ProHoster > Blog > Pulega > Tusi "Linux in Action"

Tusi "Linux in Action"

Tusi "Linux in Action" Talofa, tagata o Khabro! I totonu o le tusi, o loʻo faʻamatalaina ai e David Clinton ni galuega faʻatino e 12, e aofia ai le otometi o lau faʻamaumauga ma le toe faʻaleleia o le tino, faʻatutuina o le Dropbox-style personal file cloud, ma le fatuina o lau lava MediaWiki server. E te su'esu'eina le virtualization, fa'alavelave fa'afuase'i, saogalemu, fa'amaumauga, DevOps, ma fa'afitauli fa'aletonu e ala i su'esu'ega mata'ina. E fa'ai'u mata'upu ta'itasi i se toe iloiloga o faiga e sili ona lelei, o se lisi o fa'amatalaga fou, ma fa'atinoga.

Fuaitau “10.1. Fausia se alavai OpenVPN"

Ua uma ona ou talanoa tele e uiga i faʻamatalaga i lenei tusi. E mafai e le SSH ma le SCP ona puipuia fa'amatalaga fa'aliliuina i feso'ota'iga mamao (Mataupu 3), e mafai e fa'ailoga faila ona puipuia fa'amaumauga a'o teuina i luga o le 'au'aunaga (Mataupu 8), ma e mafai e tusi pasi TLS/SSL ona puipuia fa'amatalaga fa'aliliuina i le va o saite ma tagata su'esu'e (Mataupu 9) . Ae o nisi taimi e manaʻomia ona puipuia au faʻamatalaga i le lautele o fesoʻotaʻiga. Mo se fa'ata'ita'iga, atonu o lo'o galulue nisi o au 'au i luga o le auala a'o feso'ota'i i le Wi-Fi e ala i nofoaga fa'alaua'itele. E mautinoa lava e le tatau ona e manatu e saogalemu uma ia avanoa, ae e manaʻomia e ou tagata se auala e faʻafesoʻotaʻi ai punaoa a le kamupani-ma o iina e mafai ai e se VPN ona fesoasoani.

O se alavai VPN ua mamanuina lelei e maua ai se fesoʻotaʻiga tuusaʻo i le va o tagata faʻatau mamao ma le 'auʻaunaga i se auala e natia ai faʻamatalaga aʻo faimalaga i luga o se fesoʻotaʻiga le saogalemu. E a la e a la? Ua uma ona e vaʻai i le tele o meafaigaluega e mafai ona faia lenei mea i faʻamatalaga. O le taua moni o se VPN o le tatalaina lea o se alavai, e mafai ona e faʻafesoʻotaʻi fesoʻotaʻiga mamao e pei o latou uma i le lotoifale. I se tulaga, o loʻo e faʻaaogaina se ala e faʻafefe.

I le fa'aogaina o lenei feso'ota'iga fa'alautele, e mafai ai e fa'atonu ona fa'atino a latou galuega i luga oa latou 'au'aunaga mai so'o se mea. Ae o le mea e sili ona taua, o se kamupani faʻatasi ai ma punaoa faʻasalalau i le tele o nofoaga e mafai ona faʻaalia uma ma faʻaogaina e vaega uma e manaʻomia i latou, poʻo fea lava latou i ai (Ata 10.1).

O le alavai lava ia e le fa'amaonia ai le saogalemu. Ae o se tasi o faʻailoga faʻailoga e mafai ona aofia i totonu o le fausaga o fesoʻotaʻiga, lea e matua faʻapupulaina ai le tulaga o le saogalemu. Tunnels e fa'aoga i le open source OpenVPN package e fa'aoga tutusa TLS/SSL encryption ua uma ona e faitau iai. OpenVPN e le naʻo le tunneling filifiliga avanoa, ae o se tasi o sili ona lauiloa. E manatu e fai sina vave ma sili atu le saogalemu nai lo le isi Layer 2 tunnel protocol lea e faʻaogaina ai le IPsec encryption.

