เจเจน เจฒเฉเจ เจเจธ เจฌเจพเจฐเฉ เจนเฉ เจเจฟ เจเฉฑเจ เจเจงเฉเจจเจฟเจ เจฎเฉเจฒ เจธเจฐเจตเจฐ เจเจฟเจตเฉเจ เจธเจฅเจพเจชเจค เจเจฐเจจเจพ เจนเฉเฅค
เจชเฉเจธเจเจซเจฟเจเจธ + เจกเฉเจตเจเฉเจ. SPF + DKIM + rDNSเฅค IPv6 เจฆเฉ เจจเจพเจฒ.
TSL เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ เจฆเฉ เจจเจพเจฒเฅค เจฎเจฒเจเฉเจชเจฒ เจกเฉเจฎเฉเจจเจพเจ เจฒเจ เจธเจฎเจฐเจฅเจจ เจฆเฉ เจจเจพเจฒ - เจเฉฑเจ เจ
เจธเจฒเฉ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจตเจพเจฒเจพ เจนเจฟเฉฑเจธเจพเฅค
เจเจเจเฉเจธเจชเฉเจฎ เจธเฉเจฐเฉฑเจเจฟเจ เจ
เจคเฉ เจฆเฉเจเฉ เจฎเฉเจฒ เจธเจฐเจตเจฐเจพเจ เจคเฉเจ เจเฉฑเจ เจเจเจเฉเจธเจชเฉเจฎ เจฐเฉเจเจฟเฉฐเจ เจฆเฉ เจจเจพเจฒเฅค
เจฎเจฒเจเฉเจชเจฒ เจญเฉเจคเจฟเจ เจเฉฐเจเจฐเจซเฉเจธ เจฆเจพ เจธเจฎเจฐเจฅเจจ เจเจฐเจฆเจพ เจนเฉ.
OpenVPN เจฆเฉ เจจเจพเจฒ, เจเจฟเจธเจฆเจพ เจเฉเจจเฉเจเจธเจผเจจ IPv4 เจฆเฉเจเจฐเจพ เจนเฉ, เจ
เจคเฉ เจเฉ IPv6 เจชเฉเจฐเจฆเจพเจจ เจเจฐเจฆเจพ เจนเฉเฅค
เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเจน เจธเจพเจฐเฉเจเจ เจคเจเจจเฉเจเจพเจ เจจเจนเฉเจ เจธเจฟเฉฑเจเจฃเจพ เจเจพเจนเฉเฉฐเจฆเฉ, เจชเจฐ เจ เจเจฟเจนเจพ เจธเจฐเจตเจฐ เจธเจฅเจพเจชเจค เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเฉ, เจคเจพเจ เจเจน เจฒเฉเจ เจคเฉเจนเจพเจกเฉ เจฒเจ เจนเฉเฅค
เจฒเฉเจ เจนเจฐ เจตเฉเจฐเจตเฉ เจฆเฉ เจตเจฟเจเจเจฟเจ เจเจฐเจจ เจฆเฉ เจเฉเจ เจเฉเจธเจผเจฟเจธเจผ เจจเจนเฉเจ เจเจฐเจฆเจพ. เจธเจชเจธเจผเจเฉเจเจฐเจจ เจเจธ เจเฉเจเจผ เจตเฉฑเจฒ เจเจพเจเจฆเจพ เจนเฉ เจเฉ เจฎเจฟเจเจฐเฉ เจตเจเฉเจ เจเฉเจเจซเจฟเจเจฐ เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ เจเจพเจ เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจฆเฉเจฐเจฟเจธเจผเจเฉเจเฉเจฃ เจคเฉเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจนเฉเฅค
เจเฉฑเจ เจฎเฉเจฒ เจธเจฐเจตเจฐ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเฉ เจชเฉเจฐเฉเจฐเจฃเจพ เจฎเฉเจฐเจพ เจฒเฉฐเจฌเฉ เจธเจฎเฉเจ เจคเฉเจ เจธเฉเจชเจจเจพ เจฐเจฟเจนเจพ เจนเฉเฅค เจเจน เจฎเฉเจฐเจ เจฒเฉฑเจ เจธเจเจฆเจพ เจนเฉ, เจชเจฐ IMHO, เจเจน เจคเฉเจนเจพเจกเฉ เจฎเจจเจชเจธเฉฐเจฆ เจฌเฉเจฐเจพเจเจก เจคเฉเจ เจจเจตเฉเจ เจเจพเจฐ เจฆเจพ เจธเฉเจชเจจเจพ เจฆเฉเจเจฃ เจจเจพเจฒเฉเจ เจฌเจนเฉเจค เจตเจงเฉเจ เจนเฉเฅค
IPv6 เจธเจฅเจพเจชเจค เจเจฐเจจ เจฒเจ เจฆเฉ เจชเฉเจฐเฉเจฐเจฃเจพ เจนเจจเฅค เจเฉฑเจ IT เจฎเจพเจนเจฐ เจจเฉเฉฐ เจฌเจเจฃ เจฒเจ เจฒเจเจพเจคเจพเจฐ เจจเจตเฉเจเจ เจคเจเจจเฉเจเจพเจ เจธเจฟเฉฑเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจฎเฉเจ เจธเฉเจเจธเจฐเจธเจผเจฟเจช เจตเจฟเจฐเฉเฉฑเจง เจฒเฉเจพเจ เจตเจฟเฉฑเจ เจเจชเจฃเจพ เจฎเจพเจฎเฉเจฒเฉ เจฏเฉเจเจฆเจพเจจ เจชเจพเจเจฃเจพ เจเจพเจนเจพเจเจเจพเฅค
OpenVPN เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเฉ เจชเฉเจฐเฉเจฐเจฃเจพ เจธเจฟเจฐเจซเจผ IPv6 เจจเฉเฉฐ เจธเจฅเจพเจจเจ เจฎเจธเจผเฉเจจ 'เจคเฉ เจเฉฐเจฎ เจเจฐเจจ เจฒเจ เจนเฉเฅค
เจเจ เจญเฉเจคเจฟเจ เจเฉฐเจเจฐเจซเฉเจธ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเฉ เจชเฉเจฐเฉเจฐเจฃเจพ เจเจน เจนเฉ เจเจฟ เจฎเฉเจฐเฉ เจธเจฐเจตเจฐ 'เจคเฉ เจฎเฉเจฐเฉ เจเฉเจฒ เจเฉฑเจ เจเฉฐเจเจฐเจซเฉเจธ เจนเฉ "เจนเฉเจฒเฉ เจชเจฐ เจ
เจธเฉเจฎเจฟเจค" เจ
เจคเฉ เจฆเฉเจเจพ "เจคเฉเจเจผ โโเจชเจฐ เจเฉฑเจ เจเฉเจฐเจฟเจซ เจฆเฉ เจจเจพเจฒ"เฅค
Bind เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเฉ เจชเฉเจฐเฉเจฐเจฃเจพ เจเจน เจนเฉ เจเจฟ เจฎเฉเจฐเจพ ISP เจเฉฑเจ เจ เจธเจฅเจฟเจฐ DNS เจธเจฐเจตเจฐ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจฆเจพ เจนเฉ, เจ เจคเฉ เจเฉเจเจฒ เจตเฉ เจเจ เจตเจพเจฐ เจ เจธเจซเจฒ เจนเฉ เจเจพเจเจฆเจพ เจนเฉ. เจฎเฉเจ เจจเจฟเฉฑเจเฉ เจตเจฐเจคเฉเจ เจฒเจ เจเฉฑเจ เจธเจฅเจฟเจฐ DNS เจธเจฐเจตเจฐ เจเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจเฅค
เจเฉฑเจ เจฒเฉเจ เจฒเจฟเจเจฃ เจฒเจ เจชเฉเจฐเฉเจฐเจฃเจพ - เจฎเฉเจ 10 เจฎเจนเฉเจจเฉ เจชเจนเจฟเจฒเจพเจ เจเฉฑเจ เจกเจฐเจพเจซเจ เจฒเจฟเจเจฟเจ เจธเฉ, เจ เจคเฉ เจฎเฉเจ เจเจธเจจเฉเฉฐ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจฆเฉ เจตเจพเจฐ เจฆเฉเจเจฟเจ เจนเฉเฅค เจญเจพเจตเฉเจ เจฒเฉเจเจ เจจเฉเฉฐ เจจเจฟเจฏเจฎเจฟเจค เจคเฉเจฐ 'เจคเฉ เจเจธเจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉ, เจเจธเจฆเฉ เจฌเจนเฉเจค เจเจผเจฟเจเจฆเจพ เจธเฉฐเจญเจพเจตเจจเจพ เจนเฉ เจเจฟ เจฆเฉเจเจฟเจเจ เจจเฉเฉฐ เจตเฉ เจเจธเจฆเฉ เจฒเฉเฉ เจนเฉเจตเฉเจเฉเฅค
เจเฉฑเจ เจฎเฉเจฒ เจธเจฐเจตเจฐ เจฒเจ เจเฉเจ เจตเจฟเจเจชเจ เจนเฉฑเจฒ เจจเจนเฉเจ เจนเฉเฅค เจชเจฐ เจฎเฉเจ เจเฉเจ เจฒเจฟเจเจฃ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจพเจเจเจพ เจเจฟเจตเฉเจ เจเจฟ "เจเจน เจเจฐเฉ เจ เจคเฉ เจซเจฟเจฐ, เจเจฆเฉเจ เจธเจญ เจเฉเจ เจเจธ เจคเจฐเฉเจนเจพเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ เจเจฟเจตเฉเจ เจเจน เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ, เจตเจพเจงเฉ เจเฉเจเจผเจพเจ เจจเฉเฉฐ เจธเฉเฉฑเจ เจฆเจฟเจเฅค"
เจเฉฐเจชเจจเฉ tech.ru เจเฉเจฒ เจเฉเจฒเฉเจเฉเจธเจผเจจ เจธเจฐเจตเจฐ เจนเฉเฅค OVH, Hetzner, AWS เจจเจพเจฒ เจคเฉเจฒเจจเจพ เจเจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉเฅค เจเจธ เจธเจฎเฉฑเจธเจฟเจ เจจเฉเฉฐ เจนเฉฑเจฒ เจเจฐเจจ เจฒเจ, tech.ru เจจเจพเจฒ เจธเจนเจฟเจฏเฉเจ เจตเจงเฉเจฐเฉ เจชเฉเจฐเจญเจพเจตเจธเจผเจพเจฒเฉ เจนเฉเจตเฉเจเจพเฅค
เจกเฉเจฌเฉเจ เจจ 9 เจธเจฐเจตเจฐ 'เจคเฉ เจธเจฅเจพเจชเจฟเจค เจนเฉเฅค
เจธเจฐเจตเจฐ เจตเจฟเฉฑเจ 2 เจเฉฐเจเจฐเจซเฉเจธ `eno1` เจ เจคเฉ `eno2` เจนเจจเฅค เจชเจนเจฟเจฒเจพ เจฌเฉเจ เฉฐเจค เจนเฉ, เจ เจคเฉ เจฆเฉเจเจพ เจเฉเจฐเจฎเจตเจพเจฐ เจคเฉเจเจผ เจนเฉเฅค
เจเฉฑเจฅเฉ 3 เจธเจฅเจฟเจฐ IP เจชเจคเฉ เจนเจจ, 'eno0' เจเฉฐเจเจฐเจซเฉเจธ 'เจคเฉ XX.XX.XX.X1 เจ เจคเฉ XX.XX.XX.X2 เจ เจคเฉ XX.XX.XX.X1 เจ เจคเฉ 'eno5' เจเฉฐเจเจฐเจซเฉเจธ 'เจคเฉ XX.XX.XX.X2 .
เจเจชเจฒเจฌเจง XXXX:XXXX:XXXX:XXXX::/64 IPv6 เจชเจคเจฟเจเจ เจฆเจพ เจเฉฑเจ เจชเฉเจฒ เจเฉ `eno1` เจเฉฐเจเจฐเจซเฉเจธ เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเจพ เจเจฟเจ เจนเฉ เจ เจคเฉ เจเจธ เจคเฉเจ XXXX:XXXX:XXXX:XXXX:1:2::/96 เจจเฉเฉฐ เจฎเฉเจฐเฉ เจฌเฉเจจเจคเฉ 'เจคเฉ `eno2` เจจเฉเฉฐ เจธเฉเจเจชเจฟเจ เจเจฟเจ เจธเฉเฅค
เจเฉฑเจฅเฉ 3 เจกเฉเจฎเฉเจจ เจนเจจ `domain1.com`, `domain2.com`, `domain3.com`เฅค `domain1.com` เจ เจคเฉ `domain3.com` เจฒเจ เจเฉฑเจ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจนเฉเฅค
เจฎเฉเจฐเฉ เจเฉเจฒ เจเฉฑเจ Google เจเจพเจคเจพ เจนเฉ เจเจฟเจธ เจจเจพเจฒ เจฎเฉเจ เจเจชเจฃเฉ เจฎเฉเจฒเจฌเจพเจเจธ เจจเฉเฉฐ เจฒเจฟเฉฐเจ เจเจฐเจจเจพ เจเจพเจนเจพเจเจเจพ[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ
เจค]` (เจฎเฉเจฒ เจชเฉเจฐเจพเจชเจค เจเจฐเจจเจพ เจ
เจคเฉ เจเฉเจฎเฉเจฒ เจเฉฐเจเจฐเจซเฉเจธ เจคเฉเจ เจธเจฟเฉฑเจงเจพ เจฎเฉเจฒ เจญเฉเจเจฃเจพ)เฅค
เจเฉฑเจ เจฎเฉเจฒเจฌเจพเจเจธ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ
เจค]`, เจเจธ เจเจฎเฉเจฒ เจฆเฉ เจเฉฑเจ เจเจพเจชเฉ เจเจฟเจธ เจคเฉเจ เจฎเฉเจ เจเจชเจฃเฉ เจเฉเจฎเฉเจฒ เจตเจฟเฉฑเจ เจฆเฉเจเจฃเจพ เจเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจเฅค เจ
เจคเฉ ` เจฆเฉ เจคเจฐเจซเจผเฉเจ เจเฉเจ เจญเฉเจเจฃ เจฆเฉ เจฏเฉเจ เจนเฉเจฃเจพ เจฌเจนเฉเจค เจเฉฑเจ เจนเฉเฉฐเจฆเจพ เจนเฉ[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ
เจค]` เจตเฉเฉฑเจฌ เจเฉฐเจเจฐเจซเฉเจธ เจฐเจพเจนเฉเจเฅค
เจเฉฑเจ เจฎเฉเจฒเจฌเจพเจเจธ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ เจค]`, เจเจฟเจธ เจฆเฉ เจตเจฐเจคเฉเจ เจเจตเจพเจจเฉเจต เจเจชเจฃเฉ เจเจเจซเฉเจจ เจคเฉเจ เจเจฐเฉเจเจพเฅค
เจญเฉเจเฉเจเจ เจเจเจเจ เจเจฎเฉเจฒเจพเจ เจจเฉเฉฐ เจธเจพเจฐเฉเจเจ เจเจงเฉเจจเจฟเจ เจเจเจเฉเจธเจชเฉเจฎ เจฒเฉเฉเจพเจ เจฆเฉ เจชเจพเจฒเจฃเจพ เจเจฐเจจเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค
เจเจจเจคเจ เจจเฉเฉฑเจเจตเจฐเจเจพเจ เจตเจฟเฉฑเจ เจฎเฉเจนเฉฑเจเจ เจเจฐเจตเจพเจ เจเจ เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ เจฆเจพ เจเฉฑเจ เจชเฉฑเจงเจฐ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
เจเจฟเฉฑเจ เฉเจเจ เจญเฉเจเจฃ เจ
เจคเฉ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเฉเจตเจพเจ เจฒเจ IPv6 เจธเจนเจพเจเจคเจพ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค
เจเฉฑเจ เจธเจชเฉเจฎเจ
เจธเจพเจธเจฟเจจ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเฉ เจเจฆเฉ เจตเฉ เจเจฎเฉเจฒเจพเจ เจจเฉเฉฐ เจจเจนเฉเจ เจฎเจฟเจเจพเจเจเจพ. เจ
เจคเฉ เจเจน เจเจพเจ เจคเจพเจ เจเจเจพเจฒ เจเจพเจตเฉเจเจพ เจเจพเจ เจเฉฑเจก เจฆเฉเจตเฉเจเจพ เจเจพเจ IMAP โเจธเจชเฉเจฎโ เจซเฉเจฒเจกเจฐ เจจเฉเฉฐ เจญเฉเจ เจฆเฉเจตเฉเจเจพเฅค
SpamAssassin เจเจเฉ-เจฒเจฐเจจเจฟเฉฐเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเฉเจคเจพ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ: เจเฉเจเจฐ เจฎเฉเจ เจธเจชเฉเจฎ เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจ เจเฉฑเจ เจชเฉฑเจคเจฐ เจญเฉเจเจฆเจพ เจนเจพเจ, เจคเจพเจ เจเจน เจเจธ เจคเฉเจ เจธเจฟเฉฑเจเฉเจเจพ; เจเฉเจเจฐ เจฎเฉเจ เจธเจชเฉเจฎ เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจชเฉฑเจคเจฐ เจญเฉเจเจฆเจพ เจนเจพเจ, เจคเจพเจ เจเจน เจเจธ เจคเฉเจ เจธเจฟเฉฑเจเฉเจเจพเฅค SpamAssassin เจธเจฟเจเจฒเจพเจ เจฆเฉ เจจเจคเฉเจเจฟเจเจ เจจเฉเฉฐ เจชเฉเจฐเจญเจพเจตเจค เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเจฟ เจเฉ เจชเฉฑเจคเจฐ เจธเจชเฉเจฎ เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจ เจเจคเจฎ เจนเฉเฉฐเจฆเจพ เจนเฉ.
