Ndewo, ndị bi na Khabro! N'akwụkwọ ahụ, David Clinton na-akọwa ọrụ 12 dị adị n'ezie, gụnyere imezi usoro ndabere na mgbake gị, ịmepụta igwe ojii faịlụ nke Dropbox, na ịmepụta ihe nkesa MediaWiki nke gị. Ị ga-enyocha ike nke ọma, mgbake ọdachi, nchekwa, nkwado ndabere na mpaghara, DevOps, na nchọpụta nsogbu sistemụ site na ọmụmụ ihe na-atọ ụtọ. Isiakwụkwọ ọ bụla na-ejedebe site na ntụleghachi omume kacha mma, nkọwa okwu ọhụrụ, na mmega ahụ.
Nkọwapụta "10.1. Ịmepụta ọwara OpenVPN"
Ekwuela m ọtụtụ ihe gbasara izo ya ezo n'akwụkwọ a. SSH na SCP nwere ike ichekwa data ebugharị n'ime njikọ dịpụrụ adịpụ (Isi nke 3), izo ya ezo faịlụ nwere ike ichekwa data mgbe echekwara ya na ihe nkesa (Isi nke 8), yana asambodo TLS/SSL nwere ike ichekwa data ebufe n'etiti saịtị na ihe nchọgharị ndị ahịa (Isi nke 9) . Mana mgbe ụfọdụ ọ dị mkpa ka echekwa data gị n'ofe njikọ niile. Dịka ọmụmaatụ, enwere ike ụfọdụ ndị otu gị na-arụ ọrụ n'okporo ụzọ mgbe ị na-ejikọta na Wi-Fi site na ebe ọhaneze. I kwesịghị iche n'ezie na ebe ịnweta ohere niile dị nchebe, mana ndị gị chọrọ ụzọ iji jikọọ na akụrụngwa ụlọ ọrụ-na nke ahụ bụ ebe VPN nwere ike inye aka.
Ọwara VPN emebere nke ọma na-enye njikọ ozugbo n'etiti ndị ahịa dịpụrụ adịpụ na ihe nkesa n'ụzọ na-ezo data ka ọ na-aga na netwọk enweghị nchebe. Gịnị mezie? Ị hụlarị ọtụtụ ngwaọrụ nwere ike ime nke a na nzuzo. Ezigbo uru nke VPN bụ na site na imepe oghere, ị nwere ike jikọọ netwọk ndị dịpụrụ adịpụ dị ka a ga-asị na ha niile bụ mpaghara. N'otu aka ahụ, ị na-eji ụzọ ngafe.
N'iji netwọk a gbatịkwuru, ndị nchịkwa nwere ike ịrụ ọrụ ha na sava ha site na ebe ọ bụla. Ma nke ka mkpa, ụlọ ọrụ nwere ihe onwunwe gbasaa n'ọtụtụ ebe nwere ike ime ka ha niile hụ ma nweta ndị otu niile chọrọ ha, ebe ọ bụla ha nọ (Nyocha 10.1).
Ọwara ahụ n'onwe ya anaghị ekwe nkwa nchekwa. Mana otu n'ime ụkpụrụ ezoro ezo nwere ike ịgụnye na nhazi netwọkụ, nke na-abawanye ọkwa nchekwa nke ukwuu. Ọwara ndị emepụtara site na iji ngwungwu OpenVPN mepere emepe na-eji otu nzuzo nzuzo TLS/SSL ị gụburu. OpenVPN abụghị naanị nhọrọ tunneling dị, mana ọ bụ otu n'ime ama ama. A na-ewere na ọ dị ntakịrị ngwa ngwa yana nchekwa karịa usoro ọwara Layer 2 ọzọ nke na-eji nzuzo nzuzo IPsec.