E te mana'o i tagata uma o lau 'au ina ia feso'ota'i saogalemu le tasi i le isi a'o i luga o le auala pe faigaluega i fale eseese? Ina ia faia lenei mea, e te manaʻomia le fatuina o se OpenVPN server e faʻataga ai le faʻasoaina o talosaga ma avanoa i le siʻosiʻomaga o fesoʻotaʻiga faʻapitonuʻu a le server. Ina ia aoga lenei mea, pau lava le mea e tatau ona e faia o le faʻaogaina o masini komepiuta e lua poʻo ni koneteina se lua: tasi e galue o le server / talimalo ma le tasi e galue o le kalani. O le fausiaina o se VPN e le o se faiga faigofie, atonu e aoga le faʻaaluina o ni nai minute e maua ai le ata tele i lou mafaufau.

Tusi "Linux in Action"

10.1.1. OpenVPN Server Configuration

Ae e te leʻi amataina, o le a ou tuʻuina atu ia te oe ni fautuaga aoga. Afai o le ae faia e oe lava (ma ou te matua fautuaina oe e te faia), atonu o le ae mauaina oe lava e galue i le tele o faʻamalama faʻamalama matala i luga o lau Desktop, e fesoʻotaʻi uma i se masini eseese. E i ai se tulaga lamatia e i ai se taimi o le ae ulufale i le poloaiga sese i totonu o le faamalama. Ina ia aloese mai lenei mea, e mafai ona e faʻaogaina le hostname command e sui ai le igoa o le masini o loʻo faʻaalia i luga o le laina o le poloaiga i se mea e taʻu manino atu ia te oe le mea e te i ai. O le taimi lava e te faia ai lenei mea, e tatau ona e alu ese mai le 'auʻaunaga ma toe foʻi i totonu mo le faʻatulagaina fou e faʻaaogaina. O le foliga lea:

Tusi "Linux in Action"
E ala i le mulimuli i lenei faiga ma le tu'uina atu o igoa talafeagai i masini ta'itasi o lo'o e galue ai, e faigofie ona e siaki po'o fea oei ai.

A maeʻa ona faʻaogaina le igoa talimalo, e mafai ona e faʻafeiloaʻi i le le mafai ona foia Host OpenVPN-Server feʻau pe a faʻataunuʻuina tulafono mulimuli ane. O le fa'afouina o le /etc/hosts faila ma le igoa fou e tatau ona fo'ia ai le mataupu.

Saunia lau server mo OpenVPN

Ina ia faʻapipiʻi OpenVPN i luga o lau 'auʻaunaga, e te manaʻomia ni afifi se lua: openvpn ma faigofie-rsa (e faʻatautaia le faʻasologa o faʻasologa o faʻamatalaga autu). E tatau i tagata faʻaoga CentOS ona faʻapipiʻi muamua le epel-release repository pe a manaʻomia, e pei ona e faia i le Mataupu 2. Ina ia mafai ona suʻeina le avanoa i le talosaga a le server, e mafai foi ona e faʻapipiʻi le Apache web server (apache2 on Ubuntu ma httpd on CentOS).

A'o e setiina lau 'au'aunaga, ou te fautuaina le fa'agaoioia o se pa puipui e poloka uma ports vagana ai le 22 (SSH) ma le 1194 (OpenVPN's default port). O lenei faʻataʻitaʻiga o loʻo faʻaalia ai pe faʻafefea ona galue le ufw i le Ubuntu, ae ou te mautinoa o loʻo e manatua pea le polokalame CentOS firewalld mai le Mataupu 9:

# ufw enable
# ufw allow 22
# ufw allow 1194

Ina ia mafai ona faʻaogaina le va o fesoʻotaʻiga fesoʻotaʻiga i luga o le server, e tatau ona e faʻamalo se laina se tasi (net.ipv4.ip_forward = 1) i le faila /etc/sysctl.conf. Ole mea lea ole a fa'ataga ai tagata fa'atau mamao e toe fa'afeiloa'i pe a mana'omia pe a fa'afeso'ota'i. Ina ia faʻaogaina le filifiliga fou, taʻavale sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

O lau si'osi'omaga o lau 'au'aunaga ua mae'a fa'atulagaina, ae o lo'o i ai lava le isi mea e tatau ona fai ae e te le'i sauni: e mana'omia le fa'amae'aina o laasaga nei (o le a matou fa'amatalaina auiliili i le isi).