PHP เจธเจเฉเจฐเจฟเจชเจเจพเจ เจจเฉเฉฐ เจฆเจฟเฉฑเจคเฉ เจธเจฐเจตเจฐ 'เจคเฉ เจเจฟเจธเฉ เจตเฉ เจกเฉเจฎเฉเจจ เจฆเฉ เจคเจฐเจซเฉเจ เจฎเฉเจฒ เจญเฉเจเจฃ เจฆเฉ เจฏเฉเจ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
เจเฉฑเจ เจเจชเจจเจตเฉเจชเฉเจเจจ เจธเฉเจตเจพ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ เจเจธ เจเจฒเจพเจเฉฐเจ 'เจคเฉ IPv6 เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจฏเฉเจเจคเจพ เจนเฉเจตเฉ เจเจฟเจธ เจเฉเจฒ IPv6 เจจเจนเฉเจ เจนเฉเฅค
เจชเจนเจฟเจฒเจพเจ เจคเฉเจนเจพเจจเฉเฉฐ IPv6 เจธเจฎเฉเจค เจเฉฐเจเจฐเจซเฉเจธ เจ
เจคเฉ เจฐเฉเจเจฟเฉฐเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจซเจฟเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจเจชเจจเจตเฉเจชเฉเจเจจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉ, เจเฉ เจเจฟ IPv4 เจฆเฉเจเจฐเจพ เจเจจเฉเจเจ เจเจฐเฉเจเจพ เจ
เจคเฉ เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจเฉฑเจ เจธเจฅเจฟเจฐ-เจ
เจธเจฒ IPv6 เจชเจคเจพ เจชเฉเจฐเจฆเจพเจจ เจเจฐเฉเจเจพเฅค เจเจธ เจเจฒเจพเจเฉฐเจ เจเฉเจฒ เจธเจฐเจตเจฐ 'เจคเฉ เจธเจพเจฐเฉเจเจ IPv6 เจธเฉเจตเจพเจตเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจนเฉเจตเฉเจเฉ เจ
เจคเฉ เจเฉฐเจเจฐเจจเฉเฉฑเจ 'เจคเฉ เจเจฟเจธเฉ เจตเฉ IPv6 เจธเจฐเฉเจคเจพเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจนเฉเจตเฉเจเฉเฅค
เจซเจฟเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจ
เฉฑเจเจฐ + SPF + DKIM + rDNS เจ
เจคเฉ เจนเฉเจฐ เจธเจฎเจพเจจ เจเฉเจเฉเจเจ เจเฉเจเจผเจพเจ เจญเฉเจเจฃ เจฒเจ เจชเฉเจธเจเจซเจฟเจเจธ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉเฅค
เจซเจฟเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจกเฉเจตเจเฉเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจ
เจคเฉ เจฎเจฒเจเฉเจกเฉเจฎเฉเจจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉเฅค
เจซเจฟเจฐ เจคเฉเจนเจพเจจเฉเฉฐ SpamAssassin เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจ
เจคเฉ เจธเจฟเจเจฒเจพเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเจเจเฉ.
เจ
เฉฐเจค เจตเจฟเฉฑเจ, Bind เจเฉฐเจธเจเจพเจฒ เจเจฐเฉ.
============ เจฌเจนเฉ-เจเฉฐเจเจฐเจซเฉเจธ ============
เจเฉฐเจเจฐเจซเฉเจธ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ โ/etc/network/interfacesโ เจตเจฟเฉฑเจ เจฒเจฟเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address XX.XX.XX.X0/24
gateway XX.XX.XX.1
dns-nameservers 127.0.0.1 213.248.1.6
post-up ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
post-up ip route add default via XX.XX.XX.1 table eno1t
post-up ip rule add table eno1t from XX.XX.XX.X0
post-up ip rule add table eno1t to XX.XX.XX.X0
auto eno1:1
iface eno1:1 inet static
address XX.XX.XX.X1
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X1
post-up ip rule add table eno1t to XX.XX.XX.X1
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:1:1:2/64 dev $IFACE
# The secondary network interface
allow-hotplug eno2
iface eno2 inet static
address XX.XX.XX.X5
netmask 255.255.255.0
post-up ip route add XX.XX.XX.0/24 dev eno2 src XX.XX.XX.X5 table eno2t
post-up ip route add default via XX.XX.XX.1 table eno2t
post-up ip rule add table eno2t from XX.XX.XX.X5
post-up ip rule add table eno2t to XX.XX.XX.X5
post-up ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
post-down ip route del 10.8.0.0/24 dev tun0 src XX.XX.XX.X5 table eno2t
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
up ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:1/64 dev $IFACE
down ip -6 addr del XXXX:XXXX:XXXX:XXXX:1:2:1:2/64 dev $IFACE
# OpenVPN network
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เจเจน เจธเฉเจเจฟเฉฐเจเจพเจ tech.ru เจตเจฟเฉฑเจ เจเจฟเจธเฉ เจตเฉ เจธเจฐเจตเจฐ 'เจคเฉ เจฒเจพเจเฉ เจเฉเจคเฉเจเจ เจเจพ เจธเจเจฆเฉเจเจ เจนเจจ (เจธเจฎเจฐเจฅเจจ เจฆเฉ เจจเจพเจฒ เจฅเฉเฉเฉ เจคเจพเจฒเจฎเฉเจฒ เจจเจพเจฒ) เจ เจคเฉ เจเจน เจคเฉเจฐเฉฐเจค เจเฉฐเจฎ เจเจฐเฉเจเฉ เจเจฟเจตเฉเจ เจเจฟ เจเจน เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
เจเฉเจเจฐ เจคเฉเจนเจพเจจเฉเฉฐ Hetzner, OVH เจฒเจ เจธเจฎเจพเจจ เจเฉเจเจผเจพเจ เจธเจฅเจพเจชเจค เจเจฐเจจ เจฆเจพ เจ เจจเฉเจญเจต เจนเฉ, เจคเจพเจ เจเจน เจเฉฑเจฅเฉ เจตเฉฑเจเจฐเจพ เจนเฉเฅค เจนเฉเจฐ เจฎเฉเจธเจผเจเจฒ.
eno1 เจจเฉเฉฑเจเจตเจฐเจ เจเจพเจฐเจก #1 เจฆเจพ เจจเจพเจฎ เจนเฉ (เจนเฉเจฒเฉ เจชเจฐ เจ
เจธเฉเจฎเจค)เฅค
eno2 เจจเฉเฉฑเจเจตเจฐเจ เจเจพเจฐเจก #2 เจฆเจพ เจจเจพเจฎ เจนเฉ (เจคเฉเจเจผ, เจชเจฐ เจเฉฑเจ เจเฉเจฐเจฟเจซ เจฆเฉ เจจเจพเจฒ)เฅค
tun0 OpenVPN เจคเฉเจ เจตเจฐเจเฉเจ
เจฒ เจจเฉเฉฑเจเจตเจฐเจ เจเจพเจฐเจก เจฆเจพ เจจเจพเจฎ เจนเฉเฅค
XX.XX.XX.X0 - eno4 'เจคเฉ IPv1 #1เฅค
XX.XX.XX.X1 - eno4 'เจคเฉ IPv2 #1เฅค
XX.XX.XX.X2 - eno4 'เจคเฉ IPv3 #1เฅค
XX.XX.XX.X5 - eno4 'เจคเฉ IPv1 #2เฅค
XX.XX.XX.1 - IPv4 เจเฉเจเจตเฉเฅค
XXXX:XXXX:XXXX:XXXXXX::/64 - เจชเฉเจฐเฉ เจธเจฐเจตเจฐ เจฒเจ IPv6เฅค
XXXX:XXXX:XXXX:XXXX:1:2::/96 - eno6 เจฒเจ IPv2, เจฌเจพเจนเจฐเฉเจ เจฌเจพเจเฉ เจธเจญ เจเฉเจ eno1 เจตเจฟเฉฑเจ เจเจพเจเจฆเจพ เจนเฉเฅค
XXXX:XXXX:XXXX:XXXX::1 โ IPv6 เจเฉเจเจตเฉ (เจเจน เจงเจฟเจเจจ เจฆเฉเจฃ เจฏเฉเจ เจนเฉ เจเจฟ เจเจน เจตเฉฑเจเจฐเฉ เจคเจฐเฉเจเฉ เจจเจพเจฒ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ/เจเฉเจคเจพ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค IPv6 เจธเจตเจฟเฉฑเจ เจฆเจฟเจ)เฅค
dns-nameservers - 127.0.0.1 เจจเฉเฉฐ เจฆเจฐเจธเจพเจเจ เจเจฟเจ เจนเฉ (เจเจฟเจเจเจเจฟ เจฌเจพเจเจเจก เจธเจฅเจพเจจเจ เจคเฉเจฐ 'เจคเฉ เจธเจฅเจพเจชเจค เจนเฉ) เจ
เจคเฉ 213.248.1.6 (เจเจน tech.ru เจคเฉเจ เจนเฉ)เฅค
โเจเฉเจฌเจฒ eno1tโ เจ เจคเฉ โเจเฉเจฌเจฒ eno2tโ - เจเจนเจจเจพเจ เจฐเฉเจ-เจจเจฟเจฏเจฎเจพเจ เจฆเจพ เจ เจฐเจฅ เจเจน เจนเฉ เจเจฟ eno1 -> เจฐเจพเจนเฉเจ เจฆเจพเจเจฒ เจนเฉเจฃ เจตเจพเจฒเจพ เจเฉเจฐเฉเจซเจฟเจ เจเจธ เจตเจฟเฉฑเจเฉเจ เจฒเฉฐเจเฉเจเจพ, เจ เจคเฉ eno2 -> เจฐเจพเจนเฉเจ เจฆเจพเจเจฒ เจนเฉเจฃ เจตเจพเจฒเจพ เจเฉเจฐเฉเจซเจฟเจ เจเจธ เจตเจฟเฉฑเจเฉเจ เจฒเฉฐเจเฉเจเจพเฅค เจ เจคเฉ เจธเจฐเจตเจฐ เจฆเฉเจเจฐเจพ เจธเจผเฉเจฐเฉ เจเฉเจคเฉ เจเฉเจจเฉเจเจธเจผเจจ เจตเฉ eno1 เจฐเจพเจนเฉเจ เจเจพเจฃเจเฉเฅค
ip route add default via XX.XX.XX.1 table eno1t
เจเจธ เจเจฎเจพเจเจก เจจเจพเจฒ เจ เจธเฉเจ เจจเจฟเจธเจผเจเจฟเจค เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ เจเฉเจ เจตเฉ เจธเจฎเจ เจคเฉเจ เจฌเจพเจนเจฐ เจเฉเจฐเฉเจซเจฟเจ เจเฉ เจเจฟเจธเฉ เจตเฉ เจจเจฟเจฏเจฎ เจฆเฉ เจ เจงเฉเจจ เจเจเจเจฆเจพ เจนเฉ "เจเฉเจฌเจฒ eno1t" -> เจจเฉเฉฐ eno1 เจเฉฐเจเจฐเจซเฉเจธ 'เจคเฉ เจญเฉเจเจฟเจ เจเจพเจตเฉเฅค
ip route add XX.XX.XX.0/24 dev eno1 src XX.XX.XX.X0 table eno1t
เจเจธ เจเจฎเจพเจเจก เจฆเฉ เจจเจพเจฒ เจ เจธเฉเจ เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ เจธเจฐเจตเจฐ เจฆเฉเจเจฐเจพ เจธเจผเฉเจฐเฉ เจเฉเจคเจพ เจเฉเจ เจตเฉ เจเฉเจฐเฉเจซเจฟเจ eno1 เจเฉฐเจเจฐเจซเฉเจธ เจตเฉฑเจฒ เจจเจฟเจฐเจฆเฉเจธเจผเจฟเจค เจเฉเจคเจพ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
ip rule add table eno1t from XX.XX.XX.X0
ip rule add table eno1t to XX.XX.XX.X0
เจเจธ เจเจฎเจพเจเจก เจจเจพเจฒ เจ เจธเฉเจ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจฎเจพเจฐเจ เจเจฐเจจ เจฒเจ เจจเจฟเจฏเจฎ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจฆเฉ เจนเจพเจเฅค
auto eno1:2
iface eno1:2 inet static
address XX.XX.XX.X2
netmask 255.255.255.0
post-up ip rule add table eno1t from XX.XX.XX.X2
post-up ip rule add table eno1t to XX.XX.XX.X2
เจเจน เจฌเจฒเจพเจ eno4 เจเฉฐเจเจฐเจซเฉเจธ เจฒเจ เจฆเฉเจเจพ IPv1 เจจเจฟเจธเจผเจเจฟเจค เจเจฐเจฆเจพ เจนเฉเฅค
ip route add 10.8.0.0/24 dev tun0 src XX.XX.XX.X1 table eno1t
เจเจธ เจเจฎเจพเจเจก เจจเจพเจฒ เจ
เจธเฉเจ XX.XX.XX.X4 เจจเฉเฉฐ เจเฉฑเจก เจเฉ OpenVPN เจเจฒเจพเจเฉฐเจเจธ เจคเฉเจ เจธเจฅเจพเจจเจ IPv0 เจคเฉฑเจ เจฐเฉเจ เจธเฉเฉฑเจ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจฎเฉเจจเฉเฉฐ เจ
เจเฉ เจตเฉ เจธเจฎเจ เจจเจนเฉเจ เจเจเจเจฆเฉ เจเจฟ เจเจน เจเจฎเจพเจเจก เจธเจพเจฐเฉ IPv4 เจฒเจ เจเจพเจซเฉ เจเจฟเจเจ เจนเฉเฅค
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
gateway XXXX:XXXX:XXXX:XXXX::1
เจเจน เจเจน เจฅเจพเจ เจนเฉ เจเจฟเฉฑเจฅเฉ เจ เจธเฉเจ เจเฉฐเจเจฐเจซเฉเจธ เจฒเจ เจชเจคเจพ เจธเฉเจ เจเจฐเจฆเฉ เจนเจพเจเฅค เจธเจฐเจตเจฐ เจเจธเจจเฉเฉฐ "เจเจเจเจเฉเจเฉฐเจ" เจชเจคเฉ เจตเจเฉเจ เจตเจฐเจคเฉเจเจพเฅค เจฆเฉเจฌเจพเจฐเจพ เจเจฟเจธเฉ เจตเฉ เจคเจฐเฉเจนเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจจเจนเฉเจ เจเฉเจคเฉ เจเจพเจตเฉเจเฉเฅค
":1:1::" เจเฉฐเจจเจพ เจเฉเฉฐเจเจฒเจฆเจพเจฐ เจเจฟเจเจ เจนเฉ? เจคเจพเจ เจเจฟ เจเจชเจจเจตเฉเจชเฉเจเจจ เจธเจนเฉ เจขเฉฐเจ เจจเจพเจฒ เจเฉฐเจฎ เจเจฐเฉ เจ เจคเฉ เจธเจฟเจฐเจซเจผ เจเจธ เจฒเจเฅค เจเจธ เจฌเจพเจฐเฉ เจนเฉเจฐ เจฌเจพเจ เจฆ เจตเจฟเฉฑเจ.
เจเฉเจเจตเฉ เจฆเฉ เจตเจฟเจธเจผเฉ 'เจคเฉ - เจเจน เจเจธ เจคเจฐเฉเจนเจพเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ เจ เจคเฉ เจเจน เจ เฉเจ เจนเฉเฅค เจชเจฐ เจธเจนเฉ เจคเจฐเฉเจเจพ เจเฉฑเจฅเฉ เจเจธ เจธเจตเจฟเฉฑเจ เจฆเจพ IPv6 เจฆเจฐเจธเจพเจเจฃเจพ เจนเฉ เจเจฟเจธ เจจเจพเจฒ เจธเจฐเจตเจฐ เจเฉเฉเจฟเจ เจนเฉเจเจ เจนเฉเฅค
เจนเจพเจฒเจพเจเจเจฟ, เจเฉเจเจฐ เจฎเฉเจ เจ เจเจฟเจนเจพ เจเจฐเจฆเจพ เจนเจพเจ เจคเจพเจ เจเจฟเจธเฉ เจเจพเจฐเจจ เจเจฐเจเฉ IPv6 เจเฉฐเจฎ เจเจฐเจจเจพ เจฌเฉฐเจฆ เจเจฐ เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจเจน เจธเจผเจพเจเจฆ เจเจฟเจธเฉ เจเจฟเจธเจฎ เจฆเฉ tech.ru เจธเจฎเฉฑเจธเจฟเจ เจนเฉเฅค
ip -6 addr add XXXX:XXXX:XXXX:XXXX:1:1:1:1/64 dev $IFACE
เจเจน เจเฉฐเจเจฐเจซเฉเจธ เจตเจฟเฉฑเจ เจเฉฑเจ IPv6 เจเจกเจฐเฉเฉฑเจธ เจเฉเฉ เจฐเจฟเจนเจพ เจนเฉเฅค เจเฉเจเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจธเฉ เจชเจคเจฟเจเจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจคเจพเจ เจเจธเจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ เจเจธ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจธเฉ เจฒเจพเจเจจเจพเจ เจนเจจเฅค
iface eno1 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:1::/64
...
iface eno2 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:2::/96
...
