ProHoster > Pūnaewele > Nā Administration > Puke "Linux in Action"

Puke "Linux in Action"

Puke "Linux in Action" Aloha mai e nā kamaʻāina ʻo Khabro! I loko o ka puke, wehewehe ʻo David Clinton i nā papahana ola maoli he 12, me ka hoʻomaʻamaʻa ʻana i kāu ʻōnaehana hoʻihoʻi a me ka hoʻihoʻi ʻana, ka hoʻonohonoho ʻana i kahi ao faila pilikino Dropbox-style, a me ka hana ʻana i kāu kikowaena MediaWiki ponoʻī. E ʻimi ʻoe i ka virtualization, ka hoʻihoʻi ʻana i ka pōʻino, ka palekana, ka hoʻihoʻi ʻana, nā DevOps, a me ka hoʻoponopono pilikia ʻōnaehana ma o nā noiʻi hihia hoihoi. Hoʻopau ʻia kēlā me kēia mokuna me ka loiloi o nā hana maikaʻi loa, kahi papa kuhikuhi o nā huaʻōlelo hou, a me nā hoʻomaʻamaʻa.

Helu "10.1. Ke hana ʻana i kahi tunnel OpenVPN"

Ua kamaʻilio nui wau e pili ana i ka hoʻopili ʻana ma kēia puke. Hiki iā SSH a me SCP ke pale i ka ʻikepili i hoʻoili ʻia ma luna o nā pilina mamao (Mokuna 3), hiki i ka hoʻopili faila ke pale i ka ʻikepili oiai e mālama ʻia ana ma ke kikowaena (Mokuna 8), a hiki i nā palapala hōʻoia TLS/SSL ke pale i ka ʻikepili i hoʻoili ʻia ma waena o nā pūnaewele a me nā polokalamu kele pūnaewele (Mokuna 9) . Akā i kekahi manawa pono e pale ʻia kāu ʻikepili ma waena o kahi ākea o nā pilina. No ka laʻana, hana paha kekahi o kāu hui ma ke alanui i ka wā e hoʻopili ai iā Wi-Fi ma o nā wahi wela lehulehu. ʻAʻole pono ʻoe e manaʻo ua paʻa kēlā mau wahi komo, akā pono kāu poʻe i kahi ala e hoʻopili ai i nā kumuwaiwai ʻoihana - a ma laila kahi VPN e kōkua ai.

Hāʻawi kahi tunnel VPN i hoʻolālā maikaʻi ʻia i kahi pilina pololei ma waena o nā mea kūʻai aku mamao a me ke kikowaena ma kahi ala e hūnā ai i ka ʻikepili i kona hele ʻana ma luna o kahi pūnaewele palekana. Pela i ka mea? Ua ʻike mua ʻoe i nā mea hana he nui e hiki ke hana i kēia me ka hoʻopili. ʻO ka waiwai maoli o kahi VPN ʻo ia ma ka wehe ʻana i kahi tunnel, hiki iā ʻoe ke hoʻohui i nā pūnaewele mamao e like me ka mea āpau āpau. Ma kahi ʻano, ke hoʻohana nei ʻoe i kahi bypass.

Ke hoʻohana nei i kēia pūnaewele hoʻonui, hiki i nā luna hoʻomalu ke hana i kā lākou hana ma kā lākou mau kikowaena mai nā wahi āpau. Akā ʻo ka mea nui loa, ʻo kahi hui me nā kumuwaiwai i hoʻolaha ʻia ma nā wahi he nui e hiki ke ʻike iā lākou āpau a hiki i nā hui āpau e pono ai lākou, ma nā wahi a pau (Figure 10.1).