  1. Fausia se seti o faʻamatalaga autu lautele (PKI) ki faʻamatalaga i luga o le 'auʻaunaga e faʻaaoga ai faʻamaumauga o loʻo tuʻuina atu ma le faigofie-rsa package. O le mea moni, o le OpenVPN server e galue foi e avea ma ana lava pule faʻamaonia (CA).
  2. Saunia ki talafeagai mo le tagata o tausia
  3. Fa'atonu le faila server.conf mo le server
  4. Seti lau OpenVPN client
  5. Siaki lau VPN

Fausia ki fa'ailoga

Ina ia faʻafaigofie mea, e mafai ona e setiina au atinaʻe autu i luga o le masini lava e tasi o loʻo taʻavale ai le OpenVPN server. Ae ui i lea, o faiga sili ona saogalemu e masani lava ona fautuaina le faʻaaogaina o se server CA ese mo le faʻatulagaina o gaosiga. O le faʻagasologa o le faʻatupuina ma le tufatufaina o faʻamatalaga autu autu mo le faʻaaogaina i OpenVPN o loʻo faʻaalia i le Ata. 10.2.

Tusi "Linux in Action"
Ina ua e faʻapipiʻi OpenVPN, o le /etc/openvpn/ directory na otometi lava ona fatuina, ae e leai se mea i totonu. O pusa openvpn ma faigofie-rsa e sau ma faʻataʻitaʻiga faila faila e mafai ona e faʻaogaina e fai ma faʻavae mo lau faʻatulagaga. Ina ia amata le faagasologa o le faʻamaonia, kopi le lisi faʻataʻitaʻiga faigofie-rsa mai /usr/share/ i /etc/openvpn ma sui i le easy-rsa/ directory:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

O le lisi faigofie-rsa o le a iai nei ni nai tusitusiga. I le laulau 10.1 lisi mea faigaluega e te fa'aogaina e fai ai ki.

Tusi "Linux in Action"

O gaioiga o loʻo i luga e manaʻomia ai aʻa, o lea e tatau ai ona e aʻa e ala i le sudo su.

O le faila muamua e te galue ai e taʻua o vars ma o loʻo i ai suiga o le siosiomaga e faigofie-rsa faʻaoga pe a faʻatupuina ki. E te manaʻomia le faʻasaʻoina o le faila e faʻaaoga ai au lava tau nai lo tulaga faʻaletonu ua uma ona iai. O le mea lea e foliga mai o laʻu faila (Lisi 10.1).

Lisi 10.1. O vaega autu o le faila /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

O le taʻavaleina o le faila vars o le a pasi atu ai ona tau i le siosiomaga atigi, lea o le a aofia ai i totonu o mea o au ki fou. Aisea e le galue ai le sudo command na o ia? Aua i le laasaga muamua matou te faʻasaʻo le tusitusiga e igoa vars ona faʻaaogaina lea. Faʻaaogaina ma o lona uiga o le faila vars e pasi atu ona tau i le atigi atigi, lea o le a aofia ai i totonu o mea o au ki fou.

Ia mautinoa e toe taʻavale le faila e faʻaaoga ai se atigi fou e faʻamaeʻa ai le faagasologa e leʻi maeʻa. A maeʻa lenei mea, o le a faʻamalosia oe e le tusitusiga e faʻataʻitaʻi se isi tusitusiga, mama-uma, e aveese soʻo se mea i totonu o le /etc/openvpn/easy-rsa/keys/ directory:

Tusi "Linux in Action"
E masani lava, o le isi laasaga o le taʻavale lea o le mama-uma tusitusiga, sosoo ai ma le build-ca, lea e faʻaaoga ai le pkitool script e fatu ai le tusi aʻa. O le a fesiligia oe e fa'amaonia le fa'asinomaga na tu'uina mai e vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