Ị chọrọ ka onye ọ bụla nọ n'òtù gị na-ekwurịta okwu nke ọma mgbe ọ nọ n'okporo ụzọ ma ọ bụ na-arụ ọrụ n'ụlọ dị iche iche? Iji mee nke a, ịkwesịrị ịmepụta ihe nkesa OpenVPN iji kwe ka ikesa ngwa na ịnweta gburugburu netwọk mpaghara nke sava ahụ. N'ihi na nke a na-arụ ọrụ, ihe niile ị chọrọ ime bụ na-agba ọsọ abụọ mebere igwe ma ọ bụ abụọ containers: otu na-eme ihe dị ka ihe nkesa / ọbịa na otu na-eme ihe dị ka ahịa. Iwulite VPN abụghị usoro dị mfe, yabụ na ọ bara uru iwere nkeji ole na ole iji nweta nnukwu foto n'uche.
10.1.1. Nhazi sava OpenVPN
Tupu ịmalite, a ga m enye gị ndụmọdụ bara uru. Ọ bụrụ na ị ga-eme ya n'onwe gị (ma ana m akwado ka ị mee), ị ga-ahụ onwe gị ka ị na-arụ ọrụ na ọtụtụ windo ọnụ na-emeghe na Desktọpụ gị, nke ọ bụla jikọtara na igwe dị iche. Enwere ihe ize ndụ na n'oge ụfọdụ ị ga-abanye iwu na-ezighi ezi na windo. Iji zere nke a, ịnwere ike iji iwu nnabata aha iji gbanwee aha igwe egosiri na ahịrị iwu ka ọ bụrụ ihe na-agwa gị nke ọma ebe ịnọ. Ozugbo ịmechara nke a, ị ga-achọ ịpụ na ihe nkesa wee banye azụ ka ntọala ọhụrụ ahụ malite. Nke a bụ ka ọ dị:
Site n'ịgbaso usoro a na ịnye igwe ọ bụla nke ị na-arụ ọrụ aha, ị nwere ike nyochaa ebe ị nọ n'ụzọ dị mfe.
Mgbe ijiri aha nnabata, ị nwere ike izute iwe enweghị ike idozi ozi OpenVPN-Server nke ọbịa mgbe ị na-eme iwu ndị na-esote. Imelite faịlụ /etc/hosts na aha nnabata ọhụrụ kwesịrị ekwesị kwesịrị idozi esemokwu ahụ.
Na-akwado sava gị maka OpenVPN
Iji tinye OpenVPN na nkesa gị, ịchọrọ ngwugwu abụọ: openvpn na easy-rsa (iji jikwaa usoro ọgbọ nzuzo nzuzo). Ndị ọrụ CentOS kwesịrị ibu ụzọ tinye ebe nchekwa epel-release ma ọ bụrụ na ọ dị mkpa, dị ka i mere n'Isi nke 2. Iji nwee ike ịnwale ịnweta ngwa nkesa, ị nwekwara ike ịwụnye sava weebụ Apache (apache2 na Ubuntu na httpd na CentOS).
Mgbe ị na-edozi ihe nkesa gị, ana m akwado ịgbalite firewall nke na-egbochi ọdụ ụgbọ mmiri niile ma e wezụga 22 (SSH) na 1194 (ọdụ ụgbọ mmiri OpenVPN). Ihe atụ a na-egosi ka ufw ga-esi arụ ọrụ na Ubuntu, mana ejiri m n'aka na ị ka na-echeta mmemme firewalld CentOS site na Isi nke 9:
# ufw enable
# ufw allow 22
# ufw allow 1194Iji mee ka ụzọ dị n'ime ya dị n'etiti oghere netwọk na ihe nkesa ahụ, ị ga-achọ ịkọwa otu ahịrị (net.ipv4.ip_forward = 1) na faịlụ /etc/sysctl.conf. Nke a ga-enye ohere ka ebugharịa ndị ahịa dịpụrụ adịpụ ka ọ dị mkpa ozugbo ejikọrọ ha. Iji mee ka nhọrọ ọhụrụ ahụ rụọ ọrụ, gbaa sysctl -p:
# nano /etc/sysctl.conf
# sysctl -pA haziela gburugburu ebe nkesa gị nke ọma, mana a ka nwere otu ihe ị ga-eme tupu ị dị njikere: ị ga-emecha usoro ndị a (anyị ga-ekpuchi ya n'ụzọ zuru ezu ọzọ).
