په 2 ثانیو کې په ډاکر کې OpenVPN لانچ کړئ

سلام، د خابروسک اوسیدونکو! ایا تاسو کله هم د داسې وضعیت سره مخ شوي یاست کله چې تاسو واقعیا غواړئ په حقیقت کې بل ښار ، هیواد یا براعظم ته ولیږدول شئ؟ زه ډیری وخت دا اړتیا لرم، نو د خپل VPN سرور درلودلو فرصت، کوم چې په هر ځای کې، په یو څو ثانیو کې پیل کیدی شي، خورا عاجل و. پدې مقاله کې زه غواړم د خپلې پروژې په اړه خبرې وکړم، کوم چې ما د هغه وخت په اړه فکر کاوه کله چې زه وم. د چمتو شوي حل په لټه کې یاست ، پدې حالت کې ډاکر یو عکس چې تاسو ته به اجازه درکړي ژر تر ژره د OpenVPN سرور تنظیم کړئ ، د لږترلږه تنظیماتو او د منلو وړ امنیت سره.

له تاریخ څخه دمخه

په هر ماشین کې د خدماتو چلولو وړتیا - دا فزیکي سرور وي، یا یو مجازی شخصي سرور، یا حتی د بل کانټینر مدیریت سیسټم کې د کانټینر ځای - مهم و. زما سترګې سمدلاسه په ډاکر باندې واوښتې. لومړی، دا خدمت شهرت ترلاسه کوي، او له همدې امله ډیری چمتو کونکي د دې دمخه نصب کولو سره چمتو شوي حلونه چمتو کوي؛ دوهم ، د عکسونو مرکزي ذخیره شتون لري چیرې چې تاسو کولی شئ په ټرمینل کې د یوې کمانډ په کارولو سره خدمت ډاونلوډ او چل کړئ. دا مفکوره چې دا ډول پروژه باید لا دمخه شتون ولري ما ته راغله او ما سخت لټون وکړ. مګر ډیری پروژې چې ما وموندلې یا خورا پیچلې وې (تاسو باید د دایمي ډیټا ذخیره کولو لپاره کانټینر رامینځته کړئ او کانټینر یې د مختلف پیرامیټونو سره څو ځله د غوښتنلیک سره لانچ کړئ) ، یا د سم اسنادو پرته ، یا په بشپړ ډول پریښودل شوي ، د منلو وړ هیڅ ونه موندل. ، ما ستاسو په پروژه کار پیل کړ. د اسنادو مطالعې ، کوډ لیکلو او ډیبګ کولو دمخه بې خوبه شپې وې ، مګر په نهایت کې زما خدمت د ورځې ر lightا ولیده او د روټر مونوکروم LED پینل ټولو رنګونو سره روښانه کول پیل کړل. نو زه له تاسو څخه د مینې او احسان غوښتنه کوم - Docker-OpenVPN. زه حتی د لوګو سره راغلی یم (پورته، د کټ څخه مخکې)، مګر په دې اړه په کلکه قضاوت مه کوئ، ځکه چې زه ډیزاینر نه یم (نور). کله چې ما دا پروژه پلي کړه، ما د پلي کولو سرعت ته لومړیتوب ورکړ، لږترلږه ترتیبات او د منلو وړ امنیت. د محاکمې او تېروتنې له لارې، ما د دې معیارونو مطلوب توازن وموند، په هرصورت، په ځینو ځایونو کې ما باید د امنیت لپاره د ګمارنې سرعت قرباني کړي، او ما باید د لږ تر لږه ترتیباتو لپاره د پورټ وړتیا لپاره پیسې ورکړي: په اوسني ترتیب کې، کانټینر یوځل چې په یو سرور کې رامینځته شوی نشي لیږدول کیدی او په بل کې پیل شي. د مثال په توګه، ټول پیرودونکي او سرور سندونه تولید کیږي کله چې خدمت پیل شي او دا به شاوخوا 2 ثانیې وخت ونیسي. په هرصورت ، د هیلمن ډیفي فایل نسل باید د جوړیدو وخت کې ونیول شي: دا د ډاکر عکس جوړولو پرمهال رامینځته شوی او تر 10 دقیقو پورې دوام کولی شي. زه واقعیا غواړم د درناوي ټولنې څخه د ورته حل امنیت پلټنه ترلاسه کړم.