iface tun0 inet6 static
address XXXX:XXXX:XXXX:XXXX:1:3::/80
เจฎเฉเจ เจเจธเจจเฉเฉฐ เจธเจชเฉฑเจธเจผเจ เจเจฐเจจ เจฒเจ เจธเจพเจฐเฉ เจเฉฐเจเจฐเจซเฉเจธเจพเจ เจฆเฉ เจชเจคเฉ เจ เจคเฉ เจธเจฌเจจเฉเฉฑเจ เจจเฉเจ เจเฉเจคเฉ เจนเจจเฅค
eno1 - เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ "/64"- เจเจฟเจเจเจเจฟ เจเจน เจธเจพเจกเฉ เจชเจคเจฟเจเจ เจฆเจพ เจชเฉเจฐเจพ เจชเฉเจฒ เจนเฉเฅค
tun0 - เจธเจฌเจจเฉเฉฑเจ eno1 เจคเฉเจ เจตเฉฑเจกเจพ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค เจจเจนเฉเจ เจคเจพเจ, OpenVPN เจเจฒเจพเจเฉฐเจเจธ เจฒเจ เจเฉฑเจ IPv6 เจเฉเจเจตเฉ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจเจพ เจธเฉฐเจญเจต เจจเจนเฉเจ เจนเฉเจตเฉเจเจพเฅค
eno2 - เจธเจฌเจจเฉเฉฑเจ tun0 เจคเฉเจ เจตเฉฑเจกเจพ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค เจจเจนเฉเจ เจคเจพเจ, OpenVPN เจเจฒเจพเจเฉฐเจ เจธเจฅเจพเจจเจ IPv6 เจชเจคเจฟเจเจ เจคเฉฑเจ เจชเจนเฉเฉฐเจ เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจฃเจเฉเฅค
เจธเจชเจธเจผเจเจคเจพ เจฒเจ, เจฎเฉเจ 16 เจฆเจพ เจธเจฌเจจเฉเฉฑเจ เจชเฉเจพเจ เจเฉเจฃเจฟเจ เจนเฉ, เจชเจฐ เจเฉ เจคเฉเจธเฉเจ เจเจพเจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ "1" เจเจฆเจฎ เจตเฉ เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค
เจเจธ เจ เจจเฉเจธเจพเจฐ, 64+16 = 80, เจ เจคเฉ 80+16 = 96เฅคเจนเฉเจฐ เจธเจชเฉฑเจธเจผเจเจคเจพ เจฒเจ:
XXXX:XXXX:XXXX:XXXX:1:1:YYYY:YYYY เจเจน เจชเจคเฉ เจนเจจ เจเฉ eno1 เจเฉฐเจเจฐเจซเฉเจธ 'เจคเฉ เจเจพเจธ เจธเจพเจเจเจพเจ เจเจพเจ เจธเฉเจตเจพเจตเจพเจ เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเฉ เจเจพเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจเฅค
XXXX:XXXX:XXXX:XXXX:1:2:YYYY:YYYY เจเจน เจชเจคเฉ เจนเจจ เจเฉ eno2 เจเฉฐเจเจฐเจซเฉเจธ 'เจคเฉ เจเจพเจธ เจธเจพเจเจเจพเจ เจเจพเจ เจธเฉเจตเจพเจตเจพเจ เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเฉ เจเจพเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจเฅค
XXXX:XXX:XXXX:XXXX:1:3:YYYY:YYYY เจเจน เจชเจคเฉ เจนเจจ เจเฉ OpenVPN เจเจฒเจพเจเฉฐเจเจธ เจจเฉเฉฐ เจธเฉเจเจชเฉ เจเจพเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจ เจเจพเจ OpenVPN เจธเฉเจตเจพ เจชเจคเจฟเจเจ เจตเจเฉเจ เจตเจฐเจคเฉ เจเจพเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจเฅค
เจจเฉเฉฑเจเจตเจฐเจ เจฆเฉ เจธเฉฐเจฐเจเจจเจพ เจเจฐเจจ เจฒเจ, เจธเจฐเจตเจฐ เจจเฉเฉฐ เจฎเฉเฉ เจเจพเจฒเฉ เจเจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
IPv4 เจคเจฌเจฆเฉเจฒเฉเจเจ เจจเฉเฉฐ เจฒเจพเจเฉ เจเฉเจคเฉ เจเจพเจฃ 'เจคเฉ เจเฉเฉฑเจเจฟเจ เจเจพเจเจฆเจพ เจนเฉ (เจเจธ เจจเฉเฉฐ เจธเจเจฐเฉเจจ เจตเจฟเฉฑเจ เจฒเจชเฉเจเจฃเจพ เจฏเจเฉเจจเฉ เจฌเจฃเจพเจ - เจจเจนเฉเจ เจคเจพเจ เจเจน เจเจฎเจพเจเจก เจธเจฐเจตเจฐ 'เจคเฉ เจจเฉเฉฑเจเจตเจฐเจ เจจเฉเฉฐ เจเจฐเฉเจธเจผ เจเจฐ เจฆเฉเจตเฉเจเฉ):
/etc/init.d/networking restart
เจซเจพเจเจฒ เจฆเฉ เจ เฉฐเจค เจตเจฟเฉฑเจ เจเฉเฉเฉ โ/etc/iproute2/rt_tablesโ:
100 eno1t
101 eno2t
เจเจธ เจคเฉเจ เจฌเจฟเจจเจพเจ, เจคเฉเจธเฉเจ โ/etc/network/interfacesโ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจเจธเจเจฎ เจเฉเจฌเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจจเจนเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค
เจจเฉฐเจฌเจฐ เจตเจฟเจฒเฉฑเจเจฃ เจ
เจคเฉ 65535 เจคเฉเจ เจเฉฑเจ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจเฅค
IPv6 เจคเจฌเจฆเฉเจฒเฉเจเจ เจจเฉเฉฐ เจฐเฉเจฌเฉเจ เจเฉเจคเฉ เจฌเจฟเจจเจพเจ เจเจธเจพเจจเฉ เจจเจพเจฒ เจฌเจฆเจฒเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ, เจชเจฐ เจ เจเจฟเจนเจพ เจเจฐเจจ เจฒเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฑเจเฉ-เจเฉฑเจ เจคเจฟเฉฐเจจ เจเจฎเจพเจเจกเจพเจ เจธเจฟเฉฑเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ:
ip -6 addr ...
ip -6 route ...
ip -6 neigh ...
เจธเฉเจเจฟเฉฐเจ "/etc/sysctl.conf"
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward = 1
# Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0
# For receiving ARP replies
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0
# For sending ARP
net.ipv4.conf.all.arp_announce = 0
net.ipv4.conf.default.arp_announce = 0
# Enable IPv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
# IPv6 configuration
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.all.accept_ra = 0
# For OpenVPN
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
# For nginx on boot
net.ipv6.ip_nonlocal_bind = 1
เจเจน เจฎเฉเจฐเฉ เจธเจฐเจตเจฐ เจฆเฉเจเจ "sysctl" เจธเฉเจเจฟเฉฐเจเจพเจ เจนเจจเฅค เจฎเฉเจจเฉเฉฐ เจเฉเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจฆเฉฑเจธเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ.
net.ipv4.ip_forward = 1
เจเจธ เจคเฉเจ เจฌเจฟเจจเจพเจ, เจเจชเจจเจตเฉเจชเฉเจเจจ เจฌเจฟเจฒเจเฉเจฒ เจเฉฐเจฎ เจจเจนเฉเจ เจเจฐเฉเจเจพเฅค
net.ipv6.ip_nonlocal_bind = 1
เจเฉเจ เจตเฉ เจเฉ เจเฉฐเจเจฐเจซเฉเจธ เจฆเฉ เจเจพเจฒเฉ เจนเฉเจฃ เจคเฉเจ เจคเฉเจฐเฉฐเจค เจฌเจพเจ เจฆ IPv6 (เจเจฆเจพเจนเจฐเจจ เจฒเจ nginx) เจจเฉเฉฐ เจฌเฉฐเจจเฉเจนเจฃ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจฆเจพ เจนเฉ, เจเจธเจจเฉเฉฐ เจเฉฑเจ เจคเจฐเฉเฉฑเจเฉ เจชเฉเจฐเจพเจชเจค เจนเฉเจตเฉเจเฉเฅค เจเจฟ เจเจน เจชเจคเจพ เจเจชเจฒเจฌเจง เจจเจนเฉเจ เจนเฉเฅค
เจ เจเจฟเจนเฉ เจธเจฅเจฟเจคเฉ เจคเฉเจ เจฌเจเจฃ เจฒเจ เจ เจเจฟเจนเฉ เจธเฉเจเจฟเฉฐเจ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
เจเจนเจจเจพเจ IPv6 เจธเฉเจเจฟเฉฐเจเจพเจ เจคเฉเจ เจฌเจฟเจจเจพเจ, OpenVPN เจเจฒเจพเจเฉฐเจ เจคเฉเจ เจเฉเจฐเฉเจซเจฟเจ เจธเฉฐเจธเจพเจฐ เจตเจฟเฉฑเจ เจจเจนเฉเจ เจเจพเจเจฆเจพ เจนเฉเฅค
เจนเฉเจฐ เจธเฉเจเจฟเฉฐเจเจพเจ เจเจพเจ เจคเจพเจ เจขเฉเจเจตเฉเจ เจจเจนเฉเจ เจนเจจ เจเจพเจ เจฎเฉเจจเฉเฉฐ เจฏเจพเจฆ เจจเจนเฉเจ เจนเฉ เจเจฟ เจเจน เจเจฟเจธ เจฒเจ เจนเจจเฅค
เจชเจฐ เจธเจฟเจฐเจซ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ, เจฎเฉเจ เจเจธเจจเฉเฉฐ "เจเจฟเจตเฉเจ เจนเฉ" เจเฉฑเจก เจฆเจฟเฉฐเจฆเจพ เจนเจพเจเฅค
เจธเจฐเจตเจฐ เจจเฉเฉฐ เจฐเฉเจฌเฉเจ เจเฉเจคเฉ เจฌเจฟเจจเจพเจ เจเจธ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจคเจฌเจฆเฉเจฒเฉเจเจ เจฒเฉเจฃ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจฎเจพเจเจก เจเจฒเจพเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ:
sysctl -p
"เจเฉเจฌเจฒ" เจจเจฟเจฏเจฎเจพเจ เจฌเจพเจฐเฉ เจนเฉเจฐ เจตเฉเจฐเจตเฉ:
============ OpenVPN ============
OpenVPN IPv4 iptables เจคเฉเจ เจฌเจฟเจจเจพเจ เจเฉฐเจฎ เจจเจนเฉเจ เจเจฐเจฆเจพเฅค
เจฎเฉเจฐเฉ iptables VPN เจฒเจ เจเจธ เจคเจฐเฉเจนเจพเจ เจนเจจ:
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
##iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
YY.YY.YY.YY เจธเจฅเจพเจจเจ เจฎเจธเจผเฉเจจ เจฆเจพ เจฎเฉเจฐเจพ เจธเจฅเจฟเจฐ IPv4 เจชเจคเจพ เจนเฉเฅค
10.8.0.0/24 - IPv4 เจเจชเจจเจตเฉเจชเฉเจเจจ เจจเฉเฉฑเจเจตเจฐเจเฅค Openvpn เจเจฒเจพเจเฉฐเจเจธ เจฒเจ IPv4 เจชเจคเฉเฅค
เจจเจฟเจฏเจฎเจพเจ เจฆเฉ เจเจเจธเจพเจฐเจคเจพ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจนเฉ.
iptables -A INPUT -p udp -s YY.YY.YY.YY --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eno1 -j ACCEPT
...
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j DROP
iptables -A FORWARD -p udp --dport 1194 -j DROP
เจเจน เจเฉฑเจ เจธเฉเจฎเจพ เจนเฉ เจคเจพเจ เจเฉ เจเฉเจตเจฒ เจฎเฉเจ เจนเฉ เจเจชเจฃเฉ เจธเจฅเจฟเจฐ IP เจคเฉเจ OpenVPN เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจพเจเฅค
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j SNAT --to-source XX.XX.XX.X0
-- ะธะปะธ --
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eno1 -j MASQUERADE
OpenVPN เจเจฒเจพเจเฉฐเจเจธ เจ เจคเฉ เจเฉฐเจเจฐเจจเฉเจ เจตเจฟเจเจเจพเจฐ IPv4 เจชเฉเจเฉเจ เจ เฉฑเจเฉ เจญเฉเจเจฃ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจนเจจเจพเจ เจเจฎเจพเจเจกเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจจเฉเฉฐ เจฐเจเจฟเจธเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจตเฉฑเจ-เจตเฉฑเจ เจฎเจพเจฎเจฒเจฟเจเจ เจฒเจ, เจตเจฟเจเจฒเจชเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ เจขเฉเจเจตเจพเจ เจจเจนเฉเจ เจนเฉเฅค
เจฆเฉเจตเฉเจ เจนเฉเจเจฎ เจฎเฉเจฐเฉ เจเฉเจธ เจฒเจ เจขเฉเจเจตเฉเจ เจนเจจเฅค
เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจจเฉเฉฐ เจชเฉเฉเจนเจจ เจคเฉเจ เจฌเจพเจ
เจฆ, เจฎเฉเจ เจชเจนเจฟเจฒเจพ เจตเจฟเจเจฒเจช เจเฉเจฃเจฟเจ เจเจฟเจเจเจเจฟ เจเจน เจเฉฑเจ CPU เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเจพ เจนเฉเฅค
เจฐเฉเจฌเฉเจ เจคเฉเจ เจฌเจพเจ เจฆ เจธเจพเจฐเฉเจเจ iptables เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจเฉเฉฑเจเจฃ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจนเจจเจพเจ เจจเฉเฉฐ เจเจฟเจคเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
เจ เจเจฟเจนเฉ เจจเจพเจ เจธเฉฐเจเฉเจ เจจเจพเจฒ เจจเจนเฉเจ เจเฉเจฃเฉ เจเจ เจธเจจเฅค เจเจน "iptables-persistent" เจชเฉเจเฉเจ เจฆเฉเจเจฐเจพ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ เจนเจจเฅค
apt-get install iptables-persistent
เจฎเฉเฉฑเจ เจเจชเจจเจตเฉเจชเฉเจเจจ เจชเฉเจเฉเจ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจเจพ:
apt-get install openvpn easy-rsa
เจเจ เจชเฉเจฐเจฎเจพเจฃ เจชเฉฑเจคเจฐเจพเจ เจฒเจ เจเฉฑเจ เจเฉเจฎเจชเจฒเฉเจ เจธเฉเจ เจ เจช เจเจฐเฉเจ (เจคเฉเจนเจพเจกเฉ เจฎเฉเฉฑเจฒเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเฉเจ):
make-cadir ~/openvpn-ca
cd ~/openvpn-ca
ln -s openssl-1.0.0.cnf openssl.cnf
เจเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจเฉเจเจชเจฒเฉเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเฉเจ:
mcedit vars
...
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="RU"
export KEY_PROVINCE="Krasnodar"
export KEY_CITY="Dinskaya"
export KEY_ORG="Own"
export KEY_EMAIL="[email protected]"
export KEY_OU="VPN"
# X509 Subject Field
export KEY_NAME="server"
...
เจเฉฑเจ เจธเจฐเจตเจฐ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฌเจฃเจพเจ:
cd ~/openvpn-ca
source vars
./clean-all
./build-ca
./build-key-server server
./build-dh
openvpn --genkey --secret keys/ta.key
เจเจ เจ เฉฐเจคเจฎ "client-name.opvn" เจซเจพเจเจฒเจพเจ เจฌเจฃเจพเจเจฃ เจฆเฉ เจฏเฉเจเจคเจพ เจคเจฟเจเจฐ เจเจฐเฉเจ:
mkdir -p ~/client-configs/files
chmod 700 ~/client-configs/files
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client-configs/base.conf
mcedit ~/client-configs/base.conf
# Client mode
client
# Interface tunnel type
dev tun
# TCP protocol
proto tcp-client
# Address/Port of VPN server
remote XX.XX.XX.X0 1194
# Don't bind to local port/address
nobind
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Remote peer must have a signed certificate
remote-cert-tls server
ns-cert-type server
# Enable compression
comp-lzo
# Custom
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
เจเจ เจเฉฑเจ เจธเจเฉเจฐเจฟเจชเจ เจคเจฟเจเจฐ เจเจฐเฉเจ เจเฉ เจธเจพเจฐเฉเจเจ เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจเฉฑเจ เจเจชเฉเจตเฉเจเจจ เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจฎเจฟเจฒเจพ เจฆเฉเจตเฉเจเฉเฅค
mcedit ~/client-configs/make_config.sh
chmod 700 ~/client-configs/make_config.sh
#!/bin/bash
# First argument: Client identifier
KEY_DIR=~/openvpn-ca/keys
OUTPUT_DIR=~/client-configs/files
BASE_CONFIG=~/client-configs/base.conf
cat ${BASE_CONFIG}
<(echo -e '<ca>')
${KEY_DIR}/ca.crt
<(echo -e '</ca>n<cert>')
${KEY_DIR}/.crt
<(echo -e '</cert>n<key>')
${KEY_DIR}/.key
<(echo -e '</key>n<tls-auth>')
${KEY_DIR}/ta.key
<(echo -e '</tls-auth>')
> ${OUTPUT_DIR}/.ovpn
เจชเจนเจฟเจฒเจพ OpenVPN เจเจฒเจพเจเฉฐเจ เจฌเจฃเจพเจเจฃเจพ:
cd ~/openvpn-ca
source vars
./build-key client-name
cd ~/client-configs
./make_config.sh client-name
เจซเจพเจเจฒ โ~/client-configs/files/client-name.ovpnโ เจเจฒเจพเจเฉฐเจ เจฆเฉ เจกเจฟเจตเจพเจเจธ เจจเฉเฉฐ เจญเฉเจเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
เจเจเจเจเจธ เจเจพเจนเจเจพเจ เจฒเจ เจคเฉเจนเจพเจจเฉเฉฐ เจนเฉเจ เจฒเจฟเจเฉ เจเจพเจฒ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเจตเฉเจเฉ:
"tls-auth" เจเฉเจ เจฆเฉ เจธเจฎเฉฑเจเจฐเฉ เจฌเจฟเจจเจพเจ เจเจฟเฉฑเจชเจฃเฉเจเจ เจฆเฉ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค
เจ
เจคเฉ "tls-auth" เจเฉเจ เจคเฉเจ เจคเฉเจฐเฉฐเจค เจชเจนเจฟเจฒเจพเจ "เจเฉเฉฐเจเฉ-เจฆเจฟเจธเจผเจพ 1" เจตเฉ เจฒเจเจพเจเฅค
เจเจ เจเจชเจจเจตเฉเจชเฉเจเจจ เจธเจฐเจตเจฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเฉเจ:
cd ~/openvpn-ca/keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
mcedit /etc/openvpn/server.conf
# Listen port
port 1194
# Protocol
proto tcp-server
# IP tunnel
dev tun0
tun-ipv6
push tun-ipv6
# Master certificate
ca ca.crt
# Server certificate
cert server.crt
# Server private key
key server.key
# Diffie-Hellman parameters
dh dh2048.pem
# Allow clients to communicate with each other
client-to-client
# Client config dir
client-config-dir /etc/openvpn/ccd
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
# Server mode and client subnets
server 10.8.0.0 255.255.255.0
server-ipv6 XXXX:XXXX:XXXX:XXXX:1:3::/80
topology subnet
# IPv6 routes
push "route-ipv6 XXXX:XXXX:XXXX:XXXX::/64"
push "route-ipv6 2000::/3"
# DNS (for Windows)
# These are OpenDNS
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
# Configure all clients to redirect their default network gateway through the VPN
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway ipv6" #For iOS
# Don't need to re-read keys and re-create tun at restart
persist-key
persist-tun
# Ping every 10s. Timeout of 120s.
keepalive 10 120
# Enable compression
comp-lzo
# User and group
user vpn
group vpn
# Log a short status
status openvpn-status.log
# Logging verbosity
##verb 4
# Custom config
tls-auth ta.key 0
cipher DES-EDE3-CBC
เจนเจฐเฉเจ เจเจฒเจพเจเฉฐเจ เจฒเจ เจเฉฑเจ เจธเจฅเจฟเจฐ เจชเจคเจพ เจธเฉเจ เจเจฐเจจ เจฒเจ เจเจธเจฆเฉ เจฒเฉเฉ เจนเฉ (เจเจผเจฐเฉเจฐเฉ เจจเจนเฉเจ, เจชเจฐ เจฎเฉเจ เจเจธเจจเฉเฉฐ เจตเจฐเจคเจฆเจพ เจนเจพเจ):
# Client config dir
client-config-dir /etc/openvpn/ccd
เจธเจญ เจคเฉเจ เจฎเฉเจธเจผเจเจฒ เจ เจคเฉ เจฎเฉเฉฑเจ เจตเฉเจฐเจตเฉ.
เจฌเจฆเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ, เจเจชเจจเจตเฉเจชเฉเจเจจ เจ
เจเฉ เจจเจนเฉเจ เจเจพเจฃเจฆเจพ เจนเฉ เจเจฟ เจเจพเจนเจเจพเจ เจฒเจ เจเฉฑเจ IPv6 เจเฉเจเจตเฉ เจจเฉเฉฐ เจธเฉเจคเฉฐเจคเจฐ เจฐเฉเจช เจตเจฟเฉฑเจ เจเจฟเจตเฉเจ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจเจพ เจนเฉเฅค
เจคเฉเจนเจพเจจเฉเฉฐ เจนเจฐเฉเจ เจเจฒเจพเจเฉฐเจ เจฒเจ เจเจธเจจเฉเฉฐ "เจนเฉฑเจฅเฉเจ" เจ
เฉฑเจเฉ เจญเฉเจเจฃเจพ เจนเฉเจตเฉเจเจพเฅค
# Run client-specific script on connection and disconnection
script-security 2
client-connect "/usr/bin/sudo -u root /etc/openvpn/server-clientconnect.sh"
client-disconnect "/usr/bin/sudo -u root /etc/openvpn/server-clientdisconnect.sh"
เจซเจพเจเจฒ โ/etc/openvpn/server-clientconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
echo $ipv6
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Create proxy rule
/sbin/ip -6 neigh add proxy $ipv6 dev eno1
เจซเจพเจเจฒ โ/etc/openvpn/server-clientdisconnect.shโ:
#!/bin/sh
# Check client variables
if [ -z "$ifconfig_pool_remote_ip" ] || [ -z "$common_name" ]; then
echo "Missing environment variable."
exit 1
fi
# Load server variables
. /etc/openvpn/variables
ipv6=""
# Find out if there is a specific config with fixed IPv6 for this client
if [ -f "/etc/openvpn/ccd/$common_name" ]; then
# Get fixed IPv6 from client config file
ipv6=$(sed -nr 's/^.*ifconfig-ipv6-push[ t]+([0-9a-fA-F:]+).*$/1/p' "/etc/openvpn/ccd/$common_name")
fi
# Get IPv6 from IPv4
if [ -z "$ipv6" ]; then
ipp=$(echo "$ifconfig_pool_remote_ip" | cut -d. -f4)
if ! [ "$ipp" -ge 2 -a "$ipp" -le 254 ] 2>/dev/null; then
echo "Invalid IPv4 part."
exit 1
fi
hexipp=$(printf '%x' $ipp)
ipv6="$prefix$hexipp"
fi
# Delete proxy rule
/sbin/ip -6 neigh del proxy $ipv6 dev eno1
เจฆเฉเจตเฉเจ เจธเจเฉเจฐเจฟเจชเจเจพเจ "/etc/openvpn/variables" เจซเจพเจเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉเจเจ เจนเจจ:
# Subnet
prefix=XXXX:XXXX:XXXX:XXXX:2:
# netmask
prefixlen=112
เจฎเฉเจจเฉเฉฐ เจเจน เจฏเจพเจฆ เจฐเฉฑเจเจฃเจพ เจเจเจพ เจฒเฉฑเจเจฆเจพ เจนเฉ เจเจฟ เจเจน เจเจธ เจคเจฐเฉเจนเจพเจ เจเจฟเจเจ เจฒเจฟเจเจฟเจ เจเจฟเจ เจนเฉเฅค
เจนเฉเจฃ เจจเฉเฉฑเจเจฎเจพเจธเจ = 112 เจ
เจเฉเจฌ เจฒเฉฑเจ เจฐเจฟเจนเจพ เจนเฉ (เจเจน เจเฉฑเจฅเฉ 96 เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ)เฅค
เจ
เจคเฉ เจ
เจเฉเจคเจฐ เจ
เจเฉเจฌ เจนเฉ, เจเจน tun0 เจจเฉเฉฑเจเจตเจฐเจ เจจเจพเจฒ เจฎเฉเจฒ เจจเจนเฉเจ เจเจพเจเจฆเจพเฅค
เจชเจฐ เจ เฉเจ เจนเฉ, เจฎเฉเจ เจเจธเจจเฉเฉฐ เจเจธ เจคเจฐเฉเจนเจพเจ เจเฉฑเจกเจพเจเจเจพ.
cipher DES-EDE3-CBC
เจเจน เจนเจฐ เจเจฟเจธเฉ เจฒเจ เจจเจนเฉเจ เจนเฉ - เจฎเฉเจ เจเจจเฉเจเจธเจผเจจ เจจเฉเฉฐ เจเจจเจเฉเจฐเจฟเจชเจ เจเจฐเจจ เจฆเจพ เจเจน เจคเจฐเฉเจเจพ เจเฉเจฃเจฟเจ เจนเฉเฅค
============= เจชเฉเจธเจเจซเจฟเจเจธ ============
เจฎเฉเฉฑเจ เจชเฉเจเฉเจ เจจเฉเฉฐ เจเฉฐเจธเจเจพเจฒ เจเจฐเจจเจพ:
apt-get install postfix
เจเฉฐเจธเจเจพเจฒ เจเจฐเจจ เจตเฉเจฒเฉ, "เจเฉฐเจเจฐเจจเฉเจ เจธเจพเจเจ" เจเฉเจฃเฉเฅค
เจฎเฉเจฐเจพ "/etc/postfix/main.cf" เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจฆเจพ เจนเฉ:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = domain1.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domain1.com
mydestination = localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
internal_mail_filter_classes = bounce
# Storage type
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
#reject_invalid_hostname,
#reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
check_policy_service unix:private/policyd-spf
smtpd_helo_restrictions =
#reject_invalid_helo_hostname,
#reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_helo_hostname,
permit
# SPF
policyd-spf_time_limit = 3600
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
เจเจ เจเจธ เจธเฉฐเจฐเจเจจเจพ เจฆเฉ เจตเฉเจฐเจตเจฟเจเจ เจจเฉเฉฐ เจตเฉเจเฉเจเฅค
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
เจเจพเจฌเจฐเฉเจตเจธเจ เจจเจฟเจตเจพเจธเฉเจเจ เจฆเฉ เจ เจจเฉเจธเจพเจฐ, เจเจธ เจฌเจฒเจพเจ เจตเจฟเฉฑเจ "เจเจฒเจค เจเจพเจฃเจเจพเจฐเฉ เจ เจคเฉ เจเจฒเจค เจฅเฉเจธเจฟเจธ" เจธเจผเจพเจฎเจฒ เจนเจจเฅคเจฎเฉเจฐเฉ เจเจฐเฉเจ เจฐ เจฆเฉ เจธเจผเฉเจฐเฉเจเจค เจคเฉเจ เจธเจฟเจฐเจซ 8 เจธเจพเจฒ เจฌเจพเจ เจฆ เจฎเฉเจ เจเจน เจธเจฎเจเจฃเจพ เจธเจผเฉเจฐเฉ เจเจฐ เจฆเจฟเฉฑเจคเจพ เจเจฟ SSL เจเจฟเจตเฉเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ.
เจเจธ เจฒเจ, เจฎเฉเจ เจเจน เจฆเฉฑเจธเจฃ เจฆเฉ เจเจเจผเจพเจฆเฉ เจฒเจตเจพเจเจเจพ เจเจฟ SSL เจฆเฉ เจตเจฐเจคเฉเจ เจเจฟเจตเฉเจ เจเจฐเฉเจ (โเจเจน เจเจฟเจตเฉเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ?โ เจ เจคเฉ โเจเจน เจเจฟเจเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ?โ เจธเจตเจพเจฒเจพเจ เจฆเฉ เจเจตเจพเจฌ เจฆเจฟเฉฑเจคเฉ เจฌเจฟเจจเจพเจ)เฅค
เจเจงเฉเจจเจฟเจ เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ เจฆเจพ เจเจงเจพเจฐ เจเฉฑเจ เจเฉเฉฐเจเฉ เจเฉเฉเจพ (เจ เฉฑเจเจฐเจพเจ เจฆเฉเจเจ เจฆเฉ เจฌเจนเฉเจค เจฒเฉฐเจฌเฉเจเจ เจคเจพเจฐเจพเจ) เจฆเฉ เจฐเจเจจเจพ เจนเฉเฅค
เจเฉฑเจ "เจเฉเฉฐเจเฉ" เจจเจฟเฉฑเจเฉ เจนเฉ, เจฆเฉเจเฉ เจเฉเฉฐเจเฉ "เจเจจเจคเจ" เจนเฉเฅค เจ เจธเฉเจ เจจเจฟเฉฑเจเฉ เจเฉเฉฐเจเฉ เจจเฉเฉฐ เจฌเจนเฉเจค เจงเจฟเจเจจ เจจเจพเจฒ เจเฉเจชเจค เจฐเฉฑเจเจฆเฉ เจนเจพเจเฅค เจ เจธเฉเจ เจนเจฐ เจเจฟเจธเฉ เจจเฉเฉฐ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจตเฉฐเจกเจฆเฉ เจนเจพเจเฅค
เจเฉฑเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉเจ, เจคเฉเจธเฉเจ เจเฉเจเจธเจ เจฆเฉ เจเฉฑเจ เจธเจคเจฐ เจจเฉเฉฐ เจเจจเจเฉเจฐเจฟเจชเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ เจคเจพเจ เจเฉ เจเฉเจตเจฒ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจฆเจพ เจฎเจพเจฒเจ เจเจธเจจเฉเฉฐ เจกเฉเจเฉเจฐเจฟเจชเจ เจเจฐ เจธเจเฉเฅค
เจเฉเจฐ, เจเจน เจคเจเจจเจพเจฒเฉเจเฉ เจฆเจพ เจธเจพเจฐเจพ เจ เจงเจพเจฐ เจนเฉ.เจเจฆเจฎ #1 - https เจธเจพเจเจเจพเจเฅค
เจเจฟเจธเฉ เจธเจพเจเจ เจจเฉเฉฐ เจเจเจธเฉเจธ เจเจฐเจจ เจตเฉเจฒเฉ, เจฌเฉเจฐเจพเจเจเจผเจฐ เจตเฉเจฌ เจธเจฐเจตเจฐ เจคเฉเจ เจธเจฟเฉฑเจเจฆเจพ เจนเฉ เจเจฟ เจธเจพเจเจ https เจนเฉ เจ เจคเฉ เจเจธ เจฒเจ เจเฉฑเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉ เจฌเฉเจจเจคเฉ เจเจฐเจฆเจพ เจนเฉเฅค
เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจฌเฉเจฐเจพเจเจเจผเจฐ HTTP- เจฌเฉเจจเจคเฉ เจจเฉเฉฐ เจเจจเจเฉเจฐเจฟเจชเจ เจเจฐเจจ เจ เจคเฉ เจเจธเจจเฉเฉฐ เจญเฉเจเจฃ เจฒเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเจพ เจนเฉเฅค
เจเฉฑเจ http-เจฌเฉเจจเจคเฉ เจฆเฉ เจธเจฎเฉฑเจเจฐเฉ เจจเฉเฉฐ เจธเจฟเจฐเจซเจผ เจเจนเจจเจพเจ เจฆเฉเจเจฐเจพ เจชเฉเฉเจนเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเจฟเจจเฉเจนเจพเจ เจเฉเจฒ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจนเฉ, เจฏเจพเจจเฉ เจธเจฟเจฐเจซเจผ เจเจน เจธเจฐเจตเจฐ เจเจฟเจธ เจจเฉเฉฐ เจฌเฉเจจเจคเฉ เจเฉเจคเฉ เจเจ เจนเฉเฅค
Http- เจฌเฉเจจเจคเฉ เจตเจฟเฉฑเจ เจเฉฑเจเฉ-เจเฉฑเจ เจเฉฑเจ URI เจธเจผเจพเจฎเจฒ เจนเฉเฅค เจเจธ เจฒเจ, เจเฉเจเจฐ เจเฉเจ เจฆเฉเจธเจผ เจชเฉเจฐเฉ เจธเจพเจเจ 'เจคเฉ เจจเจนเฉเจ, เจชเจฐ เจเจฟเจธเฉ เจเจพเจธ เจชเฉฐเจจเฉ 'เจคเฉ เจชเจนเฉเฉฐเจ เจจเฉเฉฐ เจธเฉเจฎเจค เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐ เจฐเจฟเจนเจพ เจนเฉ, เจคเจพเจ https เจธเจพเจเจเจพเจ เจฒเจ เจ เจเจฟเจนเจพ เจเจฐเจจเจพ เจ เจธเฉฐเจญเจต เจนเฉเฅคเจเจฆเจฎ #2 - เจเจจเจเฉเจฐเจฟเจชเจเจก เจเจตเจพเจฌเฅค
เจตเฉเจฌ เจธเจฐเจตเจฐ เจเฉฑเจ เจเจตเจพเจฌ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจฆเจพ เจนเฉ เจเฉ เจธเฉเจ 'เจคเฉ เจเจธเจพเจจเฉ เจจเจพเจฒ เจชเฉเฉเจนเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจนเฉฑเจฒ เจฌเจนเฉเจค เจนเฉ เจธเจงเจพเจฐเจจ เจนเฉ - เจฌเฉเจฐเจพเจเจเจผเจฐ เจธเจฅเจพเจจเจ เจคเฉเจฐ 'เจคเฉ เจนเจฐเฉเจ https เจธเจพเจเจ เจฒเจ เจเฉฑเจเฉ เจจเจฟเฉฑเจเฉ-เจเจจเจคเจ เจเฉเฉฐเจเฉ เจเฉเฉเจพ เจคเจฟเจเจฐ เจเจฐเจฆเจพ เจนเฉเฅค
เจ เจคเฉ เจธเจพเจเจ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฒเจ เจฌเฉเจจเจคเฉ เจฆเฉ เจจเจพเจฒ, เจเจน เจเจชเจฃเฉ เจธเจฅเจพเจจเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจญเฉเจเจฆเจพ เจนเฉ.
เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ เจเจธเจจเฉเฉฐ เจฏเจพเจฆ เจฐเฉฑเจเจฆเจพ เจนเฉ เจ เจคเฉ, เจเจฆเฉเจ http-เจเจตเจพเจฌ เจญเฉเจเจฆเจพ เจนเฉ, เจคเจพเจ เจเจธเจจเฉเฉฐ เจเฉฑเจ เจเจพเจธ เจเจฒเจพเจเฉฐเจ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเจพเจฒ เจเจจเจเฉเจฐเจฟเจชเจ เจเจฐเจฆเจพ เจนเฉเฅค
เจนเฉเจฃ http-เจเจตเจพเจฌ เจจเฉเฉฐ เจธเจฟเจฐเจซเจผ เจเจฒเจพเจเฉฐเจ เจฆเฉ เจฌเฉเจฐเจพเจเจเจผเจฐ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจฆเฉ เจฎเจพเจฒเจ เจฆเฉเจเจฐเจพ เจกเฉเจเฉเจฐเจฟเจชเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ (เจ เจฐเจฅเจพเจค, เจเจฒเจพเจเฉฐเจ เจเฉเจฆ)เฅคเจเจฆเจฎ เจจเฉฐเจฌเจฐ 3 - เจเฉฑเจ เจเจจเจคเจ เจเฉเจจเจฒ เจฆเฉเจเจฐเจพ เจเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจจเฉเจเจธเจผเจจ เจธเจฅเจพเจชเจค เจเจฐเจจเจพเฅค
เจเจฆเจพเจนเจฐเจจ เจจเฉฐเจฌเจฐ 2 เจตเจฟเฉฑเจ เจเฉฑเจ เจเจฎเจเจผเฉเจฐเฉ เจนเฉ - เจเฉเจ เจตเฉ เจธเจผเฉเจญเจเจฟเฉฐเจคเจเจพเจ เจจเฉเฉฐ เจเฉฑเจ http- เจฌเฉเจจเจคเฉ เจจเฉเฉฐ เจฐเฉเจเจฃ เจ เจคเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฌเจพเจฐเฉ เจเจพเจฃเจเจพเจฐเฉ เจจเฉเฉฐ เจธเฉฐเจชเจพเจฆเจฟเจค เจเจฐเจจ เจคเฉเจ เจจเจนเฉเจ เจฐเฉเจเจฆเจพเฅค
เจเจธ เจคเจฐเฉเจนเจพเจ, เจตเจฟเจเฉเจฒเจพ เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ เจฌเจฆเจฒเจฃ เจคเฉฑเจ เจญเฉเจเฉ เจ เจคเฉ เจชเฉเจฐเจพเจชเจค เจเฉเจคเฉ เจธเฉฐเจฆเฉเจธเจผเจพเจ เจฆเฉ เจธเจพเจฐเฉ เจธเจฎเฉฑเจเจฐเฉ เจจเฉเฉฐ เจธเจชเจธเจผเจ เจคเฉเจฐ 'เจคเฉ เจฆเฉเจเฉเจเจพเฅค
เจเจธ เจจเจพเจฒ เจจเจเจฟเฉฑเจ เจฃเจพ เจฌเจนเฉเจค เจธเจฐเจฒ เจนเฉ - เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเจพเจฒ เจเจจเจเฉเจฐเจฟเจชเจ เจเฉเจคเฉ เจธเฉฐเจฆเฉเจธเจผ เจตเจเฉเจ เจฌเฉเจฐเจพเจเจเจผเจฐ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจญเฉเจเฉเฅค
เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ เจชเจนเจฟเจฒเจพเจ "เจคเฉเจนเจพเจกเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจเจธ เจคเจฐเฉเจนเจพเจ เจนเฉ" เจตเจฐเจเจพ เจเจตเจพเจฌ เจญเฉเจเจฆเจพ เจนเฉ เจ เจคเฉ เจเจธเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเจพเจฒ เจเจธ เจธเฉเจจเฉเจนเฉ เจจเฉเฉฐ เจเจจเจเฉเจฐเจฟเจชเจ เจเจฐเจฆเจพ เจนเฉเฅค
เจฌเฉเจฐเจพเจเจเจผเจฐ เจเจตเจพเจฌ เจจเฉเฉฐ เจฆเฉเจเจฆเจพ เจนเฉ - เจเฉเจเจฐ "เจคเฉเจนเจพเจกเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจเจธ เจคเจฐเฉเจนเจพเจ เจนเฉ" เจธเฉเจจเฉเจนเจพ เจชเฉเจฐเจพเจชเจค เจนเฉเฉฐเจฆเจพ เจนเฉ - เจคเจพเจ เจเจน 100% เจเจพเจฐเฉฐเจเฉ เจนเฉ เจเจฟ เจเจน เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจนเฉเฅค
เจเจน เจเจฟเฉฐเจจเจพ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจนเฉ?
