زه غواړم په دریو جغرافیایی ډول لیرې پرتو اپارتمانونو کې د شبکې یوځای کولو تجربه شریک کړم، چې هر یو یې د OpenWRT روټرونه د دروازې په توګه کاروي، په یوه عام شبکه کې. کله چې د L3 سره د سبنیټ روټینګ او L2 سره د برج کولو سره د شبکې ترکیب کولو لپاره میتود غوره کړئ ، کله چې د شبکې ټول نوډونه په ورته سبنټ کې وي ، دوهم میتود ته لومړیتوب ورکړل شوی و ، کوم چې تنظیم کول خورا ګران دي ، مګر ډیر فرصتونه چمتو کوي ، ځکه چې په شبکه کې چې د Wake-on-Lan او DLNA رامینځته کیږي د ټیکنالوژیو شفافه کارول پلان شوي.
1 برخه: پس منظر
د دې دندې د پلي کولو لپاره غوره شوی پروتوکول په پیل کې و OpenVPN، ځکه چې، لومړی، دا کولی شي د نل وسیله رامینځته کړي چې پرته له کومې ستونزې پل ته اضافه کیدی شي، او دوهم، OpenVPN دا د TCP ملاتړ کوي، کوم چې دا هم مهم و، ځکه چې هیڅ اپارتمان وقف شوی IP پته نه درلوده. زه نشم کولی STUN وکاروم ځکه چې زما ISP، د کوم دلیل لپاره، د خپلو شبکو څخه راتلونکي UDP اړیکې بندوي. TCP ما ته اجازه راکړه چې د SSH په کارولو سره د VPN سرور پورټ کرایه شوي VPS ته ولیږدوم. پداسې حال کې چې دا طریقه د پام وړ اضافي لګښت رامینځته کوي، ځکه چې معلومات دوه ځله کوډ شوي دي، زه نه غوښتل چې VPS زما شخصي شبکې ته مدغم کړم، ځکه چې د دریمې ډلې لخوا د هغې کنټرول ترلاسه کولو خطر شتون درلود. له همدې امله، زما په کور شبکه کې د داسې وسیلې درلودل خورا ناغوښتل شوي وو، نو ما پریکړه وکړه چې د امنیت لپاره د پام وړ اضافي لګښت ورکړم.
د روټر پورټ فارورډ کولو لپاره چیرې چې سرور د ځای پرځای کولو پلان شوی و، ما د sshtunnel پروګرام وکاراوه. زه به د هغې د ترتیب په جزیاتو کې نه ځم - دا خورا اسانه دی. زه به یوازې یادونه وکړم چې د هغې هدف د TCP پورټ 1194 د روټر څخه VPS ته لیږل وو. بیا، ما سرور تنظیم کړ. OpenVPN په tap0 وسیله کې، کوم چې د br-lan پل سره وصل و. زما د لیپ ټاپ څخه د نوي جوړ شوي سرور سره د پیوستون ازموینې وروسته، دا روښانه شوه چې د پورټ فارورډ کولو مفکوره کار کړی، او زما لیپ ټاپ د روټر شبکې غړی شو، که څه هم دا په فزیکي توګه د هغې برخه نه وه.
یوازینی شی چې باید ترسره شي هغه دا وو چې په مختلفو اپارتمانونو کې د IP پتې وویشئ ترڅو دوی ټکر ونکړي او روټرونه په لاندې ډول تنظیم کړي: OpenVPN- مراجعین.
