ਕੀ ਤੁਸੀਂ ਕੰਮ 'ਤੇ Linux ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਪਰ ਤੁਹਾਡਾ ਕਾਰਪੋਰੇਟ VPN ਤੁਹਾਨੂੰ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦੇਵੇਗਾ? ਫਿਰ ਇਹ ਲੇਖ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਨਿਸ਼ਚਿਤ ਨਹੀਂ ਹੈ। ਮੈਂ ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਚੇਤਾਵਨੀ ਦੇਣਾ ਚਾਹਾਂਗਾ ਕਿ ਮੈਂ ਨੈਟਵਰਕ ਪ੍ਰਸ਼ਾਸਨ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਸਮਝਦਾ, ਇਸ ਲਈ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਮੈਂ ਸਭ ਕੁਝ ਗਲਤ ਕੀਤਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਮੈਂ ਇੱਕ ਗਾਈਡ ਇਸ ਤਰੀਕੇ ਨਾਲ ਲਿਖ ਸਕਦਾ ਹਾਂ ਕਿ ਇਹ ਆਮ ਲੋਕਾਂ ਲਈ ਸਮਝ ਵਿੱਚ ਆਵੇ, ਇਸ ਲਈ ਮੈਂ ਤੁਹਾਨੂੰ ਇਸ ਨੂੰ ਅਜ਼ਮਾਉਣ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹਾਂ.

ਲੇਖ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀ ਬੇਲੋੜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਪਰ ਇਸ ਗਿਆਨ ਤੋਂ ਬਿਨਾਂ ਮੈਂ ਉਹਨਾਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੁੰਦਾ ਜੋ ਮੈਨੂੰ ਇੱਕ VPN ਸਥਾਪਤ ਕਰਨ ਦੇ ਨਾਲ ਅਚਾਨਕ ਪ੍ਰਗਟ ਹੋਈਆਂ. ਮੈਂ ਸੋਚਦਾ ਹਾਂ ਕਿ ਜੋ ਵੀ ਵਿਅਕਤੀ ਇਸ ਗਾਈਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਉਸ ਨੂੰ ਸਮੱਸਿਆਵਾਂ ਹੋਣਗੀਆਂ ਜੋ ਮੇਰੇ ਕੋਲ ਨਹੀਂ ਸਨ, ਅਤੇ ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਇਹ ਵਾਧੂ ਜਾਣਕਾਰੀ ਇਹਨਾਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗੀ।

ਇਸ ਗਾਈਡ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਬਹੁਤੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ sudo ਦੁਆਰਾ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਜਿਸਨੂੰ ਸੰਖੇਪਤਾ ਲਈ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਯਾਦ ਰੱਖਣਾ.

ਜ਼ਿਆਦਾਤਰ IP ਐਡਰੈੱਸ ਬੁਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਗੁੰਝਲਦਾਰ ਹਨ, ਇਸ ਲਈ ਜੇਕਰ ਤੁਸੀਂ 435.435.435.435 ਵਰਗਾ ਕੋਈ ਪਤਾ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੇ ਕੇਸ ਲਈ ਖਾਸ, ਉੱਥੇ ਕੁਝ ਸਧਾਰਨ IP ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਮੇਰੇ ਕੋਲ ਉਬੰਟੂ 18.04 ਹੈ, ਪਰ ਮੈਂ ਸੋਚਦਾ ਹਾਂ ਕਿ ਮਾਮੂਲੀ ਤਬਦੀਲੀਆਂ ਨਾਲ ਗਾਈਡ ਨੂੰ ਹੋਰ ਵੰਡਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਟੈਕਸਟ ਵਿੱਚ Linux == Ubuntu.

ਸਿਸਕੋ ਕਨੈਕਟ

ਜਿਹੜੇ Windows ਜਾਂ MacOS 'ਤੇ ਹਨ, ਉਹ Cisco ਕਨੈਕਟ ਦੁਆਰਾ ਸਾਡੇ ਕਾਰਪੋਰੇਟ VPN ਨਾਲ ਕਨੈਕਟ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਲਈ ਗੇਟਵੇ ਦਾ ਪਤਾ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ, ਹਰ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਕਨੈਕਟ ਕਰਦੇ ਹੋ, ਇੱਕ ਨਿਸ਼ਚਿਤ ਭਾਗ ਅਤੇ Google ਪ੍ਰਮਾਣੀਕਰਤਾ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਕੋਡ ਵਾਲਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰੋ।

ਲੀਨਕਸ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਮੈਂ ਸਿਸਕੋ ਕਨੈਕਟ ਨੂੰ ਚਾਲੂ ਨਹੀਂ ਕਰ ਸਕਿਆ, ਪਰ ਮੈਂ ਓਪਨਕਨੈਕਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇੱਕ ਸਿਫਾਰਸ਼ ਨੂੰ ਗੂਗਲ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਿਸਕੋ ਕਨੈਕਟ ਨੂੰ ਬਦਲਣ ਲਈ ਬਣਾਇਆ ਗਿਆ.

ਓਪਨਕਨੈਕਟ

ਸਿਧਾਂਤ ਵਿੱਚ, ਉਬੰਟੂ ਕੋਲ ਓਪਨਕਨੈਕਟ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ ਹੈ, ਪਰ ਇਹ ਮੇਰੇ ਲਈ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਬਿਹਤਰ ਲਈ ਹੈ.

ਉਬੰਟੂ 'ਤੇ, ਓਪਨਕਨੈਕਟ ਪੈਕੇਜ ਮੈਨੇਜਰ ਤੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

apt install openconnect

ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ, ਤੁਸੀਂ VPN ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ

openconnect --user poxvuibr vpn.evilcorp.com

vpn.evilcorp.com ਇੱਕ ਫਰਜ਼ੀ VPN ਦਾ ਪਤਾ ਹੈ
poxvuibr - ਫਰਜ਼ੀ ਉਪਭੋਗਤਾ ਨਾਮ

openconnect ਤੁਹਾਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹੇਗਾ, ਜਿਸ ਵਿੱਚ, ਮੈਂ ਤੁਹਾਨੂੰ ਯਾਦ ਕਰਾਵਾਂਗਾ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਨਿਸ਼ਚਿਤ ਭਾਗ ਅਤੇ Google ਪ੍ਰਮਾਣੀਕਰਤਾ ਤੋਂ ਇੱਕ ਕੋਡ ਸ਼ਾਮਲ ਹੈ, ਅਤੇ ਫਿਰ ਇਹ vpn ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਜੇ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ, ਵਧਾਈਆਂ, ਤੁਸੀਂ ਮਿਡਲ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਛੱਡ ਸਕਦੇ ਹੋ, ਜੋ ਕਿ ਬਹੁਤ ਜ਼ਿਆਦਾ ਦਰਦ ਹੈ, ਅਤੇ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੱਲ ਰਹੇ ਓਪਨਕਨੈਕਟ ਬਾਰੇ ਬਿੰਦੂ ਤੇ ਜਾ ਸਕਦੇ ਹੋ. ਜੇਕਰ ਇਹ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ। ਹਾਲਾਂਕਿ ਜੇ ਇਹ ਕਨੈਕਟ ਕਰਨ ਵੇਲੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਕੰਮ 'ਤੇ ਕਿਸੇ ਮਹਿਮਾਨ Wi-Fi ਤੋਂ, ਤਾਂ ਇਹ ਖੁਸ਼ੀ ਕਰਨ ਲਈ ਬਹੁਤ ਜਲਦੀ ਹੋ ਸਕਦਾ ਹੈ; ਤੁਹਾਨੂੰ ਘਰ ਤੋਂ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦੁਹਰਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ.

