ProHoster > Блог > Whakahaerenga > Linux i roto i te pukapuka Mahi

Linux i roto i te pukapuka Mahi

Linux i roto i te pukapuka Mahi Kia ora, e nga kainoho o Khabro! I roto i te pukapuka, e whakaatu ana a David Clinton i nga kaupapa 12 tino ora, tae atu ki te whakaaunoa i to punaha me to punaha whakaora, te whakatuu i te kapua konae ahua Dropbox, me te hanga i to ake tūmau MediaWiki. Ka torotoro koe i te mariko, te whakaora i te aituā, te haumarutanga, te taapiri, te DevOps, me te rapu raru o te punaha na roto i nga rangahau take whakamere. Ka mutu ia upoko ki te arotake i nga mahi pai, he papakupu o nga kupu hou, me nga mahi.

Pukapuka “10.1. Waihangahia he kohanga OpenVPN"

He maha aku korero mo te whakamunatanga i roto i tenei pukapuka. Ka taea e te SSH me te SCP te tiaki i nga raraunga kua whakawhitia i runga i nga hononga mamao (Upoko 3), ka taea e te whakamunatanga konae te tiaki i nga raraunga i te wa e rongoa ana i runga i te tūmau (Upoko 8), ka taea e nga tiwhikete TLS/SSL te tiaki i nga raraunga i whakawhitia i waenga i nga waahi me nga kaitirotiro kiritaki (Upoko 9) . Engari i etahi wa me whakamarumaru o raraunga puta noa i te whānuitanga o nga hononga. Hei tauira, tera pea etahi o nga mema o to roopu e mahi ana i runga i te huarahi i te wa e hono ana ki te Wi-Fi ma nga waahi whanui. Kaua rawa koe e whakaaro he haumaru nga waahi uru katoa, engari me whai huarahi to iwi ki te hono atu ki nga rauemi a te kamupene—na reira ka taea e te VPN te awhina.

Ko te arahanga VPN i hangaia tika e whakarato ana i te hononga tika i waenga i nga kiritaki mamao me te tūmau ma te huna i nga raraunga i a ia e haere ana i runga i te whatunga haumaru. Na he aha? Kua kite koe i te maha o nga taputapu ka taea tenei mahi me te whakamunatanga. Ko te tino uara o te VPN ko te whakatuwhera i te kauhanga, ka taea e koe te hono i nga whatunga mamao me te mea he rohe katoa. I roto i te tikanga, kei te whakamahi koe i te karo.

Ma te whakamahi i tenei whatunga roa, ka taea e nga kaiwhakahaere te mahi i a raatau mahi i runga i o raatau tūmau mai i hea. Engari ko te mea nui ake, ko te kamupene whai rauemi e horahia ana ki nga waahi maha ka taea e ratou katoa te kitea me te waatea ki nga roopu katoa e hiahia ana, ahakoa kei hea ratou (Whakaahua 10.1).

Ko te kauhanga ake kaore e kii i te haumarutanga. Engari ko tetahi o nga paerewa whakamunatanga ka taea te whakauru ki roto i te hanganga whatunga, e tino whakanui ana i te taumata o te haumaru. Ko nga kauhanga i hangaia ma te whakamahi i te mokete OpenVPN puna tuwhera e whakamahi ana i te whakamunatanga TLS/SSL kua panuitia e koe. Ko te OpenVPN ehara i te mea anake te kowhiringa kohanga e waatea ana, engari ko tetahi o nga tino rongonui. E kiia ana he tere ake, he haumaru ake i te kawa kauhanga Apa 2 rereke e whakamahi ana i te whakamunatanga IPsec.

Kei te pirangi koe kia noho humarie nga tangata katoa o to roopu ki a raatau ano i te huarahi, i te mahi ranei i roto i nga whare rereke? Ki te mahi i tenei, me hanga e koe he tūmau OpenVPN hei tuku i te tiri tono me te uru atu ki te taiao whatunga rohe o te tūmau. Mo tenei mahi, ko nga mea katoa e hiahia ana koe ko te whakahaere i nga miihini mariko e rua, e rua ranei nga ipu: ko tetahi hei kaimau/kaiwhakahaere me tetahi hei kaihoko. Ko te hanga i te VPN ehara i te mea ngawari noa, no reira he mea pai ki te tango i etahi meneti hei whakamaumahara i te ahua nui.