- Mepụta igodo nzuzo nke igodo isi ọha (PKI) na ihe nkesa site na iji script nyere na ngwungwu rsa dị mfe. N'ụzọ bụ isi, ihe nkesa OpenVPN na-arụkwa ọrụ dị ka ikike asambodo nke ya (CA).
- Kwadebe igodo kwesịrị ekwesị maka onye ahịa
- Hazie faịlụ server.conf maka ihe nkesa ahụ
- Hazie onye ahịa OpenVPN gị
- Lelee VPN gị
Na-emepụta igodo nzuzo
Iji mee ka ihe dị mfe, ị nwere ike ịtọlite akụrụngwa gị n'otu igwe ebe ihe nkesa OpenVPN na-agba. Agbanyeghị, omume kachasị mma maka nchekwa na-atụ aro ka iji sava CA dị iche maka mbugharị mmepụta. Usoro nke imepụta na ikesa akụrụngwa nzuzo maka ojiji na OpenVPN ka egosipụtara na fig. 10.2.
Mgbe ị rụnyere OpenVPN, e mepụtara /etc/openvpn/ directory na-akpaghị aka, mana ọ nweghị ihe dị na ya. Ihe ngwungwu openvpn na easy-rsa na-abịa na faịlụ ndebiri ihe atụ nke ị nwere ike iji dịka ntọala maka nhazi gị. Iji malite usoro asambodo, detuo ndekọ ndebiri dị mfe rsa site na /usr/share/ na /etc/openvpn wee gbanwee gaa na Easy-rsa/ ndekọ:
# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsaAkwụkwọ ndekọ dị mfe-rsa ga-enwezi edemede ole na ole. Na tebụl 10.1 depụtara ngwaọrụ ị ga-eji mepụta igodo.
Ọrụ ndị a dị n'elu chọrọ ohere mgbọrọgwụ, yabụ ịkwesịrị ịghọ mgbọrọgwụ site na sudo su.
A na-akpọ faịlụ mbụ ị ga-arụ ọrụ na vars ma nwee mgbanwe gburugburu ebe obibi nke dị mfe-rsa na-eji mgbe ị na-emepụta igodo. Ịkwesịrị idezi faịlụ ahụ iji jiri ụkpụrụ nke gị kama ụkpụrụ ndabara nke dịlarị ebe ahụ. Nke a bụ ihe faịlụ m ga-adị ka (Ndepụta 10.1).
Ndepụta 10.1. Isi iberibe faịlụ /etc/openvpn/easy-rsa/vars
export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"Na-agba ọsọ faịlụ vars ga-agafe ụkpụrụ ya na gburugburu shei, ebe a ga-etinye ha na ọdịnaya nke igodo ọhụrụ gị. Kedu ihe kpatara sudo iwu n'onwe ya anaghị arụ ọrụ? N'ihi na na nzọụkwụ mbụ anyị na-edezi script aha ya bụ vars wee tinye ya. Itinye na pụtara na faịlụ vars na-agafe ụkpụrụ ya na gburugburu shei, ebe a ga-etinye ha na ọdịnaya nke igodo ọhụrụ gị.
