เชเซเช เชธเชเซเชทเชฎ เชเชฐเซ.
apt-get install postfix-policyd-spf-python
เชเชพเชฒเซ เชเชชเชฐเซเชเซเชค SPF เชคเชชเชพเชธเซ เชฎเชพเชเซ เชชเซเชเซเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเช.
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
เช เชจเซ เช เชธเซเชฅเซ เชฐเชธเชชเซเชฐเชฆ เชฌเชพเชฌเชค เชเซ. เช เชเซเชเซเชเชธ IPv4/IPv6 เชธเชฐเชจเชพเชฎเชพเชเชฎเชพเชเชฅเซ เชเซเชเซเชเชธ เชกเซเชฎเซเชจ เชฎเชพเชเซ เชชเชคเซเชฐเซ เชฎเซเชเชฒเชตเชพเชจเซ เชเซเชทเชฎเชคเชพ เชเซ.
เช rDNS เชเชพเชคเชฐ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. rDNS เช IP เชเชกเซเชฐเซเชธ เชฆเซเชตเชพเชฐเชพ เชธเซเชเซเชฐเชฟเชเช เชฎเซเชณเชตเชตเชพเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเซ.
เช เชจเซ เชฎเซเชเชฒ เชฎเชพเชเซ, เช เชธเซเชตเชฟเชงเชพเชจเซ เชเชชเชฏเซเช เชชเซเชทเซเชเชฟ เชเชฐเชตเชพ เชฎเชพเชเซ เชฅเชพเชฏ เชเซ เชเซ เชนเซเชฒเซ เช เชธเชฐเชจเชพเชฎเชพเชเชจเชพ rDNS เชธเชพเชฅเซ เชฌเชฐเชพเชฌเชฐ เชฎเซเชณ เชเชพเชฏ เชเซ เชเซเชฎเชพเชเชฅเซ เชเชฎเซเชเชฒ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชนเชคเซ.เชเซ เชนเซเชฒเซ เช เชเชฎเซเชเชฒ เชกเซเชฎเซเชจ เชธเชพเชฅเซ เชฎเซเชณ เชเชพเชคเซ เชจเชฅเซ เชเซ เชเซเชจเชพ เชตเชคเซ เชชเชคเซเชฐ เชฎเซเชเชฒเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชนเชคเซ, เชคเซ เชธเซเชชเชพเชฎ เชชเซเชเชจเซเช เชเชชเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
Helo rDNS เชธเชพเชฅเซ เชฎเซเชณ เชเชพเชคเซ เชจเชฅเซ - เชเชฃเชพ เชฌเชงเชพ เชธเซเชชเชพเชฎ เชชเซเชเชจเซเช เชเชชเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชคเชฆเชจเซเชธเชพเชฐ, เชฆเชฐเซเช เชกเซเชฎเซเชจเชจเซเช เชชเซเชคเชพเชจเซเช IP เชธเชฐเชจเชพเชฎเซเช เชนเซเชตเซเช เชเชตเชถเซเชฏเช เชเซ.
OVH เชฎเชพเชเซ - เชเชจเซเชธเซเชฒเชฎเชพเช rDNS เชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเซ เชถเชเซเชฏ เชเซ.
tech.ru เชฎเชพเชเซ - เชธเชฎเชธเซเชฏเชพเชจเซ เชธเชฎเชฐเซเชฅเชจ เชฆเซเชตเชพเชฐเชพ เชเชเซเชฒเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
AWS เชฎเชพเชเซ, เชธเชฎเชธเซเชฏเชพเชจเซ เชธเชฎเชฐเซเชฅเชจ เชฆเซเชตเชพเชฐเชพ เชเชเซเชฒเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
โinet_protocolsโ เช เชจเซ โsmtp_bind_address6โ - เช เชฎเซ IPv6 เชธเชชเซเชฐเซเชเชจเซ เชธเชเซเชทเชฎ เชเชฐเซเช เชเซเช.
IPv6 เชฎเชพเชเซ เชคเชฎเชพเชฐเซ rDNS เชฐเชเซเชธเซเชเชฐ เชเชฐเชตเชพเชจเซ เชชเชฃ เชเชฐเซเชฐ เชเซ.