Linux i roto i te pukapuka Mahi

10.1.1. Whirihoranga Tūmau OpenVPN

I mua i to tiimata, ka hoatu e ahau etahi tohutohu whaihua. Mena ka mahi koe i a koe ano (a ka tino taunaki ahau kia mahi koe), ka kitea pea koe e mahi ana me nga matapihi kati maha e tuwhera ana i runga i to Papamahi, ka hono ia ki tetahi miihini rereke. He tupono kei tetahi wa ka uru koe ki te whakahau he ki te matapihi. Hei karo i tenei, ka taea e koe te whakamahi i te whakahau ingoa kaihautu hei huri i te ingoa miihini e whakaatuhia ana i runga i te raina whakahau ki tetahi mea e whakaatu marama ana kei hea koe. Kia mahi koe i tenei, me takiputa koe i te tūmau me te takiuru ano kia whai mana nga tautuhinga hou. Ko te ahua tenei:

Linux i roto i te pukapuka Mahi
Ma te whai i tenei huarahi me te hoatu ingoa e tika ana mo ia miihini e mahi ana koe, ka taea e koe te whai i nga waahi kei hea koe.

I muri i te whakamahi i te ingoa kaihautu, ka raru pea koe Kaore e taea te Whakatau i nga Karere OpenVPN-Server i te wa e mahi ana i nga whakahau o muri. Ma te whakahōu i te kōnae /etc/hosts me te ingoa kaihautū hou e tika ana hei whakatau i te take.

Te whakarite i to tūmau mo OpenVPN

Hei whakauru i te OpenVPN ki runga i to kaimau, me rua nga kete: openvpn me te ngawari-rsa (hei whakahaere i te mahi whakamunatanga whakangao matua). Ko nga kaiwhakamahi CentOS me whakauru tuatahi i te rehitatanga epel-release mena e tika ana, pera me koe i te Upoko 2. Kia taea ai te whakamatautau i te uru ki te tono tūmau, ka taea hoki e koe te whakauru i te tūmau tukutuku Apache (apache2 i runga i te Ubuntu me te httpd i runga i te CentOS).

I a koe e whakarite ana i to tūmau, ka tūtohu ahau ki te whakahohe i te papangaahi ka aukati i nga tauranga katoa engari ko te 22 (SSH) me te 1194 (tauranga taunoa o OpenVPN). Ko tenei tauira e whakaatu ana me pehea te mahi a ufw i runga i te Ubuntu, engari e mohio ana ahau kei te maumahara tonu koe ki te kaupapa CentOS firewalld mai i te Upoko 9:

# ufw enable
# ufw allow 22
# ufw allow 1194

Kia taea ai te ararere o roto i waenga i nga atanga whatunga i runga i te tūmau, me whakakorehia e koe tetahi raina (net.ipv4.ip_forward = 1) i te kōnae /etc/sysctl.conf. Ma tenei ka tuku i nga kaihoko mamao ki te tuku ano i te wa e tika ana ina hono ana ratou. Hei mahi i te whiringa hou, whakahaere sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

Inaianei kua whirihorahia to taiao tūmau, engari he mea ano hei mahi i mua i to reri: me whakaoti e koe nga mahi e whai ake nei (ka korerohia e matou a muri ake nei).

  1. Waihangahia he huinga taviri whakamunatanga hanganga matua whanui (PKI) ki runga i te tūmau ma te whakamahi i nga tuhinga e whakaratohia ana me te kete ngawari-rsa. Ko te mea nui, ko te OpenVPN server ano te mahi hei mana tiwhikete (CA).
  2. Whakaritea nga taviri e tika ana mo te kaihoko
  3. Whirihorahia te kōnae server.conf mo te tūmau
  4. Whakaritehia to kaihoko OpenVPN
  5. Tirohia to VPN

Te whakaputa i nga taviri whakamunatanga

Kia ngawari nga mea, ka taea e koe te whakarite i to hanganga matua i runga i te miihini kotahi kei te whakahaere te tūmau OpenVPN. Heoi, ko nga tikanga pai mo te haumarutanga e kii ana kia whakamahia he tūmau CA motuhake mo nga mahi whakaputa. Ko te tukanga o te whakaputa me te tohatoha i nga rauemi matua whakamunatanga mo te whakamahi i OpenVPN e whakaatuhia ana i te Fig. 10.2.

