ផ្លូវរូងក្រោមដី VPN ដោយផ្ទាល់រវាងកុំព្យូទ័រតាមរយៈ NAT របស់អ្នកផ្តល់សេវា (ដោយគ្មាន VPS ដោយប្រើម៉ាស៊ីនមេ STUN និង Yandex.disk)

បន្ត អត្ថបទ អំពីរបៀបដែលខ្ញុំបានគ្រប់គ្រងដើម្បីរៀបចំផ្លូវរូងក្រោមដី VPN ដោយផ្ទាល់រវាងកុំព្យូទ័រពីរដែលមានទីតាំងនៅខាងក្រោយអ្នកផ្តល់សេវា NAT ។ អត្ថបទមុនបានពិពណ៌នាអំពីដំណើរការនៃការរៀបចំការតភ្ជាប់ដោយមានជំនួយពីភាគីទីបី - អន្តរការី ( VPS ជួលដើរតួជាអ្វីមួយដូចជាម៉ាស៊ីនមេ STUN និងឧបករណ៍បញ្ជូនទិន្នន័យថ្នាំងសម្រាប់ការតភ្ជាប់) ។ នៅក្នុងអត្ថបទនេះខ្ញុំនឹងប្រាប់អ្នកពីរបៀបដែលខ្ញុំបានគ្រប់គ្រងដោយគ្មាន VPS ប៉ុន្តែអន្តរការីនៅតែមានហើយពួកគេគឺជាម៉ាស៊ីនមេ STUN និង Yandex.Disk...

សេចក្តីណែនាំ

បន្ទាប់ពីបានអានមតិយោបល់នៃការបង្ហោះមុន ខ្ញុំបានដឹងថាគុណវិបត្តិចម្បងនៃការអនុវត្តគឺការប្រើប្រាស់អន្តរការី - ភាគីទីបី (VPS) ដែលបង្ហាញពីប៉ារ៉ាម៉ែត្របច្ចុប្បន្ននៃថ្នាំង កន្លែង និងរបៀបភ្ជាប់។ ពិចារណាលើការណែនាំដើម្បីប្រើ STUN នេះ (ដែលក្នុងនោះមានច្រើន។) ដើម្បីកំណត់ប៉ារ៉ាម៉ែត្រនៃការតភ្ជាប់បច្ចុប្បន្ន។ ជាដំបូង ខ្ញុំបានសម្រេចចិត្តប្រើ TCPDump ដើម្បីមើលមាតិកានៃកញ្ចប់ព័ត៌មាន នៅពេលដែលម៉ាស៊ីនមេ STUN កំពុងធ្វើការជាមួយអតិថិជន ហើយទទួលបានខ្លឹមសារដែលមិនអាចអានបានទាំងស្រុង។ Googling ពិធីការដែលខ្ញុំបានឆ្លងកាត់ អត្ថបទពិពណ៌នាអំពីពិធីការ. ខ្ញុំបានដឹងថាខ្ញុំមិនអាចអនុវត្តសំណើទៅម៉ាស៊ីនមេ STUN ដោយខ្លួនឯង ហើយដាក់គំនិតនេះនៅក្នុង "ប្រអប់ឆ្ងាយ" ។

ទ្រឹស្តី

ថ្មីៗនេះខ្ញុំត្រូវដំឡើងម៉ាស៊ីនមេ STUN នៅលើ Debian ពីកញ្ចប់

# apt install stun-server

ហើយនៅក្នុងភាពអាស្រ័យ ខ្ញុំបានឃើញកញ្ចប់អតិថិជនគួរឱ្យភ្ញាក់ផ្អើល ប៉ុន្តែខ្ញុំមិនបានយកចិត្តទុកដាក់ចំពោះវាទេ។ ប៉ុន្តែក្រោយមក ខ្ញុំបានចងចាំអំពីកញ្ចប់អតិថិជនដែលគួរឱ្យភ្ញាក់ផ្អើល ហើយបានសម្រេចចិត្តស្វែងយល់ពីរបៀបដែលវាដំណើរការ បន្ទាប់ពីហ្គូហ្គល និងស្វែងរកនៅក្នុង Yandex ខ្ញុំទទួលបាន៖