ʻAʻole hōʻoia ka tunnel pono i ka palekana. Akā, hiki ke hoʻokomoʻia kekahi o nā kūlana hoʻopunipuni i loko o ka pūnaewele pūnaewele, kahi e hoʻonui nui ai i ka pae o ka palekana. Hoʻohana ʻia nā tunnels me ka hoʻohana ʻana i ka pūʻolo OpenVPN open source i ka hoʻopunipuni TLS/SSL like āu i heluhelu ai. ʻAʻole ʻo OpenVPN wale nō ke koho tunneling i loaʻa, akā ʻo ia kekahi o nā mea kaulana loa. Manaʻo ʻia ʻoi aku ka wikiwiki a ʻoi aku ka palekana ma mua o ka protocol tunnel Layer 2 ʻē aʻe e hoʻohana ana i ka encryption IPsec.

Makemake ʻoe i nā poʻe a pau o kāu hui e kamaʻilio paʻa kekahi i kekahi ma ke alanui a i ʻole e hana ana i nā hale like ʻole? No ka hana ʻana i kēia, pono ʻoe e hana i kahi kikowaena OpenVPN e ʻae i ka kaʻana like ʻana o ka noi a me ke komo ʻana i ka ʻoihana pūnaewele kūloko o ka server. No kēia hana, pono ʻoe e hana i ʻelua mīkini virtual a i ʻole ʻelua pahu: hoʻokahi e hana ma ke ʻano he kikowaena / host a ʻo kekahi e hana ma ke ʻano he mea kūʻai aku. ʻAʻole maʻalahi ke kūkulu ʻana i kahi VPN, no laila pono paha e lawe i kekahi mau minuke e noʻonoʻo i ke kiʻi nui.

Puke "Linux in Action"

10.1.1. Hoʻonohonoho kikowaena OpenVPN

Ma mua o kou hoʻomaka ʻana, e hāʻawi wau iā ʻoe i kekahi mau ʻōlelo aʻoaʻo pono. Inā ʻoe e hana iā ʻoe iho (a makemake nui wau iā ʻoe e hana), e ʻike paha ʻoe iā ʻoe iho e hana ana me nā puka makani he nui i wehe ʻia ma kāu Desktop, pili kēlā me kēia me kahi mīkini ʻokoʻa. Aia ka pilikia i kekahi manawa e komo ʻoe i ke kauoha hewa i ka puka makani. No ka pale ʻana i kēia, hiki iā ʻoe ke hoʻohana i ke kauoha hostname e hoʻololi i ka inoa mīkini i hōʻike ʻia ma ka laina kauoha i kahi mea e haʻi maopopo iā ʻoe i hea ʻoe. Ke hana ʻoe i kēia, pono ʻoe e haʻalele i ka kikowaena a hoʻi hou i loko no ka hoʻonohonoho hou ʻana e hoʻokō. Penei kona ano:

Puke "Linux in Action"
Ma ka hahai ʻana i kēia ala a hāʻawi i nā inoa kūpono i kēlā me kēia mīkini āu e hana pū ai, hiki iā ʻoe ke mālama maʻalahi i kou wahi.

Ma hope o ka hoʻohana ʻana i ka inoa inoa, hiki iā ʻoe ke hālāwai me ka huhū ʻAʻole hiki ke hoʻonā i nā leka Host OpenVPN-Server i ka wā e hoʻokō ai i nā kauoha ma hope. ʻO ka hoʻonui ʻana i ka faila /etc/hosts me ka inoa inoa hou kūpono e hoʻonā i ka pilikia.

Hoʻomākaukau i kāu kikowaena no OpenVPN

No ka hoʻokomo ʻana iā OpenVPN ma kāu kikowaena, pono ʻoe i ʻelua pūʻolo: openvpn a me ka maʻalahi-rsa (e hoʻokele i ke kaʻina hana hoʻopuna kī). Pono nā mea hoʻohana CentOS e hoʻokomo mua i ka waihona epel-release inā pono, e like me kāu i hana ai ma ka Mokuna 2. No ka hiki ke hoʻāʻo i ke komo ʻana i ka polokalamu kikowaena, hiki iā ʻoe ke hoʻokomo i ka pūnaewele pūnaewele Apache (apache2 ma Ubuntu a me httpd ma CentOS).