"syslog_name" - เช เชจเซ เช เชฒเซเช เชตเชพเชเชเชตเชพเชฎเชพเช เชธเชฐเชณเชคเชพ เชฎเชพเชเซ เชเซ.
เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ เชเชฐเซเชฆเซ
============== เชเชฌเซเชคเชฐ =============
apt-get install dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-antispam
mysql เชธเซเชฏเซเชเชฟเชค เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช, เชชเซเชเซเชเซ เชเชพเชคเซ เชธเซเชฅเชพเชชเชฟเชค เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/10-auth.conf"
disable_plaintext_auth = yes
auth_mechanisms = plain login
เช เชงเชฟเชเซเชคเชคเชพ เชฎเชพเชคเซเชฐ เชเชจเซเชเซเชฐเชฟเชชเซเชเซเชก เชเซ.
เชซเชพเชเชฒ โ/etc/dovecot/conf.d/10-mail.confโ
mail_location = maildir:/var/mail/vhosts/%d/%n
เช เชนเซเช เช เชฎเซ เช เชเซเชทเชฐเซ เชฎเชพเชเซ เชธเชเชเซเชฐเชน เชธเซเชฅเชพเชจ เชธเซเชเชตเซเช เชเซเช.
เชนเซเช เชเชเซเชเซเช เชเซเช เชเซ เชคเซเชฎเชจเซ เชซเชพเชเชฒเซเชฎเชพเช เชธเชเชเซเชฐเชนเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เช เชจเซ เชกเซเชฎเซเชจ เชฆเซเชตเชพเชฐเชพ เชเซเชฅเชฌเชฆเซเชง เชเชฐเชตเชพเชฎเชพเช เชเชตเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/10-master.conf"
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 995
ssl = yes
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
mode = 0600
user = vmail
}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
user = dovecot
}
service auth-worker {
user = vmail
}
service dict {
unix_listener dict {
}
}
เช เชฎเซเชเซเชฏ dovecot เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒ เชเซ.
เช
เชนเซเช เช
เชฎเซ เช
เชธเซเชฐเชเซเชทเชฟเชค เชเซเชกเชพเชฃเซเชจเซ เช
เชเซเชทเชฎ เชเชฐเซเช เชเซเช.
เช
เชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชเซเชกเชพเชฃเซ เชธเชเซเชทเชฎ เชเชฐเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/10-ssl.conf"
ssl = required
ssl_cert = </etc/nginx/ssl/domain1.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain1.com.2018.key
local XX.XX.XX.X5 {
ssl_cert = </etc/nginx/ssl/domain2.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain2.com.2018.key
}
SSL เชธเซเชฏเซเชเชฟเชค เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช. เช เชฎเซ เชธเซเชเชตเซเช เชเซเช เชเซ ssl เชเชฐเซเชฐเซ เชเซ.
เช เชจเซ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชชเซเชคเซ. เช เชจเซ เชเช เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชตเชฟเชเชค เช "เชธเซเชฅเชพเชจเชฟเช" เชจเชฟเชฐเซเชฆเซเชถ เชเซ. เชเชฏเชพ เชธเซเชฅเชพเชจเชฟเช IPv4 เชธเชพเชฅเซ เชเชจเซเชเซเช เชเชฐเชคเซ เชตเชเชคเซ เชเชฏเชพ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเชจเซ เชเชชเชฏเซเช เชเชฐเชตเซ เชคเซ เชธเซเชเชตเซ เชเซ.เชฎเชพเชฐเซเช เชฆเซเชตเชพเชฐเชพ, IPv6 เช เชนเซเช เชเซเช เชตเซเชฒ เชจเชฅเซ, เชนเซเช เช เชญเซเชฒเชจเซ เชชเชเซเชฅเซ เชธเซเชงเชพเชฐเซเชถ.