لاندې روټر IP پتې او د DHCP سرور سلسلې غوره شوي:
- 192.168.10.1 حد سره 192.168.10.2 - 192.168.10.80 د سرور لپاره
- 192.168.10.100 حد سره 192.168.10.101 - 192.168.10.149 په اپارتمان نمبر 2 کې د روټر لپاره
- 192.168.10.150 حد سره 192.168.10.151 - 192.168.10.199 په اپارتمان نمبر 3 کې د روټر لپاره
دا هم اړینه وه چې دا پتې د مراجعینو روټرونو ته ورکړل شي. OpenVPN-سرور، د دې ترتیب ته لاندې کرښه اضافه کولو سره:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0او لاندې لینونه /etc/openvpn/ipp.txt فایل ته اضافه کول:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
چیرې چې flat1_id او flat2_id د وسیلې نومونه دي کله چې د نښلولو لپاره سندونه رامینځته کوي مشخص شوي OpenVPN
بیا، راوټرونه تنظیم شوي وو OpenVPN- مراجعین، د دواړو په tap0 وسایل د br-lan پل ته اضافه شول. پدې مرحله کې، هرڅه سم ښکاریدل، ځکه چې ټولې درې شبکې کولی شي یو بل وګوري او د یو واحد په توګه کار وکړي. په هرصورت، یو ډیر ناخوښه توضیحات راڅرګند شول: ځینې وختونه وسایل به د غلط روټر څخه IP پته ترلاسه کړي، د ټولو راتلونکو پایلو سره. د ځینو دلیلونو لپاره، په یوه اپارتمان کې روټر په وخت سره DHCPDISCOVER ته ځواب ورکولو کې پاتې راغی، او وسیله غلط پته ترلاسه کړه. ما پوهیده چې زه اړتیا لرم چې دا ډول غوښتنې په هر روټر کې په tap0 کې فلټر کړم، مګر لکه څنګه چې دا معلومه شوه، iptables نشي کولی د وسیلې سره کار وکړي که چیرې دا د پل برخه وي، نو زه اړتیا لرم چې ebtables وکاروم. له بده مرغه، زما فرم ویئر دا شامل نه کړ، نو ما باید د هر وسیلې لپاره انځورونه بیا جوړ کړم. د دې کولو وروسته او په هر روټر کې /etc/rc.local ته لاندې لینونه اضافه کولو وروسته، ستونزه حل شوه:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
دا ترتیب درې کاله دوام وکړ.
دوهمه برخه: پوهیدل WireGuard
په دې وروستیو کې، په انټرنیټ کې د دې په اړه خبرې اترې زیاتې شوې دي WireGuard، د دې د ترتیب اسانتیا، د لیږد لوړ سرعت، ټیټ پینګ، او د پرتلې وړ امنیت ستاینه کوي. د دې په اړه د اضافي معلوماتو لټون څرګنده کړه چې دا د پل غړي یا د TCP پروتوکول ملاتړ نه کوي، کوم چې ما دې ته اړ کړ چې باور ولرم چې هیڅ بدیل شتون نلري. OpenVPN زما لپاره دا لا تر اوسه نشته. نو ما د پوهیدو مخه ونیوله WireGuard.
څو ورځې وړاندې، د معلوماتي ټکنالوژۍ اړوند سرچینو له لارې په یو یا بل ډول خبرونه خپاره شول چې WireGuard په پای کې به په کرنل کې شامل شي Linux، د 5.6 نسخې سره پیل کیږي. د خبرونو مقالې، لکه څنګه چې تل، ستاینه شوې WireGuardزه یو ځل بیا د ښه زاړه ځای په ځای کولو لپاره د لارو په لټه کې شوم OpenVPNدا ځل زه ورغلم . دا د GRE په کارولو سره د L3 په اوږدو کې د ایترنیټ تونل رامینځته کولو په اړه خبرې وکړې. دې مقالې ما ته امید راکړ. دا روښانه نده چې د UDP پروتوکول سره څه وکړي. لټون ما د UDP پورټ وړاندې کولو لپاره د SSH تونل سره په ګډه د ساکټ کارولو په اړه مقالو ته لاره هواره کړه ، په هرصورت ، دوی یادونه وکړه چې دا طریقه یوازې د واحد ارتباط حالت کې کار کوي ، دا د څو VPN پیرودونکو کار به ناممکن وي. زه په VPS کې د VPN سرور نصبولو او د پیرودونکو لپاره د GRE تنظیم کولو مفکورې سره راغلم، مګر لکه څنګه چې دا معلومه شوه، GRE د کوډ کولو ملاتړ نه کوي، کوم چې به د دې حقیقت لامل شي چې که دریمې ډلې سرور ته لاسرسی ومومي. ، زما د شبکو تر مینځ ټول ترافیک به د دوی په لاس کې وي ، کوم چې زما سره مناسب نه و.