E soso'o mai le fau-ki-server script. Talu ai o loʻo faʻaaogaina le pkitool script faʻatasi ma le tusi aʻa fou, o le a e vaʻai i fesili tutusa e faʻamaonia ai le fatuina o le paga autu. O ki o le a faʻaigoaina e faʻatatau i finauga e te pasia, lea, seʻi vagana o loʻo e faʻaogaina le tele o VPNs i luga o lenei masini, e masani lava o le server, e pei o le faʻataʻitaʻiga:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN faʻaogaina faʻamaufaʻailoga na gaosia e le Diffie-Hellman algorithm (faʻaaogaina build-dh) e faʻatalanoaina le faʻamaoni mo fesoʻotaʻiga fou. O le faila na faia iinei e le manaʻomia e lilo, ae tatau ona faʻaaogaina e faʻaaoga ai le build-dh script mo ki RSA o loʻo galue nei. Afai e te fatuina ki fou RSA i le lumanaʻi, e te manaʻomia foʻi le faʻafouina o le faila Diffie-Hellman:

# ./build-dh

O le a fa'ai'u nei ki o lau 'au'aunaga i le /etc/openvpn/easy-rsa/keys/ directory, ae le iloa e OpenVPN lenei mea. Ona o le le mafai, OpenVPN o le a suʻe ki i /etc/openvpn/, ia kopi ai:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

Saunia Client Encryption Ki

E pei ona e va'aia, e fa'aogaina e le TLS encryption taiga o ki fa'afetaui: tasi fa'apipi'i i luga o le 'au'aunaga ma le tasi fa'apipi'i ile tagata fa'atau mamao. O lona uiga e te mana'omia ki o le tagata o tausia. O la matou uo tuai pkitool o le mea tonu lava lea e te manaʻomia mo lenei mea. I lenei faʻataʻitaʻiga, pe a matou faʻatautaia le polokalame i le /etc/openvpn/easy-rsa/ directory, matou te pasia le finauga a le tagata o tausia e faʻatupu faila e taʻua client.crt ma client.key:

# ./pkitool client

O faila faila e lua, fa'atasi ai ma le faila muamua ca.crt o lo'o iai pea i le ki/fa'atonu, e tatau nei ona fa'asolo lelei i lau kalani. Ona o la latou pule ma aia tatau, atonu e le faigofie tele. O le auala sili ona faigofie o le kopiina ma le lima o mea o loʻo i totonu o le faila faila (ma e leai se mea ae naʻo lena mea) i totonu o se faʻaoga o loʻo taʻavale i luga o lau komepiuta PC (filifili le tusitusiga, kiliki i luga ma filifili Kopi mai le lisi). Ona faapipii lea i totonu o se faila fou ma le igoa tutusa e te fatuina i se laina lona lua e fesoʻotaʻi ma lau kalani.

Ae e mafai e soo se tasi ona tipi ma faapipii. Nai lo lena, mafaufau pei o se pule aua e te le maua i taimi uma le GUI pe a mafai ona tipi / faapipii gaioiga. Kopi faila i le lisi o le fale o lou tagata faʻaoga (ina ia mafai ona maua e le scp mamao), ona faʻaaoga lea o le chown e sui ai le pule o faila mai le aʻa i se tagata masani e le o aʻa ina ia mafai ona faʻatino le gaioiga mamao scp. Ia mautinoa o loʻo faʻapipiʻi uma au faila i le taimi nei ma mafai ona maua. E te si'i atu i le kalani i se taimi mulimuli ane:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

Faatasi ai ma se seti atoa o faʻamaufaʻailoga ki ua sauni e alu, e tatau ona e taʻu atu i le 'auʻaunaga le auala e te manaʻo ai e fai le VPN. E faia lenei mea e faʻaaoga ai le server.conf faila.