XX.XX.XX.X5 (domain2) - เชเซเช เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชจเชฅเซ. เชเซเชฒเชพเชฏเชจเซเชเซเชธเชจเซ เชเชจเซเชเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชคเชฎเชพเชฐเซ domain1.com เชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
XX.XX.XX.X2 (domain3) - เชเช เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชเซ, เชคเชฎเซ เชเซเชฒเชพเชฏเชเชเชจเซ เชเชจเซเชเซเช เชเชฐเชตเชพ เชฎเชพเชเซ domain1.com เช เชฅเชตเชพ domain3.com เชจเซ เชเชฒเซเชฒเซเช เชเชฐเซ เชถเชเซ เชเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/15-lda.conf"
protocol lda {
mail_plugins = $mail_plugins sieve
}
เชญเชตเชฟเชทเซเชฏเชฎเชพเช เชธเซเชชเชพเชฎเชพเชธเชพเชธเชฟเชจ เชฎเชพเชเซ เชเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/20-imap.conf"
protocol imap {
mail_plugins = $mail_plugins antispam
}
เช เชเช เชเชจเซเชเชฟเชธเซเชชเชพเชฎ เชชเซเชฒเชเชเชจ เชเซ. "เชธเซเชชเชพเชฎ" เชซเซเชฒเซเชกเชฐเชฎเชพเช/เชฎเชพเชเชฅเซ เชเซเชฐเชพเชจเซเชธเชซเชฐ เชธเชฎเชฏเซ เชธเซเชชเชพเชฎเชพเชธเชพเชธเซเชจเชจเซ เชคเชพเชฒเซเชฎ เชเชชเชตเชพ เชฎเชพเชเซ เชเชฐเซเชฐเซ เชเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/20-pop3.conf"
protocol pop3 {
}
เชเชตเซ เช เชเช เชซเชพเชเชฒ เชเซ.
เชซเชพเชเชฒ โ/etc/dovecot/conf.d/20-lmtp.confโ
protocol lmtp {
mail_plugins = $mail_plugins sieve
postmaster_address = [email protected]
}
lmtp เชธเซเช เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/90-antispam.conf"
plugin {
antispam_backend = pipe
antispam_trash = Trash;trash
antispam_spam = Junk;Spam;SPAM
antispam_pipe_program_spam_arg = --spam
antispam_pipe_program_notspam_arg = --ham
antispam_pipe_program = /usr/bin/sa-learn
antispam_pipe_program_args = --username=%Lu
}
เชธเซเชชเชพเชฎ เชซเซเชฒเซเชกเชฐเชฎเชพเช/เชฅเซ เชเซเชฐเชพเชจเซเชธเชซเชฐ เชธเชฎเชฏเซ เชธเซเชชเชพเชฎเชพเชธเชพเชธเชฟเชจ เชคเชพเชฒเซเชฎ เชธเซเชเชฟเชเชเซเชธ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/90-sieve.conf"
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
sieve_after = /var/lib/dovecot/sieve/default.sieve
}
เชเช เชซเชพเชเชฒ เชเซ เชเซ เชธเซเชชเชทเซเช เชเชฐเซ เชเซ เชเซ เชเชตเชจเชพเชฐเชพ เช เชเซเชทเชฐเซเชจเซเช เชถเซเช เชเชฐเชตเซเช.
เชซเชพเชเชฒ "/var/lib/dovecot/sieve/default.sieve"
require ["fileinto", "mailbox"];
if header :contains "X-Spam-Flag" "YES" {
fileinto :create "Spam";
}
เชคเชฎเชพเชฐเซ เชซเชพเชเชฒ เชเชฎเซเชชเชพเชเชฒ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ: โsievec default.sieveโ.
เชซเชพเชเชฒ "/etc/dovecot/conf.d/auth-sql.conf.ext"
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}
เช
เชงเชฟเชเซเชคเชคเชพ เชฎเชพเชเซ sql เชซเชพเชเชฒเซเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเซ.
เช
เชจเซ เชซเชพเชเชฒเชจเซ เชเชชเชฏเซเช เช
เชงเชฟเชเซเชคเชคเชพเชจเซ เชชเชฆเซเชงเชคเชฟ เชคเชฐเซเชเซ เชฅเชพเชฏ เชเซ.