ਸਰਟੀਫਿਕੇਟ

ਇੱਕ ਉੱਚ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕੁਝ ਵੀ ਸ਼ੁਰੂ ਨਹੀਂ ਹੋਵੇਗਾ, ਅਤੇ ਓਪਨਕਨੈਕਟ ਆਉਟਪੁੱਟ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਵੇਗਾ:

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found

Certificate from VPN server "vpn.evilcorp.com" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

ਇੱਕ ਪਾਸੇ, ਇਹ ਕੋਝਾ ਹੈ, ਕਿਉਂਕਿ VPN ਨਾਲ ਕੋਈ ਕਨੈਕਸ਼ਨ ਨਹੀਂ ਸੀ, ਪਰ ਦੂਜੇ ਪਾਸੇ, ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਨਾ ਹੈ, ਸਿਧਾਂਤ ਵਿੱਚ, ਸਪੱਸ਼ਟ ਹੈ.

ਇੱਥੇ ਸਰਵਰ ਨੇ ਸਾਨੂੰ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਭੇਜਿਆ ਹੈ, ਜਿਸ ਦੁਆਰਾ ਅਸੀਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹਾਂ ਕਿ ਕੁਨੈਕਸ਼ਨ ਸਾਡੇ ਮੂਲ ਨਿਗਮ ਦੇ ਸਰਵਰ ਨਾਲ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ, ਨਾ ਕਿ ਕਿਸੇ ਦੁਸ਼ਟ ਧੋਖੇਬਾਜ਼ ਨਾਲ, ਅਤੇ ਇਹ ਸਰਟੀਫਿਕੇਟ ਸਿਸਟਮ ਲਈ ਅਣਜਾਣ ਹੈ। ਅਤੇ ਇਸਲਈ ਉਹ ਇਹ ਨਹੀਂ ਦੇਖ ਸਕਦੀ ਕਿ ਸਰਵਰ ਅਸਲੀ ਹੈ ਜਾਂ ਨਹੀਂ। ਅਤੇ ਇਸ ਲਈ, ਸਿਰਫ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ.

ਸਰਵਰ ਨਾਲ ਜੁੜਨ ਲਈ ਓਪਨਕਨੈਕਟ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦੱਸਣ ਦੀ ਲੋੜ ਹੈ ਕਿ —ਸਰਵਰਸਰਟ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ VPN ਸਰਵਰ ਤੋਂ ਕਿਹੜਾ ਸਰਟੀਫਿਕੇਟ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ।

ਅਤੇ ਤੁਸੀਂ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹੋ ਕਿ ਸਰਵਰ ਨੇ ਸਾਨੂੰ ਸਿੱਧੇ ਓਪਨਕਨੈਕਟ ਤੋਂ ਕਿਹੜਾ ਸਰਟੀਫਿਕੇਟ ਭੇਜਿਆ ਹੈ। ਇਸ ਟੁਕੜੇ ਤੋਂ ਇਹ ਹੈ:

To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

ਇਸ ਕਮਾਂਡ ਨਾਲ ਤੁਸੀਂ ਦੁਬਾਰਾ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ

openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com

ਸ਼ਾਇਦ ਹੁਣ ਇਹ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਫਿਰ ਤੁਸੀਂ ਅੰਤ ਤੱਕ ਜਾ ਸਕਦੇ ਹੋ। ਪਰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ, ਉਬੰਟਾ ਨੇ ਮੈਨੂੰ ਇਸ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅੰਜੀਰ ਦਿਖਾਇਆ

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.evilcorp.com
XML POST enabled
Please enter your username and password.
POST https://vpn.evilcorp.com/
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 300, Keepalive 30
Set up DTLS failed; using SSL instead
Connected as 192.168.333.222, using SSL
NOSSSSSHHHHHHHDDDDD
3
NOSSSSSHHHHHHHDDDDD
3
RTNETLINK answers: File exists
/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf

/etc/resolv.conf

# Generated by NetworkManager
search gst.evilcorpguest.com
nameserver 127.0.0.53

/run/resolvconf/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 192.168.430.534
nameserver 127.0.0.53
search evilcorp.com gst.publicevilcorp.com

habr.com ਹੱਲ ਹੋ ਜਾਵੇਗਾ, ਪਰ ਤੁਸੀਂ ਉੱਥੇ ਨਹੀਂ ਜਾ ਸਕੋਗੇ। jira.evilcorp.com ਵਰਗੇ ਪਤੇ ਬਿਲਕੁਲ ਵੀ ਹੱਲ ਨਹੀਂ ਹੁੰਦੇ।

ਇੱਥੇ ਕੀ ਹੋਇਆ ਮੇਰੇ ਲਈ ਸਪਸ਼ਟ ਨਹੀਂ ਹੈ। ਪਰ ਪ੍ਰਯੋਗ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਲਾਈਨ ਨੂੰ /etc/resolv.conf ਵਿੱਚ ਜੋੜਦੇ ਹੋ

nameserver 192.168.430.534

ਫਿਰ VPN ਦੇ ਅੰਦਰਲੇ ਪਤੇ ਜਾਦੂਈ ਢੰਗ ਨਾਲ ਹੱਲ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋ ਜਾਣਗੇ ਅਤੇ ਤੁਸੀਂ ਉਹਨਾਂ ਵਿੱਚੋਂ ਲੰਘ ਸਕਦੇ ਹੋ, ਭਾਵ, DNS ਪਤਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕੀ ਲੱਭ ਰਿਹਾ ਹੈ ਖਾਸ ਤੌਰ 'ਤੇ /etc/resolv.conf ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਨਾ ਕਿ ਕਿਤੇ ਹੋਰ।

ਤੁਸੀਂ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ VPN ਨਾਲ ਕੋਈ ਕਨੈਕਸ਼ਨ ਹੈ ਅਤੇ ਇਹ /etc/resolv.conf ਵਿੱਚ ਕੋਈ ਬਦਲਾਅ ਕੀਤੇ ਬਿਨਾਂ ਕੰਮ ਕਰਦਾ ਹੈ; ਅਜਿਹਾ ਕਰਨ ਲਈ, ਸਿਰਫ਼ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ VPN ਤੋਂ ਸਰੋਤ ਦਾ ਪ੍ਰਤੀਕ ਨਾਮ ਨਹੀਂ, ਸਗੋਂ ਇਸਦਾ IP ਪਤਾ ਦਰਜ ਕਰੋ।

ਨਤੀਜੇ ਵਜੋਂ, ਦੋ ਸਮੱਸਿਆਵਾਂ ਹਨ

VPN ਨਾਲ ਕਨੈਕਟ ਕਰਦੇ ਸਮੇਂ, ਇਸਦਾ dns ਚੁੱਕਿਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ
ਸਾਰਾ ਟ੍ਰੈਫਿਕ VPN ਰਾਹੀਂ ਜਾਂਦਾ ਹੈ, ਜੋ ਇੰਟਰਨੈਟ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਨਹੀਂ ਦਿੰਦਾ ਹੈ