# apt install stun-client
# stun stun.ekiga.net -p 21234 -v

ជាការឆ្លើយតបខ្ញុំបានទទួល៖

ម៉ាស៊ីនភ្ញៀវ STUN កំណែ 0.97
បានបើកច្រក 21234 ជាមួយ fd 3
បានបើកច្រក 21235 ជាមួយ fd 4
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
បានទទួលសារ stun: 92 bytes
MappedAddress = <My IP>:2885
ប្រភពអាសយដ្ឋាន = 216.93.246.18:3478
ChangeedAddress = 216.93.246.17:3479
មិនស្គាល់គុណលក្ខណៈ៖ 32800
ServerName = Vovida.org 0.98-CPC
បានទទួលសារប្រភេទ 257 id=1
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.17:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ <My IP>:2885
បានទទួលសារ stun: 28 bytes
ការផ្លាស់ប្តូរសំណើ = 0
បានទទួលសារប្រភេទ 1 id=11
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.17:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
បានទទួលសារ stun: 92 bytes
MappedAddress = <My IP>:2885
ប្រភពអាសយដ្ឋាន = 216.93.246.17:3479
ChangeedAddress = 216.93.246.18:3478
មិនស្គាល់គុណលក្ខណៈ៖ 32800
ServerName = Vovida.org 0.98-CPC
បានទទួលសារប្រភេទ 257 id=10
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
ការបំប្លែងសាររំខាន៖
ការ​បំប្លែង​ការ​សរសេរ​កូដ៖ ០

អំពី​ការ​ផ្ញើ​សារ​របស់ len 28 ទៅ 216.93.246.18:3478
តេស្ត I = 1
តេស្ត II = 0
ការធ្វើតេស្ត III = 0
តេស្ត I(2) = 1
គឺ nat = 1
ផែនទី IP ដូចគ្នា = 1
ម្ជុលសក់ = ១
ច្រកការពារ = 0
បឋម៖ ការគូសផែនទីឯករាជ្យ តម្រងអាស្រ័យកំពង់ផែ ច្រកចៃដន្យ នឹងកាត់សក់
តម្លៃត្រឡប់គឺ 0x000006

ខ្សែអក្សរជាមួយនឹងតម្លៃ

MappedAddress = <My IP>:2885

គ្រាន់តែអ្វីដែលអ្នកត្រូវការ! វាបង្ហាញស្ថានភាពបច្ចុប្បន្នសម្រាប់ការតភ្ជាប់នៅលើច្រក UDP មូលដ្ឋាន 21234។ ប៉ុន្តែនេះគ្រាន់តែជាការប្រយុទ្ធពាក់កណ្តាលប៉ុណ្ណោះ សំណួរបានកើតឡើងអំពីរបៀបផ្ទេរទិន្នន័យនេះទៅម៉ាស៊ីនពីចម្ងាយ និងរៀបចំការតភ្ជាប់ VPN ។ ប្រើពិធីការសំបុត្រ ឬប្រហែលជា Telegram?! មានជម្រើសជាច្រើន ហើយខ្ញុំបានសម្រេចចិត្តប្រើ Yandex.disk ចាប់តាំងពីខ្ញុំបានឆ្លងកាត់ អត្ថបទអំពីការធ្វើការ Curl តាមរយៈ WebDav ជាមួយ Yandex.disk. បន្ទាប់ពីគិតពីការអនុវត្តរួចមក ខ្ញុំបានបង្កើតគម្រោងដូចខាងក្រោម៖