Jide n'aka na ị ga-emegharị faịlụ ahụ site na iji shei ọhụrụ iji mezue usoro emechabeghị. Mgbe emechara nke a, edemede ahụ ga-akpali gị ka ịmee edemede ọzọ, dị ọcha, wepụ ọdịnaya ọ bụla na /etc/openvpn/easy-rsa/keys/ directory:
Dị ka o kwesịrị ịdị, nzọụkwụ na-esote bụ ịmegharị ederede dị ọcha, na-esote build-ca, nke na-eji edemede pkitool mepụta akwụkwọ mgbọrọgwụ. A ga-ajụ gị ka ị kwado ntọala njirimara nke vars nyere:
# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private keyNa-esote script-key-server script. Ebe ọ na-eji otu pkitool script yana akwụkwọ mgbọrọgwụ ọhụrụ, ị ga-ahụ otu ajụjụ ahụ iji kwado imepụta ụzọ ụzọ igodo ahụ. A ga-akpọ igodo ndị ahụ dabere na arụmụka ị gafere, nke, ọ gwụla ma ị na-agba ọtụtụ VPN na igwe a, ga-abụkarị ihe nkesa, dịka ọmụmaatụ:
# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base UpdatedOpenVPN na-eji paramita nke Diffie-Hellman algọridim emepụtara (na-eji build-dh) iji kparịta nyocha maka njikọ ọhụrụ. Faịlụ emepụtara ebe a ekwesịghị ịbụ ihe nzuzo, mana a ga-emerịrị ya site na iji edemede build-dh maka igodo RSA na-arụ ọrụ ugbu a. Ọ bụrụ na ịmepụta igodo RSA ọhụrụ n'ọdịnihu, ị ga-achọkwa imelite faịlụ Diffie-Hellman:
# ./build-dhIgodo akụkụ nkesa gị ga-ejedebe na /etc/openvpn/easy-rsa/keys/ directory, mana OpenVPN amaghị nke a. Site na ndabara, OpenVPN ga-achọ igodo na /etc/openvpn/, yabụ detuo ha:
# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpnNa-akwado igodo nzuzo nke ndị ahịa
Dịka ị hụla, TLS nzuzo na-eji ụzọ abụọ nke igodo dakọtara: nke etinyere na sava yana nke etinyere na onye ahịa dịpụrụ adịpụ. Nke a pụtara na ị ga-achọ igodo ndị ahịa. Enyi anyị ochie pkitool bụ kpọmkwem ihe ị chọrọ maka nke a. N'ihe atụ a, mgbe anyị na-agba ọsọ mmemme na /etc/openvpn/easy-rsa/ directory, anyị na-agafe ya arụmụka ndị ahịa iji mepụta faịlụ a na-akpọ client.crt na client.key:
# ./pkitool clientFaịlụ ndị ahịa abụọ ahụ, yana faịlụ ca.crt izizi nke ka dị na igodo/akwụkwọ ndekọ, kwesịrị ibuga ya na onye ahịa gị na nchekwa. N'ihi ikike nwe ha na ịnweta ha, nke a nwere ike ọ gaghị adị mfe. Ụzọ kachasị mfe bụ iji aka gị detuo ọdịnaya nke faịlụ mbụ (na ihe ọ bụla ma ọ bụghị ọdịnaya ahụ) n'ime ọnụ na-agba ọsọ na desktọpụ PC gị (họrọ ederede, pịa aka nri na ya wee họrọ Detuo na menu). Mgbe ahụ mado nke a n'ime faịlụ ọhụrụ nwere otu aha ahụ ị mepụtara na ọdụ nke abụọ ejikọrọ na onye ahịa gị.
Ma onye ọ bụla nwere ike bee na mado. Kama, chee echiche dị ka onye nchịkwa n'ihi na ị gaghị enwe ohere mgbe niile na GUI ebe ọrụ ịkpụ / mado ga-ekwe omume. Detuo faịlụ ndị ahụ na ndekọ ụlọ onye ọrụ gị (ka ọrụ scp dịpụrụ adịpụ wee nweta ha), wee jiri chown gbanwee nwe faịlụ site na mgbọrọgwụ gaa na onye ọrụ na-abụghị mgbọrọgwụ ka e wee nwee ike ime ihe omume spp dịpụrụ adịpụ. Gbaa mbọ hụ na etinyere faịlụ gị niile ugbu a yana nweta ya. Ị ga-ebuga ha na onye ahịa obere oge ka e mesịrị:
# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crtN'iji igodo nzuzo zuru oke dị njikere ịga, ịkwesịrị ịgwa sava ahụ ka ịchọrọ ịmepụta VPN. A na-eme nke a site na iji faịlụ server.conf.