ਮੈਂ ਤੁਹਾਨੂੰ ਦੱਸਾਂਗਾ ਕਿ ਹੁਣ ਕੀ ਕਰਨਾ ਹੈ, ਪਰ ਪਹਿਲਾਂ ਥੋੜਾ ਆਟੋਮੇਸ਼ਨ।

ਪਾਸਵਰਡ ਦੇ ਸਥਿਰ ਹਿੱਸੇ ਦੀ ਆਟੋਮੈਟਿਕ ਐਂਟਰੀ

ਹੁਣ ਤੱਕ, ਤੁਸੀਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਘੱਟੋ-ਘੱਟ ਪੰਜ ਵਾਰ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰ ਚੁੱਕੇ ਹੋ ਅਤੇ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੇ ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਹੀ ਥਕਾ ਦਿੱਤਾ ਹੈ। ਪਹਿਲਾਂ, ਕਿਉਂਕਿ ਪਾਸਵਰਡ ਲੰਬਾ ਹੈ, ਅਤੇ ਦੂਜਾ, ਕਿਉਂਕਿ ਦਾਖਲ ਹੋਣ ਵੇਲੇ ਤੁਹਾਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮੇਂ ਦੇ ਅੰਦਰ ਫਿੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ

ਸਮੱਸਿਆ ਦਾ ਅੰਤਮ ਹੱਲ ਲੇਖ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਪਾਸਵਰਡ ਦੇ ਨਿਸ਼ਚਿਤ ਹਿੱਸੇ ਨੂੰ ਕਈ ਵਾਰ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ.

ਮੰਨ ਲਓ ਕਿ ਪਾਸਵਰਡ ਦਾ ਫਿਕਸਡ ਹਿੱਸਾ fixedPassword ਹੈ, ਅਤੇ Google Authenticator ਦਾ ਹਿੱਸਾ 567 987 ਹੈ। ਪੂਰੇ ਪਾਸਵਰਡ ਨੂੰ --passwd-on-stdin ਆਰਗੂਮੈਂਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਟੈਂਡਰਡ ਇਨਪੁਟ ਰਾਹੀਂ ਓਪਨਕਨੈਕਟ ਲਈ ਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com --passwd-on-stdin

ਹੁਣ ਤੁਸੀਂ ਲਗਾਤਾਰ ਆਖਰੀ ਦਰਜ ਕੀਤੀ ਕਮਾਂਡ 'ਤੇ ਵਾਪਸ ਜਾ ਸਕਦੇ ਹੋ ਅਤੇ ਉੱਥੇ Google Authenticator ਦਾ ਸਿਰਫ਼ ਹਿੱਸਾ ਹੀ ਬਦਲ ਸਕਦੇ ਹੋ।

ਇੱਕ ਕਾਰਪੋਰੇਟ VPN ਤੁਹਾਨੂੰ ਇੰਟਰਨੈੱਟ ਸਰਫ਼ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਬਹੁਤ ਅਸੁਵਿਧਾਜਨਕ ਨਹੀਂ ਹੁੰਦਾ ਜਦੋਂ ਤੁਹਾਨੂੰ ਹੈਬਰ ਜਾਣ ਲਈ ਇੱਕ ਵੱਖਰਾ ਕੰਪਿਊਟਰ ਵਰਤਣਾ ਪੈਂਦਾ ਹੈ। ਸਟੈਕਓਵਰਫੋ ਤੋਂ ਕਾਪੀ-ਪੇਸਟ ਕਰਨ ਦੀ ਅਯੋਗਤਾ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਨੂੰ ਅਧਰੰਗ ਕਰ ਸਕਦੀ ਹੈ, ਇਸ ਲਈ ਕੁਝ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।

ਸਾਨੂੰ ਕਿਸੇ ਤਰ੍ਹਾਂ ਇਸ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਕਿ ਜਦੋਂ ਤੁਹਾਨੂੰ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਤੋਂ ਕਿਸੇ ਸਰੋਤ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇ, ਲੀਨਕਸ VPN 'ਤੇ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਜਦੋਂ ਤੁਹਾਨੂੰ Habr 'ਤੇ ਜਾਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਹ ਇੰਟਰਨੈੱਟ 'ਤੇ ਜਾਂਦਾ ਹੈ।

openconnect, vpn ਨਾਲ ਕੁਨੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਕ੍ਰਿਪਟ ਚਲਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ /usr/share/vpnc-scripts/vpnc-script ਵਿੱਚ ਸਥਿਤ ਹੈ। ਕੁਝ ਵੇਰੀਏਬਲ ਸਕ੍ਰਿਪਟ ਨੂੰ ਇਨਪੁਟ ਵਜੋਂ ਪਾਸ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਇਹ VPN ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦਾ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਮੈਂ ਇਹ ਨਹੀਂ ਸਮਝ ਸਕਿਆ ਕਿ ਇੱਕ ਕਾਰਪੋਰੇਟ VPN ਅਤੇ ਇੱਕ ਮੂਲ ਸਕ੍ਰਿਪਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬਾਕੀ ਇੰਟਰਨੈਟ ਦੇ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਦੇ ਪ੍ਰਵਾਹ ਨੂੰ ਕਿਵੇਂ ਵੰਡਣਾ ਹੈ.

ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਵੀਪੀਐਨ-ਸਲਾਈਸ ਉਪਯੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਮੇਰੇ ਵਰਗੇ ਲੋਕਾਂ ਲਈ ਵਿਕਸਤ ਕੀਤੀ ਗਈ ਸੀ, ਜੋ ਤੁਹਾਨੂੰ ਡੱਬੂ ਨਾਲ ਨੱਚਣ ਤੋਂ ਬਿਨਾਂ ਦੋ ਚੈਨਲਾਂ ਰਾਹੀਂ ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਖੈਰ, ਭਾਵ, ਤੁਹਾਨੂੰ ਨੱਚਣਾ ਪਏਗਾ, ਪਰ ਤੁਹਾਨੂੰ ਸ਼ਮਨ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ।

ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਟ੍ਰੈਫਿਕ ਵੱਖ ਕਰਨਾ

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਸਥਾਪਤ ਕਰਨਾ ਪਏਗਾ, ਤੁਹਾਨੂੰ ਇਸ ਦਾ ਖੁਦ ਪਤਾ ਲਗਾਉਣਾ ਪਏਗਾ. ਜੇ ਟਿੱਪਣੀਆਂ ਵਿੱਚ ਸਵਾਲ ਹਨ, ਤਾਂ ਮੈਂ ਇਸ ਬਾਰੇ ਇੱਕ ਵੱਖਰੀ ਪੋਸਟ ਲਿਖਾਂਗਾ. ਪਰ ਇਹ ਇੱਕ ਨਿਯਮਤ ਪਾਈਥਨ ਪ੍ਰੋਗਰਾਮ ਹੈ, ਇਸਲਈ ਕੋਈ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। ਮੈਂ ਵਰਚੁਅਲੇਨਵ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਥਾਪਿਤ ਕੀਤਾ.