เจ เจเจฟเจนเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ เจฆเฉ เจธเจฟเจฐเจเจฃเจพ เจชเจฟเฉฐเจ*2 เจฆเฉ เจเจคเฉ เจจเจพเจฒ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจเจฆเจพเจนเจฐเจจ เจฒเจ 20 เจฎเจฟ.
เจนเจฎเจฒเจพเจตเจฐ เจเฉเจฒ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจเจฟเจธเฉ เจเฉฑเจ เจงเจฟเจฐ เจฆเฉ เจจเจฟเฉฑเจเฉ เจเฉเฉฐเจเฉ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค เจเจพเจ เจเฉเจ เจฎเจฟเจฒเฉเจธเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจจเจฟเฉฑเจเฉ เจเฉเฉฐเจเฉ เจฒเฉฑเจญเฉเฅค
เจเฉฑเจ เจเจงเฉเจจเจฟเจ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจจเฉเฉฐ เจนเฉเจ เจเจฐเจจ เจตเจฟเฉฑเจ เจเฉฑเจ เจธเฉเจชเจฐ เจเฉฐเจชเจฟเจเจเจฐ 'เจคเฉ เจเจ เจฆเจนเจพเจเฉ เจฒเฉฑเจ เจเจพเจฃเจเฉเฅคเจเจฆเจฎ #4 - เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจฆเจพ เจเจจเจคเจ เจกเฉเจเจพเจฌเฉเจธเฅค
เจธเจชเฉฑเจธเจผเจ เจคเฉเจฐ 'เจคเฉ, เจเจธ เจชเฉเจฐเฉ เจเจนเจพเจฃเฉ เจตเจฟเฉฑเจ เจเฉฑเจ เจนเจฎเจฒเจพเจตเจฐ เจฒเจ เจเจฒเจพเจเฉฐเจ เจ เจคเฉ เจธเจฐเจตเจฐ เจตเจฟเจเจเจพเจฐ เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ 'เจคเฉ เจฌเฉเจ เจฃ เจฆเจพ เจฎเฉเจเจพ เจนเฉ.
เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ เจนเฉเจฃ เจฆเจพ เจฆเจฟเจเจพเจตเจพ เจเจฐ เจธเจเจฆเจพ เจนเฉ, เจ เจคเฉ เจธเจฐเจตเจฐ เจเจฒเจพเจเฉฐเจ เจนเฉเจฃ เจฆเจพ เจฆเจฟเจเจพเจตเจพ เจเจฐ เจธเจเจฆเจพ เจนเฉเฅค เจ เจคเฉ เจฆเฉเจนเจพเจ เจฆเจฟเจธเจผเจพเจตเจพเจ เจตเจฟเฉฑเจ เจเฉเฉฐเจเฉเจเจ เจฆเฉ เจเฉฑเจ เจเฉเฉเฉ เจฆเฉ เจจเจเจฒ เจเจฐเฉเฅค
เจซเจฟเจฐ เจนเจฎเจฒเจพเจตเจฐ เจธเจพเจฐเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจฆเฉเจเฉเจเจพ เจ เจคเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ "เจธเฉฐเจชเจพเจฆเจฟเจค" เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจนเฉเจตเฉเจเจพเฅค
เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเจน เจชเจคเจพ เจฌเจฆเจฒเฉ เจเจฟเฉฑเจฅเฉ เจชเฉเจธเฉ เจญเฉเจเจฃเฉ เจนเจจ เจเจพเจ เจเจจเจฒเจพเจเจจ เจฌเฉเจเจเจฟเฉฐเจ เจคเฉเจ เจชเจพเจธเจตเจฐเจก เจเจพเจชเฉ เจเจฐเฉ เจเจพเจ "เจเจคเจฐเจพเจเจผเจฏเฉเจ" เจธเจฎเฉฑเจเจฐเฉ เจจเฉเฉฐ เจฌเจฒเฉเจ เจเจฐเฉเฅค
เจ เจเจฟเจนเฉ เจนเจฎเจฒเจพเจตเจฐเจพเจ เจฆเจพ เจฎเฉเจเจพเจฌเจฒเจพ เจเจฐเจจ เจฒเจ, เจเจน เจนเจฐเฉเจ https เจธเจพเจเจ เจฒเจ เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ เจเจจเจคเจ เจกเฉเจเจพเจฌเฉเจธ เจฒเฉ เจเฉ เจเจ เจนเจจเฅค
เจนเจฐเฉเจ เจฌเฉเจฐเจพเจเจเจผเจฐ เจฒเจเจญเจ 200 เจ เจเจฟเจนเฉ เจกเฉเจเจพเจฌเฉเจธ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจฌเจพเจฐเฉ "เจเจพเจฃเจฆเจพ เจนเฉ"เฅค เจเจน เจนเจฐ เจฌเฉเจฐเจพเจเจเจผเจฐ เจตเจฟเฉฑเจ เจชเจนเจฟเจฒเจพเจ เจคเฉเจ เจธเจฅเจพเจชเจค เจนเฉเฉฐเจฆเจพ เจนเฉเฅค
"เจเจฟเจเจจ" เจจเฉเฉฐ เจนเจฐเฉเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจคเฉเจ เจเฉฑเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉเจเจฐเจพ เจธเจฎเจฐเจฅเจค เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค เจญเจพเจต, เจนเจฐเฉเจ เจเจพเจธ เจชเฉเจฐเจฎเจพเจฃเฉเจเจฐเจฃ เจ เจฅเจพเจฐเจเฉ เจจเจพเจฒ เจเฉเจจเฉเจเจธเจผเจจ เจจเฉเฉฐ เจเจพเจ เจฒเฉ เจจเจนเฉเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพเฅคเจนเฉเจฃ https เจฒเจ SSL เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฌเจพเจฐเฉ เจเฉฑเจ เจธเจงเจพเจฐเจจ เจธเจฎเจ เจนเฉ.
เจเฉ เจคเฉเจธเฉเจ เจเจชเจฃเฉ เจฆเจฟเจฎเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉ, เจคเจพเจ เจเจน เจธเจชเฉฑเจธเจผเจ เจนเฉ เจเจพเจตเฉเจเจพ เจเจฟ เจตเจฟเจธเจผเฉเจธเจผ เจธเฉเจตเจพเจตเจพเจ เจเจธ เจขเจพเจเจเฉ เจตเจฟเฉฑเจ เจเจฟเจธเฉ เจเฉเจเจผ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจนเฉเจ เจเจฐ เจธเจเจฆเฉเจเจ เจนเจจ. เจชเจฐ เจเจน เจเจนเจจเจพเจ เจจเฉเฉฐ เจญเจฟเจเจจเจ เจเฉเจธเจผเจฟเจธเจผเจพเจ เจฆเฉ เจเฉเจฎเจค เจฆเฉเจตเฉเจเจพ.
เจ เจคเฉ NSA เจเจพเจ CIA เจคเฉเจ เจเฉเจเฉเจเจ เจธเฉฐเจธเจฅเจพเจตเจพเจ - เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจฎเฉเจเฉเจฆเจพ เจชเฉฑเจงเจฐ เจจเฉเฉฐ เจนเฉเจ เจเจฐเจจเจพ เจฒเจเจญเจ เจ เจธเฉฐเจญเจต เจนเฉ, เจเฉฑเจฅเฉเจ เจคเฉฑเจ เจเจฟ VIPs เจฒเจ เจตเฉเฅคเจฎเฉเจ ssh เจเฉเจจเฉเจเจธเจผเจจเจพเจ เจฌเจพเจฐเฉ เจตเฉ เจธเจผเจพเจฎเจฒ เจเจฐเจพเจเจเจพเฅค เจเฉฑเจฅเฉ เจเฉเจ เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจจเจนเฉเจ เจนเจจ, เจคเจพเจ เจคเฉเจธเฉเจ เจเฉ เจเจฐ เจธเจเจฆเฉ เจนเฉ? เจฎเจธเจฒเจพ เจฆเฉ เจคเจฐเฉเจเจฟเจเจ เจจเจพเจฒ เจนเฉฑเจฒ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค
เจตเจฟเจเจฒเจช ssh-เจฌเจพเจ-เจชเจพเจธเจตเจฐเจก:
เจชเจนเจฟเจฒเฉ เจเฉเจจเฉเจเจธเจผเจจ เจฆเฉ เจฆเฉเจฐเจพเจจ, ssh เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจเฉเจคเจพเจตเจจเฉ เจฆเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเฉ เจเจฟ เจธเจพเจกเฉ เจเฉเจฒ ssh เจธเจฐเจตเจฐ เจคเฉเจ เจเฉฑเจ เจจเจตเฉเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจนเฉเฅค
เจ เจคเฉ เจ เจเจฒเฉ เจเจจเฉเจเจธเจผเจจเจพเจ เจฆเฉ เจฆเฉเจฐเจพเจจ, เจเฉเจเจฐ เจเฉเจคเจพเจตเจจเฉ "ssh เจธเจฐเจตเจฐ เจคเฉเจ เจจเจตเฉเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ" เจฆเจฟเจเจพเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉ, เจคเจพเจ เจเจธเจฆเจพ เจฎเจคเจฒเจฌ เจเจน เจนเฉเจตเฉเจเจพ เจเจฟ เจเจน เจคเฉเจนเจพเจกเฉ เจฌเจพเจฐเฉ เจธเฉเจฃเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐ เจฐเจนเฉ เจนเจจเฅค
เจเจพเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเจชเจฃเฉ เจชเจนเจฟเจฒเฉ เจเฉเจจเฉเจเจธเจผเจจ 'เจคเฉ เจธเฉเจฃเจฟเจ เจเจฟเจ เจธเฉ, เจชเจฐ เจนเฉเจฃ เจคเฉเจธเฉเจ เจตเจฟเจเฉเจฒเฉ เจคเฉเจ เจฌเจฟเจจเจพเจ เจธเจฐเจตเจฐ เจจเจพเจฒ เจธเฉฐเจเจพเจฐ เจเจฐเจฆเฉ เจนเฉเฅค
เจตเจพเจธเจคเจต เจตเจฟเฉฑเจ, เจตเจพเจเจฐเจเฉเจชเจฟเฉฐเจ เจฆเฉ เจคเฉฑเจฅ เจจเฉเฉฐ เจเจธเจพเจจเฉ เจจเจพเจฒ, เจเจฒเจฆเฉ เจ เจคเฉ เจ เจธเจพเจจเฉ เจจเจพเจฒ เจชเฉเจฐเจเจ เจเฉเจคเฉ เจเจพเจฃ เจฆเฉ เจเจพเจฐเจจ, เจเจน เจนเจฎเจฒเจพ เจธเจฟเจฐเจซ เจเฉฑเจ เจเจพเจธ เจเจฒเจพเจเฉฐเจ เจฒเจ เจตเจฟเจธเจผเฉเจธเจผ เจฎเจพเจฎเจฒเจฟเจเจ เจตเจฟเฉฑเจ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉเฅคเจตเจฟเจเจฒเจช ssh-เจฌเจพเจ-เจเฉเฉฐเจเฉ:
เจ เจธเฉเจ เจเฉฑเจ เจซเจฒเฉเจธเจผ เจกเจฐเจพเจเจต เจฒเฉเจเจฆเฉ เจนเจพเจ, เจเจธ 'เจคเฉ ssh เจธเจฐเจตเจฐ เจฒเจ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจฒเจฟเจเจฆเฉ เจนเจพเจ (เจเจธเจฆเฉ เจฒเจ เจธเจผเจฐเจคเจพเจ เจ เจคเฉ เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจฃ เจธเฉเจเจฎเฉเจ เจคเจพเจ เจนเจจ, เจชเจฐ เจฎเฉเจ เจเฉฑเจ เจตเจฟเจฆเจฟเจ เจ เจชเฉเจฐเฉเจเจฐเจพเจฎ เจฒเจฟเจ เจฐเจฟเจนเจพ เจนเจพเจ, เจตเจฐเจคเฉเจ เจฒเจ เจจเจฟเจฐเจฆเฉเจธเจผ เจจเจนเฉเจ)เฅค
เจ เจธเฉเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเฉเฉฐ เจฎเจธเจผเฉเจจ 'เจคเฉ เจเฉฑเจก เจฆเจฟเฉฐเจฆเฉ เจนเจพเจ เจเจฟเฉฑเจฅเฉ ssh เจเจฒเจพเจเฉฐเจ เจนเฉเจตเฉเจเจพ เจ เจคเฉ เจ เจธเฉเจ เจเจธเจจเฉเฉฐ เจเฉเจชเจค เจตเฉ เจฐเฉฑเจเจฆเฉ เจนเจพเจเฅค
เจ เจธเฉเจ เจซเจฒเฉเจธเจผ เจกเจฐเจพเจเจต เจจเฉเฉฐ เจธเจฐเจตเจฐ 'เจคเฉ เจฒเจฟเจเจเจเจฆเฉ เจนเจพเจ, เจเจธ เจจเฉเฉฐ เจธเจผเจพเจฎเจฒ เจเจฐเจฆเฉ เจนเจพเจ, เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจฆเฉ เจจเจเจฒ เจเจฐเจฆเฉ เจนเจพเจ, เจ เจคเฉ เจซเจฒเฉเจธเจผ เจกเจฐเจพเจเจต เจจเฉเฉฐ เจธเจพเฉเจฆเฉ เจนเจพเจ เจ เจคเฉ เจธเฉเจเจน เจจเฉเฉฐ เจนเจตเจพ 'เจคเฉ เจเจฟเจฒเจพเจฐเจฆเฉ เจนเจพเจ (เจเจพเจ เจเฉฑเจเฉ-เจเฉฑเจ เจเจธ เจจเฉเฉฐ เจเจผเฉเจฐเฉ เจจเจพเจฒ เจซเจพเจฐเจฎเฉเจ เจเจฐเจฆเฉ เจนเจพเจ)เฅค
เจฌเฉฑเจธ เจเจนเฉ เจนเฉ - เจ เจเจฟเจนเฉ เจเจชเจฐเฉเจธเจผเจจ เจคเฉเจ เจฌเจพเจ เจฆ เจ เจเจฟเจนเฉ ssh เจเฉเจจเฉเจเจธเจผเจจ เจจเฉเฉฐ เจนเฉเจ เจเจฐเจจเจพ เจ เจธเฉฐเจญเจต เจนเฉ เจเจพเจตเฉเจเจพ. เจฌเฉเจธเจผเฉฑเจ, 10 เจธเจพเจฒเจพเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจธเฉเจชเจฐ เจเฉฐเจชเจฟเจเจเจฐ 'เจคเฉ เจเจตเจพเจเจพเจ เจจเฉเฉฐ เจฆเฉเจเจฃเจพ เจธเฉฐเจญเจต เจนเฉเจตเฉเจเจพ - เจชเจฐ เจเจน เจเฉฑเจ เจตเฉฑเจเจฐเฉ เจเจนเจพเจฃเฉ เจนเฉเฅคเจฎเฉเจ เจเจซเจเฉเจชเจฟเจ เจฒเจ เจฎเจพเจซเฉ เจเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจเฅค
เจเจธ เจฒเจ เจนเฉเจฃ เจฅเจฟเจเจฐเฉ เจเจพเจฃเฉ เจเจพเจเจฆเฉ เจนเฉเฅค เจฎเฉเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฑเจ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฌเจฃเจพเจเจฃ เจฆเฉ เจชเฉเจฐเจตเจพเจน เจฌเจพเจฐเฉ เจฆเฉฑเจธเจพเจเจเจพเฅค
"openssl genrsa" เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉเจ เจ
เจธเฉเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฒเจ เจเฉฑเจ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจ
เจคเฉ "เจฌเจฒเฉเจเจเจธ" เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจเฅค
เจ
เจธเฉเจ เจเจฟเจธเฉ เจคเฉเจเฉ-เจงเจฟเจฐ เจฆเฉ เจเฉฐเจชเจจเฉ เจจเฉเฉฐ "เจเจพเจฒเฉ เจฅเจพเจเจตเจพเจ" เจญเฉเจเจฆเฉ เจนเจพเจ, เจเจฟเจธ เจจเฉเฉฐ เจ
เจธเฉเจ เจธเจฐเจฒ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฒเจ เจฒเจเจญเจ $9 เจฆเจพ เจญเฉเจเจคเจพเจจ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจเฉเจ เจเฉฐเจเจฟเจเจ เจฌเจพเจ เจฆ, เจธเจพเจจเฉเฉฐ เจเจธ เจคเฉเจเฉ-เจงเจฟเจฐ เจเฉฐเจชเจจเฉ เจคเฉเจ เจธเจพเจกเฉ "เจเจจเจคเจ" เจเฉเฉฐเจเฉ เจ เจคเฉ เจเจ เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจฆเจพ เจเฉฑเจ เจธเฉเฉฑเจ เจชเฉเจฐเจพเจชเจค เจนเฉเฉฐเจฆเจพ เจนเฉเฅค
เจฎเฉเจฐเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉ เจฐเจเจฟเจธเจเฉเจฐเฉเจธเจผเจจ เจฒเจ เจเจฟเจธเฉ เจคเฉเจเฉ-เจงเจฟเจฐ เจฆเฉ เจเฉฐเจชเจจเฉ เจจเฉเฉฐ เจญเฉเจเจคเจพเจจ เจเจฟเจเจ เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเฉฑเจ เจตเฉฑเจเจฐเจพ เจธเจตเจพเจฒ เจนเฉ, เจ เจธเฉเจ เจเฉฑเจฅเฉ เจเจธ 'เจคเฉ เจตเจฟเจเจพเจฐ เจจเจนเฉเจ เจเจฐเจพเจเจเฉเฅค
เจนเฉเจฃ เจเจน เจธเจชเจธเจผเจ เจนเฉ เจเจฟ เจธเจผเจฟเจฒเจพเจฒเฉเจ เจฆเจพ เจเฉ เจ เจฐเจฅ เจนเฉ:
smtpd_tls_key_file=/etc/ssl/domain1.com.2018.key
"/etc/ssl" เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจ ssl เจฎเฉเฉฑเจฆเจฟเจเจ เจฒเจ เจธเจพเจฐเฉเจเจ เจซเจพเจเจฒเจพเจ เจธเจผเจพเจฎเจฒ เจนเจจเฅค
domain1.com โ เจกเฉเจฎเฉเจจ เจจเจพเจฎเฅค
2018 เจฎเฉเฉฑเจ เจฐเจเจจเจพ เจฆเจพ เจธเจพเจฒ เจนเฉเฅค
"เจเฉเฉฐเจเฉ" - เจ
เจนเฉเจฆเจพ เจเจฟ เจซเจพเจเจฒ เจเฉฑเจ เจชเฉเจฐเจพเจเจตเฉเจ เจเฉเฉฐเจเฉ เจนเฉเฅค
เจ เจคเฉ เจเจธ เจซเจพเจเจฒ เจฆเจพ เจ เจฐเจฅ:
smtpd_tls_cert_file=/etc/ssl/domain1.com.2018.chained.crt
