ProHoster > بلاګ > اداره > په 2 ثانیو کې په ډاکر کې OpenVPN لانچ کړئ

په 2 ثانیو کې په ډاکر کې OpenVPN لانچ کړئ

سلامونه، د هبر کاروونکو! ایا تاسو کله هم ځان په داسې حالت کې موندلی دی چې تاسو واقعیا غوښتل چې ځان په حقیقت کې بل ښار، هیواد یا براعظم ته انتقال کړئ؟ زه دا اړتیا ډیری وخت لرم، نو د خپل VPN سرور درلودلو وړتیا چې زه یې په څو ثانیو کې هرچیرې پیل کولی شم یوه ریښتینې ننګونه وه. پدې مقاله کې، زه غواړم یوه پروژه شریکه کړم چې ما د چمتو شوي حل په لټه کې د یوې پروژې په اړه فکر کاوه - پدې حالت کې، د ډاکر عکس چې ما ته اجازه راکوي چې په چټکۍ سره د لږترلږه ترتیب او د منلو وړ امنیت کچې سره د OpenVPN سرور تنظیم کړم.

په 2 ثانیو کې په ډاکر کې OpenVPN لانچ کړئ

له تاریخ څخه دمخه

په هر ماشین کې د خدماتو چلولو وړتیا - که دا فزیکي سرور وي، یو مجازی خصوصي سرور وي، یا حتی د بل کانټینر مدیریت سیسټم کې د کانټینر ځای وي - خورا مهم و. زما سترګې سمدلاسه په ډاکر ولګېدې. لومړی، دا شهرت ترلاسه کوي، پدې معنی چې ډیر او ډیر چمتو کونکي د مخکې نصب شوي چمتو شوي حلونه وړاندې کوي؛ دوهم، دا د مرکزي عکس ذخیره وړاندې کوي چې له هغې څخه تاسو کولی شئ په ټرمینل کې د یو واحد قوماندې سره خدمت ډاونلوډ او پرمخ بوځي. دا فکر چې دا ډول پروژه باید دمخه شتون ولري زما ذهن ته راغی، او ما په دوامداره توګه لټون وکړ. مګر ډیری پروژې چې ما وموندلې یا ډیرې پیچلې وې (د دوامداره معلوماتو ذخیره کولو لپاره د کانټینر رامینځته کولو او د مختلف پیرامیټرو سره د غوښتنلیک کانټینر څو ځله پیل کولو ته اړتیا لري)، یا د کافي اسنادو نشتوالی، یا په بشپړ ډول پریښودل شوی. د مناسب شی موندلو توان نلري، ما په خپله پروژه کار پیل کړ. د اسنادو په اړه د سوري کولو، کوډ لیکلو، او ډیبګ کولو بې خوبه شپې مخکې وې، مګر په پای کې زما خدمت د ورځې رڼا ولیده او د روټر د مونوکروم LED پینل ټولو رنګونو سره ځلیدل پیل کړل. نو، مهرباني وکړئ دا خوښ کړئ او ښه راغلاست یې ووایاست - ډاکر-اوپن وی پی اینما حتی یو لوګو ډیزاین کړ (پورته، د کټ څخه مخکې)، مګر په ډیر سختۍ سره یې قضاوت مه کوئ، ځکه چې زه ډیزاینر نه یم (نور). د دې پروژې پلي کولو پرمهال، ما د ځای پرځای کولو سرعت، لږترلږه ترتیب، او د امنیت د منلو وړ کچې ته لومړیتوب ورکړ. د آزموینې او غلطۍ له لارې، ما د دې معیارونو ترمنځ غوره توازن وموند. په هرصورت، په ځینو ځایونو کې، ما باید د امنیت لپاره د ځای پرځای کولو سرعت قرباني کړم، او لږترلږه ترتیب د پورټ ایبلیت په قیمت راغی: په اوسني ترتیب کې، یوځل چې یو کانټینر په یوه سرور کې رامینځته شي، دا نشي لیږدول کیدی او په بل باندې چلول کیدی شي. د مثال په توګه، ټول مراجع او سرور سندونه هغه وخت تولید کیږي کله چې خدمت پیل شي، کوم چې شاوخوا 2 ثانیې وخت نیسي. په هرصورت، د ډیفي هیلمن فایل تولید باید د جوړولو وخت ته لیږدول شي: دا د ډاکر عکس جوړولو په جریان کې رامینځته شوی او تر 10 دقیقو پورې وخت نیولی شي. زه به ډیر خوښ شم چې د محترمې ټولنې څخه د داسې حل امنیتي تفتیش ترلاسه کړم.