ਅਤੇ ਫਿਰ ਉਪਯੋਗਤਾ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, -ਸਕ੍ਰਿਪਟ ਸਵਿੱਚ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਓਪਨਕਨੈਕਟ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ ਕਿ ਸਟੈਂਡਰਡ ਸਕ੍ਰਿਪਟ ਦੀ ਬਜਾਏ, ਤੁਹਾਨੂੰ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  " vpn.evilcorp.com

--script ਇੱਕ ਕਮਾਂਡ ਨਾਲ ਇੱਕ ਸਤਰ ਪਾਸ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸਨੂੰ ਸਕ੍ਰਿਪਟ ਦੀ ਬਜਾਏ ਕਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ./bin/vpn-ਸਲਾਈਸ - vpn-ਸਲਾਈਸ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦਾ ਮਾਰਗ 192.168.430.0/24 - vpn ਵਿੱਚ ਜਾਣ ਲਈ ਪਤਿਆਂ ਦਾ ਮਾਸਕ। ਇੱਥੇ, ਸਾਡਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਪਤਾ 192.168.430 ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਸ ਪਤੇ ਵਾਲੇ ਸਰੋਤ ਨੂੰ VPN ਦੇ ਅੰਦਰ ਖੋਜਣ ਦੀ ਲੋੜ ਹੈ।

ਸਥਿਤੀ ਹੁਣ ਲਗਭਗ ਆਮ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਲਗਭਗ. ਹੁਣ ਤੁਸੀਂ ਹੈਬਰ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ ਅਤੇ ਤੁਸੀਂ ip ਦੁਆਰਾ ਇੰਟਰਾ-ਕਾਰਪੋਰੇਟ ਸਰੋਤ 'ਤੇ ਜਾ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਪ੍ਰਤੀਕ ਨਾਮ ਦੁਆਰਾ ਇੰਟਰਾ-ਕਾਰਪੋਰੇਟ ਸਰੋਤ 'ਤੇ ਨਹੀਂ ਜਾ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਮੇਜ਼ਬਾਨਾਂ ਵਿੱਚ ਪ੍ਰਤੀਕ ਨਾਮ ਅਤੇ ਪਤੇ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਮੇਲ ਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਭ ਕੁਝ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਅਤੇ ਆਈਪੀ ਬਦਲਣ ਤੱਕ ਕੰਮ ਕਰੋ। ਲੀਨਕਸ ਹੁਣ IP 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਇੰਟਰਨੈੱਟ ਜਾਂ ਇੰਟਰਾਨੈੱਟ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਪਰ ਗੈਰ-ਕਾਰਪੋਰੇਟ DNS ਅਜੇ ਵੀ ਪਤਾ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਸਮੱਸਿਆ ਇਸ ਰੂਪ ਵਿੱਚ ਵੀ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਗਟ ਕਰ ਸਕਦੀ ਹੈ - ਕੰਮ 'ਤੇ ਸਭ ਕੁਝ ਠੀਕ ਹੈ, ਪਰ ਘਰ ਵਿੱਚ ਤੁਸੀਂ ਸਿਰਫ IP ਦੁਆਰਾ ਅੰਦਰੂਨੀ ਕਾਰਪੋਰੇਟ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਜਦੋਂ ਤੁਸੀਂ ਕਾਰਪੋਰੇਟ Wi-Fi ਨਾਲ ਕਨੈਕਟ ਹੁੰਦੇ ਹੋ, ਤਾਂ ਕਾਰਪੋਰੇਟ DNS ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ VPN ਤੋਂ ਪ੍ਰਤੀਕਾਤਮਕ ਪਤੇ ਇਸ ਵਿੱਚ ਹੱਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਇਸ ਤੱਥ ਦੇ ਬਾਵਜੂਦ ਕਿ VPN ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਅਜਿਹੇ ਪਤੇ 'ਤੇ ਜਾਣਾ ਅਜੇ ਵੀ ਅਸੰਭਵ ਹੈ।

ਹੋਸਟ ਫਾਈਲ ਦੀ ਆਟੋਮੈਟਿਕ ਸੋਧ

ਜੇਕਰ vpn-ਸਲਾਇਸ ਨੂੰ ਨਿਮਰਤਾ ਨਾਲ ਪੁੱਛਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ VPN ਨੂੰ ਵਧਾਉਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇਸਦੇ DNS 'ਤੇ ਜਾ ਸਕਦਾ ਹੈ, ਉੱਥੇ ਲੋੜੀਂਦੇ ਸਰੋਤਾਂ ਦੇ IP ਪਤੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਤੀਕ ਨਾਮਾਂ ਦੁਆਰਾ ਲੱਭ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮੇਜ਼ਬਾਨਾਂ ਵਿੱਚ ਦਾਖਲ ਕਰ ਸਕਦਾ ਹੈ। VPN ਬੰਦ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਪਤੇ ਮੇਜ਼ਬਾਨਾਂ ਤੋਂ ਹਟਾ ਦਿੱਤੇ ਜਾਣਗੇ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਆਰਗੂਮੈਂਟ ਦੇ ਤੌਰ 'ਤੇ vpn-ਸਲਾਈਸ ਨੂੰ ਪ੍ਰਤੀਕਾਤਮਕ ਨਾਮ ਪਾਸ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ.

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

ਹੁਣ ਸਭ ਕੁਝ ਦਫਤਰ ਅਤੇ ਬੀਚ 'ਤੇ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

VPN ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ DNS ਵਿੱਚ ਸਾਰੇ ਸਬਡੋਮੇਨਾਂ ਦੇ ਪਤਿਆਂ ਦੀ ਖੋਜ ਕਰੋ

ਜੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਕੁਝ ਪਤੇ ਹਨ, ਤਾਂ ਹੋਸਟ ਫਾਈਲ ਨੂੰ ਆਪਣੇ ਆਪ ਸੋਧਣ ਦੀ ਪਹੁੰਚ ਬਹੁਤ ਵਧੀਆ ਕੰਮ ਕਰਦੀ ਹੈ. ਪਰ ਜੇਕਰ ਨੈੱਟਵਰਕ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਸਰੋਤ ਹਨ, ਤਾਂ ਤੁਹਾਨੂੰ ਸਕ੍ਰਿਪਟ ਵਿੱਚ zoidberg.test.evilcorp.com ਵਰਗੀਆਂ ਲਾਈਨਾਂ ਨੂੰ ਲਗਾਤਾਰ ਜੋੜਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ zoidberg ਟੈਸਟ ਬੈਂਚਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦਾ ਨਾਮ ਹੈ।

ਪਰ ਹੁਣ ਜਦੋਂ ਅਸੀਂ ਥੋੜਾ ਜਿਹਾ ਸਮਝਦੇ ਹਾਂ ਕਿ ਇਸ ਲੋੜ ਨੂੰ ਕਿਉਂ ਖਤਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.