domain1.com โ เจกเฉเจฎเฉเจจ เจจเจพเจฎเฅค
2018 เจฎเฉเฉฑเจ เจฐเจเจจเจพ เจฆเจพ เจธเจพเจฒ เจนเฉเฅค
เจเฉเจจเจก - เจ
เจนเฉเจฆเจพ เจเจฟ เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจฆเฉ เจเฉฑเจ เจฒเฉเฉ เจนเฉ (เจชเจนเจฟเจฒเฉ เจธเจพเจกเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจนเฉ เจ
เจคเฉ เจฌเจพเจเฉ เจเจน เจนเจจ เจเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจเจพเจฐเฉ เจเจฐเจจ เจตเจพเจฒเฉ เจเฉฐเจชเจจเฉ เจคเฉเจ เจเจเจเจ เจนเจจ)เฅค
crt - เจ
เจนเฉเจฆเจพ เจเจฟ เจเฉฑเจ เจคเจฟเจเจฐ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจนเฉ (เจคเจเจจเฉเจเฉ เจธเจชเฉฑเจธเจผเจเฉเจเจฐเจจ เจฆเฉ เจจเจพเจฒ เจเจจเจคเจ เจเฉเฉฐเจเฉ)เฅค
smtp_bind_address = XX.XX.XX.X0
smtp_bind_address6 = XXXX:XXXX:XXXX:XXXX:1:1:1:1
เจเจน เจธเฉเจเจฟเฉฐเจ เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ เจจเจนเฉเจ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ, เจชเจฐ เจเฉฑเจ เจเจฆเจพเจนเจฐเจฃ เจตเจเฉเจ เจฒเจฟเจเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
เจเจฟเจเจเจเจฟ เจเจธ เจชเฉเจฐเจพเจฎเฉเจเจฐ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจฒเจคเฉ เจคเฉเจนเจพเจกเฉ เจธเจฐเจตเจฐ เจคเฉเจ เจธเจชเฉเจฎ เจญเฉเจเฉเจเฉ (เจคเฉเจนเจพเจกเฉ เจฎเจฐเจเจผเฉ เจคเฉเจ เจฌเจฟเจจเจพเจ)เฅค
เจซเจฟเจฐ เจธเจพเจฐเจฟเจเจ เจจเฉเฉฐ เจธเจพเจฌเจค เจเจฐเฉ เจเจฟ เจคเฉเจธเฉเจ เจฆเฉเจธเจผเฉ เจจเจนเฉเจ เจนเฉเฅค
recipient_delimiter = +
เจฌเจนเฉเจค เจธเจพเจฐเฉ เจฒเฉเจ เจจเจนเฉเจ เจเจพเจฃเจฆเฉ เจนเฉ เจธเจเจฆเฉ เจนเจจ, เจชเจฐ เจเจน เจฐเฉเจเจเจฟเฉฐเจ เจเจฎเฉเจฒเจพเจ เจฒเจ เจเฉฑเจ เจฎเจฟเจเจฐเฉ เจ เฉฑเจเจฐ เจนเฉ, เจ เจคเฉ เจเจน เจเจผเจฟเจเจฆเจพเจคเจฐ เจเจงเฉเจจเจฟเจ เจฎเฉเจฒ เจธเจฐเจตเจฐเจพเจ เจฆเฉเจเจฐเจพ เจธเจฎเจฐเจฅเจค เจนเฉเฅค
เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเฉเจเจฐ เจคเฉเจนเจพเจกเฉ เจเฉเจฒ เจเฉฑเจ เจฎเฉเจฒเจฌเจพเจเจธ เจนเฉ "[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ เจค]"เจจเฉเฉฐ เจญเฉเจเจฃ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉ"[เจเจฎเฉเจฒ เจธเฉเจฐเฉฑเจเจฟเจ เจค]"-เจฆเฉเจเฉ เจเจธเจฆเจพ เจเฉ เจจเจฟเจเจฒเจฆเจพ เจนเฉเฅค
inet_protocols = ipv4
เจเจน เจเจฒเจเจฃ เจตเจพเจฒเจพ เจนเฉ เจธเจเจฆเจพ เจนเฉเฅค
เจชเจฐ เจเจน เจธเจฟเจฐเจซเจผ เจเจธ เจคเจฐเฉเจนเจพเจ เจจเจนเฉเจ เจนเฉ. เจนเจฐเฉเจ เจจเจตเจพเจ เจกเฉเจฎเฉเจจ เจฎเฉเจฒ เจฐเฉเจช เจตเจฟเฉฑเจ เจธเจฟเจฐเจซเจผ IPv4 เจนเฉ, เจซเจฟเจฐ เจฎเฉเจ เจนเจฐเฉเจ เจฒเจ เจตเฉฑเจเจฐเฉ เจคเฉเจฐ 'เจคเฉ IPv6 เจเจพเจฒเฉ เจเจฐเจฆเจพ เจนเจพเจเฅค
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
เจเฉฑเจฅเฉ เจ
เจธเฉเจ เจจเจฟเจธเจผเจเจฟเจค เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ เจธเจพเจฐเฉเจเจ เจเจเจฃ เจตเจพเจฒเฉเจเจ เจฎเฉเจฒ เจกเจตเจเฉเจ เจจเฉเฉฐ เจเจพเจเจฆเฉเจเจ เจนเจจเฅค
เจ
เจคเฉ เจกเฉเจฎเฉเจจ, เจฎเฉเจฒเจฌเจพเจเจธ, เจเจชเจจเจพเจฎ เจฒเจ เจจเจฟเจฏเจฎ - เจกเฉเจเจพเจฌเฉเจธ เจตเจฟเฉฑเจ เจฆเฉเจเฉ.
/etc/postfix/mysql-virtual-mailbox-domains.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_domains WHERE name='%s'
/etc/postfix/mysql-virtual-mailbox-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT 1 FROM virtual_users WHERE email='%s'
/etc/postfix/mysql-virtual-alias-maps.cf
user = usermail
password = mailpassword
hosts = 127.0.0.1
dbname = servermail
query = SELECT destination FROM virtual_aliases WHERE source='%s'
# SMTP-Auth settings
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
เจนเฉเจฃ เจชเฉเจธเจเจซเจฟเจเจธ เจเจพเจฃเจฆเจพ เจนเฉ เจเจฟ เจกเฉเจตเจเฉเจ เจจเจพเจฒ เจ เจงเจฟเจเจพเจฐเจค เจนเฉเจฃ เจคเฉเจ เจฌเจพเจ เจฆ เจนเฉ เจ เฉฑเจเฉ เจญเฉเจเจฃ เจฒเจ เจฎเฉเจฒ เจธเจตเฉเจเจพเจฐ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจฎเฉเจจเฉเฉฐ เจธเฉฑเจเจฎเฉเฉฑเจ เจธเจฎเจ เจจเจนเฉเจ เจเจเจเจฆเฉ เจเจฟ เจเจน เจเฉฑเจฅเฉ เจกเฉเจชเจฒเฉเจเฉเจ เจเจฟเจเจ เจนเฉเฅค เจ เจธเฉเจ "เจตเจฐเจเฉเจ เจฒ_เจเฉเจฐเจพเจเจธเจชเฉเจฐเจ" เจตเจฟเฉฑเจ เจฒเฉเฉเฉเจเจฆเฉ เจนเจฐ เจเฉเจเจผ เจจเฉเฉฐ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐ เจฆเจฟเฉฑเจคเจพ เจนเฉเฅค
เจชเจฐ เจชเฉเจธเจเจซเจฟเจเจธ เจธเจฟเจธเจเจฎ เจฌเจนเฉเจค เจชเฉเจฐเจพเจฃเจพ เจนเฉ - เจธเจผเจพเจเจฆ เจเจน เจชเฉเจฐเจพเจฃเฉ เจฆเจฟเจจเจพเจ เจคเฉเจ เจเฉฑเจ เจฅเฉเจฐเฉเจฌเฉเจ เจนเฉ.
smtpd_recipient_restrictions =
...
smtpd_helo_restrictions =
...
smtpd_client_restrictions =
...
เจเจธ เจจเฉเฉฐ เจนเจฐเฉเจ เจฎเฉเจฒ เจธเจฐเจตเจฐ เจฒเจ เจตเฉฑเจเจฐเฉ เจขเฉฐเจ เจจเจพเจฒ เจธเฉฐเจฐเจเจฟเจค เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจฎเฉเจฐเฉ เจเฉเจฒ เจฎเฉเจฐเฉ เจจเจฟเจชเจเจพเจฐเฉ 'เจคเฉ 3 เจฎเฉเจฒ เจธเจฐเจตเจฐ เจนเจจ เจ เจคเฉ เจเจน เจธเฉเจเจฟเฉฐเจเจพเจ เจตเฉฑเจ-เจตเฉฑเจ เจตเจฐเจคเฉเจ เจฆเฉเจเจ เจฒเฉเฉเจพเจ เจเจพเจฐเจจ เจฌเจนเฉเจค เจตเฉฑเจเจฐเฉเจเจ เจนเจจเฅค
เจคเฉเจนเจพเจจเฉเฉฐ เจเจธเจจเฉเฉฐ เจงเจฟเจเจจ เจจเจพเจฒ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ - เจจเจนเฉเจ เจคเจพเจ เจธเจชเฉเจฎ เจคเฉเจนเจพเจกเฉ เจตเจฟเฉฑเจ เจ เจเจพเจตเฉเจเจพ, เจเจพเจ เจเจธ เจคเฉเจ เจตเฉ เจฎเจพเฉเจพ - เจคเฉเจนเจพเจกเฉ เจคเฉเจ เจธเจชเฉเจฎ เจฌเจพเจนเจฐ เจ เจเจพเจตเฉเจเจพเฅค
# SPF
policyd-spf_time_limit = 3600
เจเจเจฃ เจตเจพเจฒเฉ เจ เฉฑเจเจฐเจพเจ เจฆเฉ SPF เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจเฉเจ เจชเจฒเฉฑเจเจเจจ เจฒเจ เจธเฉเฉฑเจเจ เฉฑเจช เจเจฐเจจเจพเฅค
# OpenDKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:var/run/opendkim/opendkim.sock
เจธเฉเจเจฟเฉฐเจ เจเจน เจนเฉ เจเจฟ เจธเจพเจจเฉเฉฐ เจธเจพเจฐเฉเจเจ เจเจเจเจเฉเจเฉฐเจ เจเจฎเฉเจฒเจพเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ DKIM เจนเจธเจคเจพเจเจฐ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
# IP address per domain
sender_dependent_default_transport_maps = pcre:/etc/postfix/sdd_transport.pcre
เจเจน PHP เจธเจเฉเจฐเจฟเจชเจเจพเจ เจคเฉเจ เจ เฉฑเจเจฐ เจญเฉเจเจฃ เจตเฉเจฒเฉ เจฒเฉเจเจฐ เจฐเฉเจเจฟเฉฐเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจฎเฉเฉฑเจ เจตเฉเจฐเจตเจพ เจนเฉเฅค
เจซเจพเจเจฒ โ/etc/postfix/sdd_transport.pcreโ:
/^[email protected]$/ domain1:
/^[email protected]$/ domain2:
/^[email protected]$/ domain3:
/@domain1.com$/ domain1:
/@domain2.com$/ domain2:
/@domain3.com$/ domain3:
เจเฉฑเจฌเฉ เจชเจพเจธเฉ เจจเจฟเจฏเจฎเจค เจธเจฎเฉเจเจฐเจจ เจนเจจเฅค เจธเฉฑเจเฉ เจชเจพเจธเฉ เจเฉฑเจ เจฒเฉเจฌเจฒ เจนเฉ เจเฉ เจ เฉฑเจเจฐ เจจเฉเฉฐ เจเจฟเฉฐเจจเฉเจนเจฟเจค เจเจฐเจฆเจพ เจนเฉเฅค
เจฒเฉเจฌเจฒ เจฆเฉ เจ เจจเฉเจธเจพเจฐ เจชเฉเจธเจเจซเจฟเจเจธ - เจเฉฑเจ เจเจพเจธ เจ เฉฑเจเจฐ เจฒเจ เจเฉเจ เจนเฉเจฐ เจธเฉฐเจฐเจเจจเจพ เจฒเจพเจเจจเจพเจ เจจเฉเฉฐ เจงเจฟเจเจจ เจตเจฟเฉฑเจ เจฐเฉฑเจเฉเจเจพเฅคเจเจฟเจธเฉ เจเจพเจธ เจ เฉฑเจเจฐ เจฒเจ เจชเฉเจธเจเจซเจฟเจเจธ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจฆเฉเจฌเจพเจฐเจพ เจธเฉฐเจฐเจเจฟเจค เจเฉเจคเจพ เจเจพเจตเฉเจเจพ "master.cf" เจตเจฟเฉฑเจ เจฆเจฐเจธเจพเจเจ เจเจพเจตเฉเจเจพเฅค
เจฒเจพเจเจจเจพเจ 4, 5, 6 เจฎเฉเฉฑเจ เจนเจจเฅค เจ เจธเฉเจ เจเจฟเจธ เจกเฉเจฎเฉเจจ เจฆเฉ เจคเจฐเจซเฉเจ เจชเฉฑเจคเจฐ เจญเฉเจ เจฐเจนเฉ เจนเจพเจ, เจ เจธเฉเจ เจเจน เจฒเฉเจฌเจฒ เจฒเจเจพเจเจเจฆเฉ เจนเจพเจเฅค
เจชเจฐ เจชเฉเจฐเจพเจฃเฉ เจเฉเจก เจตเจฟเฉฑเจ PHP เจธเจเฉเจฐเจฟเจชเจเจพเจ เจตเจฟเฉฑเจ "เจคเฉเจ" เจเฉเจคเจฐ เจนเจฎเฉเจธเจผเจพ เจจเจนเฉเจ เจฆเจฐเจธเจพเจเจ เจเจพเจเจฆเจพ เจนเฉเฅค เจซเจฟเจฐ เจเจชเจญเฉเจเจคเจพ เจจเจพเจฎ เจฌเจเจพเจ เจฒเจ เจเจเจเจฆเจพ เจนเฉ.เจฒเฉเจ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจตเจฟเจเจชเจ เจนเฉ - เจฎเฉเจ nginx+fpm เจธเฉเจ เจ เจช เจเจฐเจเฉ เจตเจฟเจเจฒเจฟเจค เจจเจนเฉเจ เจนเฉเจฃเจพ เจเจพเจนเจพเจเจเจพ.
เจธเฉฐเจเฉเจช เจตเจฟเฉฑเจ, เจนเจฐเฉเจ เจธเจพเจเจ เจฒเจ เจ เจธเฉเจ เจเจธเจฆเจพ เจเจชเจฃเจพ เจฒเฉเจจเจเจธ-เจเจชเจญเฉเจเจคเจพ เจฎเจพเจฒเจ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจฆเฉ เจนเจพเจเฅค เจ เจคเฉ เจเจธเจฆเฉ เจ เจจเฉเจธเจพเจฐ เจคเฉเจนเจพเจกเจพ fpm-เจชเฉเจฒ.
Fpm-pool php เจฆเฉ เจเจฟเจธเฉ เจตเฉ เจธเฉฐเจธเจเจฐเจฃ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเจพ เจนเฉ (เจเจน เจฌเจนเฉเจค เจตเจงเฉเจ เจนเฉ เจเจฆเฉเจ เจคเฉเจธเฉเจ เจเฉฑเจเฉ เจธเจฐเจตเจฐ 'เจคเฉ php เจฆเฉ เจตเฉฑเจ-เจตเฉฑเจ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจ เจคเฉ เจเฉฑเจฅเฉเจ เจคเฉฑเจ เจเจฟ เจฌเจฟเจจเจพเจ เจเจฟเจธเฉ เจธเจฎเฉฑเจธเจฟเจ เจฆเฉ เจเฉเจเจเจขเฉ เจธเจพเจเจเจพเจ เจฒเจ เจตเฉฑเจ-เจตเฉฑเจ php.ini เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ)เฅค
เจเจธ เจฒเจ, เจเฉฑเจ เจเจพเจธ เจฒเฉเจจเจเจธ-เจเจชเจญเฉเจเจคเจพ "www-domain2" เจฆเฉ เจเฉฑเจ เจตเฉเจฌเจธเจพเจเจ domain2.com เจนเฉเฅค เจเจธ เจธเจพเจเจ เจตเจฟเฉฑเจ from เจซเฉเจฒเจก เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจเฉเจคเฉ เจฌเจฟเจจเจพเจ เจเจฎเฉเจฒ เจญเฉเจเจฃ เจฒเจ เจเฉฑเจ เจเฉเจก เจนเฉเฅค
เจเจธ เจฒเจ, เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ เจตเฉ, เจ เฉฑเจเจฐ เจธเจนเฉ เจขเฉฐเจ เจจเจพเจฒ เจญเฉเจเฉ เจเจพเจฃเจเฉ เจ เจคเฉ เจเจฆเฉ เจตเฉ เจธเจชเฉเจฎ เจตเจฟเฉฑเจ เจจเจนเฉเจ เจนเฉเจฃเจเฉ.
เจฎเฉเจฐเจพ "/etc/postfix/master.cf" เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจฆเจพ เจนเฉ:
...
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
...
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
...
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
domain2 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X5
-o smtp_helo_name=domain2.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:2:1:1
-o syslog_name=postfix-domain2
domain3 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X2
-o smtp_helo_name=domain3
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:5:1
-o syslog_name=postfix-domain3
เจซเจพเจเจฒ เจชเฉเจฐเฉ เจจเจนเฉเจ เจฆเจฟเฉฑเจคเฉ เจเจ เจนเฉ - เจเจน เจชเจนเจฟเจฒเจพเจ เจนเฉ เจฌเจนเฉเจค เจตเฉฑเจกเฉ เจนเฉเฅค
เจฎเฉเจ เจธเจฟเจฐเจซ เจจเฉเจ เจเฉเจคเจพ เจเจฟ เจเฉ เจฌเจฆเจฒเจฟเจ เจเจฟเจ เจธเฉ.
smtp inet n - y - - smtpd
-o content_filter=spamassassin
...
spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}
เจเจน เจธเจชเฉเจฎเจพเจธเจพเจธเจฟเจจ เจจเจพเจฒ เจธเจฌเฉฐเจงเจค เจธเฉเจเจฟเฉฐเจเจพเจ เจนเจจ, เจเจธ เจฌเจพเจฐเฉ เจนเฉเจฐ เจฌเจพเจ เจฆ เจตเจฟเฉฑเจ.