1. សញ្ញាថាថ្នាំងត្រៀមខ្លួនជាស្រេចដើម្បីបង្កើតការតភ្ជាប់ដោយវត្តមាននៃឯកសារជាក់លាក់មួយដែលមានត្រាពេលវេលានៅលើ Yandex.disk;
2. ប្រសិនបើថ្នាំងរួចរាល់ នោះទទួលប៉ារ៉ាម៉ែត្របច្ចុប្បន្នពីម៉ាស៊ីនមេ STUN ។
3. ផ្ទុកឡើងការកំណត់បច្ចុប្បន្នទៅ Yandex.disk;
4. ពិនិត្យវត្តមាន និងអានប៉ារ៉ាម៉ែត្រនៃថ្នាំងពីចម្ងាយពីឯកសារនៅលើ Yandex.disk;
5. ការបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនពីចម្ងាយដោយប្រើ OpenVPN ។

អនុវត្ត

បន្ទាប់​ពី​គិត​បន្តិច​ដោយ​គិត​ដល់​បទ​ពិសោធ​នៃ​អត្ថបទ​ចុង​ក្រោយ ខ្ញុំ​បាន​សរសេរ​ស្គ្រីប​យ៉ាង​រហ័ស។ យើងនឹងត្រូវការ៖

# apt install openvpn stun-client curl 

ស្គ្រីបខ្លួនឯង៖

កំណែដើម

# cat vpn8.sh

#!/bin/bash
######################## Задаем цветной текст ###
WARN='33[37;1;41m'				#
END='33[0m'					#
RED='33[0;31m'         #  ${RED}		#
GREEN='33[0;32m'      #  ${GREEN}		#
#################################################
####################### Проверяем наличие необходымих приложений #########################################################
al="echo readlink dirname grep awk md5sum shuf nc curl sleep openvpn cat stun"
ch=0
for i in $al; do which $i > /dev/null || echo -e "${WARN}Для работы необходим $i ${END}"; which $i > /dev/null || ch=1; done
if (( $ch > 0 )); then echo -e "${WARN}Ой, отсутствуют необходимые для корректной работы приложения${END}"; exit; fi
#######################################################################################################################

if [[ $1 == '' ]]; then echo -e "${WARN}Введите идентификатор соединения (любое уникальное слово, должно быть одинаковое с двух сторон!) ${END} t
${GREEN}Для запуска в автоматическом режиме при включении компьютера можно прописать в /etc/rc.local строку nohup /<путь к файлу>/vpn8.sh  > /var/log/vpn8.log 2>/dev/hull & ${END}"; exit; fi
ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
############################### Проверка наличия секретного ключа ##################################
key="$DIR/secret.key"
if [ ! -f "$key" ]; then
				echo -e "${WARN}Секретный ключ VPN-соединения не найден, для генерации ключа выполните: 
openvpn --genkey --secret secret.key Внимание: ключ используется для авторизации и должен 
быть одинаковым с двух сторон!!!${END}
 # ls -l secret.key
 -rw------- 1 root root 637 ноя 27 11:12 secret.key
 # chmod 600 secret.key";
				exit;
				fi
########################################################################################################################

ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
name=$(uname -n | md5sum | awk '{print $1}')
vpn=$(echo $1 | md5sum | awk '{print $1}')
stun="stun.ekiga.net" 	# STUN сервер
username="Yandex"	# Логин от Яндекс.диска	
password="Password"	# Пароль от Яндекс.диска
localport=`shuf -i 20000-65000 -n 1`	# генерация локального порта

echo "$(date) Создаю папку на Яндекс.диске"
curl -X MKCOL --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn
echo "$(date) Очищаю папку от всякого мусора"
for i in `curl --silent --user "$username:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname" | sed 's/d:displayname//g' | sed 's/>//g' | sed 's/<//' | sed 's////g' | grep -v $(date +%Y-%m-%d-%H-%M)`; do
	echo "$(date) Delete: $i"
	curl -X DELETE --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn/$i
	done