ਜੇਕਰ, VPN ਨੂੰ ਵਧਾਉਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ /etc/hosts ਵਿੱਚ ਦੇਖਦੇ ਹੋ, ਤੁਸੀਂ ਇਹ ਲਾਈਨ ਦੇਖ ਸਕਦੇ ਹੋ

192.168.430.534 dns0.tun0 # vpn-slice-tun0 ਆਟੋਕ੍ਰਿਏਟਡ

ਅਤੇ resolv.conf ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਲਾਈਨ ਜੋੜੀ ਗਈ ਸੀ। ਸੰਖੇਪ ਵਿੱਚ, vpn-ਸਲਾਈਸ ਨੇ ਕਿਸੇ ਤਰ੍ਹਾਂ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ vpn ਲਈ dns ਸਰਵਰ ਕਿੱਥੇ ਸਥਿਤ ਹੈ।

ਹੁਣ ਸਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ ਕਿ evilcorp.com ਵਿੱਚ ਖਤਮ ਹੋਣ ਵਾਲੇ ਡੋਮੇਨ ਨਾਮ ਦਾ IP ਪਤਾ ਲੱਭਣ ਲਈ, ਲੀਨਕਸ ਕਾਰਪੋਰੇਟ DNS ਤੇ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਜੇਕਰ ਕਿਸੇ ਹੋਰ ਚੀਜ਼ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਡਿਫਾਲਟ ਇੱਕ ਨੂੰ।

ਮੈਂ ਕਾਫ਼ੀ ਸਮੇਂ ਲਈ ਗੂਗਲ ਕੀਤਾ ਅਤੇ ਪਾਇਆ ਕਿ ਅਜਿਹੀ ਕਾਰਜਸ਼ੀਲਤਾ ਬਾਕਸ ਦੇ ਬਾਹਰ ਉਬੰਟੂ ਵਿੱਚ ਉਪਲਬਧ ਹੈ. ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸਥਾਨਕ DNS ਸਰਵਰ dnsmasq ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਯੋਗਤਾ।

ਭਾਵ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਲੀਨਕਸ ਹਮੇਸ਼ਾ IP ਪਤਿਆਂ ਲਈ ਸਥਾਨਕ DNS ਸਰਵਰ 'ਤੇ ਜਾਂਦਾ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ, ਡੋਮੇਨ ਨਾਮ ਦੇ ਆਧਾਰ 'ਤੇ, ਸੰਬੰਧਿਤ ਬਾਹਰੀ DNS ਸਰਵਰ 'ਤੇ IP ਦੀ ਖੋਜ ਕਰੇਗਾ।

ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਨਾਲ ਸਬੰਧਤ ਹਰ ਚੀਜ਼ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ, ਉਬੰਟੂ ਨੈੱਟਵਰਕਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਚੁਣਨ ਲਈ ਗ੍ਰਾਫਿਕਲ ਇੰਟਰਫੇਸ, ਉਦਾਹਰਨ ਲਈ, Wi-Fi ਕਨੈਕਸ਼ਨ ਇਸ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਅਗਲਾ ਸਿਰਾ ਹੈ।

ਸਾਨੂੰ ਇਸਦੀ ਸੰਰਚਨਾ ਵਿੱਚ ਚੜ੍ਹਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।

/etc/NetworkManager/dnsmasq.d/evilcorp ਵਿੱਚ ਇੱਕ ਫਾਈਲ ਬਣਾਓ

address=/.evilcorp.com/192.168.430.534

evilcorp ਦੇ ਸਾਹਮਣੇ ਬਿੰਦੂ ਵੱਲ ਧਿਆਨ ਦਿਓ. ਇਹ dnsmasq ਨੂੰ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ evilcorp.com ਦੇ ਸਾਰੇ ਉਪ-ਡੋਮੇਨਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ dns ਵਿੱਚ ਖੋਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਨੈੱਟਵਰਕਮੈਨੇਜਰ ਨੂੰ ਨਾਮ ਰੈਜ਼ੋਲੂਸ਼ਨ ਲਈ dnsmasq ਵਰਤਣ ਲਈ ਕਹੋ

ਨੈੱਟਵਰਕ-ਪ੍ਰਬੰਧਕ ਸੰਰਚਨਾ /etc/NetworkManager/NetworkManager.conf ਵਿੱਚ ਸਥਿਤ ਹੈ ਤੁਹਾਨੂੰ ਇੱਥੇ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ:

[ਮੁੱਖ] dns=dnsmasq

ਨੈੱਟਵਰਕਮੈਨੇਜਰ ਨੂੰ ਰੀਸਟਾਰਟ ਕਰੋ

service network-manager restart

ਹੁਣ, ਓਪਨਕਨੈਕਟ ਅਤੇ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ VPN ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਾਅਦ, ip ਆਮ ਤੌਰ 'ਤੇ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਭਾਵੇਂ ਤੁਸੀਂ vpnslice ਲਈ ਆਰਗੂਮੈਂਟਾਂ ਵਿੱਚ ਪ੍ਰਤੀਕਾਤਮਕ ਪਤੇ ਨਹੀਂ ਜੋੜਦੇ ਹੋ।

VPN ਰਾਹੀਂ ਵਿਅਕਤੀਗਤ ਸੇਵਾਵਾਂ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚ ਕਰਨੀ ਹੈ

VPN ਨਾਲ ਜੁੜਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮੈਂ ਦੋ ਦਿਨਾਂ ਲਈ ਬਹੁਤ ਖੁਸ਼ ਸੀ, ਅਤੇ ਫਿਰ ਇਹ ਪਤਾ ਚਲਿਆ ਕਿ ਜੇ ਮੈਂ ਦਫਤਰ ਦੇ ਨੈਟਵਰਕ ਤੋਂ ਬਾਹਰ VPN ਨਾਲ ਜੁੜਦਾ ਹਾਂ, ਤਾਂ ਮੇਲ ਕੰਮ ਨਹੀਂ ਕਰਦੀ. ਲੱਛਣ ਜਾਣੂ ਹੈ, ਹੈ ਨਾ?

ਸਾਡਾ ਮੇਲ mail.publicevilcorp.com ਵਿੱਚ ਸਥਿਤ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ dnsmasq ਵਿੱਚ ਨਿਯਮ ਦੇ ਅਧੀਨ ਨਹੀਂ ਆਉਂਦਾ ਹੈ ਅਤੇ ਮੇਲ ਸਰਵਰ ਪਤਾ ਜਨਤਕ DNS ਦੁਆਰਾ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ।

ਖੈਰ, ਦਫਤਰ ਅਜੇ ਵੀ DNS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਪਤਾ ਸ਼ਾਮਲ ਹੈ। ਇਹੀ ਮੈਂ ਸੋਚਿਆ। ਵਾਸਤਵ ਵਿੱਚ, dnsmasq ਵਿੱਚ ਲਾਈਨ ਜੋੜਨ ਤੋਂ ਬਾਅਦ

address=/mail.publicevilcorp.com/192.168.430.534

ਸਥਿਤੀ ਬਿਲਕੁਲ ਨਹੀਂ ਬਦਲੀ ਹੈ। ip ਉਹੀ ਰਿਹਾ. ਮੈਨੂੰ ਕੰਮ 'ਤੇ ਜਾਣਾ ਪਿਆ।

ਅਤੇ ਸਿਰਫ ਬਾਅਦ ਵਿੱਚ, ਜਦੋਂ ਮੈਂ ਸਥਿਤੀ ਦੀ ਡੂੰਘਾਈ ਵਿੱਚ ਖੋਜ ਕੀਤੀ ਅਤੇ ਸਮੱਸਿਆ ਨੂੰ ਥੋੜਾ ਜਿਹਾ ਸਮਝਿਆ, ਇੱਕ ਚੁਸਤ ਵਿਅਕਤੀ ਨੇ ਮੈਨੂੰ ਦੱਸਿਆ ਕਿ ਇਸਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਨਾ ਹੈ. ਮੇਲ ਸਰਵਰ ਨਾਲ ਇਸ ਤਰ੍ਹਾਂ ਹੀ ਨਹੀਂ, ਸਗੋਂ VPN ਰਾਹੀਂ ਜੁੜਨਾ ਜ਼ਰੂਰੀ ਸੀ