Linux i roto i te pukapuka Mahi
I te wa i whakauruhia e koe a OpenVPN, i hanga aunoatia te whaiaronga /etc/openvpn/, engari karekau he mea kei roto. Ko nga kohinga openvpn me te ngawari-rsa ka tae mai me nga tauira tauira tauira ka taea e koe te whakamahi hei turanga mo to whirihoranga. Hei timata i te tukanga tiwhikete, kape i te raarangi tauira ngawari-rsa mai i /usr/share/ ki /etc/openvpn ka huri ki te raarangi ngawari-rsa/:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

Ko te whaiaronga ngawari-rsa he maha nga tuhinga kei roto. I te ripanga 10.1 ka whakarārangihia ngā taputapu ka whakamahia e koe hei hanga kī.

Linux i roto i te pukapuka Mahi

Ko nga mahi i runga ake nei me whai mana pakiaka, na me whai pakiaka koe ma te sudo su.

Ko te konae tuatahi ka mahi tahi koe ka kiia he vars, kei roto nga taurangi taiao e whakamahia ana e ngawari-rsa i te wa e whakaputa ana i nga taviri. Me whakatika e koe te konae hei whakamahi i o ake uara hei utu mo nga uara taunoa kei reira. Koinei te ahua o taku konae (Rarangi 10.1).

Rarangi 10.1. Ko nga waahanga matua o te konae /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

Ko te whakahaere i te konae vars ka tukuna ona uara ki te taiao anga, ka whakauruhia ki roto i nga korero o o taviri hou. He aha i kore ai te whakahau sudo e mahi? Na te mea i te taahiraa tuatahi ka whakatikahia e matou te tuhinga ingoa vars katahi ka whakamahia. Ko te tono me te tikanga ka tukuna e te konae vars ona uara ki te taiao anga, ka whakauruhia ki roto i nga korero o o taviri hou.

Kia kaha ki te whakahaere ano i te konae ma te whakamahi i te anga hou hei whakaoti i te mahi kaore ano kia oti. Ka oti tenei, ka akiaki koe i te tuhinga ki te whakahaere i tetahi atu tuhinga, ma-katoa, hei tango i nga ihirangi kei roto i te /etc/openvpn/easy-rsa/keys/ directory:

Linux i roto i te pukapuka Mahi
Ko te tikanga, ko te mahi e whai ake nei ko te whakahaere i te tuhinga ma-katoa, ka whai i te hanga-ca, e whakamahi ana i te tuhinga pkitool hei hanga i te tiwhikete pakiaka. Ka tonoa koe ki te whakaū i nga tautuhinga tuakiri e whakaratohia ana e vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

I muri mai ko te tuhinga hanga-matua-tūmau. I te mea ka whakamahia e ia te tuhinga pkitool me te tiwhikete pakiaka hou, ka kite koe i nga patai ano hei whakaū i te hanganga o te takirua matua. Ka whakaingoatia nga taviri i runga i nga tohenga ka paahitia e koe, mena kei te whakahaere koe i nga VPN maha i runga i tenei miihini, ko te nuinga o te waa ka noho hei tūmau, penei i te tauira:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Ka whakamahi a OpenVPN i nga tawhā i hangaia e te Diffie-Hellman algorithm (ma te hanga-dh) ki te whiriwhiringa motuhēhēnga mo nga hononga hou. Ko te konae i hangaia i konei kaore me huna, engari me hanga ma te whakamahi i te tuhinga hanga-dh mo nga taviri RSA e hohe ana i tenei wa. Mena ka hangaia e koe nga taviri RSA hou a meake nei, me whakahou ano koe i te konae Diffie-Hellman:

# ./build-dh

Ka mutu nga taviri taha o to tūmau i roto i te raarangi /etc/openvpn/easy-rsa/keys/, engari kare a OpenVPN e mohio ki tenei. Ma te taunoa, ka rapua e OpenVPN nga taviri i /etc/openvpn/, na kapea:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

Te whakarite Kī Whakamuna Kiritaki

Kua kite kē koe, ka whakamahia e te whakamunatanga TLS nga taviri takirua o nga taviri taurite: kotahi i utaina ki runga i te tūmau me tetahi i whakauruhia ki te kiritaki mamao. Ko te tikanga ka hiahia koe ki nga taviri kiritaki. Ko ta matou hoa tawhito pkitool te mea e hiahia ana koe mo tenei. I roto i tenei tauira, ka whakahaerehia e matou te papatono i roto i te raarangi /etc/openvpn/easy-rsa/, ka tukuna e matou he tohenga kiritaki hei whakaputa i nga konae e kiia nei ko client.crt me client.key:

# ./pkitool client

Ko nga konae kiritaki e rua, me te konae ca.crt taketake kei roto tonu i nga taviri/whaiaronga, me whakawhiti marie ki to kaihoko. I runga i to raatau mana me te mana uru, kaore pea tenei i te ngawari. Ko te huarahi tino ngawari ko te kape a-ringa i nga ihirangi o te konae puna (kaore he mea engari ko taua ihirangi) ki roto i te tauranga e rere ana i runga i te papamahi o to PC (twhiria te tuhinga, paato-matau ki runga ka kowhiria te kape mai i te tahua). Na ka whakapiri i tenei ki tetahi konae hou me te ingoa ano ka hangaia e koe ki te tauranga tuarua e hono ana ki to kaihoko.

Engari ka taea e tetahi te tapahi me te whakapiri. Engari, whakaarohia he kaiwhakahaere na te mea kaore koe e uru ki te GUI i nga wa katoa ka taea nga mahi tapahi/whakapiri. Tāruatia ngā kōnae ki te whaiaronga kāinga o tō kaiwhakamahi (kia uru atu ai te mahi scp mamao), ka whakamahi i te chown hei huri i te mana o nga konae mai i te pakiaka ki te kaiwhakamahi kore-pakiaka kia taea ai te mahi scp mamao. Me mohio kei te whakauruhia nga konae katoa me te waatea. Ka nukuhia e koe ki te kiritaki i muri tata nei:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

Me te huinga katoa o nga taviri whakamunatanga kua reri ki te haere, me korero koe ki te tūmau me pehea e hiahia ai koe ki te hanga VPN. Ka mahia tenei ma te whakamahi i te konae server.conf.

Te whakaheke i te maha o nga patene

He nui rawa te patopato? Ko te toronga me nga awhi ka awhina i te whakaiti i enei whakahau e ono ki te rua. E mohio ana ahau ka taea e koe te ako i enei tauira e rua me te mohio ki nga mea kei te haere. Ko te mea nui ake, ka mohio koe me pehea te whakamahi i enei maataapono ki nga mahi e pa ana ki te tekau, ki te rau ranei o nga huānga:

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

Te whakarite i te kōnae server.conf

Me pehea koe e mohio ai he aha te ahua o te konae server.conf? Kia mahara ki te tauira whaiaronga ngawari-rsa i kapehia e koe mai i /usr/share/? I te wa i whakauruhia ai e koe a OpenVPN, ka waiho koe me tetahi konae tauira whirihoranga ka taea e koe te kape ki /etc/openvpn/. Ka hanga e ahau i runga i te meka kua purangahia te tauira me te whakauru ki a koe ki tetahi taputapu whai hua: zcat.

Kua mohio koe mo te tuhi i nga tuhinga o te konae ki te mata ma te whakamahi i te whakahau ngeru, engari ka pewhea mena ka kopakihia te konae ma te whakamahi gzip? Ka taea e koe te wetewete i te konae katahi ka harikoa te ngeru ki te whakaputa, engari kotahi, e rua ranei nga hikoinga atu e tika ana. Engari, i whakaaro koe, ka taea e koe te tuku i te whakahau zcat ki te uta i nga tuhinga kua kore e mau ki te mahara i roto i te taahiraa kotahi. I roto i te tauira e whai ake nei, hei utu mo te ta tuhinga ki te mata, ka anga koe ki tetahi konae hou e kiia nei ko server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

Me waiho ki te taha nga tuhinga whanui me te awhina ka tae mai me te konae ka kite he aha te ahua ka mutu ana koe ki te whakatika. Kia mahara ko te tohu kokona (;) e kii ana ki a OpenVPN kia kaua e panui, e mahia ranei te rarangi e whai ake nei (Rarangi 10.2).

Linux i roto i te pukapuka Mahi
Kia haere tatou ki etahi o enei tautuhinga.