Ibelata ọnụọgụ igodo igodo
Enwere nnukwu mpịnye? Mgbasawanye na brackets ga-enyere aka belata iwu isii ndị a na abụọ. Eji m n’aka na ị ga-amụ ihe atụ abụọ a wee ghọta ihe na-eme. Nke kachasị mkpa, ị ga-enwe ike ịghọta otu esi etinye ụkpụrụ ndị a n'ọrụ metụtara iri iri ma ọ bụ ọbụna ọtụtụ narị ihe:
# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/ # chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}
Ịtọlite faịlụ server.conf
Kedu otu ị ga-esi mara ihe faịlụ server.conf kwesịrị ịdị ka? Cheta ndebiri ndekọ aha dị mfe-rsa ị depụtaghachiri na /usr/share/? Mgbe ị wụnyere OpenVPN, a hapụrụ gị na faịlụ nhazi nhazi nke ị nwere ike idetuo na /etc/openvpn/. Aga m ewulite na eziokwu ahụ bụ na edebere ndebiri ma webata gị na ngwa bara uru: zcat.
Ị maralarị maka ibipụta ọdịnaya ederede nke faịlụ na ihuenyo site na iji iwu pusi, mana gịnị ma ọ bụrụ na ejiri gzip ejikọta faịlụ ahụ? Ị nwere ike ịtọpụ faịlụ ahụ mgbe niile wee pusi ga-eji obi ụtọ wepụta ya, mana nke ahụ bụ otu nzọụkwụ ma ọ bụ abụọ karịa ka ọ dị mkpa. Kama, dị ka ị nwere ike chepụta, ị nwere ike ịnye zcat iwu ka ibunye ederede a na-ebughị ibu n'ime ebe nchekwa n'otu nzọụkwụ. N'ihe atụ na-esonụ, kama ibipụta ederede na ihuenyo, ị ga-atụgharị ya na faịlụ ọhụrụ a na-akpọ server.conf:
# zcat
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
> /etc/openvpn/server.conf
$ cd /etc/openvpnKa anyị wepụta akwụkwọ buru ibu ma na-enyere aka na-abịa na faịlụ ahụ wee hụ ihe ọ nwere ike ịdị ka mgbe ịmechara ndezi. Rịba ama na semicolon (;) na-agwa OpenVPN ka ọ ghara ịgụ ma ọ bụ mebie ahịrị na-esote (Ndepụta 10.2).
Ka anyị gafee ụfọdụ ntọala ndị a.
- Site na ndabara, OpenVPN na-agba ọsọ na ọdụ ụgbọ mmiri 1194. Ị nwere ike ịgbanwe nke a, dịka ọmụmaatụ, iji zoo ihe omume gị ma ọ bụ zere esemokwu na tunnels ndị ọzọ na-arụ ọrụ. Ebe ọ bụ na 1194 chọrọ obere nhazi na ndị ahịa, ọ kacha mma ime ya otu a.
- OpenVPN na-eji Protocol Control Transmission (TCP) ma ọ bụ Datagram Protocol (UDP) iji nyefee data. TCP nwere ike ịdị nwayọọ nwayọọ, ma ọ bụ ihe a pụrụ ịdabere na ya ma nwee ike ịghọta ya site na ngwa na-agba ọsọ na nsọtụ abụọ nke ọwara.
- Ị nwere ike ịkọwapụta dev tun mgbe ịchọrọ ịmepụta ọwara IP dị mfe, na-arụ ọrụ nke ọma nke na-ebu ọdịnaya data na ọ dịghị ihe ọzọ. Ọ bụrụ na, n'aka nke ọzọ, ịkwesịrị ijikọ ọtụtụ netwọk netwọk (na netwọk ha na-anọchite anya), ịmepụta akwa Ethernet, ị ga-ahọrọ dev tap. Ọ bụrụ na ị ghọtaghị ihe ihe a niile pụtara, jiri arụmụka tun.
- Ahịrị anọ na-esote na-enye OpenVPN aha faịlụ nyocha atọ dị na sava yana faịlụ nhọrọ dh2048 ị mepụtara na mbụ.
- Ahịrị sava ahụ na-edobe oke na nkpuchi subnet nke a ga-eji kenye ndị ahịa adreesị IP mgbe nbanye.
- Nhọrọ ntinye nhọrọ "ụzọ 10.0.3.0 255.255.255.0" na-enye ndị ahịa dịpụrụ adịpụ ohere ịnweta subnets nkeonwe n'azụ sava ahụ. Ime ọrụ a chọkwara ịtọlite netwọọdụ na sava n'onwe ya ka subnet nkeonwe mara maka subnet OpenVPN (10.8.0.0).