เชซเชพเชเชฒ "/etc/dovecot/dovecot-sql.conf.ext"
driver = mysql
connect = host=127.0.0.1 dbname=servermail user=usermail password=password
default_pass_scheme = SHA512-CRYPT
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
เช เชชเซเชธเซเชเชซเชฟเชเซเชธ เชฎเชพเชเซ เชธเชฎเชพเชจ เชธเซเชเชฟเชเชเซเชธเชจเซ เช เชจเซเชฐเซเชช เชเซ.
เชซเชพเชเชฒ "/etc/dovecot/dovecot.conf"
protocols = imap lmtp pop3
listen = *, ::
dict {
}
!include conf.d/*.conf
!include_try local.conf
เชฎเซเชเซเชฏ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒ.
เชฎเชนเชคเซเชตเชจเซ เชฌเชพเชฌเชค เช เชเซ เชเซ เช
เชฎเซ เช
เชนเซเช เชธเซเชเชตเซเช เชเซเช - เชชเซเชฐเซเชเซเชเซเชฒเซเชธ เชเชฎเซเชฐเซ.
============= SpamAssassin ==============
apt-get install spamassassin spamc
เชเชพเชฒเซ เชชเซเชเซเชเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเช.
adduser spamd --disabled-login
เชเชพเชฒเซ เชเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชฎเซเชฐเซเช เชเซเชจเชพ เชตเชคเซ.
systemctl enable spamassassin.service
เช เชฎเซ เชฒเซเชก เชฅเชตเชพ เชชเชฐ เชเชเซ-เชฒเซเชกเชฟเชเช เชธเซเชชเชพเชฎเชพเชธเชพเชธเชฟเชจ เชธเซเชตเชพเชจเซ เชธเชเซเชทเชฎ เชเชฐเซเช เชเซเช.
เชซเชพเชเชฒ "/etc/default/spamassassin":
CRON=1
"เชฎเซเชณเชญเซเชค เชฐเซเชคเซ" เชจเชฟเชฏเชฎเซเชจเชพ เชธเซเชตเชเชพเชฒเชฟเชค เช เชชเชกเซเชเชจเซ เชธเชเซเชทเชฎ เชเชฐเซเชจเซ.
เชซเชพเชเชฒ โ/etc/spamassassin/local.cfโ:
report_safe 0
use_bayes 1
bayes_auto_learn 1
bayes_auto_expire 1
bayes_store_module Mail::SpamAssassin::BayesStore::MySQL
bayes_sql_dsn DBI:mysql:sa:localhost:3306
bayes_sql_username sa
bayes_sql_password password
เชคเชฎเชพเชฐเซ mysql เชฎเชพเช เชกเซเชเชพเชฌเซเช "sa" เชฌเชจเชพเชตเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชเซเชฎเชพเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ "sa" เชชเชพเชธเชตเชฐเซเชก "เชชเชพเชธเชตเชฐเซเชก" เชธเชพเชฅเซ (เชชเชฐเซเชฏเชพเชชเซเชค เชเชเชเช เชธเชพเชฅเซ เชฌเชฆเชฒเซ).
report_safe - เช เชชเชคเซเชฐเชจเซ เชฌเชฆเชฒเซ เชธเซเชชเชพเชฎ เชเชฎเซเชฒเชจเซ เชฐเชฟเชชเซเชฐเซเช เชฎเซเชเชฒเชถเซ.
use_bayes spamassassin เชฎเชถเซเชจ เชฒเชฐเซเชจเชฟเชเช เชธเซเชเชฟเชเชเซเชธ เชเซ.
เชฌเชพเชเซเชจเซ เชธเซเชชเชพเชฎเชพเชธเชพเชธเชฟเชจ เชธเซเชเชฟเชเชเซเชธเชจเซ เชเชชเชฏเซเช เชฒเซเชเชฎเชพเช เช เชเชพเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชนเชคเซ.