ʻOiai ʻoe e hoʻonohonoho ana i kāu kikowaena, paipai wau e hoʻāla i kahi pā ahi e ālai ana i nā awa āpau koe wale nō 22 (SSH) a me 1194 (OpenVPN's default port). Hōʻike kēia hiʻohiʻona pehea e hana ai ʻo ufw ma Ubuntu, akā maopopo iaʻu ke hoʻomanaʻo mau nei ʻoe i ka papahana CentOS firewalld mai Mokuna 9:

# ufw enable
# ufw allow 22
# ufw allow 1194

I mea e hiki ai ke hoʻokele i loko ma waena o nā kikowaena pūnaewele ma ke kikowaena, pono ʻoe e wehe i kahi laina (net.ipv4.ip_forward = 1) ma ka faila /etc/sysctl.conf. E ʻae kēia i nā mea kūʻai mamao e hoʻohuli hou ʻia e like me ka mea e pono ai ke hoʻopili ʻia lākou. No ka hana ʻana i ke koho hou, holo sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

Ua hoʻonohonoho piha ʻia kāu wahi kikowaena, akā hoʻokahi mea hou aʻe e hana ai ma mua o kou mākaukau: pono ʻoe e hoʻopau i kēia mau ʻanuʻu (e uhi mākou iā lākou i nā kikoʻī aʻe).

  1. E hana i nā kī hoʻopuna kī lehulehu (PKI) ma ke kikowaena me ka hoʻohana ʻana i nā palapala i hāʻawi ʻia me ka pūʻolo easy-rsa. ʻO ka mea nui, hana pū ka OpenVPN server ma ke ʻano he mana palapala ponoʻī (CA).
  2. E hoʻomākaukau i nā kī kūpono no ka mea kūʻai
  3. E hoʻonohonoho i ka faila server.conf no ke kikowaena
  4. E hoʻonohonoho i kāu mea kūʻai OpenVPN
  5. E nānā i kāu VPN

Ke hana nei i nā kī hoʻopunipuni

I mea e maʻalahi ai nā mea, hiki iā ʻoe ke hoʻonohonoho i kāu ʻōnaehana koʻikoʻi ma ka mīkini like kahi e holo ai ka server OpenVPN. Eia nō naʻe, ʻōlelo pinepine ʻia nā hoʻomaʻamaʻa palekana palekana e hoʻohana i kahi kikowaena CA ʻokoʻa no ka hoʻolaha ʻana. Hōʻike ʻia ke kaʻina hana o ka hana ʻana a me ka hāʻawi ʻana i nā kumuwaiwai kī hoʻopunipuni no ka hoʻohana ʻana ma OpenVPN ma Fig. 10.2.

Puke "Linux in Action"
I kou hoʻokomo ʻana iā OpenVPN, ua hoʻokumu ʻia ka papa kuhikuhi /etc/openvpn/, akā ʻaʻohe mea i loko. Hele mai nā pūʻolo openvpn a maʻalahi-rsa me nā faila laʻana i hiki iā ʻoe ke hoʻohana i kumu no kāu hoʻonohonoho. No ka hoʻomaka ʻana i ke kaʻina hana hōʻoia, kope i ka papa kuhikuhi template easy-rsa mai /usr/share/ i /etc/openvpn a hoʻololi i ka papa kuhikuhi easy-rsa/:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

ʻO ka papa kuhikuhi maʻalahi-rsa e loaʻa i nā palapala liʻiliʻi. Ma ka papaʻaina 10.1 papa inoa i nā mea hana āu e hoʻohana ai no ka hana ʻana i nā kī.

Puke "Linux in Action"

Pono nā hana i luna i nā pono kumu, no laila pono ʻoe e lilo i aʻa ma sudo su.

ʻO ka faila mua āu e hana ai, ua kapa ʻia ʻo ia he vars a loaʻa nā ʻano hoʻololi kaiapuni i hoʻohana maʻalahi-rsa i ka wā e hana ai i nā kī. Pono ʻoe e hoʻoponopono i ka faila e hoʻohana i kāu mau waiwai ponoʻī ma mua o nā waiwai paʻamau i laila. ʻO kēia ke ʻano o kaʻu faila (Listing 10.1).