  • Ma te taunoa, ka rere a OpenVPN i runga i te tauranga 1194. Ka taea e koe te whakarereke i tenei, hei tauira, ki te huna ake i o mahi, ki te karo ranei i nga taupatupatu me etahi atu kauhanga kaha. I te mea ko te 1194 he iti rawa te ruruku me nga kaihoko, he pai ake te mahi penei.
  • Ka whakamahia e OpenVPN te Kawa Mana Whakawhiti (TCP) me te Kawa Raraunga Kaiwhakamahi (UDP) hei tuku raraunga. He iti ake te puhoi o te TCP, engari he pono ake, he maarama ake e nga tono e rere ana i nga pito e rua o te kauhanga.
  • Ka taea e koe te tautuhi i te dev tun ka hiahia koe ki te hanga i tetahi kohanga IP ngawari ake, pai ake e kawe ana i nga ihirangi raraunga kaore he mea ke atu. Mena, i tetahi atu taha, me hono koe i nga hononga whatunga maha (me nga whatunga e tohu ana ratou), te hanga i tetahi piriti Ethernet, me whiriwhiri koe i te dev tap. Ki te kore koe e marama ki te tikanga o tenei katoa, whakamahia te tohenga tun.
  • Ko nga rarangi e wha e whai ake nei ka hoatu ki a OpenVPN nga ingoa o nga konae whakamotuhēhēnga e toru i runga i te tūmau me te kōnae kōwhiringa dh2048 i hanga e koe i mua.
  • Ka tautuhia e te raina tūmau te awhe me te kanohi kupengaroto ka whakamahia hei tautapa i nga wahitau IP ki nga kiritaki ina takiuru.
  • Ko te tawhā pana "huarahi 10.0.3.0 255.255.255.0" ka taea e nga kiritaki mamao te uru atu ki nga ipurangiroto motuhake kei muri i te tūmau. Ko te mahi i tenei mahi me whakarite te whatunga ki runga i te tūmau ake kia mohio ai te kupengaroto tūmataiti mo te kupengaroto OpenVPN (10.8.0.0).
  • Ko te raina port-share localhost 80 ka taea e koe te huri i nga hokohoko a te kiritaki e haere mai ana i runga i te tauranga 1194 ki te kaitoro paetukutuku a-rohe e whakarongo ana ki te tauranga 80. (Ka whai hua tenei ki te whakamahi koe i te tūmau tukutuku ki te whakamatautau i to VPN.) Ka mahi noa tenei katahi ka kowhiria te kawa tcp.
  • Ko te kaiwhakamahi nobody me te roopu nogroup raina me whakahohe ma te tango i nga tohu tohu (;). Ko te akiaki i nga kiritaki mamao ki te rere hei tangata kore, karekau he roopu e whakarite ana karekau he painga o nga huihuinga i runga i te tūmau.
  • Ka tohuhia e te rangitaki ko nga urunga rangitaki o naianei ka tuhirua i nga urunga tawhito i ia wa ka timata te OpenVPN, engari ko te taapiri-takiuru ka taapiri i nga urunga hou ki te konae raarangi. Ko te kōnae openvpn.log ake kua tuhia ki te whaiaronga /etc/openvpn/.

I tua atu, ka taapirihia he uara kiritaki-ki-kiritaki ki te konae whirihoranga kia taea ai e nga kaihoko maha te kite tetahi ki tetahi hei taapiri atu ki te tūmau OpenVPN. Mena kua makona koe ki to whirihoranga, ka taea e koe te tiimata i te OpenVPN server:

# systemctl start openvpn

Na te rereketanga o te hononga i waenga i te OpenVPN me te systemd, ka hiahia pea te wetereo e whai ake nei hei timata i te ratonga: systemctl start openvpn@server.

Ko te whakahaere i te ip addr ki te whakarārangi i nga hononga whatunga o to tūmau me whakaputa he hononga ki tetahi atanga hou e kiia nei ko tun0. Ka hangaia e OpenVPN hei mahi i nga kaihoko taumai:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

Ka hiahia koe ki te whakaara ano i te tūmau i mua i te tiimata o te mahi katoa. Ka mutu ko te rorohiko kiritaki.

10.1.2. Te whirihora i te kiritaki OpenVPN

I nga wa o mua, ka hangaia nga anahanga kia rua nga putanga (mehemea ka kiia he ana). Ko te OpenVPN i whirihora tika i runga i te tūmau e arahi ana i nga waka ki roto, ki waho o te kauhanga i tetahi taha. Engari ka hiahia koe ki etahi rorohiko e rere ana i te taha o te kiritaki, ara, i tera pito o te kauhanga.

I tenei waahanga, ka aro ahau ki te whakarite a-ringa i etahi momo rorohiko Linux hei mahi hei kaihoko OpenVPN. Engari ehara ko tenei anake te huarahi e waatea ai tenei waahi. Ka tautoko a OpenVPN i nga tono a nga kaihoko ka taea te whakauru me te whakamahi ki runga papamahi me nga pona rorohiko e whakahaere ana i te Matapihi, i te macOS ranei, tae atu ki nga waea atamai me nga papa papa Android me iOS. Tirohia openvpn.net mo nga taipitopito.