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
เจ
เจธเฉเจ เจคเฉเจนเจพเจจเฉเฉฐ เจชเฉเจฐเจ 587 เจฐเจพเจนเฉเจ เจฎเฉเจฒ เจธเจฐเจตเจฐ เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเฉ เจนเจพเจเฅค
เจ
เจเจฟเจนเจพ เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจฒเจพเจเจเจจ เจเจฐเจจเจพ เจชเจตเฉเจเจพเฅค
policyd-spf unix - n n - 0 spawn
user=policyd-spf argv=/usr/bin/policyd-spf
SPF เจเจพเจเจ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจเฅค
apt-get install postfix-policyd-spf-python
เจเจฒเฉ เจเจชเจฐเฉเจเจค SPF เจเจพเจเจเจพเจ เจฒเจ เจชเฉเจเฉเจ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเฉเจเฅค
domain1 unix - - n - - smtp
-o smtp_bind_address=XX.XX.XX.X1
-o smtp_helo_name=domain1.com
-o inet_protocols=all
-o smtp_bind_address6=XXXX:XXXX:XXXX:XXXX:1:1:1:1
-o syslog_name=postfix-domain1
เจ เจคเฉ เจเจน เจธเจญ เจคเฉเจ เจฆเจฟเจฒเจเจธเจช เจเฉฑเจฒ เจนเฉ. เจเจน เจเฉฑเจ เจเจพเจธ IPv4/IPv6 เจชเจคเฉ เจคเฉเจ เจเฉฑเจ เจเจพเจธ เจกเฉเจฎเฉเจจ เจฒเจ เจ เฉฑเจเจฐ เจญเฉเจเจฃ เจฆเฉ เจฏเฉเจเจคเจพ เจนเฉเฅค
เจเจน rDNS เจฆเฉ เจเจผเจพเจคเจฐ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค rDNS IP เจเจกเจฐเฉเฉฑเจธ เจฆเฉเจเจฐเจพ เจเฉฑเจ เจธเจคเจฐ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจนเฉเฅค
เจ เจคเฉ เจฎเฉเจฒ เจฒเจ, เจเจน เจตเจฟเจธเจผเฉเจธเจผเจคเจพ เจเจน เจชเฉเจธเจผเจเฉ เจเจฐเจจ เจฒเจ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ เจนเฉ เจเจฟ เจนเฉเจฒเฉ เจเจธ เจชเจคเฉ เจฆเฉ rDNS เจจเจพเจฒ เจฌเจฟเจฒเจเฉเจฒ เจฎเฉเจฒ เจเจพเจเจฆเจพ เจนเฉ เจเจฟเฉฑเจฅเฉเจ เจเจฎเฉเจฒ เจญเฉเจเฉ เจเจ เจธเฉเฅคเจเฉเจเจฐ เจนเฉเจฒเฉ เจเจฎเฉเจฒ เจกเฉเจฎเฉเจจ เจจเจพเจฒ เจฎเฉเจฒ เจจเจนเฉเจ เจเจพเจเจฆเจพ เจเจฟเจธ เจฆเฉ เจคเจฐเจซเฉเจ เจชเฉฑเจคเจฐ เจญเฉเจเจฟเจ เจเจฟเจ เจธเฉ, เจคเจพเจ เจธเจชเฉเจฎ เจชเฉเจเจเฉฐเจ เจฆเจฟเฉฑเจคเฉ เจเจพเจเจฆเฉ เจนเจจเฅค
เจนเฉเจฒเฉ rDNS เจจเจพเจฒ เจฎเฉเจฒ เจจเจนเฉเจ เจเจพเจเจฆเจพ - เจฌเจนเฉเจค เจธเจพเจฐเฉ เจธเจชเฉเจฎ เจชเฉเจเจเฉฐเจ เจฆเจฟเฉฑเจคเฉ เจเจพเจเจฆเฉ เจนเจจเฅค
เจเจธ เจ เจจเฉเจธเจพเจฐ, เจนเจฐเฉเจ เจกเฉเจฎเฉเจจ เจฆเจพ เจเจชเจฃเจพ IP เจชเจคเจพ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค
OVH เจฒเจ - เจเฉฐเจธเฉเจฒ เจตเจฟเฉฑเจ rDNS เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉเฅค
tech.ru เจฒเจ - เจฎเฉเฉฑเจฆเฉ เจจเฉเฉฐ เจธเจฎเจฐเจฅเจจ เจฆเฉเจเจฐเจพ เจนเฉฑเจฒ เจเฉเจคเจพ เจเจฟเจ เจนเฉ.
AWS เจฒเจ, เจฎเฉเฉฑเจฆเฉ เจจเฉเฉฐ เจธเจฎเจฐเจฅเจจ เจฆเฉเจเจฐเจพ เจนเฉฑเจฒ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉเฅค
โinet_protocolsโ เจ เจคเฉ โsmtp_bind_address6โ - เจ เจธเฉเจ IPv6 เจธเจนเจพเจเจคเจพ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจเฅค
IPv6 เจฒเจ เจคเฉเจนเจพเจจเฉเฉฐ rDNS เจตเฉ เจฐเจเจฟเจธเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
"syslog_name" - เจ เจคเฉ เจเจน เจฒเฉเจเจพเจ เจจเฉเฉฐ เจชเฉเฉเจนเจจ เจฆเฉ เจธเฉเจ เจฒเจ เจนเฉเฅค
เจธเจฐเจเฉเจซเจฟเจเฉเจ เจเจฐเฉเจฆเฉ
============= เจเฉเฉฑเจเฉ ============
apt-get install dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql dovecot-antispam
mysql เจธเฉเจ เจ เจช เจเจฐเจจเจพ, เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจเจชเจฃเฉ เจเจช เจเฉฐเจธเจเจพเจฒ เจเจฐเจจเจพเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/10-auth.conf"
disable_plaintext_auth = yes
auth_mechanisms = plain login
เจ เจงเจฟเจเจพเจฐ เจธเจฟเจฐเจซเจผ เจเจจเจเฉเจฐเจฟเจชเจเจก เจนเฉเฅค
เจซเจพเจเจฒ โ/etc/dovecot/conf.d/10-mail.confโ
mail_location = maildir:/var/mail/vhosts/%d/%n
เจเฉฑเจฅเฉ เจ เจธเฉเจ เจ เฉฑเจเจฐเจพเจ เจฒเจ เจธเจเฉเจฐเฉเจ เจเจฟเจเจพเจฃเจพ เจฆเจฐเจธเจพเจเจเจฆเฉ เจนเจพเจเฅค
เจฎเฉเจ เจเจพเจนเฉเฉฐเจฆเจพ เจนเจพเจ เจเจฟ เจเจนเจจเจพเจ เจจเฉเฉฐ เจซเจพเจเจฒเจพเจ เจตเจฟเฉฑเจ เจธเจเฉเจฐ เจเฉเจคเจพ เจเจพเจตเฉ เจ เจคเฉ เจกเฉเจฎเฉเจจ เจฆเฉเจเจฐเจพ เจเจฐเฉเฉฑเจช เจเฉเจคเจพ เจเจพเจตเฉเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/10-master.conf"
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 993
ssl = yes
}
}
service pop3-login {
inet_listener pop3 {
port = 0
}
inet_listener pop3s {
address = XX.XX.XX.X1, XX.XX.XX.X2, XX.XX.XX.X5, [XXXX:XXXX:XXXX:XXXX:1:1:1:1], [XXXX:XXXX:XXXX:XXXX:1:2:1:1], [XXXX:XXXX:XXXX:XXXX:1:1:5:1]
port = 995
ssl = yes
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
mode = 0600
user = postfix
group = postfix
}
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
mode = 0600
user = vmail
}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
user = dovecot
}
service auth-worker {
user = vmail
}
service dict {
unix_listener dict {
}
}
เจเจน เจฎเฉเฉฑเจ dovecot เจธเฉฐเจฐเจเจจเจพ เจซเจพเจเจฒ เจนเฉ.
เจเฉฑเจฅเฉ เจ
เจธเฉเจ เจ
เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจเจจเฉเจเจธเจผเจจเจพเจ เจจเฉเฉฐ เจ
เจธเจฎเจฐเฉฑเจฅ เจเจฐเจฆเฉ เจนเจพเจเฅค
เจ
เจคเฉ เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจเจจเฉเจเจธเจผเจจเจพเจ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/10-ssl.conf"
ssl = required
ssl_cert = </etc/nginx/ssl/domain1.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain1.com.2018.key
local XX.XX.XX.X5 {
ssl_cert = </etc/nginx/ssl/domain2.com.2018.chained.crt
ssl_key = </etc/nginx/ssl/domain2.com.2018.key
}
ssl เจธเฉเจ เจ เจช เจเจฐ เจฐเจฟเจนเจพ เจนเฉเฅค เจ เจธเฉเจ เจธเฉฐเจเฉเจค เจเจฐเจฆเฉ เจนเจพเจ เจเจฟ ssl เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจ เจคเฉ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจเฉเจฆ. เจ เจคเฉ เจเฉฑเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจตเฉเจฐเจตเจพ "เจธเจฅเจพเจจเจ" เจจเจฟเจฐเจฆเฉเจธเจผ เจนเฉเฅค เจเจน เจฆเจฐเจธเจพเจเจเจฆเจพ เจนเฉ เจเจฟ เจเจฟเจนเฉเฉ เจธเจฅเจพเจจเจ IPv4 เจจเจพเจฒ เจเจจเฉเจเจ เจเจฐเจจ เจตเฉเจฒเฉ เจเจฟเจนเฉเจพ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจตเจฐเจคเจฃเจพ เจนเฉเฅคเจคเจฐเฉเจเฉ เจจเจพเจฒ, IPv6 เจเฉฑเจฅเฉ เจเฉเจเจซเจฟเจเจฐ เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจฎเฉเจ เจฌเจพเจ เจฆ เจตเจฟเฉฑเจ เจเจธ เจญเฉเฉฑเจฒ เจจเฉเฉฐ เจ เฉเจ เจเจฐเจพเจเจเจพเฅค
XX.XX.XX.X5 (เจกเฉเจฎเฉเจจ2) - เจเฉเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจจเจนเฉเจเฅค เจเจพเจนเจเจพเจ เจจเฉเฉฐ เจเฉเฉเจจ เจฒเจ เจคเฉเจนเจพเจจเฉเฉฐ domain1.com เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
XX.XX.XX.X2 (เจกเฉเจฎเฉเจจ3) - เจเฉฑเจฅเฉ เจเฉฑเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจนเฉ, เจคเฉเจธเฉเจ เจเจพเจนเจเจพเจ เจจเจพเจฒ เจเฉเฉเจจ เจฒเจ domain1.com เจเจพเจ domain3.com เจจเฉเฉฐ เจจเจฟเจธเจผเจเจฟเจค เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/15-lda.conf"
protocol lda {
mail_plugins = $mail_plugins sieve
}
เจเจน เจญเจตเจฟเฉฑเจ เจตเจฟเฉฑเจ เจธเจชเฉเจฎเจพเจธเจพเจธเฉเจจ เจฒเจ เจฒเฉเฉเฉเจเจฆเจพ เจนเฉเจตเฉเจเจพ.
เจซเจพเจเจฒ "/etc/dovecot/conf.d/20-imap.conf"
protocol imap {
mail_plugins = $mail_plugins antispam
}
เจเจน เจเฉฑเจ เจเจเจเฉเจธเจชเฉเจฎ เจชเจฒเฉฑเจเจเจจ เจนเฉเฅค "เจธเจชเฉเจฎ" เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจ/เจคเฉเจ เจเฉเจฐเจพเจเจธเจซเจฐ เจฆเฉ เจธเจฎเฉเจ เจธเจชเฉเจฎเจพเจธเจพเจธเจฟเจจ เจฆเฉ เจธเจฟเจเจฒเจพเจ เจฒเจ เจฒเฉเฉเฉเจเจฆเจพ เจนเฉเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/20-pop3.conf"
protocol pop3 {
}
เจ เจเจฟเจนเฉ เจนเฉ เจเฉฑเจ เจซเจพเจเจฒ เจนเฉเฅค
เจซเจพเจเจฒ โ/etc/dovecot/conf.d/20-lmtp.confโ
protocol lmtp {
mail_plugins = $mail_plugins sieve
postmaster_address = [email protected]
}
lmtp เจธเฉเฉฑเจเจ เฉฑเจช เจเฉเจคเจพ เจเจพ เจฐเจฟเจนเจพ เจนเฉเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/90-antispam.conf"
plugin {
antispam_backend = pipe
antispam_trash = Trash;trash
antispam_spam = Junk;Spam;SPAM
antispam_pipe_program_spam_arg = --spam
antispam_pipe_program_notspam_arg = --ham
antispam_pipe_program = /usr/bin/sa-learn
antispam_pipe_program_args = --username=%Lu
}
เจธเจชเฉเจฎ เจซเฉเจฒเจกเจฐ เจตเจฟเฉฑเจ/เจคเฉเจ เจเฉเจฐเจพเจเจธเจซเจฐ เจฆเฉ เจธเจฎเฉเจ เจธเจชเฉเจฎเจพเจธเจพเจธเจฟเจจ เจธเจฟเจเจฒเจพเจ เจธเฉเจเจฟเฉฐเจเจพเจเฅค
เจซเจพเจเจฒ "/etc/dovecot/conf.d/90-sieve.conf"
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
sieve_after = /var/lib/dovecot/sieve/default.sieve
}
เจเฉฑเจ เจซเจพเจเจฒ เจเฉ เจฆเฉฑเจธเจฆเฉ เจนเฉ เจเจฟ เจเจเจฃ เจตเจพเจฒเฉ เจ เฉฑเจเจฐเจพเจ เจจเจพเจฒ เจเฉ เจเจฐเจจเจพ เจนเฉเฅค
เจซเจพเจเจฒ "/var/lib/dovecot/sieve/default.sieve"
require ["fileinto", "mailbox"];
if header :contains "X-Spam-Flag" "YES" {
fileinto :create "Spam";
}
เจคเฉเจนเจพเจจเฉเฉฐ เจซเจพเจเจฒ เจเฉฐเจชเจพเจเจฒ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ: "sievec default.sieve".
เจซเจพเจเจฒ "/etc/dovecot/conf.d/auth-sql.conf.ext"
passdb {
driver = sql
args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
driver = static
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
}
เจ
เจงเจฟเจเจพเจฐ เจฒเจ sql เจซเจพเจเจฒเจพเจ เจจเฉเฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจจเจพ.
เจ
เจคเฉ เจซเจพเจเจฒ เจเจชเจฃเฉ เจเจช เจจเฉเฉฐ เจชเฉเจฐเจฎเจพเจฃเจฟเจเจคเจพ เจฆเฉ เจเฉฑเจ เจขเฉฐเจ เจตเจเฉเจ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ.
เจซเจพเจเจฒ "/etc/dovecot/dovecot-sql.conf.ext"
driver = mysql
connect = host=127.0.0.1 dbname=servermail user=usermail password=password
default_pass_scheme = SHA512-CRYPT
password_query = SELECT email as user, password FROM virtual_users WHERE email='%u';
เจเจน เจชเฉเจธเจเจซเจฟเจเจธ เจฒเจ เจธเจฎเจพเจจ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเจพเจฒ เจฎเฉเจฒ เจเจพเจเจฆเจพ เจนเฉเฅค
เจซเจพเจเจฒ "/etc/dovecot/dovecot.conf"
protocols = imap lmtp pop3
listen = *, ::
dict {
}
!include conf.d/*.conf
!include_try local.conf
เจฎเฉเฉฑเจ เจธเฉฐเจฐเจเจจเจพ เจซเจพเจเจฒ.
เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจเฉฑเจฒ เจเจน เจนเฉ เจเจฟ เจ
เจธเฉเจ เจเฉฑเจฅเฉ เจธเฉฐเจเฉเจค เจเจฐเจฆเฉ เจนเจพเจ - เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจธเจผเจพเจฎเจฒ เจเจฐเฉ.
============= SpamAssassin =============
apt-get install spamassassin spamc
เจเจ เจชเฉเจเฉเจ เจเฉฐเจธเจเจพเจฒ เจเจฐเฉเจเฅค
adduser spamd --disabled-login
เจเจฒเฉ เจเฉฑเจ เจเจชเจญเฉเจเจคเจพ เจธเจผเจพเจฎเจฒ เจเจฐเฉเจ เจเจฟเจธเจฆเฉ เจคเจฐเจซเฉเจเฅค
systemctl enable spamassassin.service
เจ เจธเฉเจ เจฒเฉเจก เจนเฉเจฃ 'เจคเฉ เจธเจตเฉ-เจฒเฉเจกเจฟเฉฐเจ เจธเจชเฉเจฎเจพเจธเจพเจธเจฟเจจ เจธเฉเจตเจพ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจเฅค
เจซเจพเจเจฒ "/etc/default/spamassassin":
CRON=1
เจจเจฟเจฏเจฎเจพเจ เจฆเฉ เจเจเฉเจฎเฉเจเจฟเจ เจ เฉฑเจชเจกเฉเจ เจจเฉเฉฐ เจธเจฎเจฐเฉฑเจฅ เจฌเจฃเจพ เจเฉ "เจฎเฉเจฒ เจฐเฉเจช เจตเจฟเฉฑเจ"เฅค
เจซเจพเจเจฒ โ/etc/spamassassin/local.cfโ:
report_safe 0
use_bayes 1
bayes_auto_learn 1
bayes_auto_expire 1
bayes_store_module Mail::SpamAssassin::BayesStore::MySQL
bayes_sql_dsn DBI:mysql:sa:localhost:3306
bayes_sql_username sa
bayes_sql_password password
เจคเฉเจนเจพเจจเฉเฉฐ mysql เจตเจฟเฉฑเจ เจเฉฑเจ เจกเฉเจเจพเจฌเฉเจธ โsaโ เจฌเจฃเจพเจเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉ เจเจชเจญเฉเจเจคเจพ โsaโ เจจเจพเจฒ เจชเจพเจธเจตเจฐเจก โเจชเจพเจธเจตเจฐเจกโ (เจเจเจฟเจค เจเฉเจเจผ เจจเจพเจฒ เจฌเจฆเจฒเฉ)เฅค
report_safe - เจเจน เจเจฟเฉฑเจ เฉ เจฆเฉ เจฌเจเจพเจ เจธเจชเฉเจฎ เจเจฎเฉเจฒ เจฆเฉ เจฐเจฟเจชเฉเจฐเจ เจญเฉเจเฉเจเจพเฅค
use_bayes เจธเจชเฉเจฎเจพเจธเจพเจธเจฟเจจ เจฎเจธเจผเฉเจจ เจฒเจฐเจจเจฟเฉฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจนเจจเฅค
เจฌเจพเจเฉ เจฌเจเฉเจเจ เจธเจชเฉเจฎเจพเจธเฉเจธเจฟเจจ เจธเฉเจเจฟเฉฐเจเจพเจ เจฒเฉเจ เจตเจฟเฉฑเจ เจชเจนเจฟเจฒเจพเจ เจตเจฐเจคเฉเจเจ เจเจเจเจ เจธเจจเฅค
============= เจญเจพเจเจเจพเจฐเฉ เจจเฉเฉฐ เจ เจชเฉเจฒ =============
เจฎเฉเจ เจ เฉฑเจเฉ เจญเฉเจเฉ เจเจ เจ เฉฑเจเจฐเจพเจ เจฆเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจชเฉฑเจงเจฐ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจตเจงเจพเจเจฃเจพ เจนเฉ เจเจธ เจฌเจพเจฐเฉ เจญเจพเจเจเจพเจฐเฉ เจตเจฟเฉฑเจ เจเฉฑเจ เจตเจฟเจเจพเจฐ เจธเฉเฉฑเจเจฃเจพ เจเจพเจนเจพเจเจเจพเฅค เจเจฟเจเจเจเจฟ เจฎเฉเจ เจฎเฉเจฒ เจฆเฉ เจตเจฟเจธเจผเฉ เจตเจฟเฉฑเจ เจฌเจนเฉเจค เจกเฉเฉฐเจเจพเจ เจจเจพเจฒ เจกเฉเฉฑเจฌเจฟเจ เจนเฉเจเจ เจนเจพเจ.