ਮੈਂ 192.168.430 ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਪਤਿਆਂ ਲਈ VPN ਰਾਹੀਂ ਜਾਣ ਲਈ vpn-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹਾਂ। ਅਤੇ ਮੇਲ ਸਰਵਰ ਵਿੱਚ ਨਾ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰਤੀਕ ਪਤਾ ਹੈ ਜੋ ਕਿ evilcorp ਦਾ ਸਬਡੋਮੇਨ ਨਹੀਂ ਹੈ, ਇਸ ਵਿੱਚ ਇੱਕ IP ਪਤਾ ਵੀ ਨਹੀਂ ਹੈ ਜੋ 192.168.430 ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਅਤੇ ਬੇਸ਼ੱਕ ਉਹ ਆਮ ਨੈਟਵਰਕ ਤੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਉਸਦੇ ਕੋਲ ਆਉਣ ਦੀ ਆਗਿਆ ਨਹੀਂ ਦਿੰਦਾ.

ਲੀਨਕਸ ਨੂੰ VPN ਅਤੇ ਮੇਲ ਸਰਵਰ ਤੱਕ ਜਾਣ ਲਈ, ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਵਿੱਚ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ। ਦੱਸ ਦੇਈਏ ਕਿ ਡਾਕ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ 555.555.555.555 ਹੈ

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 555.555.555.555 192.168.430.0/24" vpn.evilcorp.com

ਇੱਕ ਦਲੀਲ ਨਾਲ VPN ਨੂੰ ਵਧਾਉਣ ਲਈ ਸਕ੍ਰਿਪਟ

ਇਹ ਸਭ, ਬੇਸ਼ਕ, ਬਹੁਤ ਸੁਵਿਧਾਜਨਕ ਨਹੀਂ ਹੈ. ਹਾਂ, ਤੁਸੀਂ ਟੈਕਸਟ ਨੂੰ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਸੇਵ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸਨੂੰ ਹੱਥ ਨਾਲ ਟਾਈਪ ਕਰਨ ਦੀ ਬਜਾਏ ਕੰਸੋਲ ਵਿੱਚ ਕਾਪੀ-ਪੇਸਟ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਇਹ ਅਜੇ ਵੀ ਬਹੁਤ ਸੁਹਾਵਣਾ ਨਹੀਂ ਹੈ. ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਲਈ, ਤੁਸੀਂ ਕਮਾਂਡ ਨੂੰ ਇੱਕ ਸਕ੍ਰਿਪਟ ਵਿੱਚ ਲਪੇਟ ਸਕਦੇ ਹੋ ਜੋ PATH ਵਿੱਚ ਸਥਿਤ ਹੋਵੇਗੀ। ਅਤੇ ਫਿਰ ਤੁਹਾਨੂੰ ਸਿਰਫ਼ Google Authenticator ਤੋਂ ਪ੍ਰਾਪਤ ਕੋਡ ਨੂੰ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

ਜੇਕਰ ਤੁਸੀਂ ਸਕ੍ਰਿਪਟ ਨੂੰ connect~evilcorp~ ਵਿੱਚ ਪਾਉਂਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਬਸ ਕੰਸੋਲ ਵਿੱਚ ਲਿਖ ਸਕਦੇ ਹੋ

connect_evil_corp 567987

ਪਰ ਹੁਣ ਤੁਹਾਨੂੰ ਅਜੇ ਵੀ ਉਹ ਕੰਸੋਲ ਰੱਖਣਾ ਹੋਵੇਗਾ ਜਿਸ ਵਿੱਚ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ openconnect ਖੁੱਲ੍ਹਾ ਚੱਲ ਰਿਹਾ ਹੈ

ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਓਪਨਕਨੈਕਟ ਚੱਲ ਰਿਹਾ ਹੈ

ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਓਪਨਕਨੈਕਟ ਦੇ ਲੇਖਕਾਂ ਨੇ ਸਾਡੀ ਦੇਖਭਾਲ ਕੀਤੀ ਅਤੇ ਪ੍ਰੋਗਰਾਮ -ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਕੁੰਜੀ ਸ਼ਾਮਲ ਕੀਤੀ, ਜੋ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਲਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਲਾਂਚ ਤੋਂ ਬਾਅਦ ਕੰਸੋਲ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦੇ ਹੋ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

ਹੁਣ ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਲੌਗ ਕਿੱਥੇ ਜਾਂਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਸਾਨੂੰ ਅਸਲ ਵਿੱਚ ਲੌਗਸ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਪਰ ਤੁਸੀਂ ਕਦੇ ਨਹੀਂ ਜਾਣਦੇ ਹੋ। openconnect ਉਹਨਾਂ ਨੂੰ syslog ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਵਿੱਚ –syslog ਸਵਿੱਚ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

ਅਤੇ ਇਸ ਲਈ, ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ ਓਪਨਕਨੈਕਟ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕਿਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਕਿਸੇ ਨੂੰ ਪਰੇਸ਼ਾਨ ਨਹੀਂ ਕਰਦਾ, ਪਰ ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਸਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ। ਭਾਵ, ਤੁਸੀਂ, ਬੇਸ਼ਕ, grep ਦੀ ਵਰਤੋਂ ਕਰਕੇ ps ਆਉਟਪੁੱਟ ਨੂੰ ਫਿਲਟਰ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਲੱਭ ਸਕਦੇ ਹੋ ਜਿਸ ਦੇ ਨਾਮ ਵਿੱਚ openconnect ਹੈ, ਪਰ ਇਹ ਕਿਸੇ ਤਰ੍ਹਾਂ ਤੰਗ ਕਰਨ ਵਾਲਾ ਹੈ। ਲੇਖਕਾਂ ਦਾ ਧੰਨਵਾਦ ਜਿਨ੍ਹਾਂ ਨੇ ਇਸ ਬਾਰੇ ਵੀ ਸੋਚਿਆ। Openconnect ਕੋਲ ਇੱਕ ਕੁੰਜੀ -pid-file ਹੈ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਓਪਨਕਨੈਕਟ ਨੂੰ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਇਸਦੇ ਪ੍ਰਕਿਰਿਆ ਪਛਾਣਕਰਤਾ ਨੂੰ ਲਿਖਣ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਸਕਦੇ ਹੋ।

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background  
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

ਹੁਣ ਤੁਸੀਂ ਹਮੇਸ਼ਾਂ ਕਮਾਂਡ ਨਾਲ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੇ ਹੋ

kill $(cat ~/vpn-pid)

ਜੇ ਕੋਈ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਹੈ, ਤਾਂ ਮਾਰਨਾ ਸਰਾਪ ਦੇਵੇਗਾ, ਪਰ ਇੱਕ ਗਲਤੀ ਨਹੀਂ ਸੁੱਟੇਗਾ. ਜੇਕਰ ਫਾਈਲ ਉੱਥੇ ਨਹੀਂ ਹੈ, ਤਾਂ ਕੁਝ ਵੀ ਬੁਰਾ ਨਹੀਂ ਹੋਵੇਗਾ, ਇਸ ਲਈ ਤੁਸੀਂ ਸਕ੍ਰਿਪਟ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰ ਸਕਦੇ ਹੋ।

kill $(cat ~/vpn-pid)
#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

ਹੁਣ ਤੁਸੀਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹੋ, ਕੰਸੋਲ ਖੋਲ੍ਹ ਸਕਦੇ ਹੋ ਅਤੇ ਕਮਾਂਡ ਚਲਾ ਸਕਦੇ ਹੋ, ਇਸਨੂੰ Google Authenticator ਤੋਂ ਕੋਡ ਪਾਸ ਕਰ ਸਕਦੇ ਹੋ। ਕੰਸੋਲ ਨੂੰ ਫਿਰ ਨੱਥੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

VPN-ਸਲਾਈਸ ਤੋਂ ਬਿਨਾਂ। ਬਾਅਦ ਦੇ ਸ਼ਬਦ ਦੀ ਬਜਾਏ

ਇਹ ਸਮਝਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਗਿਆ ਕਿ VPN- ਟੁਕੜੇ ਤੋਂ ਬਿਨਾਂ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ. ਮੈਨੂੰ ਬਹੁਤ ਪੜ੍ਹਨਾ ਅਤੇ ਗੂਗਲ ਕਰਨਾ ਪਿਆ. ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਇੱਕ ਸਮੱਸਿਆ ਨਾਲ ਇੰਨਾ ਸਮਾਂ ਬਿਤਾਉਣ ਤੋਂ ਬਾਅਦ, ਤਕਨੀਕੀ ਮੈਨੂਅਲ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮੈਨ ਓਪਨਕਨੈਕਟ ਵੀ ਦਿਲਚਸਪ ਨਾਵਲਾਂ ਵਾਂਗ ਪੜ੍ਹਦੇ ਹਨ।

ਨਤੀਜੇ ਵਜੋਂ, ਮੈਨੂੰ ਪਤਾ ਲੱਗਾ ਕਿ vpn-ਸਲਾਈਸ, ਨੇਟਿਵ ਸਕ੍ਰਿਪਟ ਵਾਂਗ, ਰੂਟਿੰਗ ਟੇਬਲ ਨੂੰ ਵੱਖਰੇ ਨੈੱਟਵਰਕਾਂ ਲਈ ਸੋਧਦਾ ਹੈ।

ਰੂਟਿੰਗ ਟੇਬਲ

ਇਸਨੂੰ ਸਧਾਰਨ ਰੂਪ ਵਿੱਚ ਕਹਿਣ ਲਈ, ਇਹ ਪਹਿਲੇ ਕਾਲਮ ਵਿੱਚ ਇੱਕ ਸਾਰਣੀ ਹੈ ਜਿਸ ਵਿੱਚ ਇਹ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਲੀਨਕਸ ਜਿਸ ਪਤੇ ਤੋਂ ਜਾਣਾ ਚਾਹੁੰਦਾ ਹੈ ਉਸ ਨਾਲ ਸ਼ੁਰੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਦੂਜੇ ਕਾਲਮ ਵਿੱਚ ਇਸ ਪਤੇ 'ਤੇ ਕਿਹੜਾ ਨੈੱਟਵਰਕ ਅਡਾਪਟਰ ਜਾਣਾ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇੱਥੇ ਵਧੇਰੇ ਬੁਲਾਰੇ ਹਨ, ਪਰ ਇਹ ਸਾਰ ਨਹੀਂ ਬਦਲਦਾ.

ਰੂਟਿੰਗ ਟੇਬਲ ਨੂੰ ਦੇਖਣ ਲਈ, ਤੁਹਾਨੂੰ ip route ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੈ

default via 192.168.1.1 dev wlp3s0 proto dhcp metric 600 
192.168.430.0/24 dev tun0 scope link 
192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.534 metric 600 
192.168.430.534 dev tun0 scope link

ਇੱਥੇ, ਹਰੇਕ ਲਾਈਨ ਇਸ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਕਿਸੇ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਕਿੱਥੇ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪਹਿਲਾ ਇਹ ਵਰਣਨ ਹੈ ਕਿ ਪਤਾ ਕਿੱਥੋਂ ਸ਼ੁਰੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਸਮਝਣ ਲਈ ਕਿ ਇਹ ਕਿਵੇਂ ਨਿਰਧਾਰਤ ਕਰਨਾ ਹੈ ਕਿ 192.168.0.0/16 ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪਤਾ 192.168 ਨਾਲ ਸ਼ੁਰੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਗੂਗਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਕਿ IP ਐਡਰੈੱਸ ਮਾਸਕ ਕੀ ਹੈ। dev ਤੋਂ ਬਾਅਦ ਅਡਾਪਟਰ ਦਾ ਨਾਮ ਹੈ ਜਿਸ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

VPN ਲਈ, ਲੀਨਕਸ ਨੇ ਇੱਕ ਵਰਚੁਅਲ ਅਡਾਪਟਰ ਬਣਾਇਆ - tun0। ਲਾਈਨ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੀ ਹੈ ਕਿ 192.168 ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਸਾਰੇ ਪਤਿਆਂ ਲਈ ਆਵਾਜਾਈ ਇਸ ਵਿੱਚੋਂ ਲੰਘਦੀ ਹੈ

192.168.0.0/16 dev tun0 scope link

ਤੁਸੀਂ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੂਟਿੰਗ ਟੇਬਲ ਦੀ ਮੌਜੂਦਾ ਸਥਿਤੀ ਨੂੰ ਵੀ ਦੇਖ ਸਕਦੇ ਹੋ ਮਾਰਗ -n (IP ਪਤੇ ਚਲਾਕੀ ਨਾਲ ਅਗਿਆਤ ਕੀਤੇ ਗਏ ਹਨ) ਇਹ ਕਮਾਂਡ ਇੱਕ ਵੱਖਰੇ ਰੂਪ ਵਿੱਚ ਨਤੀਜੇ ਪੈਦਾ ਕਰਦੀ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਬਰਤਰਫ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਇਸਦਾ ਆਉਟਪੁੱਟ ਅਕਸਰ ਇੰਟਰਨੈਟ ਤੇ ਮੈਨੂਅਲ ਵਿੱਚ ਪਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਪੜ੍ਹਨ ਦੇ ਯੋਗ ਹੋਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਰੂਟ ਲਈ IP ਐਡਰੈੱਸ ਕਿੱਥੇ ਸ਼ੁਰੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਨੂੰ ਮੰਜ਼ਿਲ ਅਤੇ ਜੇਨਮਾਸਕ ਕਾਲਮਾਂ ਦੇ ਸੁਮੇਲ ਤੋਂ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ। IP ਐਡਰੈੱਸ ਦੇ ਉਹ ਹਿੱਸੇ ਜੋ Genmask ਵਿੱਚ 255 ਨੰਬਰਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ, ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਜਿੱਥੇ 0 ਹੈ, ਉਹ ਨਹੀਂ ਹਨ। ਯਾਨੀ ਕਿ, ਡੈਸਟੀਨੇਸ਼ਨ 192.168.0.0 ਅਤੇ ਜੇਨਮਾਸਕ 255.255.255.0 ਦੇ ਸੁਮੇਲ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਪਤਾ 192.168.0 ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਸ ਲਈ ਬੇਨਤੀ ਇਸ ਰਸਤੇ ਨਾਲ ਜਾਵੇਗੀ। ਅਤੇ ਜੇਕਰ ਮੰਜ਼ਿਲ 192.168.0.0 ਪਰ ਜੇਨਮਾਸਕ 255.255.0.0 ਹੈ, ਤਾਂ 192.168 ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਪਤਿਆਂ ਲਈ ਬੇਨਤੀਆਂ ਇਸ ਰੂਟ ਦੇ ਨਾਲ ਜਾਣਗੀਆਂ

ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਅਸਲ ਵਿੱਚ ਕੀ ਕਰਦਾ ਹੈ, ਮੈਂ ਪਹਿਲਾਂ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਟੇਬਲ ਦੀਆਂ ਸਥਿਤੀਆਂ ਨੂੰ ਵੇਖਣ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਹੈ

VPN ਨੂੰ ਚਾਲੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਸੀ

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0

ਵੀਪੀਐਨ-ਸਲਾਈਸ ਤੋਂ ਬਿਨਾਂ ਓਪਨਕਨੈਕਟ ਨੂੰ ਕਾਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਹੋ ਗਿਆ

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੇ ਨਾਲ ਓਪਨਕਨੈਕਟ ਨੂੰ ਕਾਲ ਕਰਨ ਤੋਂ ਬਾਅਦ

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

ਇਹ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਓਪਨਕਨੈਕਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਲਿਖਦਾ ਹੈ ਕਿ ਖਾਸ ਤੌਰ 'ਤੇ ਦਰਸਾਏ ਗਏ ਪਤਿਆਂ ਨੂੰ ਛੱਡ ਕੇ, ਸਾਰੇ ਪਤਿਆਂ ਨੂੰ ਵੀਪੀਐਨ ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇਥੇ ਹੀ:

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0

ਉੱਥੇ, ਇਸਦੇ ਅੱਗੇ, ਇੱਕ ਹੋਰ ਮਾਰਗ ਤੁਰੰਤ ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜੇਕਰ ਲੀਨਕਸ ਜਿਸ ਪਤੇ ਵਿੱਚੋਂ ਲੰਘਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ, ਟੇਬਲ ਦੇ ਕਿਸੇ ਮਾਸਕ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਹੈ।

0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0

ਇੱਥੇ ਪਹਿਲਾਂ ਹੀ ਲਿਖਿਆ ਗਿਆ ਹੈ ਕਿ ਇਸ ਕੇਸ ਵਿੱਚ ਤੁਹਾਨੂੰ ਇੱਕ ਮਿਆਰੀ Wi-Fi ਅਡੈਪਟਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ.

ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ VPN ਮਾਰਗ ਵਰਤਿਆ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਰੂਟਿੰਗ ਟੇਬਲ ਵਿੱਚ ਪਹਿਲਾ ਹੈ.

ਅਤੇ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, ਜੇ ਤੁਸੀਂ ਰੂਟਿੰਗ ਟੇਬਲ ਤੋਂ ਇਸ ਡਿਫੌਲਟ ਮਾਰਗ ਨੂੰ ਹਟਾਉਂਦੇ ਹੋ, ਤਾਂ dnsmasq openconnect ਦੇ ਨਾਲ ਆਮ ਕਾਰਵਾਈ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ.

ਮੈ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ

route del default

ਅਤੇ ਸਭ ਕੁਝ ਕੰਮ ਕੀਤਾ.

ਵੀਪੀਐਨ-ਸਲਾਈਸ ਤੋਂ ਬਿਨਾਂ ਮੇਲ ਸਰਵਰ ਲਈ ਬੇਨਤੀਆਂ ਨੂੰ ਰੂਟਿੰਗ ਕਰਨਾ

ਪਰ ਮੇਰੇ ਕੋਲ 555.555.555.555 ਪਤੇ ਵਾਲਾ ਇੱਕ ਮੇਲ ਸਰਵਰ ਵੀ ਹੈ, ਜਿਸਨੂੰ VPN ਰਾਹੀਂ ਵੀ ਐਕਸੈਸ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਸਦੇ ਲਈ ਰੂਟ ਨੂੰ ਵੀ ਹੱਥੀਂ ਜੋੜਨ ਦੀ ਲੋੜ ਹੈ।

ip route add 555.555.555.555 via dev tun0

ਅਤੇ ਹੁਣ ਸਭ ਕੁਝ ਠੀਕ ਹੈ. ਇਸ ਲਈ ਤੁਸੀਂ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਤੋਂ ਬਿਨਾਂ ਕਰ ਸਕਦੇ ਹੋ, ਪਰ ਤੁਹਾਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਕਿ ਤੁਸੀਂ ਕੀ ਕਰ ਰਹੇ ਹੋ। ਮੈਂ ਹੁਣ ਮੂਲ ਓਪਨਕਨੈਕਟ ਸਕ੍ਰਿਪਟ ਦੀ ਆਖ਼ਰੀ ਲਾਈਨ ਵਿੱਚ ਡਿਫੌਲਟ ਰੂਟ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਵੀਪੀਐਨ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਾਅਦ ਮੇਲਰ ਲਈ ਇੱਕ ਰੂਟ ਜੋੜਨ ਬਾਰੇ ਸੋਚ ਰਿਹਾ ਹਾਂ, ਤਾਂ ਜੋ ਮੇਰੀ ਬਾਈਕ ਵਿੱਚ ਘੱਟ ਚਲਦੇ ਹਿੱਸੇ ਹੋਣ।

ਸੰਭਵ ਤੌਰ 'ਤੇ, ਇਹ ਬਾਅਦ ਵਾਲਾ ਸ਼ਬਦ ਕਿਸੇ ਨੂੰ ਇਹ ਸਮਝਣ ਲਈ ਕਾਫ਼ੀ ਹੋਵੇਗਾ ਕਿ ਇੱਕ VPN ਕਿਵੇਂ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ. ਪਰ ਜਦੋਂ ਮੈਂ ਇਹ ਸਮਝਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ ਕਿ ਕੀ ਅਤੇ ਕਿਵੇਂ ਕਰਨਾ ਹੈ, ਮੈਂ ਬਹੁਤ ਸਾਰੀਆਂ ਅਜਿਹੀਆਂ ਗਾਈਡਾਂ ਪੜ੍ਹੀਆਂ ਜੋ ਲੇਖਕ ਲਈ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਪਰ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਮੇਰੇ ਲਈ ਕੰਮ ਨਹੀਂ ਕਰਦੀਆਂ, ਅਤੇ ਮੈਂ ਇੱਥੇ ਉਹਨਾਂ ਸਾਰੇ ਟੁਕੜਿਆਂ ਨੂੰ ਜੋੜਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਜੋ ਮੈਨੂੰ ਮਿਲੇ ਹਨ. ਮੈਨੂੰ ਅਜਿਹੀ ਕਿਸੇ ਚੀਜ਼ ਬਾਰੇ ਬਹੁਤ ਖੁਸ਼ੀ ਹੋਵੇਗੀ।

ਸਰੋਤ: www.habr.com

ਓਪਨਕਨੈਕਟ ਅਤੇ ਵੀਪੀਐਨ-ਸਲਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੀਨਕਸ ਵਿੱਚ ਇੱਕ ਕਾਰਪੋਰੇਟ VPN ਨਾਲ ਕਿਵੇਂ ਜੁੜਨਾ ਹੈ