============= เชธเชฎเซเชฆเชพเชฏเชจเซ เช เชชเซเชฒ =============
เชซเซเชฐเชตเชฐเซเชก เชเชฐเซเชฒเชพ เชชเชคเซเชฐเซเชจเซ เชธเซเชฐเชเซเชทเชพเชจเซเช เชธเซเชคเชฐ เชเซเชตเซ เชฐเซเชคเซ เชตเชงเชพเชฐเชตเซเช เชคเซ เช เชเชเซ เชนเซเช เชธเชฎเซเชฆเชพเชฏเชฎเชพเช เชเช เชตเชฟเชเชพเชฐ เชซเซเชเชเชตเชพ เชฎเชพเชเชเซ เชเซเช. เชเชพเชฐเชฃ เชเซ เชนเซเช เชฎเซเชเชฒเชจเชพ เชตเชฟเชทเชฏเชฎเชพเช เชเซเชฌ เช เชกเซเชฌเซ เชเชฏเซ เชเซเช.
เชเซเชฅเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชคเซเชจเชพ เชเซเชฒเชพเชฏเชจเซเช (เชเชเชเชฒเซเช, เชฅเชเชกเชฐเชฌเชฐเซเชก, เชฌเซเชฐเชพเชเชเชฐ-เชชเซเชฒเชเชเชจ, ...) เชชเชฐ เชเซเชจเซ เชเซเชกเซ เชฌเชจเชพเชตเซ เชถเชเซ. เชเชพเชนเซเชฐ เช เชจเซ เชเชพเชจเชเซ. เชธเชพเชฐเซเชตเชเชจเชฟเช - DNS เชชเชฐ เชฎเซเชเชฒเซ. เชเชพเชจเชเซ - เชเซเชฒเชพเชฏเชเช เชชเชฐ เชธเชพเชเชตเซ. เชฎเซเชเชฒ เชธเชฐเซเชตเชฐเซเชธ เชเซเชเซเชเชธ เชชเซเชฐเชพเชชเซเชคเชเชฐเซเชคเชพเชจเซ เชฎเซเชเชฒเชตเชพ เชฎเชพเชเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชถเซ.
เช เชจเซ เชเชตเชพ เช เชเซเชทเชฐเซ เชธเชพเชฅเซ เชธเซเชชเชพเชฎ เชธเชพเชฎเซ เชฐเชเซเชทเชฃ เชเชชเชตเชพ เชฎเชพเชเซ (เชนเชพ, เชฎเซเชเชฒ เชธเชฐเซเชตเชฐ เชธเชพเชฎเชเซเชฐเซ เชเซเช เชถเชเชถเซ เชจเชนเซเช) - เชคเชฎเชพเชฐเซ 3 เชจเชฟเชฏเชฎเซ เชฐเชเซ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชชเชกเชถเซ:
- เชซเชฐเชเชฟเชฏเชพเชค เชตเชพเชธเซเชคเชตเชฟเช DKIM เชธเชนเซ, เชซเชฐเชเชฟเชฏเชพเชค SPF, เชซเชฐเชเชฟเชฏเชพเชค rDNS.
- เชเชจเซเชเชฟเชธเซเชชเชพเชฎ เชคเชพเชฒเซเชฎ เชตเชฟเชทเชฏ เชชเชฐ เชจเซเชฏเซเชฐเชฒ เชจเซเชเชตเชฐเซเช + เชเซเชฒเชพเชฏเชเช เชฌเชพเชเซ เชชเชฐ เชคเซเชจเชพ เชฎเชพเชเซ เชกเซเชเชพเชฌเซเช.
- เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชเชฒเซเชเซเชฐเชฟเชงเชฎ เชเชตเซเช เชนเซเชตเซเช เชเซเชเช เชเซ เชฎเซเชเชฒเชจเชพเชฐ เชฌเชพเชเซเช เชชเซเชฐเชพเชชเซเชค เชฌเชพเชเซ เชเชฐเชคเชพเช เชเชจเซเชเซเชฐเชฟเชชเซเชถเชจ เชชเชฐ 100 เชเชฃเซ เชตเชงเซ CPU เชชเชพเชตเชฐ เชเชฐเซเช เชเชฐเชตเซ เชเซเชเช.