Papa inoa 10.1. ʻO nā ʻāpana nui o ka faila /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

ʻO ka holo ʻana i ka faila vars e hāʻawi i kāna mau waiwai i ke kaiapuni shell, kahi e hoʻokomo ʻia ai i loko o nā ʻike o kāu mau kī hou. No ke aha i hana ʻole ai ka sudo kauoha iā ia iho? No ka mea ma ka hana mua mākou e hoʻoponopono ai i ka script i kapa ʻia ʻo vars a laila hoʻohana iā ia. Ke noi ʻana a ʻo ia hoʻi ka hoʻolilo ʻana o ka faila vars i kāna mau waiwai i ke kaiapuni shell, kahi e hoʻokomo ʻia ai lākou i loko o kāu mau kī hou.

E hōʻoia e holo hou i ka faila me ka hoʻohana ʻana i kahi pūpū hou e hoʻopau i ke kaʻina hana ʻole. Ke hana ʻia kēia, e koi ka palapala iā ʻoe e holo i kahi palapala ʻē aʻe, clean-all, e wehe i nā ʻike i loko o ka /etc/openvpn/easy-rsa/keys/ directory:

Puke "Linux in Action"
ʻO ka mea maʻamau, ʻo ka hana aʻe e holo i ka palapala maʻemaʻe-a pau, a ukali ʻia e build-ca, e hoʻohana ana i ka palapala pkitool e hana i ka palapala kumu. E noi ʻia ʻoe e hōʻoia i nā hoʻonohonoho ʻike i hāʻawi ʻia e vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

ʻO ka mea aʻe e hiki mai ana ka palapala kūkulu-key-server. Ma muli o ka hoʻohana ʻana i ka palapala pkitool like me kahi palapala kumu hou, e ʻike ʻoe i nā nīnau like e hōʻoia ai i ka hana ʻana o ka pālua kī. E kapa ʻia nā kī ma muli o nā manaʻo hoʻopaʻapaʻa āu e hele ai, inā ʻaʻole ʻoe e holo ana i nā VPN he nui ma kēia mīkini, ʻo ia ka server, e like me ka laʻana:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Hoʻohana ʻo OpenVPN i nā ʻāpana i hana ʻia e ka Diffie-Hellman algorithm (hoʻohana i ka build-dh) e kūkākūkā i ka hōʻoia no nā pilina hou. ʻAʻole pono e hūnā ʻia ka faila i hana ʻia ma aneʻi, akā pono e hana ʻia me ka hoʻohana ʻana i ka palapala build-dh no nā kī RSA e hana nei i kēia manawa. Inā hana ʻoe i nā kī RSA hou i ka wā e hiki mai ana, pono ʻoe e hōʻano hou i ka faila Diffie-Hellman:

# ./build-dh

E pau ana kāu mau kī ʻaoʻao kikowaena i ka papa kuhikuhi /etc/openvpn/easy-rsa/keys, akā ʻaʻole ʻike ʻo OpenVPN i kēia. Ma ka maʻamau, e ʻimi ʻo OpenVPN i nā kī ma /etc/openvpn/, no laila e kope iā lākou:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

Hoʻomākaukau ʻana i nā kī hoʻopuna a nā mea kūʻai aku

E like me kāu i ʻike mua ai, hoʻohana ka hoʻopunipuni TLS i nā kī like ʻelua: hoʻokahi i kau ʻia ma ke kikowaena a hoʻokomo ʻia kekahi ma ka mea kūʻai mamao. ʻO kēia ka mea e pono ai ʻoe i nā kī mea kūʻai aku. ʻO kā mākou hoaaloha kahiko pkitool ka mea āu e pono ai no kēia. Ma kēia laʻana, ke holo mākou i ka papahana ma ka papa kuhikuhi /etc/openvpn/easy-rsa/, hāʻawi mākou iā ia i ka manaʻo o ka mea kūʻai aku e hana i nā faila i kapa ʻia ʻo client.crt a me client.key:

# ./pkitool client

ʻO nā faila mea kūʻai aku ʻelua, me ka faila ca.crt kumu i loko o nā kī/papa kuhikuhi, pono e hoʻoili paʻa ʻia i kāu mea kūʻai. Ma muli o ko lākou kuleana a me nā kuleana komo, ʻaʻole maʻalahi kēia. ʻO ke ala maʻalahi loa, ʻo ia ke kope lima i nā ʻike o ka faila kumu (a ʻaʻohe mea ʻē aʻe i kēlā ʻike) i loko o kahi pahu e holo ana ma ka pākaukau o kāu PC (koho i ka kikokikona, kaomi ʻākau a koho i ke kope mai ka papa kuhikuhi). A laila e hoʻopili i kēia i loko o kahi faila hou me ka inoa like āu i hana ai ma kahi pahu lua e pili ana i kāu mea kūʻai.

Akā hiki i kekahi ke ʻoki a paʻi. Akā, e noʻonoʻo e like me ka luna hoʻomalu no ka mea ʻaʻole ʻoe e loaʻa mau i ka GUI kahi e hiki ai i nā hana ʻoki/paste. E kope i nā faila i ka papa kuhikuhi home o kāu mea hoʻohana (i hiki i ka hana scp mamao ke komo iā lākou), a laila e hoʻohana iā chown e hoʻololi i ka mana o nā faila mai ke kumu a i kahi mea hoʻohana maʻamau ʻole i hiki ke hana i ka hana scp mamao. E hōʻoia i kāu mau faila a pau i kēia manawa a hiki ke loaʻa. E hoʻoneʻe ʻoe iā lākou i ka mea kūʻai aku ma hope iki:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

Me ka piha piha o nā kī hoʻopunipuni i mākaukau e hele, pono ʻoe e haʻi i ke kikowaena pehea ʻoe e makemake ai e hana i ka VPN. Hana ʻia kēia me ka hoʻohana ʻana i ka faila server.conf.

E hoemi ana i ka helu o na ki

He nui ka paʻi ʻana? ʻO ka hoʻonui ʻana me nā pale e kōkua i ka hōʻemi ʻana i kēia mau kauoha ʻeono i ʻelua. Manaʻo wau hiki iā ʻoe ke aʻo i kēia mau hiʻohiʻona ʻelua a hoʻomaopopo i ka mea e hana nei. ʻO ka mea nui aku, hiki iā ʻoe ke hoʻomaopopo i ka hoʻohana ʻana i kēia mau loina i nā hana e pili ana i nā ʻumi a i ʻole nā ​​haneli o nā mea.

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

Hoʻonohonoho i ka faila server.conf

Pehea ʻoe e ʻike ai i ke ʻano o ka faila server.conf? E hoʻomanaʻo i ka papa kuhikuhi maʻalahi-rsa āu i kope ai mai /usr/share/? I kou hoʻokomo ʻana iā OpenVPN, ua waiho ʻia ʻoe me kahi faila hoʻonohonoho hoʻonohonoho paʻa i hiki iā ʻoe ke kope i /etc/openvpn/. E kūkulu wau ma ka ʻoiaʻiʻo ua mālama ʻia ka template a hoʻolauna iā ʻoe i kahi mea hana pono: zcat.

Ua ʻike mua ʻoe e pili ana i ka paʻi ʻana i ka ʻike kikokikona o kahi faila i ka pale me ka hoʻohana ʻana i ke kauoha cat, akā pehea inā e hoʻopili ʻia ka faila me ka gzip? Hiki iā ʻoe ke wehe i ka faila i nā manawa a pau a laila e hoʻopuka ʻo cat iā ia, akā hoʻokahi a ʻelua paha mau ʻanuʻu ma mua o ka pono. Akā, e like me kāu i manaʻo ai, hiki iā ʻoe ke hoʻopuka i ke kauoha zcat e hoʻouka i ka kikokikona i hoʻopaʻa ʻole ʻia i ka hoʻomanaʻo i hoʻokahi pae. Ma kēia laʻana, ma kahi o ka paʻi ʻana i ka kikokikona i ka pale, e hoʻihoʻi hou ʻoe iā ia i kahi faila hou i kapa ʻia ʻo server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