Fa'aitiitia le numera o ki

E tele naua le taina? O le fa'alauteleina o puipui o le a fesoasoani e fa'aitiitia nei tulafono e ono i le lua. Ou te mautinoa e mafai ona e suʻesuʻeina nei faʻataʻitaʻiga e lua ma malamalama i mea o loʻo tupu. Ae sili atu le taua, o le a mafai ona e malamalama i le faʻaogaina o nei mataupu faavae i gaioiga e aofia ai le sefulu poʻo le selau o elemene:

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

Fa'atulaga le faila server.conf

E fa'afefea ona e iloa pe fa'apei le faila server.conf? Manatua le faʻataʻitaʻiga faigofie-rsa na e kopiina mai /usr/share/? Ina ua e faʻapipiʻi OpenVPN, na tuʻuina oe i se faila faʻapipiʻi faʻapipiʻi e mafai ona e kopiina i /etc/openvpn/. O le a ou fausia i luga o le mea moni o le mamanu o loʻo teuina ma faʻafeiloaʻi oe i se meafaigaluega aoga: zcat.

Ua uma ona e iloa e uiga i le lolomiina o le anotusi o se faila i le lau e faʻaaoga ai le pusi poloaiga, ae faʻafefea pe a faʻapipiʻi le faila e faʻaaoga ai le gzip? E mafai lava ona e tatalaina le faila ona maua lea e pusi ma le fiafia, ae tasi pe lua isi laasaga nai lo le mea e tatau ai. Nai lo lena, e pei ona e mateina, e mafai ona e tuʻuina atu le poloaiga zcat e utaina le tusitusiga e leʻi faʻapipiʻiina i le mafaufau i le laasaga e tasi. I le faʻataʻitaʻiga o loʻo mulimuli mai, nai lo le lolomiina o tusitusiga i luga o le lau, e te toe faʻafeiloaʻi i se faila fou e taʻua o le server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

Se'i o tatou tu'u ese le tele ma fesoasoani fa'amaumauga o lo'o sau ma le faila ma va'ai pe fa'apefea ona foliga pe a mae'a lau fa'atonuga. Manatua o le semicolon (;) e taʻu atu OpenVPN e aua le faitau pe faʻatino le isi laina (Lisi 10.2).

Tusi "Linux in Action"
Se'i o tatou iloiloina nisi o nei faatulagaga.

  • Ona o le le mafai, OpenVPN e tamoe i luga o le taulaga 1194. E mafai ona e suia lenei mea, mo se faʻataʻitaʻiga, e natia atili ai au gaioiga pe aloese mai feteʻenaʻiga ma isi tunnels malosi. Talu ai o le 1194 e manaʻomia sina faʻamaopoopoina ma tagata faʻatau, e sili le faia i lenei auala.
  • OpenVPN fa'aogaina le Transmission Control Protocol (TCP) po'o le User Datagram Protocol (UDP) e fa'asalalau ai fa'amatalaga. TCP atonu e fai si fa'agesegese, ae e sili atu ona fa'atuatuaina ma sili atu ona malamalama i talosaga o lo'o ta'avale i pito uma e lua o le alavai.
  • E mafai ona e faʻamaonia le dev tun pe a e manaʻo e fai se alavai IP sili atu ona faigofie, sili atu ona lelei e ave ai faʻamatalaga faʻamatalaga ae leai se isi mea. Afai, i le isi itu, e te manaʻomia le faʻafesoʻotaʻi le tele o fesoʻotaʻiga fesoʻotaiga (ma fesoʻotaʻiga latou te fai ma sui), fatuina o se alalaupapa Ethernet, e tatau ona e filifili dev tap. Afai e te le malamalama i le uiga o nei mea uma, faʻaaoga le tun argument.
  • O laina e fa e sosoo ai e tuʻuina atu OpenVPN igoa o faila faʻamaonia e tolu i luga o le server ma le dh2048 filifiliga faila na e faia muamua.
  • Ole laina ole server e fa'atulaga ai le tele ma subnet mask o le a fa'aogaina e tu'uina atu ai tuatusi IP i tagata fa'atau ile saini.
  • O le fa'ailoga tu'i e filifili ai "auala 10.0.3.0 255.255.255.0" e mafai ai e tagata fa'atau mamao ona maua i lalo upega tafa'ilagi i tua o le server. O le faia o lenei galuega e manaʻomia ai foʻi le faʻatulagaina o fesoʻotaʻiga i luga o le server lava ia ina ia iloa ai e le subnet tumaoti le OpenVPN subnet (10.8.0.0).
  • O le laina port-share localhost 80 e mafai ai ona e toe faʻafeiloaʻi fefaʻatauaiga o tagata o loʻo oʻo mai i luga o le taulaga 1194 i se 'upega tafaʻilagi faʻalogo i luga o le taulaga 80. (O le a aoga lenei mea pe afai o le a e faʻaogaina le upega tafaʻilagi e suʻe ai lau VPN.) pe a filifilia le tcp protocol.
  • E tatau ona fa'agaoioi le tagata fa'aoga leai se tasi ma le vaega nogroup laina e ala i le aveesea o semicolons (;). O le fa'amalosia o tagata fa'atau mamao e tamo'e e pei e leai se tasi ma leai se vaega e fa'amautinoaina o sauniga i luga o le 'au'aunaga e leai se aoga.
  • o lo'o fa'amaoti mai o fa'amaumauga o ogalaau o lo'o i ai nei o le a toe fa'asolo ai fa'amaumauga tuai i taimi uma e amata ai OpenVPN, ae o lo'o fa'apipi'i fa'apipi'i fa'amaumauga fou i le faila ogalaau o lo'o iai. O le faila openvpn.log lava ia ua tusia i le /etc/openvpn/ directory.