- The port-share localhost 80 ahịrị na-enye gị ohere ịmegharị okporo ụzọ ndị ahịa na-abịa na ọdụ ụgbọ mmiri 1194 gaa na sava weebụ na-ege ntị na ọdụ ụgbọ mmiri 80. (Nke a ga-aba uru ma ọ bụrụ na ị ga-eji sava weebụ nwalee VPN gị.) Nke a na-arụ ọrụ naanị. mgbe ahụ, mgbe ahọpụtara protocol tcp.
- Ọ nweghị onye ọrụ na ahịrị nogroup ga-enyere ya aka site na iwepu semicolons (;). Ịmanye ndị ahịa dịpụrụ adịpụ ka ha na-agba ọsọ dị ka onye ọ bụla na nogroup na-achọpụta na nnọkọ na ihe nkesa enweghị ihe ùgwù.
- log na-akọwapụta na ndenye ndekọ ugbu a ga-edegharị ndenye ochie oge ọ bụla malitere OpenVPN, ebe log-append na-agbakwunye ndenye ọhụrụ na faịlụ ndekọ dị adị. Edere faịlụ openvpn.log n'onwe ya na /etc/openvpn/ directory.
Na mgbakwunye, a na-agbakwunye ọnụ ahịa onye ahịa na onye ahịa na faịlụ nhazi ka ọtụtụ ndị ahịa wee hụ ibe ha na mgbakwunye na sava OpenVPN. Ọ bụrụ na ị nwere afọ ojuju na nhazi gị, ị nwere ike ịmalite sava OpenVPN:
# systemctl start openvpnN'ihi mgbanwe mgbanwe nke mmekọrịta dị n'etiti OpenVPN na systemd, syntax a nwere ike chọọ mgbe ụfọdụ ịmalite ọrụ: systemctl malite openvpn@server.
Na-agba ọsọ ip addr iji depụta oghere netwọkụ nke sava gị kwesịrị iwepụta njikọ na interface ọhụrụ a na-akpọ tun0. OpenVPN ga-emepụta ya iji jeere ndị ahịa na-abata ozi:
$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft forever preferred_lft foreverỊ nwere ike ịmalitegharịa ihe nkesa ahụ tupu ihe niile amalite ịrụ ọrụ nke ọma. Nkwụsị ọzọ bụ kọmputa onye ahịa.
10.1.2. Na-ahazi onye ahịa OpenVPN
Na omenala, a na-ewu ọwara ma ọ dịkarịa ala abụọ ụzọ ọpụpụ (ma ọ bụghị ya, anyị ga-akpọ ha ọgba). OpenVPN ahaziri nke ọma na sava ahụ na-eduzi okporo ụzọ banye na ọwara n'otu akụkụ. Mana ị ga-achọkwa ụfọdụ ngwanrọ na-agba n'akụkụ ndị ahịa, ya bụ, n'akụkụ nke ọzọ nke ọwara ahụ.
Na ngalaba a, m ga-elekwasị anya n'iji aka gị guzobe ụfọdụ ụdị kọmputa Linux ka ọ rụọ ọrụ dị ka onye ahịa OpenVPN. Ma nke a abụghị nanị ụzọ ohere a dị. OpenVPN na-akwado ngwa ndị ahịa nwere ike ịwụnye ma jiri ya na desktọpụ na laptọọpụ na-agba Windows ma ọ bụ macOS, yana gam akporo na iOS smartphones na mbadamba. Hụ openvpn.net maka nkọwa.