E hoʻokaʻawale i nā palapala nui a kōkua i loaʻa me ka faila a ʻike i ke ʻano o ke ʻano ke hoʻopau ʻoe i ka hoʻoponopono. E hoʻomaopopo ʻo ka semicolon (;) e haʻi iā OpenVPN ʻaʻole e heluhelu a hoʻokō i ka laina aʻe (Listing 10.2).

Puke "Linux in Action"
E hele kāua i kekahi o kēia mau hoʻonohonoho.

  • ʻO ka mea maʻamau, holo ʻo OpenVPN ma ke awa 1194. Hiki iā ʻoe ke hoʻololi i kēia, no ka laʻana, e hūnā hou i kāu mau hana a i ʻole e pale i nā paio me nā tunnel hana ʻē aʻe. No ka mea e koi ana ka 1194 i ka hoʻonohonoho liʻiliʻi me nā mea kūʻai aku, ʻoi aku ka maikaʻi e hana i kēia ala.
  • Hoʻohana ʻo OpenVPN i ka Transmission Control Protocol (TCP) a i ʻole User Datagram Protocol (UDP) e hoʻouna i ka ʻikepili. He lohi iki paha ka TCP, akā ʻoi aku ka hilinaʻi a ʻoi aku ka ʻike ʻia e nā noi e holo ana ma nā ʻaoʻao ʻelua o ka tunnel.
  • Hiki iā ʻoe ke kuhikuhi i ka dev tun inā makemake ʻoe e hana i kahi kaila IP maʻalahi, ʻoi aku ka maikaʻi o ka lawe ʻana i ka ʻikepili ʻikepili a ʻaʻohe mea ʻē aʻe. Inā, ma ka ʻaoʻao ʻē aʻe, pono ʻoe e hoʻopili i nā kikowaena pūnaewele lehulehu (a me nā pūnaewele a lākou e hōʻike nei), e hana ana i kahi alahaka Ethernet, pono ʻoe e koho i ka dev tap. Inā ʻaʻole ʻoe maopopo i ke ʻano o kēia, e hoʻohana i ka hoʻopaʻapaʻa tun.
  • Hāʻawi nā laina ʻehā aʻe iā OpenVPN i nā inoa o nā faila hōʻoia ʻekolu ma ka kikowaena a me nā faila koho dh2048 āu i hana ai ma mua.
  • Hoʻonohonoho ka laina kikowaena i ka laulā a me ka subnet mask e hoʻohana ʻia no ka hāʻawi ʻana i nā helu IP i nā mea kūʻai aku ma ke komo ʻana.
  • Hiki i nā mea kūʻai mamao ke komo i nā subnets pilikino ma hope o ke kikowaena. Pono ka hana ʻana i kēia hana e hoʻonohonoho i ka pūnaewele ma ka kikowaena ponoʻī i ʻike ka subnet pilikino e pili ana i ka subnet OpenVPN (10.0.3.0).
  • ʻO ka laina port-share localhost 80 e ʻae iā ʻoe e hoʻihoʻi i ke kaʻa o nā mea kūʻai aku e hele mai ana ma ke awa 1194 i kahi kikowaena pūnaewele kūloko e hoʻolohe ana ma ke awa 80. a laila ke koho ʻia ka protocol tcp.
  • Pono e hoʻohana ʻia ka mea hoʻohana a me nā laina nogroup ma ka wehe ʻana i nā semicolons (;). ʻO ka koi ʻana i nā mea kūʻai aku mamao e holo ʻoiai ʻaʻohe kanaka a ʻaʻohe hui e hōʻoia i ka pono ʻole o nā kau ma ke kikowaena.
  • Hōʻike ka log e hoʻopau nā mea hoʻokomo i kēia manawa i nā mea kahiko i kēlā me kēia manawa e hoʻomaka ai ʻo OpenVPN, aʻo ka log-append e hoʻopili i nā mea hou i ka faila log. Ua kākau ʻia ka faila openvpn.log i ka papa kuhikuhi /etc/openvpn/.