until [ $c ];do

	until [[ $b ]]; do
		echo "$(date) Проверяю папку"
		date=`date +%Y-%m-%d-%H-%M`
		mydata=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep $name | grep $date | grep "d:displayname"`
		if [[ -z $mydata ]]; 	then
						echo "$(date) Файл готовности создан"
					        echo "$date" > "/tmp/$date-$name-ready.txt"
					        curl -T "/tmp/$date-$name-ready.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$date-$name-ready.txt
					else
						echo "$(date) Файл готовности уже существует - $date"
					fi
		remote=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep -v $name | grep $date | grep "d:displayname"`
		if [[ -z $remote ]];	then
						echo -e "$(date) ${RED} Удаленный узел не готов ${END}"
						echo "$(date) Жду"
						sleep 20
					else
						echo -e "$(date) ${GREEN} Удаленный узел готов ${END}"
						b=1
						a=''
					fi
	done

	until [ $a ]; do
		echo "$(date) Подключение и получение данных от STUN сервера: $stun"
                mydata=`stun $stun -p $localport -v 2>&1 | grep MappedAddress | sort | uniq`
                echo -e "$(date) ${GREEN}Мои данные соединения: $mydata${END}"
                echo "$mydata" > "$DIR/mydata"
                echo "$(date) Загрузка данных на Яндекс.диск"
                curl -T "$DIR/mydata" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$name.txt
		echo "$(date) Получение файла данных удаленного узла"
		filename=$(curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname>" | grep "txt" | grep -v "$name" | grep -v "ready" | sed 's|.*d:displayname>||' | sed 's/</ /g' | awk '{print $1}')
		echo "$(date) Чтение файла данных удаленного узла: $filename"
		address=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | sort | uniq | head -n1 | sed 's/:/ /g')
		echo "$(date) Определение IP-адреса и порта"
		ip=$(echo "$address" | awk '{print $3}')
		port=$(echo "$address" | awk '{print $4}')
		if [[ -n "$ip" && -n "$port" ]]; then
			echo -e "$(date) ${GREEN} Соединение $ip $port ${END}"
       		 	openvpn --remote $ip --rport $port --lport $localport 
	       	 	    --proto udp --dev tap --float --auth-nocache --verb 3 --mute 20 
	       	 	    --ifconfig 10.45.54.2 255.255.255.252 
	       		    --secret "$DIR/secret.key" 
	       		    --auth SHA256 --cipher AES-256-CBC 
	        	    --ncp-disable --ping 10  --ping-exit 30 
	        	    --comp-lzo yes
			echo -e "$(date) ${WARN} Соединение разорвано${END}"
			a=1
			b=''
			else
			a=1
			b=''
			fi
	done
done

ដើម្បីឱ្យស្គ្រីបដំណើរការអ្នកត្រូវការ៖

1. ចម្លងទៅក្ដារតម្បៀតខ្ទាស់ ហើយបិទភ្ជាប់ទៅក្នុងកម្មវិធីនិពន្ធ ឧទាហរណ៍៖

   # nano vpn8.sh 

2. បញ្ជាក់ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់សម្រាប់ Yandex.disk ។
3. នៅក្នុងវាល "—ifconfig 10.45.54.(1 ឬ 2) 255.255.255.252" បញ្ជាក់អាសយដ្ឋាន IP ខាងក្នុងនៃចំណុចប្រទាក់
4. បង្កើត secret.key ពាក្យបញ្ជា៖

   # openvpn --genkey --secret secret.key 

5. ធ្វើឱ្យស្គ្រីបអាចប្រតិបត្តិបាន៖

   # chmod +x vpn8.sh

6. ដំណើរការស្គ្រីប៖

   # ./vpn8.sh nZbVGBuX5dtturD

   ដែល nZbVGBuX5dtturD គឺជាលេខសម្គាល់ការតភ្ជាប់ដែលបានបង្កើត នៅទីនេះ

នៅលើថ្នាំងពីចម្ងាយ ធ្វើអ្វីគ្រប់យ៉ាងដូចគ្នា លើកលែងតែការបង្កើត secret.key និងលេខសម្គាល់ការតភ្ជាប់ ពួកវាត្រូវតែដូចគ្នាបេះបិទ។