เจคเจพเจ เจเฉ เจเจชเจญเฉเจเจคเจพ เจเจชเจฃเฉ เจเจฒเจพเจเฉฐเจ (เจเจเจเจฒเฉเฉฑเจ, เจฅเฉฐเจกเจฐเจฌเจฐเจก, เจฌเฉเจฐเจพเจเจเจผเจฐ-เจชเจฒเฉฑเจเจเจจ, ...) 'เจคเฉ เจเฉเฉฐเจเฉเจเจ เจฆเจพ เจเฉฑเจ เจเฉเฉเจพ เจฌเจฃเจพ เจธเจเฉเฅค เจเจจเจคเจ เจ เจคเฉ เจจเจฟเฉฑเจเฉ. เจเจจเจคเจ - DNS เจจเฉเฉฐ เจญเฉเจเฉเฅค เจชเฉเจฐเจพเจเจตเฉเจ - เจเจฒเจพเจเฉฐเจ 'เจคเฉ เจธเฉเจต เจเจฐเฉเฅค เจฎเฉเจฒ เจธเจฐเจตเจฐ เจเฉฑเจ เจเจพเจธ เจชเฉเจฐเจพเจชเจคเจเจฐเจคเจพ เจจเฉเฉฐ เจญเฉเจเจฃ เจฒเจ เจเฉฑเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจฏเฉเจ เจนเฉเจฃเจเฉเฅค
เจ เจคเฉ เจ เจเจฟเจนเฉ เจ เฉฑเจเจฐเจพเจ เจจเจพเจฒ เจธเจชเฉเจฎ เจคเฉเจ เจฌเจเจพเจเจฃ เจฒเจ (เจนเจพเจ, เจฎเฉเจฒ เจธเจฐเจตเจฐ เจธเจฎเฉฑเจเจฐเฉ เจจเฉเฉฐ เจฆเฉเจเจฃ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ) - เจคเฉเจนเจพเจจเฉเฉฐ 3 เจจเจฟเจฏเจฎ เจชเฉเจธเจผ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเจตเฉเจเฉ:
- เจฒเจพเจเจผเจฎเฉ เจ เจธเจฒ DKIM เจนเจธเจคเจพเจเจฐ, เจฒเจพเจเจผเจฎเฉ SPF, เจฒเจพเจเจผเจฎเฉ rDNSเฅค
- เจเจเจเฉเจธเจชเฉเจฎ เจธเจฟเจเจฒเจพเจ เจฆเฉ เจตเจฟเจธเจผเฉ 'เจคเฉ เจเฉฑเจ เจจเจฟเจเจฐเจฒ เจจเฉเจเจตเจฐเจ + เจเจฒเจพเจเฉฐเจ เจธเจพเจเจก 'เจคเฉ เจเจธเจฆเฉ เจฒเจ เจเฉฑเจ เจกเฉเจเจพเจฌเฉเจธเฅค
- เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ เจเจฒเจเฉเจฐเจฟเจฆเจฎ เจ เจเจฟเจนเจพ เจนเฉเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเจฟ เจญเฉเจเจฃ เจตเจพเจฒเฉ เจชเจพเจธเฉ เจจเฉเฉฐ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจตเจพเจฒเฉ เจชเจพเจธเฉ เจจเจพเจฒเฉเจ เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ 'เจคเฉ 100 เจเฉเจฃเจพ เจเจผเจฟเจเจฆเจพ CPU เจชเจพเจตเจฐ เจเจฐเจ เจเจฐเจจเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค
เจเจจเจคเจ เจชเฉฑเจคเจฐเจพเจ เจคเฉเจ เจเจฒเจพเจตเจพ, "เจธเฉเจฐเฉฑเจเจฟเจ เจค เจชเฉฑเจคเจฐ-เจตเจฟเจนเจพเจฐ เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฒเจ" เจเฉฑเจ เจฎเจฟเจเจฐเฉ เจชเฉเจฐเจธเจคเจพเจต เจชเฉฑเจคเจฐ เจตเจฟเจเจธเจฟเจค เจเจฐเฉเฅค เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ (เจฎเฉเจฒเจฌเจพเจเจธ) เจฆเฉเจเฉ เจฎเฉเจฒเจฌเจพเจเจธ เจจเฉเฉฐ เจ เจเฉเจเจฎเฉเจเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ เจชเฉฑเจคเจฐ เจญเฉเจเจฆเจพ เจนเฉเฅค เจชเฉฑเจคเจฐ เจตเจฟเฉฑเจ เจชเฉฑเจคเจฐ-เจตเจฟเจนเจพเจฐ เจฒเจ เจเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฒเจ เจเฉฑเจ เจเฉเจเจธเจ เจชเฉเจฐเจธเจคเจพเจต เจ เจคเฉ เจฎเฉเจฒเจฌเจพเจเจธ เจฆเฉ เจฎเจพเจฒเจ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ (เจเจฒเจพเจเฉฐเจ เจธเจพเจเจก 'เจคเฉ เจเฉฑเจ เจจเจฟเฉฑเจเฉ เจเฉเฉฐเจเฉ เจฆเฉ เจจเจพเจฒ) เจธเจผเจพเจฎเจฒ เจนเฉเฅค
เจคเฉเจธเฉเจ เจนเจฐเฉเจ เจชเฉฑเจคเจฐ-เจตเจฟเจนเจพเจฐ เจฒเจ เจเจพเจธ เจคเฉเจฐ 'เจคเฉ เจเฉเจ เจเฉเฉฐเจเฉเจเจ เจตเฉ เจฌเจฃเจพ เจธเจเจฆเฉ เจนเฉเฅค เจชเฉเจฐเจพเจชเจคเจเจฐเจคเจพ เจเจชเจญเฉเจเจคเจพ เจเจธ เจชเฉเจธเจผเจเจธเจผ เจจเฉเฉฐ เจธเจตเฉเจเจพเจฐ เจเจฐ เจธเจเจฆเจพ เจนเฉ เจ เจคเฉ เจเจชเจฃเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจญเฉเจ เจธเจเจฆเจพ เจนเฉ (เจเจธ เจชเฉฑเจคเจฐ-เจตเจฟเจนเจพเจฐ เจฒเจ เจตเจฟเจธเจผเฉเจธเจผ เจคเฉเจฐ 'เจคเฉ เจตเฉ เจฌเจฃเจพเจเจ เจเจฟเจ เจนเฉ)เฅค เจ เฉฑเจเฉ, เจชเจนเจฟเจฒเจพ เจเจชเจญเฉเจเจคเจพ เจเฉฑเจ เจธเฉเจตเจพ เจจเจฟเจฏเฉฐเจคเจฐเจฃ เจชเฉฑเจคเจฐ (เจฆเฉเจเฉ เจเจชเจญเฉเจเจคเจพ เจฆเฉ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเจพเจฒ เจเจจเจเฉเจฐเจฟเจชเจเจก) เจญเฉเจเจฆเจพ เจนเฉ - เจเจฟเจธ เจฆเฉ เจชเฉเจฐเจพเจชเจคเฉ 'เจคเฉ เจฆเฉเจเจพ เจเจชเจญเฉเจเจคเจพ เจฌเจฃเจพเจ เจเจ เจธเฉฐเจเจพเจฐ เจเฉเจจเจฒ เจจเฉเฉฐ เจญเจฐเฉเจธเฉเจฏเฉเจ เจฎเฉฐเจจ เจธเจเจฆเจพ เจนเฉเฅค เจ เฉฑเจเฉ, เจฆเฉเจเจพ เจเจชเจญเฉเจเจคเจพ เจเฉฑเจ เจจเจฟเจฏเฉฐเจคเจฐเจฃ เจชเฉฑเจคเจฐ เจญเฉเจเจฆเจพ เจนเฉ - เจ เจคเฉ เจซเจฟเจฐ เจชเจนเจฟเจฒเจพ เจเจชเจญเฉเจเจคเจพ เจตเฉ เจฌเจฃเจพเจ เจเจ เจเฉเจจเจฒ เจจเฉเฉฐ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจฎเฉฐเจจ เจธเจเจฆเจพ เจนเฉ.
เจธเฉเจ 'เจคเฉ เจเฉเฉฐเจเฉเจเจ เจฆเฉ เจฐเฉเจเจพเจตเจ เจฆเจพ เจฎเฉเจเจพเจฌเจฒเจพ เจเจฐเจจ เจฒเจ, เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจจเฉเฉฐ เจซเจฒเฉเจธเจผ เจกเจฐเจพเจเจต เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉเจ เจเฉฑเจเฉ-เจเฉฑเจ เจเฉฑเจ เจเจจเจคเจ เจเฉเฉฐเจเฉ เจจเฉเฉฐ เจธเฉฐเจเจพเจฐเจฟเจค เจเจฐเจจ เจฆเฉ เจธเฉฐเจญเจพเจตเจจเจพ เจชเฉเจฐเจฆเจพเจจ เจเจฐเจจเฉ เจเจพเจนเฉเจฆเฉ เจนเฉเฅค
เจ
เจคเฉ เจธเจญ เจคเฉเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจเฉฑเจฒ เจเจน เจนเฉ เจเจฟ เจเจน เจธเจญ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉ (เจธเจตเจพเจฒ เจเจน เจนเฉ เจเจฟ "เจเจธเจฆเจพ เจญเฉเจเจคเจพเจจ เจเฉเจฃ เจเจฐเฉเจเจพ?"):
10 เจธเจพเจฒเจพเจ เจฒเจ $3 เจคเฉเจ เจธเจผเฉเจฐเฉ เจนเฉเจฃ เจตเจพเจฒเฉ เจกเจพเจ เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฆเจพเจเจฒ เจเจฐเฉเฅค เจเฉ เจญเฉเจเจฃ เจตเจพเจฒเฉ เจจเฉเฉฐ dns เจตเจฟเฉฑเจ เจเจน เจฆเจฐเจธเจพเจเจฃ เจฆเฉ เจเจเจพเจเจผเจค เจฆเฉเจตเฉเจเจพ เจเจฟ "เจฎเฉเจฐเฉเจเจ เจเจจเจคเจ เจเฉเฉฐเจเฉเจเจ เจเฉฑเจฅเฉ เจนเจจเฅค" เจ
เจคเฉ เจเจน เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฑเจ เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจเจจเฉเจเจธเจผเจจ เจธเจผเฉเจฐเฉ เจเจฐเจจ เจฆเจพ เจฎเฉเจเจพ เจฆเฉเจฃเจเฉเฅค เจเจธเฉ เจธเจฎเฉเจ, เจ
เจเจฟเจนเฉ เจเฉเจจเฉเจเจธเจผเจจเจพเจ เจจเฉเฉฐ เจธเจตเฉเจเจพเจฐ เจเจฐเจจเจพ เจฎเฉเจซเจค เจนเฉ.
เจเฉเจฎเฉเจฒ เจเจเจฐเจเจพเจฐ เจเจชเจฃเฉ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฆเจพ เจฎเฉเจฆเจฐเฉเจเจฐเจจ เจเจฐ เจฐเจฟเจนเจพ เจนเฉ. $10 เจชเฉเจฐเจคเฉ 3 เจธเจพเจฒเจพเจ เจฒเจ - เจธเฉเจฐเฉฑเจเจฟเจ
เจค เจชเฉฑเจคเจฐ เจตเจฟเจนเจพเจฐ เจเฉเจจเจฒ เจฌเจฃเจพเจเจฃ เจฆเจพ เจ
เจงเจฟเจเจพเจฐเฅค
============ เจธเจฟเฉฑเจเจพ ============
เจชเฉเจฐเฉ เจฒเฉเจ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฒเจ, เจฎเฉเจ เจเฉฑเจ เจฎเจนเฉเจจเฉ เจฒเจ เจเฉฑเจ เจธเจฎเจฐเจชเจฟเจค เจธเจฐเจตเจฐ เจเจฟเจฐเจพเจ 'เจคเฉ เจฒเฉเจฃ เจเจพ เจฐเจฟเจนเจพ เจธเฉ เจ เจคเฉ เจเฉฑเจ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ เจกเฉเจฎเฉเจจ เจเจฐเฉเจฆเจฃ เจเจพ เจฐเจฟเจนเจพ เจธเฉ.
เจชเจฐ เจเฉเจตเจจ เจฆเฉ เจนเจพเจฒเจพเจค เจเจธ เจฒเจ เจตเจฟเจเจธเจค เจนเฉเจ เจเจฟ เจเจน เจฎเฉเฉฑเจฆเจพ 2 เจฎเจนเฉเจจเจฟเจเจ เจฒเจ เจเจฟเฉฑเจเจฟเจ เจเจฟเจ.
เจ
เจคเฉ เจเจธ เจฒเจ, เจเจฆเฉเจ เจฎเฉเจฐเฉ เจเฉเจฒ เจฆเฉเจฌเจพเจฐเจพ เจเจพเจฒเฉ เจธเจฎเจพเจ เจธเฉ, เจฎเฉเจ เจฒเฉเจ เจจเฉเฉฐ เจเจธเฉ เจคเจฐเฉเจนเจพเจ เจชเฉเจฐเจเจพเจธเจผเจค เจเจฐเจจ เจฆเจพ เจซเฉเจธเจฒเจพ เจเฉเจคเจพ, เจจเจพ เจเจฟ เจเจธ เจเฉเจเจฎ เจฆเฉ เจฌเจเจพเจ เจเจฟ เจชเฉเจฐเจเจพเจธเจผเจจ เจเฉฑเจ เจนเฉเจฐ เจธเจพเจฒ เจฒเจ เจเจฟเฉฑเจเจฟเจ เจเจพเจตเฉเจเจพเฅค
เจเฉ เจเฉฑเจฅเฉ เจฌเจนเฉเจค เจธเจพเจฐเฉ เจชเฉเจฐเจธเจผเจจ เจนเจจ เจเจฟเจตเฉเจ เจเจฟ "เจชเจฐ เจเจธ เจฆเจพ เจตเจฐเจฃเจจ เจเจพเจซเจผเฉ เจตเฉเจฐเจตเฉ เจตเจฟเฉฑเจ เจจเจนเฉเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ", เจคเจพเจ เจธเฉฐเจญเจต เจคเฉเจฐ 'เจคเฉ เจเฉฑเจ เจจเจตเฉเจ เจกเฉเจฎเฉเจจ เจ เจคเฉ เจเฉฑเจ เจจเจตเฉเจ SSL เจธเจฐเจเฉเจซเจฟเจเฉเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ เจธเจฎเจฐเจชเจฟเจค เจธเจฐเจตเจฐ เจฒเฉเจฃ เจ เจคเฉ เจเจธเจฆเจพ เจนเฉเจฐ เจตเฉ เจตเจฟเจธเจฅเจพเจฐ เจตเจฟเฉฑเจ เจตเจฐเจฃเจจ เจเจฐเจจ เจฆเฉ เจคเจพเจเจค เจนเฉเจตเฉเจเฉ เจ เจคเฉ, เจเจผเจฟเจเจฆเจพเจคเจฐ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจคเฉเจฐ 'เจคเฉ, เจธเจพเจฐเฉ เจเฉเฉฐเจฎ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจตเฉเจฐเจตเจฟเจเจ เจฆเฉ เจชเจเจพเจฃ เจเจฐเฉเฅค
เจฎเฉเจ เจกเจพเจ เจธเจฐเจเฉเจซเจฟเจเฉเจเจพเจ เจฌเจพเจฐเฉ เจตเจฟเจเจพเจฐเจพเจ 'เจคเฉ เจซเฉเจกเจฌเฉเจ เจตเฉ เจชเฉเจฐเจพเจชเจค เจเจฐเจจเจพ เจเจพเจนเจพเจเจเจพเฅค เจเฉเจเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจเจน เจตเจฟเจเจพเจฐ เจชเจธเฉฐเจฆ เจนเฉ, เจคเจพเจ เจฎเฉเจ rfc เจฒเจ เจกเจฐเจพเจซเจ เจฒเจฟเจเจฃ เจฆเฉ เจคเจพเจเจค เจฒเฉฑเจญเจฃ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจพเจเจเจพเฅค
เจเจฟเจธเฉ เจฒเฉเจ เจฆเฉ เจตเฉฑเจกเฉ เจนเจฟเฉฑเจธเจฟเจเจ เจฆเฉ เจจเจเจฒ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจเจธ เจฒเฉเจ เจฆเจพ เจฒเจฟเฉฐเจ เจชเฉเจฐเจฆเจพเจจ เจเจฐเฉเฅค
เจเจฟเจธเฉ เจนเฉเจฐ เจญเจพเจธเจผเจพ เจตเจฟเฉฑเจ เจ
เจจเฉเจตเจพเจฆ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจเจธ เจฒเฉเจ เจฆเจพ เจฒเจฟเฉฐเจ เจชเฉเจฐเจฆเจพเจจ เจเจฐเฉเฅค
เจฎเฉเจ เจเจธเจจเฉเฉฐ เจ
เฉฐเจเฉเจฐเฉเจเจผเฉ เจตเจฟเฉฑเจ เจ
เจจเฉเจตเจพเจฆ เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจพเจเจเจพ เจ
เจคเฉ เจ
เฉฐเจคเจฐ-เจนเจตเจพเจฒเฉ เจเฉฑเจกเจพเจเจเจพเฅค
เจธเจฐเฉเจค: www.habr.com