Hoʻohui ʻia, hoʻohui pinepine ʻia kahi waiwai o ka mea kūʻai aku i ka mea kūʻai aku i ka faila hoʻonohonoho i hiki i nā mea kūʻai aku he nui ke ʻike kekahi i kekahi me ka OpenVPN server. Inā ʻoluʻolu ʻoe i kāu hoʻonohonoho, hiki iā ʻoe ke hoʻomaka i ka kikowaena OpenVPN:

# systemctl start openvpn

Ma muli o ka hoʻololi ʻana o ka pilina ma waena o OpenVPN a me systemd, pono paha kēia syntax i kekahi manawa e hoʻomaka i kahi lawelawe: systemctl hoʻomaka openvpn@server.

Ke holo nei ip addr e papa inoa i nā kikowaena pūnaewele o kāu kikowaena pono e hoʻopuka i kahi loulou i kahi interface hou i kapa ʻia ʻo tun0. E hana ʻo OpenVPN e lawelawe i nā mea kūʻai mai:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

Pono paha ʻoe e hoʻomaka hou i ke kikowaena ma mua o ka hoʻomaka ʻana o nā mea a pau. ʻO ka hope aʻe ʻo ke kamepiula mea kūʻai aku.

10.1.2. Ke hoʻonohonoho nei i ka mea kūʻai aku OpenVPN

ʻO ka mea maʻamau, kūkulu ʻia nā tunnel me ʻelua mau puka puka (inā ʻaʻole mākou e kapa iā lākou he ana). ʻO ka OpenVPN i hoʻonohonoho pono ʻia ma ke kikowaena e kuhikuhi i nā kaʻa i loko a i waho o ka tunnel ma kekahi ʻaoʻao. Akā, pono ʻoe i kekahi polokalamu e holo ana ma ka ʻaoʻao o ka mea kūʻai aku, ʻo ia hoʻi, ma kēlā ʻaoʻao o ka tunnel.

Ma kēia ʻāpana, e nānā au i ka hoʻonohonoho lima ʻana i kekahi ʻano kamepiula Linux e hana ma ke ʻano he mea kūʻai aku OpenVPN. Akā ʻaʻole kēia wale ke ala e loaʻa ai kēia manawa kūpono. Kākoʻo ʻo OpenVPN i nā noi mea kūʻai aku hiki ke hoʻokomo ʻia a hoʻohana ʻia ma nā papapihi a me nā kamepiula e holo ana i ka Windows a i ʻole macOS, a me nā kelepona Android a me iOS a me nā papa. E ʻike iā openvpn.net no nā kikoʻī.

Pono e hoʻokomo ʻia ka pūʻolo OpenVPN ma ka mīkini mea kūʻai aku e like me ka mea i hoʻokomo ʻia ma ke kikowaena, ʻoiai ʻaʻohe pono o ka maʻalahi-rsa ma aneʻi ʻoiai ua loaʻa nā kī āu e hoʻohana nei. Pono ʻoe e kope i ka faila template client.conf i ka papa kuhikuhi /etc/openvpn/ āu i haku ai. I kēia manawa ʻaʻole e hoʻopaʻa ʻia ka faila, no laila e hana maikaʻi ke kauoha cp maʻamau i ka hana:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

ʻO ka hapa nui o nā hoʻonohonoho i kāu faila client.conf e wehewehe pono iā ia iho: pono lākou e hoʻohālikelike i nā waiwai ma ke kikowaena. E like me kāu e ʻike ai mai ka faila hiʻohiʻona aʻe, ʻo ka ʻokoʻa kūʻokoʻa mamao 192.168.1.23 1194, e haʻi ana i ka mea kūʻai aku i ka IP address o ke kikowaena. Eia hou, e hōʻoia ʻo kāu helu kikowaena kēia. Pono ʻoe e hoʻoikaika i ka kamepiula o ka mea kūʻai aku e hōʻoia i ka ʻoiaʻiʻo o ka palapala kikowaena e pale ai i kahi hoʻouka kanaka-i-ka-waena. ʻO kahi ala e hana ai i kēia, ʻo ia ke hoʻohui i ka laina remote-cert-tls server (Listing 10.3).