A ga-achọ itinye ngwugwu OpenVPN na igwe ndị ahịa ka etinyere ya na ihe nkesa, n'agbanyeghị na ọ dịghị mkpa maka mfe-rsa ebe a ebe igodo ị na-eji adịlarị. Ịkwesịrị iṅomi faịlụ template client.conf na /etc/openvpn/ directory nke ị mepụtara. Oge a agaghị etinye faịlụ ahụ, yabụ iwu cp ga-arụ ọrụ ahụ nke ọma:
# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf
/etc/openvpn/Ọtụtụ n'ime ntọala dị na faịlụ client.conf gị ga-abụ nkọwa nke onwe: ha kwesịrị dakọtara na ụkpụrụ dị na sava ahụ. Dịka ị nwere ike ịhụ site na faịlụ ihe atụ na-esonụ, oke pụrụ iche dị 192.168.1.23 1194, nke na-agwa onye ahịa adreesị IP nke ihe nkesa ahụ. Ọzọ, hụ na nke a bụ adreesị nkesa gị. Ịkwesịrị ịmanye kọmpụta onye ahịa ka ọ nyochaa izi ezi nke akwụkwọ nkesa iji gbochie mwakpo mmadụ na etiti etiti. Otu ụzọ isi mee nke a bụ ịgbakwunye eriri remote-cert-tls nkesa (Ndepụta 10.3).
Ị nwere ike ugbu a gaa na /etc/openvpn/ directory wee wepụ igodo asambodo na sava ahụ. Dochie adreesị IP ihe nkesa ma ọ bụ aha ngalaba na ihe atụ na ụkpụrụ gị:
Ọ nweghị ihe na-atọ ụtọ ga-eme ruo mgbe ị na-agba OpenVPN na onye ahịa. Ebe ọ bụ na ịchọrọ ịgafe arụmụka abụọ, ị ga-eme ya site na ahịrị iwu. Arụmụka --tls-client na-agwa OpenVPN na ị ga-eme dị ka onye ahịa wee jikọọ site na nzuzo TLS, na --config na-atụ aka na faịlụ nhazi gị:
# openvpn --tls-client --config /etc/openvpn/client.confGụọ mmepụta iwu nke ọma ka ijide n'aka na ejikọrọ gị nke ọma. Ọ bụrụ na ihe na-aga nke ọma na nke mbụ, ọ nwere ike ịbụ n'ihi ndakọrịta na ntọala n'etiti ihe nkesa na faịlụ nhazi ndị ahịa ma ọ bụ njikọ netwọk / ọkụ ọkụ. Nke a bụ ụfọdụ ndụmọdụ nchọpụta nsogbu.
- Jiri nlezianya gụọ mmepụta nke ọrụ OpenVPN na onye ahịa. Ọ na-enwekarị ndụmọdụ bara uru banyere ihe a na-apụghị ime kpọmkwem na ihe kpatara ya.
- Lelee ozi njehie dị na openvpn.log na openvpn-status.log faịlụ na /etc/openvpn/ directory na sava ahụ.
- Lelee ndekọ sistemụ na sava yana onye ahịa maka ozi metụtara OpenVPN yana nke nwere oge. (journalctl -ce ga-egosipụta ndenye kacha ọhụrụ.)
- Jide n'aka na ị nwere njikọ netwọk na-arụ ọrụ n'etiti ihe nkesa na onye ahịa (karịa na nke a n'Isi nke 14).
Banyere onye edemede
David Clinton - onye nchịkwa sistemụ, onye nkuzi na onye edemede. Ọ na-elekọta, dee banyere ya, ma mepụta ihe mmụta maka ọtụtụ usoro ọrụ aka dị mkpa, gụnyere sistemụ Linux, igwe ojii (karịsịa AWS), yana teknụzụ akpa dị ka Docker. O dere akwụkwọ Mụta Ọrụ Weebụ Amazon n'ime ọnwa nke nri ehihie (Manning, 2017). Enwere ike ịchọta ọtụtụ nkuzi vidiyo vidiyo ya na Pluralsight.com, yana njikọ na akwụkwọ ya ndị ọzọ (na nchịkwa Linux na ihe nkesa nkesa) dị na .
» Enwere ike ịhụ nkọwa ndị ọzọ gbasara akwụkwọ ahụ na
»
»
Maka Khabrozhiteley 25% mbelata site na iji coupon - Linux
Mgbe ịkwụ ụgwọ akwụkwọ nke akwụkwọ ahụ, a ga-eziga akwụkwọ eletrọnịkị site na e-mail.
isi: www.habr.com