កំណែដែលបានធ្វើបច្ចុប្បន្នភាព (ពេលវេលាត្រូវតែធ្វើសមកាលកម្មសម្រាប់ប្រតិបត្តិការត្រឹមត្រូវ)៖

cat vpn10.sh

#!/bin/bash
stuns="stun.sipnet.ru stun.ekiga.net"   		# Список STUN серверов через пробел
username=" Login "		# Логин от Яндекс.диска
password=" Password "   	# Пароль от Яндекс.диска
intip="10.23.22.1"		# IP-адрес внутреннего интерфейса
WARN='33[37;1;41m'
END='33[0m'
RED='33[0;31m'
GREEN='33[0;32m'
al="ip echo readlink dirname grep awk md5sum openssl sha256sum shuf curl sleep openvpn cat stun"
ch=0
for i in $al; do which $i > /dev/null || echo -e "${WARN}Для работы необходим $i ${END}"; which $i > /dev/null || ch=1; done
if (( $ch > 0 )); then echo -e "${WARN}Ой, отсутствуют необходимые для корректной работы приложения${END}"; exit; fi
if [[ $1 == '' ]];
then
echo -e "${WARN}Введите идентификатор соединения (любое уникальное слово, должно быть одинаковое с двух сторон!) ${END} t
${GREEN}Для запуска в автоматическом режиме при включении компьютера можно прописать в /etc/rc.local строку nohup /<путь к файлу>/vpn10.sh  > /var/log/vpn10.log 2>/dev/hull & ${END}"
exit
fi
ABSOLUTE_FILENAME=`readlink -f "$0"`                                                    # полный путь до скрипта
DIR=`dirname "$ABSOLUTE_FILENAME"`                                                      # каталог в котором лежит скрипт
key="$DIR/secret.key"
until [[ -n "$iftosrv" ]]
do
echo "$(date) Определяю сетевой интерфейс"; iftosrv=`ip route get 8.8.8.8 | head -n 1 | sed 's|.*dev ||' | awk '{print $1}'`
sleep 5
done
timedatectl
name=$(uname -n | md5sum | awk '{print $1}')
vpn=$(echo $1 | md5sum | awk '{print $1}')
echo "$(date) Создаю папку на Яндекс.диске"
curl -X MKCOL --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn
echo "$(date) ID на диске: $vpn"
until [ $c ];do
echo "$(date) Очищаю папку от всякого мусора"
for i in `curl --silent --user "$username:$password" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname" | sed 's/d:displayname//g' | sed 's/>//g' | sed 's/<//' | sed 's////g' | grep -v $(date +%Y-%m-%d-%H-%M)`
do
echo -e "$(date)${RED} Удаляю старый файл: $i${END}"
curl -X DELETE --user "${username}:${password}" https://webdav.yandex.ru/vpn-$vpn/$i
done
echo "$(date) ID на диске: $vpn"
openvpn --genkey --secret "$key"
passwd=`echo "$vpn-tt" | sha256sum | awk '{print $1}'`
openssl AES-256-CBC -e -in "$key" -out "$DIR/file.enc" -k "$passwd" -base64
curl -T "$DIR/file.enc" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/key.enc
rm "$DIR"/file.enc
echo -e "$(date) ${GREEN}Фаза 1 - Получение готовности удаленного узла${END}"
go=3
localport=`shuf -i 20000-65000 -n 1`    # генерация локального порта
start=''
remote=''
timeout1=''
nextcheck=''
timestart=''
until [[ $b ]]
do
echo "$(date) Проверяю папку"
date=`date +%s`
timeout1=60
echo "$(date) Создание файла готовности $date"
echo "$date" > "/tmp/ready-$date-$name.txt"
curl -T "/tmp/ready-$date-$name.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/ready-$name.txt
readyfile=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep -v $name | grep "ready" | grep "d:displayname" | sed 's/<d:displayname>//g' | sed 's/</d:displayname>//g'`
if [[ -z $readyfile ]]
then
echo -e "$(date) ${RED} Удаленный узел не готов ${END}"