په لاره اچول

د دې خدمت د پیلولو لپاره موږ څو شیانو ته اړتیا لرو:

  1. سرور: فزیکي یا مجازی. په تیوري کې، دا ممکنه ده چې دا په ډاکر-اندر-ډاکر حالت کې چلول شي، مګر ما د دې اختیار کومه پراخه ازموینه نه ده کړې؛
  2. ډاکر پخپله. ډیری کوربه توب چمتو کونکي د ډاکر جوړ شوي سره چمتو شوي حلونه وړاندې کوي؛
  3. عامه IP پته.

که ټول جزئیات په خپل ځای وي، نو موږ باید یوازې ستاسو په سرور کنسول کې لاندې قومانده پرمخ بوځو:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

یو متوجه لوستونکي ممکن لیدلي وي چې د سرور IP پته په اتوماتيک ډول د ipify.orgکه چیرې د کوم دلیل لپاره دا کار ونکړي، تاسو کولی شئ پته په لاسي ډول دننه کړئ. که ټولې پخوانۍ مرحلې په سمه توګه تعقیب شوې وي، نو تاسو باید په کنسول کې ورته یو څه وګورئ:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

موږ هدف ته نږدې یو: اوس موږ باید دا کاپي کړو example.com (ستاسو په قضیه کې، دا به ستاسو د سرور پته وي) او د براوزر په پته بار کې یې پیسټ کړئ. د انټر فشارولو وروسته، د client.ovpn فایل به ډاونلوډ شي، او HTTP سرور به پخپله هیر شي. که تاسو د دې حل په اړه کوم شک لرئ، تاسو کولی شئ لاندې چال وکاروئ: پخوانۍ قومانده چل کړئ او بیرغونه اضافه کړئ. zp او پټنوم. اوس، که تاسو تولید شوی لینک د براوزر کړکۍ کې پیسټ کړئ، تاسو به د پټنوم سره یو زپ آرشیف ترلاسه کړئ. یوځل چې تاسو د مراجع تنظیم کولو فایل ولرئ، تاسو کولی شئ هر مناسب مراجع وکاروئ. زه د میک لپاره تونل بلیک کاروم.

د ویډیو ښوونه

دا ویډیو ټیوټوریل په ډیجیټل اوشن کې د خدماتو پلي کولو په اړه مفصل لارښوونې وړاندې کوي.

ویډیو پلی کړئ
PS که تاسو دا پروژه ګټوره ومومئ، مهرباني وکړئ په GitHub کې یې ستوری ورکړئ، فورک یې کړئ، او له خپلو ملګرو سره یې شریک کړئ. مرسته کونکي او امنیتي پلټنې هم خورا هڅول کیږي.پی پی ایس که دا مقاله هابر ته ورسیږي، زه پلان لرم چې راتلونکې لیکنه د دې په اړه ولیکم چې ما څنګه ډاکر-ویتن-ډاکر او ډاکر-ویتن-ډاکر-ویتن-ډاکر چلول، ولې مې دا وکړل، او له هغې څخه څه ترلاسه شول.
اډیټ ایکس اینمکس:
  1. په خپرونه کې غلطۍ سمې شوې،
  2. د نظرونو په ځواب کې، ما پریکړه وکړه چې دا معلومات دلته پوسټ کړم: --privileged بیرغ د iptables سره کار کولو لپاره اړین دی

اډیټ ایکس اینمکس:

  1. د انځور لانچ قومانده ښه شوې: دا نور د --privileged بیرغ ته اړتیا نلري.
  2. د روسي ژبې ویډیو لارښود ته لینک اضافه شو: youtu.be/A8zvrHsT9A0

سرچینه: www.habr.com

Add a comment