یوځل بیا ، پریکړه د لاندې سکیم په کارولو سره د VPN څخه د VPN په کارولو سره د بې ځایه کوډ کولو په ګټه وشوه:
کچه 1 VPN:
VPS دا سرور د داخلي پتې سره 192.168.30.1
MS دا پیرودونکي VPS د داخلي پتې سره 192.168.30.2
MK2 دا پیرودونکي VPS د داخلي پتې سره 192.168.30.3
MK3 دا پیرودونکي VPS د داخلي پتې سره 192.168.30.4
دوهمه کچه VPN:
MS دا سرور د بهرنۍ پتې سره 192.168.30.2 او داخلي 192.168.31.1
MK2 دا پیرودونکي MS د 192.168.30.2 پته سره او داخلي IP 192.168.31.2 لري
MK3 دا پیرودونکي MS د 192.168.30.2 پته سره او داخلي IP 192.168.31.3 لري
* MS - په اپارتمان 1 کې د روټر سرور، MK2 - په اپارتمان 2 کې روټر، MK3 - په اپارتمان کې روټر 3
* د وسیلې تشکیلات د مقالې په پای کې په سپیلر کې خپاره شوي.
او په دې توګه، پینګونه د شبکې نوډونو 192.168.31.0/24 ترمنځ روان دي، دا وخت دی چې د GRE تونل ترتیبولو ته لاړ شئ. مخکې له دې، د دې لپاره چې راوټرونو ته لاسرسی له لاسه ورنکړي، دا د VPS پورټ 22 ته د لیږلو لپاره د SSH تونلونو ترتیب کولو ارزښت لري، نو د مثال په توګه، د اپارتمان 10022 څخه روټر به د VPS په 2 بندر کې د لاسرسي وړ وي، او د اپارتمان 11122 څخه راوټر به د اپارتمان 3 څخه راټر XNUMX پورټ کې د لاسرسي وړ وي. دا غوره ده چې د ورته sshtunnel په کارولو سره فارورډینګ تنظیم کړئ ، ځکه چې دا به تونل بحال کړي که چیرې ناکام شي.
تونل ترتیب شوی، تاسو کولی شئ د لیږل شوي بندر له لارې SSH سره وصل شئ:
ssh root@МОЙ_VPS -p 10022بیا تاسو باید غیر فعال کړئ OpenVPN:
/etc/init.d/openvpn stopاوس راځئ چې د اپارتمان 2 څخه په روټر کې د GRE تونل تنظیم کړو:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
او پل ته جوړ شوی انٹرفیس اضافه کړئ:
brctl addif br-lan grelan0
راځئ چې په سرور روټر کې ورته کړنلاره ترسره کړو:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
او پل ته جوړ شوی انٹرفیس هم اضافه کړئ:
brctl addif br-lan grelan0
د دې شیبې څخه پیل، پینګ په بریالیتوب سره نوي شبکې ته ځي او زه، په اطمینان سره، قهوه څښلو ته لاړم. بیا، د دې ارزولو لپاره چې شبکه د کرښې په بل پای کې څنګه کار کوي، زه هڅه کوم چې په اپارتمان 2 کې یو کمپیوټر ته SSH وټاکم، مګر د ssh مراجع د پاسورډ غوښتنه کولو پرته کنګل کیږي. زه هڅه کوم چې د دې کمپیوټر سره په 22 پورټ کې د ټیلنټ له لارې وصل شم او زه یوه کرښه وینم چې له هغې څخه زه پوهیدم چې اړیکه رامینځته کیږي ، د SSH سرور ځواب ورکوي ، مګر د ځینې دلیلونو لپاره دا یوازې ما ته د ننوتلو هڅونه نه کوي په
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
زه هڅه کوم چې دا د VNC له لارې وصل کړم او تور سکرین وګورم. زه خپل ځان قانع کوم چې ستونزه د ریموټ کمپیوټر سره ده، ځکه چې زه کولی شم په اسانۍ سره د داخلي پتې په کارولو سره د دې اپارتمان څخه روټر سره وصل کړم. په هرصورت، زه پریکړه کوم چې د روټر له لارې د دې کمپیوټر SSH سره وصل کړم او حیران یم چې پیوستون بریالی دی، او ریموټ کمپیوټر په نورمال ډول کار کوي، مګر دا زما کمپیوټر سره هم نشي نښلول کیدی.