E le gata i lea, e masani ona faʻaopoopoina le tau o le tagata faʻatau-i-client i le faila faʻatulagaina ina ia mafai ai e le tele o tagata faʻatau ona vaʻai le tasi i le isi faʻaopoopo i le OpenVPN server. Afai e te faamalieina i lau faʻatulagaga, e mafai ona e amataina le OpenVPN server:

# systemctl start openvpn

Ona o le suiga o le natura o le sootaga i le va o OpenVPN ma systemd, o le syntax lea e ono manaʻomia i nisi taimi e amata ai se auaunaga: systemctl amata openvpn@server.

O le ta'avale ip addr e lisi ai feso'ota'iga feso'ota'iga a lau 'au'aunaga e tatau nei ona tu'uina atu se feso'ota'iga i se atina'e fou e ta'ua o le tun0. OpenVPN o le a fatuina e tautuaina tagata o loʻo ulufale mai:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

Atonu e te manaʻomia le toe faʻafouina o le server aʻo leʻi amata galue atoatoa mea uma. O le isi taofi o le komepiuta a le tagata o tausia.

10.1.2. Fa'atulaga le OpenVPN client

I le masani ai, e fau alavai ia le itiiti ifo ma le lua e ulufafo (a leai o le a tatou ta'ua o ana). O se OpenVPN faʻapipiʻi lelei i luga o le 'auʻaunaga e faʻatonuina feoaiga i totonu ma fafo o le alavai i le tasi itu. Ae o le a e manaʻomia foʻi nisi polokalama faʻaoga i le itu o le kalani, o lona uiga, i le isi pito o le alavai.

I lenei vaega, o le a ou taulai atu i le setiina ma le lima o se ituaiga o komepiuta Linux e galue o se OpenVPN client. Ae e le na o le pau lea o le auala e maua ai lenei avanoa. E lagolagoina e OpenVPN talosaga a tagata o tausia e mafai ona faʻapipiʻi ma faʻaoga i luga o komipiuta ma komepiuta feaveaʻi o loʻo faʻaogaina Windows poʻo macOS, faʻapea foʻi ma Android ma iOS smartphones ma tablets. Va'ai openvpn.net mo fa'amatalaga.

O le OpenVPN package e manaʻomia ona faʻapipiʻi i luga o le masini kalani e pei ona faʻapipiʻi i luga o le server, e ui lava e leai se manaʻoga mo faigofie-rsa iinei talu ai o ki o loʻo e faʻaogaina ua uma ona i ai. E tatau ona e kopiina le faila template client.conf i le /etc/openvpn/ directory na e faatoa fatuina. O le taimi lenei o le a le faʻapipiʻiina le faila, o lea o le masani cp poloaiga o le a faia lelei le galuega:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

O le tele o faʻatulagaga i lau faila client.conf o le a faʻamalamalamaina e le tagata lava ia: e tatau ona fetaui ma tau i luga o le server. E pei ona mafai ona e vaʻaia mai le faila faʻataʻitaʻiga o loʻo mulimuli mai, o le parakalafa tulaga ese e mamao 192.168.1.23 1194, lea e taʻu atu i le tagata o tausia le tuatusi IP o le server. Toe, ia mautinoa o lau tuatusi server lea. E tatau foi ona e fa'amalosia le komipiuta a le tagata o tausia e fa'amaonia le sa'o o le tusipasi a le 'au'aunaga e taofia ai se osofa'iga a le tagata i le ogatotonu. O se tasi o auala e fai ai lenei mea o le faʻaopoopoina lea o le laina mamao-cert-tls server (Listing 10.3).

Tusi "Linux in Action"
E mafai nei ona e alu i le /etc/openvpn/ directory ma aveese mai ki tusipasi mai le server. Suia le tuatusi IP server poʻo le igoa ole igoa ile faʻataʻitaʻiga ma au faʻatauga:

Tusi "Linux in Action"
E leai se mea fa'afiafia e ono tupu se'iloga e te fa'agasolo OpenVPN i luga ole kalani. Talu ai e te manaʻomia le pasia o ni finauga se lua, e te faia mai le laina faʻatonu. O le --tls-client argument e taʻu atu ai OpenVPN o le a e galue o se tagata faʻatau ma faʻafesoʻotaʻi e ala i TLS faʻailoga, ma --config e faʻasino i lau faila faila:

# openvpn --tls-client --config /etc/openvpn/client.conf

Faitau ma le toto'a le fa'atonuga ina ia mautinoa e sa'o lou feso'ota'iga. Afai e tupu se mea i le taimi muamua, atonu e mafua ona o le le fetaui i le va o le server ma faila fetuutuunaiga o tagata o tausia poʻo se fesoʻotaʻiga fesoʻotaʻiga / pa puipui. O nisi nei o fautuaga e foia ai faafitauli.

  • Faitau ma le faaeteete le gaioiga o le OpenVPN i luga o le kalani. E masani ona i ai fautuaga taua i le mea tonu e le mafai ona fai ma pe aisea.
  • Siaki faʻamatalaga sese i totonu o faila openvpn.log ma openvpn-status.log i le /etc/openvpn/ directory i luga o le server.
  • Siaki le ogalaau faiga i luga o le server ma le tagata o tausia mo OpenVPN-feʻau faʻatasi ma feʻau faʻatulagaina. (journalctl -ce o le a faʻaalia faʻamatalaga lata mai.)
  • Ia mautinoa o loʻo i ai sau fesoʻotaʻiga fesoʻotaʻiga i le va o le server ma le kalani (sili atu i lenei mea ile Mataupu 14).

E uiga i le tusitala

Tavita Clinton - pule o faiga, faiaoga ma le tusitala. Na ia faʻatautaia, tusitusi e uiga, ma fatuina mea tau aʻoaʻoga mo le tele o aʻoaʻoga faʻapitoa taua, e aofia ai Linux system, cloud computing (aemaise lava le AWS), ma koneteina tekonolosi e pei o Docker. Na ia tusia le tusi Learn Amazon Web Services in a Month of Lunches (Manning, 2017). O le tele o ana aʻoaʻoga vitio e mafai ona maua i le Pluralsight.com, ma fesoʻotaʻiga i isi ana tusi (i luga o le Linux pulega ma le server virtualization) o loʻo avanoa ile bootstrap-it.com.

» E mafai ona maua nisi fa'amatalaga e uiga i le tusi ile upegatafa'ilagi a le lomitusi
» Lisi o Mataupu
» Vaega

Mo Khabrozhiteley 25% fa'aitiitiga fa'aaoga coupon - Linux
I le totogiina o le lomiga pepa o le tusi, o le a auina atu se tusi faaeletonika e ala i le imeli.

puna: www.habr.com

Faaopoopo i ai se faamatalaga