په لاره اچول

د خدمت پیل کولو لپاره موږ څو شیانو ته اړتیا لرو:

1. سرور: فزیکي یا مجازی. دا په تیوریکي لحاظ ممکنه ده چې د ډاکر په دننه کې د ډاکر حالت کې وګرځي، مګر ما دا اختیار په پراخه توګه نه دی ازمویلی؛
2. په حقیقت کې ډاکر. ډیری کوربه چمتو کونکي په بورډ کې د ډاکر سره چمتو شوي حلونه چمتو کوي؛
3. عامه IP پته.

که ټول توضیحات په ځای وي ، نو ټول هغه څه چې موږ یې باید ترسره کړو لاندې کمانډ ستاسو د سرور کنسول کې پرمخ وړئ:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

یو پام لرونکی لوستونکی شاید لیدلي وي چې د سرور IP پته په اتوماتيک ډول د کارولو په واسطه ټاکل کیږي ipify.org. که د کوم دلیل لپاره دا کار ونکړي، نو تاسو کولی شئ پته په لاسي ډول مشخص کړئ. که ټول پخواني مرحلې په سمه توګه بشپړ شوي وي، نو موږ باید په کنسول کې ورته یو څه وګورو:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

موږ هدف ته نږدې یو: اوس موږ باید کاپي کړو example.com (ستاسو په قضیه کې دا به ستاسو د سرور پته وي) او دا د خپل براوزر پته بار کې پیسټ کړئ. وروسته له دې چې تاسو Enter فشار ورکړئ، د client.ovpn فایل به ډاونلوډ شي، او د http سرور به پخپله هیر شي. که دا حل په شک کې وي ، تاسو کولی شئ لاندې چل وکاروئ: پخوانی کمانډ چل کړئ او بیرغونه اضافه کړئ zp او پټنوم. اوس، که تاسو پیدا شوي لینک د براوزر کړکۍ کې پیسټ کړئ، نو تاسو به د پاسورډ سره د زپ آرشیف ترلاسه کړئ. یوځل چې تاسو د مراجعینو ترتیب کولو فایل ولرئ، تاسو کولی شئ د هر مناسب مراجع څخه کار واخلئ. زه د ماک لپاره Tunnelblick کاروم.

ویډیو ټیوټوریل

دا ویډیو ټیوټوریل په ډیجیټل اوشین کې د خدماتو پلي کولو لپاره تفصيلي لارښوونې لري.

PS که تاسو دا پروژه ګټوره ومومئ، مهرباني وکړئ دا په GitHub کې یو ستوری ورکړئ، دا یې وخورئ او خپلو ملګرو ته یې ووایاست. مرسته کونکي او امنیتي پلټنې هم په پراخه کچه هرکلی کیږي.پی پی ایس که دا مقاله په هابر کې پای ته ورسیږي ، نو زه پلان لرم چې راتلونکی ولیکم چې څنګه ما د ډاکر-ان-ډاکر او ډاکر-ان-ډاکر-ان ډاکر پیل کړ ، ولې ما دا وکړل او له دې څخه څه راوتل.
اډیټ ایکس اینمکس:

1. په خپرونه کې د تېروتنې اصلاح
2. د نظرونو په ځواب کې، ما پریکړه وکړه چې دا معلومات دلته وسپارم: د iptables سره کار کولو لپاره د امتیاز بیرغ ته اړتیا ده

اډیټ ایکس اینمکس:

1. د عکس لانچ کمانډ ښه شوی: اوس دا د امتیاز لرونکي بیرغ ته اړتیا نلري
2. د روسي ژبې ویډیو لارښود ته لینک اضافه کړ: youtu.be/A8zvrHsT9A0

سرچینه: www.habr.com