زه د grelan0 وسیله له پله څخه وباسم او چلوم یې OpenVPN په اپارتمان ۲ کې په روټر کې، ما تایید کړه چې شبکه بیا په سمه توګه کار کوي او اړیکې نه پرې کیږي. په لټون کې، زه د هغو فورمونو سره مخ شوم چیرې چې خلک د ورته مسلو په اړه شکایت کوي، او چیرې چې دوی ته د MTU لوړولو مشوره ورکړل شوې وه. ژر تر ژره دا کار نه دی شوی. په هرصورت، تر هغه چې MTU کافي لوړ نه وي ټاکل شوی - د ګریټاپ وسیلو لپاره 7000 - ما یا د TCP اتصالاتو کمیدو یا د لیږد ټیټ سرعت تجربه کړ. د ګریټاپ لپاره د لوړ MTU له امله، د اتصالاتو لپاره MTU WireGuard لومړۍ او دویمه کچه په ترتیب سره ۸۰۰۰ او ۷۵۰۰ ټاکل شوې وه.
ما د اپارتمان 3 څخه په روټر کې ورته ترتیب ترسره کړ ، یوازینی توپیر یې دا دی چې د ګریلان 1 په نوم دوهم ګریټپ انٹرفیس د سرور روټر ته اضافه شوی ، کوم چې د br-lan پل کې هم اضافه شوی.
هر څه کار کوي. اوس تاسو کولی شئ د ګریټاپ مجلس په پیل کې واچوئ. د دى لپاره:
ما دا کرښې په اپارتمان 2 کې په روټر کې /etc/rc.local کې ځای په ځای کړې:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
دا په اپارتمان 3 کې په روټر کې /etc/rc.local ته اضافه شوی:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
او په سرور روټر کې:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
د مراجعینو راوټرونو د بیا پیلولو وروسته، ما وموندله چې د کوم دلیل لپاره دوی سرور سره نه وصل شوي. د دوی د SSH سره وصل کیدو وروسته (مننه، ما مخکې د دې لپاره sshtunnel تنظیم کړی و)، ما وموندله چې WireGuard د ځینو دلیلونو لپاره، دا د پای ټکي لپاره لاره جوړوي، مګر دا غلطه ده. د مثال په توګه، د 192.168.30.2 لپاره، د لارې جدول د pppoe-wan انٹرفیس له لارې یوه لاره مشخص کړې، د بیلګې په توګه، د انټرنیټ له لارې، که څه هم لاره باید د wg0 انٹرفیس له لارې لارښوونه شوې وای. د دې لارې له حذف کولو وروسته، اړیکه بیرته راګرځول شوه. ایا زه کولی شم په هر ځای کې لارښوونې ومومم چې څنګه مجبور کړم WireGuard زه د دې لارو د جوړولو څخه ډډه نشم کولی. سربیره پردې، زه حتی نه پوهیدم چې دا د OpenWRT ځانګړتیا وه یا د WireGuardپرته له دې چې د ستونزې په موندلو کې ډیر وخت ولګوم، ما په ساده ډول په دواړو روټرونو کې د ټایمر پر بنسټ سکریپټ ته یوه کرښه اضافه کړه چې دا لاره یې حذف کړه:
route del 192.168.30.2
سمول
بشپړ رد OpenVPN ما تر اوسه دا کار نه دی کړی، ځکه چې زه کله ناکله د لیپ ټاپ یا تلیفون څخه نوي شبکې سره وصل کیدو ته اړتیا لرم، او په دوی باندې د ګریټاپ وسیله تنظیم کول عموما ناممکن دي. په هرصورت، سره له دې، ما د اپارتمانونو ترمنځ د معلوماتو لیږد سرعت کې ګټه ترلاسه کړې، او د مثال په توګه، د VNC کارول اوس له ستونزو پرته دي. پنګ یو څه کم شوی مګر ډیر باثباته شوی:
کله چې کارول OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
کله چې کارول WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
دا VPS ته د لوړ پینګ لخوا ډیر اغیزمن شوی، کوم چې نږدې 61.5 ms دی
خو، سرعت یې د پام وړ زیات شوی دی. نو، په هغه اپارتمان کې چې د روټر سرور لري، زما د انټرنیټ اتصال سرعت ۳۰ Mbps دی، او په نورو اپارتمانونو کې دا ۵ Mbps دی. سربیره پردې، د کارولو پرمهال OpenVPN زه د iperf د لوستلو له مخې د شبکو ترمنځ د معلوماتو لیږد سرعت د 3,8 Mbps څخه ډیر نه شو ترلاسه کولی، پداسې حال کې چې WireGuard تر ورته ۵ میګا بایټ/سیکنډ پورې یې "پمپ" کړ.
شکل بندي WireGuard په VPS کې[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>
[پیر]
عامه کیلي = <VPN_1_MS_PUBLIC_KEY>
اجازه ورکړل شوي IPs = 192.168.30.2/32
[پیر]
عامه کیلي = <VPN_2_MK2_PUBLIC_KEY>
اجازه ورکړل شوي IPs = 192.168.30.3/32
[پیر]
عامه کیلي = <VPN_2_MK3_PUBLIC_KEY>
اجازه ورکړل شوي IPs = 192.168.30.4/32
شکل بندي WireGuard په MS کې (په /etc/config/network کې اضافه شوی)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - сервер
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list allowed_ips '192.168.31.3'
شکل بندي WireGuard په MK2 کې (په /etc/config/network کې اضافه شوی)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
شکل بندي WireGuard په MK3 کې (په /etc/config/network کې اضافه شوی)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
د دوهمې کچې VPN لپاره په تشریح شوي ترتیباتو کې، زه مراجعینو ته اشاره کوم WireGuard پورټ ۵۱۸۲۱. دا باید اړین نه وي، ځکه چې مراجع به د هر وړیا، غیر امتیازي پورټ څخه اړیکه رامینځته کړي، مګر ما دا په دې ډول وکړل ترڅو زه وکولی شم د ټولو روټرونو wg0 انٹرفیسونو کې ټول راتلونکي اړیکې رد کړم، پرته له دې چې د پورټ ۵۱۸۲۱ ته راتلونکي UDP اړیکې.
زه امید لرم چې مقاله به د یو چا لپاره ګټوره وي.
PS همچنان ، زه غواړم خپل سکریپټ شریک کړم چې ما ته د WirePusher غوښتنلیک کې زما تلیفون ته د PUSH خبرتیا لیږي کله چې زما په شبکه کې نوی وسیله څرګندیږي. دلته د سکریپټ لینک دی: .
تازه حال: شکل بندي OpenVPN- سرورونه او مراجعین
OpenVPN-سرور
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN- مراجع
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 ما د سندونو رامینځته کولو لپاره اسانه rsa کارولی
سرچینه: www.habr.com