echo "$(date) Жду 60 секунд"
sleep $timeout1
else
remote=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$readyfile)
echo -e "$(date) ${GREEN} Удаленный узел готов ${END}"
start=`curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></>n</g' | grep "start" | grep "d:displayname" | sed 's/-/ /g' | awk '{print $2}'`
if [[ -z $start ]]
then
let nextcheck=$timeout1-$date+$remote
let timestart=$date+$timeout1-$nextcheck
go=$nextcheck
echo "$timestart" > "/tmp/start-$date-$name.txt"
curl -T "/tmp/start-$date-$name.txt" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/start-$date-$name.txt
else
echo "$(date) жду $go секунд"
sleep $go
b=1
a=''
fi
fi
done
echo -e "$(date) ${GREEN}Фаза 2 - Обмен данными и установка соединения${END}"
mydata=''
filename=''
address=''
myip=''
ip=''
port=''
ex=0
until [ $a ]; do
until [[ -n "$mydata" ]]; do
k=`echo "$stuns" | wc -w`
x=1
z=`shuf -i 1-$k -n 1`
for st in $stuns; do
if [[ $x == $z ]]; then
stun=$st;
fi;
(( x++ ));
done
echo "$(date) Подключение и получение данных от STUN сервера: $stun"
sleep 5 && for pid in $(ps xa | grep "stun "$stun" 1 -p "$localport" -v" | grep -v grep | awk '{print $1}'); do kill $pid; done &
mydata=`stun "$stun" 1 -p "$localport" -v 2>&1 | grep "MappedAddress" | sort | uniq`
done
echo -e "$(date) ${GREEN}Мои данные соединения: $mydata${END}"
echo "$(date) Загрузка данных на Яндекс.диск"
echo "$mydata" > "$DIR/mydata"
echo "IntIP $intip" >> "$DIR/mydata"
curl -T "$DIR/mydata" --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$name-ipport.txt
rm "$DIR/mydata"
sleep 5
echo "$(date) Получение файла данных удаленного узла"
filename=$(curl --silent --user "${username}:${password}" -X PROPFIND -H "Depth: 1" https://webdav.yandex.ru/vpn-$vpn/ | sed 's/></n/g' | grep "d:displayname>" | grep "ipport" | grep -v "$name" |  sed 's|.*d:displayname>||' | sed 's/</ /g' | awk '{print $1}')
if [[ -n "$filename" ]]
then
echo "$(date) Чтение файла данных удаленного узла: $filename"
address=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | grep "MappedAddress" | head -n1 | sed 's/:/ /g')
intip2=$(curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/$filename | grep "IntIP" | head -n1 | awk '{print $2}')
echo "$(date) Определение IP-адреса и порта: $address $sesid2 $tunid2"
ip=$(echo "$address" | awk '{print $3}')
port=$(echo "$address" | awk '{print $4}')
myip=`ip route get "$ip" | head -n 1 | sed 's|.*src ||' | awk '{print $1}'`
if [[ -n "$ip" && -n "$port" && -n "$myip" && -n "$localport" ]];
then
echo -e "$(date) ${GREEN} Соединение $ip $port ${END}"
echo -e  "`date` ${GREEN} $myip:$localport -> $ip:$port ${END}"
curl --silent --user "$username:$password" https://webdav.yandex.ru/vpn-$vpn/key.enc > "$DIR/secret.enc"
openssl AES-256-CBC -d -in "$DIR/secret.enc" -out "$key" -k "$passwd" -base64
chmod 600 "$key"
rm "$DIR/secret.enc"
openvpn --remote $ip --rport $port --lport $localport 
--proto udp --dev tun --float --auth-nocache --verb 3 --mute 20 
--ifconfig "$intip" "$intip2" 
--secret "$key" 
--auth SHA256 --cipher AES-256-CBC 
--ncp-disable --ping 10 --ping-exit 20 
--comp-lzo yes
a=1
b=''
fi
else
if (( $ex >= 5 ))
then
echo "$(date) Сброс"
a=1
b=''
fi
(( ex++ ))
sleep 5
fi
done
done