เชเชพเชนเซเชฐ เชชเชคเซเชฐเซ เชเชชเชฐเชพเชเชค, "เชธเซเชฐเชเซเชทเชฟเชค เชชเชคเซเชฐเชตเซเชฏเชตเชนเชพเชฐ เชถเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ" เชฎเชพเชจเช เชฆเชฐเชเชพเชธเซเชค เชชเชคเซเชฐ เชตเชฟเชเชธเชพเชตเซ. เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชฎเชพเชเชฅเซ เชเช (เชฎเซเชฒเชฌเซเชเซเชธ) เชฌเซเชเชพ เชฎเซเชเชฒเชฌเซเชเซเชธเชฎเชพเช เชเซเชกเชพเชฃ เชธเชพเชฅเซเชจเซ เชชเชคเซเชฐ เชฎเซเชเชฒเซ เชเซ. เชชเชคเซเชฐเชฎเชพเช เชชเชคเซเชฐเชตเซเชฏเชตเชนเชพเชฐ เชฎเชพเชเซ เชธเซเชฐเชเซเชทเชฟเชค เชธเชเชฆเซเชถเชพเชตเซเชฏเชตเชนเชพเชฐ เชเซเชจเชฒ เชถเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซเชจเซ เชเซเชเซเชธเซเช เชฆเชฐเชเชพเชธเซเชค เช เชจเซ เชฎเซเชเชฒเชฌเซเชเซเชธเชจเชพ เชฎเชพเชฒเชฟเชเชจเซ เชเชพเชนเซเชฐ เชเซ (เชเซเชฒเชพเชฏเชจเซเช เชฌเชพเชเซ เชชเชฐ เชเชพเชจเชเซ เชเซ เชธเชพเชฅเซ) เชถเชพเชฎเซเชฒ เชเซ.
เชคเชฎเซ เชฆเชฐเซเช เชชเชคเซเชฐเชตเซเชฏเชตเชนเชพเชฐ เชฎเชพเชเซ เชเชพเชธ เชเชฐเซเชจเซ เชเซเชเชฒเซเช เชเชพเชตเซเช เชชเชฃ เชฌเชจเชพเชตเซ เชถเชเซ เชเซ. เชชเซเชฐเชพเชชเซเชคเชเชฐเซเชคเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เช เชเชซเชฐ เชธเซเชตเซเชเชพเชฐเซ เชถเชเซ เชเซ เช เชจเซ เชคเซเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชฎเซเชเชฒเซ เชถเชเซ เชเซ (เชเชพเชธ เชเชฐเซเชจเซ เช เชชเชคเซเชฐเชตเซเชฏเชตเชนเชพเชฐ เชฎเชพเชเซ เชชเชฃ เชฌเชจเชพเชตเซเชฒ เชเซ). เชเชเชณ, เชชเซเชฐเชฅเชฎ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเซเชตเชพ เชจเชฟเชฏเชเชคเซเชฐเชฃ เชชเชคเซเชฐ (เชฌเซเชเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซ เชธเชพเชฅเซ เชเชจเซเชเซเชฐเชฟเชชเซเชเซเชก) เชฎเซเชเชฒเซ เชเซ - เชเซเชจเซ เชชเซเชฐเชพเชชเซเชคเชฟ เชชเชฐ เชฌเซเชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฐเชเชพเชฏเซเชฒ เชธเชเชเชพเชฐ เชเซเชจเชฒเชจเซ เชตเชฟเชถเซเชตเชธเชจเซเชฏ เชฎเชพเชจเซ เชถเชเซ เชเซ. เชเชเชณ, เชฌเซเชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชจเชฟเชฏเชเชคเซเชฐเชฃ เชชเชคเซเชฐ เชฎเซเชเชฒเซ เชเซ - เช เชจเซ เชชเชเซ เชชเซเชฐเชฅเชฎ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชชเชฃ เชฐเชเชพเชฏเซเชฒเซ เชเซเชจเชฒเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชเชฃเซ เชถเชเซ เชเซ.
เชฐเชธเซเชคเชพ เชชเชฐเชจเซ เชเชพเชตเซเชเชจเชพ เชตเชฟเชเซเชทเซเชชเชจเซ เชธเชพเชฎเชจเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชชเซเชฐเซเชเซเชเซเชฒเชฎเชพเช เชซเซเชฒเซเชถ เชกเซเชฐเชพเชเชตเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชเชเชพเชฎเชพเช เชเชเซ เชเช เชธเชพเชฐเซเชตเชเชจเชฟเช เชเซเชจเซ เชชเซเชฐเชธเชพเชฐเชฟเชค เชเชฐเชตเชพเชจเซ เชธเชเชญเชพเชตเชจเชพ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเซ เชเชตเชถเซเชฏเช เชเซ.
เช
เชจเซ เชธเซเชฅเซ เชฎเชนเชคเซเชตเชจเซ เชฌเชพเชฌเชค เช เชเซ เชเซ เชคเซ เชฌเชงเซเช เชเชพเชฎ เชเชฐเซ เชเซ (เชชเซเชฐเชถเซเชจ เช เชเซ เชเซ "เชคเซเชจเชพ เชฎเชพเชเซ เชเซเชฃ เชเซเชเชตเชฃเซ เชเชฐเชถเซ?"):
10 เชตเชฐเซเชท เชฎเชพเชเซ $3 เชฅเซ เชถเชฐเซ เชฅเชคเชพ เชชเซเชธเซเชเชฒ เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐเซ เชฆเชพเชเชฒ เชเชฐเซ. เชเซ เชชเซเชฐเซเชทเชเชจเซ dns เชฎเชพเช เชธเซเชเชตเชตเชพ เชฎเชพเชเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเชถเซ เชเซ "เชฎเชพเชฐเซ เชธเชพเชฐเซเชตเชเชจเชฟเช เชเชพเชตเซเช เชคเซเชฏเชพเช เชเซ." เช
เชจเซ เชคเซเช เชคเชฎเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชเชจเซเชเซเชถเชจ เชถเชฐเซ เชเชฐเชตเชพเชจเซ เชคเช เชเชชเชถเซ. เชคเซ เช เชธเชฎเชฏเซ, เชเชตเชพ เชเซเชกเชพเชฃเซ เชธเซเชตเซเชเชพเชฐเชตเชพเชจเซเช เชฎเชซเชค เชเซ.
เชเซเชฎเซเชฒ เชเชเชฐเซ เชคเซเชจเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชจเซเช เชฎเซเชฆเซเชฐเซเชเชฐเชฃ เชเชฐเซ เชฐเชนเซเชฏเซเช เชเซ. 10 เชตเชฐเซเชท เชฆเซเช $3 เชฎเชพเชเซ - เชธเซเชฐเชเซเชทเชฟเชค เชชเชคเซเชฐเชตเซเชฏเชตเชนเชพเชฐ เชเซเชจเชฒเซ เชฌเชจเชพเชตเชตเชพเชจเซ เช
เชงเชฟเชเชพเชฐ.
============= เชจเชฟเชทเซเชเชฐเซเชท =============
เชเชเชพ เชฒเซเชเชจเซ เชเชเชพเชธเชตเชพ เชฎเชพเชเซ, เชนเซเช เชเช เชฎเชนเชฟเชจเชพ เชฎเชพเชเซ เชธเชฎเชฐเซเชชเชฟเชค เชธเชฐเซเชตเชฐ เชญเชพเชกเซ เชฒเซเชตเชพ เชเช เชฐเชนเซเชฏเซ เชนเชคเซ เช เชจเซ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชพเชฅเซ เชกเซเชฎเซเชจ เชเชฐเซเชฆเชตเชพ เชเช เชฐเชนเซเชฏเซ เชนเชคเซ.
เชชเชฐเชเชคเซ เชเซเชตเชจ เชธเชเชเซเชเซ เชตเชฟเชเชธเชฟเชค เชฅเชฏเชพ เชคเซเชฅเซ เช เชฎเซเชฆเซเชฆเซ 2 เชฎเชนเชฟเชจเชพ เชธเซเชงเซ เชเซเชเชเชพเชฏเซ.
เช
เชจเซ เชคเซเชฅเซ, เชเซเชฏเชพเชฐเซ เชฎเชพเชฐเซ เชชเชพเชธเซ เชซเชฐเซเชฅเซ เชเชพเชฒเซ เชธเชฎเชฏ เชนเชคเซ, เชคเซเชฏเชพเชฐเซ เชฎเซเช เชชเซเชฐเชเชพเชถเชจเชจเซ เชตเชงเซ เชเช เชตเชฐเซเชท เชธเซเชงเซ เชเซเชเชเซ เชฒเซเชตเชพเชจเชพ เชเซเชเชฎเชจเซ เชฌเชฆเชฒเซ เชฒเซเชเชจเซ เชเซเชฎ เชเซ เชคเซเชฎ เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเชตเชพเชจเซเช เชจเชเซเชเซ เชเชฐเซเชฏเซเช.
เชเซ เชคเซเชฏเชพเช เชเชฃเชพ เชฌเชงเชพ เชชเซเชฐเชถเซเชจเซ เชเซ เชเซเชฎ เชเซ "เชชเชฐเชเชคเซ เชเชจเซเช เชชเชฐเซเชฏเชพเชชเซเชค เชตเชฟเชเชคเชตเชพเชฐ เชตเชฐเซเชฃเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชจเชฅเซ", เชคเซ เชชเชเซ เชจเชตเชพ เชกเซเชฎเซเชจ เช เชจเซ เชจเชตเชพ SSL เชชเซเชฐเชฎเชพเชฃเชชเชคเซเชฐ เชธเชพเชฅเซ เชธเชฎเชฐเซเชชเชฟเชค เชธเชฐเซเชตเชฐ เชฒเซเชตเชพเชจเซ เช เชจเซ เชคเซเชจเซเช เชตเชงเซ เชตเชฟเชเชคเชตเชพเชฐ เชตเชฐเซเชฃเชจ เชเชฐเชตเชพเชจเซ เชถเชเซเชคเชฟ เชนเชถเซ เช เชจเซ, เชฎเซเชเชพ เชญเชพเชเชจเชพ เช เชเชคเซเชฏเชจเซ เชฐเซเชคเซ, เชเซเชเชคเซ เชคเชฎเชพเชฎ เชฎเชนเชคเซเชตเชชเซเชฐเซเชฃ เชตเชฟเชเชคเซเชจเซ เชเชณเชเซ.
เชนเซเช เชชเซเชธเซเชเชฒ เชธเชฐเซเชเชฟเชซเชฟเชเซเช เชตเชฟเชถเซเชจเชพ เชตเชฟเชเชพเชฐเซ เชชเชฐ เชชเซเชฐเชคเชฟเชธเชพเชฆ เชชเชฃ เชฎเซเชณเชตเชตเชพ เชฎเชพเชเชเซ เชเซเช. เชเซ เชคเชฎเชจเซ เชตเชฟเชเชพเชฐ เชเชฎเซเชฏเซ เชนเซเชฏ, เชคเซ เชนเซเช rfc เชฎเชพเชเซ เชกเซเชฐเชพเชซเซเช เชฒเชเชตเชพเชจเซ เชคเชพเชเชพเชค เชถเซเชงเชตเชพเชจเซ เชชเซเชฐเชฏเชคเซเชจ เชเชฐเซเชถ.
เชฒเซเชเชจเชพ เชฎเซเชเชพ เชญเชพเชเชจเซ เชจเชเชฒ เชเชฐเชคเซ เชตเชเชคเซ, เช เชฒเซเชเชจเซ เชฒเชฟเชเช เชเชชเซ.
เช
เชจเซเชฏ เชเซเชเชชเชฃ เชญเชพเชทเชพเชฎเชพเช เช
เชจเซเชตเชพเชฆ เชเชฐเชคเซ เชตเชเชคเซ, เช เชฒเซเชเชจเซ เชฒเชฟเชเช เชเชชเซ.
เชนเซเช เชคเซเชจเซ เชเชพเชคเซ เช
เชเชเซเชฐเซเชเซเชฎเชพเช เช
เชจเซเชตเชพเชฆเชฟเชค เชเชฐเชตเชพเชจเซ เชชเซเชฐเชฏเชคเซเชจ เชเชฐเซเชถ เช
เชจเซ เชเซเชฐเซเชธ-เชฐเซเชซเชฐเชจเซเชธ เชเซเชกเซเชถ.
เชธเซเชฐเซเชธ: www.habr.com