Ko te kete OpenVPN me whakauru ki runga i te miihini kiritaki i te mea i whakauruhia ki runga i te tūmau, ahakoa kaore he hiahia mo te ngawari-rsa i konei mai i te mea kei te noho tonu nga taviri e whakamahia ana e koe. Me kape e koe te konae tauira tauira client.conf ki te whaiaronga /etc/openvpn/ i hanga e koe. I tenei wa ka kore te konae e kutuhia, na te whakahau cp auau ka pai te mahi:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

Ko te nuinga o nga tautuhinga kei roto i to konae client.conf ka tino whakamarama ake: me rite ki nga uara kei runga i te tūmau. Ka taea e koe te kite mai i te konae tauira e whai ake nei, ko te tawhā ahurei kei te mamao 192.168.1.23 1194, e whakaatu ana ki te kiritaki te wahitau IP o te tūmau. Ano, kia mohio ko to wahitau tūmau tenei. Me kaha hoki koe ki te rorohiko kiritaki ki te manatoko i te pono o te tiwhikete tūmau hei aukati i te whakaeke tangata-i-te-waenganui. Ko tetahi o nga huarahi ki te mahi i tenei ko te taapiri i te raarangi mamao-cert-tls server (Rarangi 10.3).

Linux i roto i te pukapuka Mahi
Ka taea e koe te haere ki te raarangi /etc/openvpn/ ka tango i nga taviri tohu mai i te tūmau. Whakakapia te wahitau IP tūmau, ingoa rohe ranei i roto i te tauira me o uara:

Linux i roto i te pukapuka Mahi
Kaore he mea whakahihiri ka puta kia rere ra ano koe OpenVPN i runga i te kaihoko. I te mea e hiahia ana koe ki te whakawhiti i nga tautohetohe e rua, ka mahia e koe mai i te raina whakahau. Ko te tohenga --tls-client e kii ana ki a OpenVPN ka mahi koe hei kaihoko me te hono atu ma te whakamunatanga TLS, ka tohu --config ki to konae whirihoranga:

# openvpn --tls-client --config /etc/openvpn/client.conf

Āta pānuitia te putanga whakahau kia tika ai te tūhononga. Ki te he tetahi mea i te wa tuatahi, na te kore o te tauritenga o nga tautuhinga i waenga i te tūmau me nga konae whirihoranga kiritaki, he take hononga whatunga/paahiahi ranei. Anei etahi tohutohu rapurongoā.

  • Kia ata panuihia te putanga o te mahi OpenVPN i runga i te kiritaki. He maha nga wa kei roto i nga tohutohu nui mo nga mea kaore e taea te mahi me te aha.
  • Tirohia nga karere hapa i roto i nga konae openvpn.log me openvpn-status.log i te raarangi /etc/openvpn/ i runga i te tūmau.
  • Tirohia nga raarangi punaha i runga i te tūmau me te kiritaki mo nga karere e pa ana ki a OpenVPN me te wa. (Journalctl -ce ka whakaatu i nga tuhinga hou.)
  • Me mohio kei a koe he hononga whatunga kaha i waenga i te tūmau me te kiritaki (he maha atu mo tenei i te Upoko 14).

Mō te kaituhi

Rawiri Clinton - kaiwhakahaere pūnaha, kaiako me te kaituhi. Kua whakahaere, i tuhi, i hanga hoki e ia nga rauemi matauranga mo te maha o nga kaupapa hangarau nui, tae atu ki nga punaha Linux, rorohiko kapua (ina koa AWS), me nga hangarau ipu penei i a Docker. I tuhia e ia te pukapuka Learn Amazon Web Services in a Month of Lunches (Manning, 2017). He maha o ana akoranga whakangungu ataata ka kitea i Pluralsight.com, me nga hononga ki etahi atu pukapuka (i runga i te whakahaere Linux me te marikotanga tūmau) e waatea ana i bootstrap-it.com.

» Ka kitea etahi atu korero mo te pukapuka i paetukutuku a te kaiwhakaputa
» Ripanga o nga ihirangi
» Panui

Mo Khabrozhiteley 25% hekenga ma te whakamahi coupon - Linux
Ina utua te putanga pepa o te pukapuka, ka tukuna he pukapuka hiko ma te imeera.

Source: will.com

Tāpiri i te kōrero