ដើម្បីឱ្យស្គ្រីបដំណើរការអ្នកត្រូវការ៖

1. ចម្លងទៅក្ដារតម្បៀតខ្ទាស់ ហើយបិទភ្ជាប់ទៅក្នុងកម្មវិធីនិពន្ធ ឧទាហរណ៍៖

   # nano vpn10.sh 

2. ចង្អុលបង្ហាញការចូល (បន្ទាត់ទី 2) និងពាក្យសម្ងាត់សម្រាប់ Yandex.disk (បន្ទាត់ទី 3) ។
3. បញ្ជាក់អាសយដ្ឋាន IP ខាងក្នុងនៃផ្លូវរូងក្រោមដី (បន្ទាត់ទី 4) ។
4. ធ្វើឱ្យស្គ្រីបអាចប្រតិបត្តិបាន៖

   # chmod +x vpn10.sh

5. ដំណើរការស្គ្រីប៖

   # ./vpn10.sh nZbVGBuX5dtturD

   ដែល nZbVGBuX5dtturD គឺជាលេខសម្គាល់ការតភ្ជាប់ដែលបានបង្កើត នៅទីនេះ

នៅលើថ្នាំងពីចម្ងាយ ធ្វើដូចគ្នា បញ្ជាក់អាសយដ្ឋាន IP ខាងក្នុងដែលត្រូវគ្នានៃផ្លូវរូងក្រោមដី និងលេខសម្គាល់ការតភ្ជាប់។

ដើម្បីដំណើរការស្គ្រីបដោយស្វ័យប្រវត្តិនៅពេលបើក ខ្ញុំប្រើពាក្យបញ្ជា “nohup /<path to the script>/vpn10.sh nZbVGBuX5dtturD > /var/log/vpn10.log 2>/dev/null &” ដែលមាននៅក្នុងឯកសារ /etc/ rc.local

សេចក្តីសន្និដ្ឋាន

ស្គ្រីបដំណើរការ ដោយបានសាកល្បងលើ Ubuntu (18.04, 19.10, 20.04) និង Debian 9។ អ្នកអាចប្រើប្រាស់សេវាកម្មផ្សេងទៀតជាឧបករណ៍បញ្ជូន ប៉ុន្តែសម្រាប់បទពិសោធន៍ខ្ញុំបានប្រើ Yandex.disk ។
ក្នុងអំឡុងពេលនៃការពិសោធន៍ វាត្រូវបានគេរកឃើញថាអ្នកផ្តល់ NAT ប្រភេទមួយចំនួនមិនអនុញ្ញាតឱ្យបង្កើតការតភ្ជាប់ទេ។ ភាគច្រើនមកពីប្រតិបត្តិករទូរស័ព្ទចល័តដែល torrent ត្រូវបានរារាំង។

ខ្ញុំមានគម្រោងកែលម្អទាក់ទងនឹង៖

• ការបង្កើត secret.key ដោយស្វ័យប្រវត្តិ រាល់ពេលដែលអ្នកចាប់ផ្តើម អ៊ិនគ្រីប និងចម្លងទៅ Yandex.disk សម្រាប់ផ្ទេរទៅថ្នាំងពីចម្ងាយ (ដោយគិតគូរនៅក្នុងកំណែដែលបានធ្វើបច្ចុប្បន្នភាព)
• ការកំណត់ដោយស្វ័យប្រវត្តិនៃអាសយដ្ឋាន IP នៃចំណុចប្រទាក់
• ការអ៊ិនគ្រីបទិន្នន័យមុនពេលផ្ទុកឡើងទៅកាន់ Yandex.disk
• ការបង្កើនប្រសិទ្ធភាពកូដ

សូមឱ្យមាន IPv6 នៅគ្រប់ផ្ទះ!

បានធ្វើបច្ចុប្បន្នភាព! ឯកសារចុងក្រោយ និងកញ្ចប់ DEB នៅទីនេះ - yandex.disk

ប្រភព: www.habr.com