Puke "Linux in Action"
Hiki iā ʻoe ke hele i ka papa kuhikuhi /etc/openvpn/ a wehe i nā kī hōʻoia mai ka kikowaena. E hoʻololi i ka helu IP kikowaena a i ʻole ka inoa kikowaena ma ka laʻana me kāu mau waiwai:

Puke "Linux in Action"
ʻAʻohe mea hoihoi e hiki mai a hiki i kou holo ʻana iā OpenVPN ma ka mea kūʻai. No ka mea pono ʻoe e hāʻawi i ʻelua mau hoʻopaʻapaʻa, e hana ʻoe mai ka laina kauoha. ʻO ka --tls-client hoʻopaʻapaʻa e haʻi iā OpenVPN e hana ʻoe ma ke ʻano he mea kūʻai aku a hoʻohui ʻia ma o TLS encryption, a --config nā kuhikuhi i kāu faila hoʻonohonoho:

# openvpn --tls-client --config /etc/openvpn/client.conf

E heluhelu pono i ka hoʻopuka kauoha e ʻike pono ua pili pono ʻoe. Inā hele hewa kekahi mea i ka manawa mua, ma muli paha o ka like ʻole o ka hoʻonohonoho ʻana ma waena o ke kikowaena a me nā faila hoʻonohonoho o ka mea kūʻai aku a i ʻole kahi pilikia pili pūnaewele / pā ahi. Eia kekahi mau ʻōlelo aʻoaʻo hoʻoponopono.

  • E heluhelu pono i ka puka o ka hana OpenVPN ma ka mea kūʻai. Loaʻa pinepine ia i nā ʻōlelo aʻo waiwai e pili ana i ka mea hiki ʻole ke hana a me ke kumu.
  • E nānā i nā memo hewa i loko o nā faila openvpn.log a me openvpn-status.log ma ka papa kuhikuhi /etc/openvpn/ ma ke kikowaena.
  • E nānā i nā loina pūnaewele ma ke kikowaena a me ka mea kūʻai aku no nā leka pili OpenVPN a me ka manawa. (Journalctl -ce e hōʻike i nā mea hou loa.)
  • E hōʻoia i loaʻa iā ʻoe kahi pilina pūnaewele ikaika ma waena o ke kikowaena a me ka mea kūʻai aku (ʻoi aku ma kēia ma ka Mokuna 14).

No ka mea kākau

ʻO David Clinton - luna hoʻomalu, kumu a me ka mea kākau. Ua lawelawe ʻo ia, kākau e pili ana, a hana i nā mea hoʻonaʻauao no nā ʻenehana loea koʻikoʻi, me nā ʻōnaehana Linux, ka hoʻopili ʻana i ke ao (ʻoi aku ka AWS), a me nā ʻenehana pahu e like me Docker. Ua kākau ʻo ia i ka puke Learn Amazon Web Services in a Month of Lunches (Manning, 2017). Hiki ke loaʻa ka nui o kāna mau papa aʻo wikiō ma Pluralsight.com, a loaʻa nā loulou i kāna mau puke ʻē aʻe (ma ka hoʻokele Linux a me ka virtualization server) bootstrap-it.com.

» Hiki ke loaʻa nā kikoʻī hou aku e pili ana i ka puke ma punaewele o ka mea hoʻopuka
» Ka papa o nā mea
» ʻĀpana ʻlelo

No Khabrozhiteley 25% ho'ēmi me ka hoʻohana coupon - Linux
Ma ka uku ʻana i ka mana pepa o ka puke, e hoʻouna ʻia kahi puke uila ma ka leka uila.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka