Hello, dadka deggan Khabrovsk! Weligaa ma la kulantay xaalad markii aad runtii rabtay in lagugu qaado magaalo, waddan ama qaarad kale? Baahidaas marar badan ayaan qabaa, sidaa awgeed fursadda aan ku heli karo server-ka VPN-kayga, oo meel kasta laga bilaabi karo, laba ilbiriqsi gudahood, ayaa ahayd arrin degdeg ah. Raadinta xal diyaarsan, kiiskan Docker sawir kaas oo kuu ogolaanaya inaad si dhakhso ah u dejiso server-ka OpenVPN, oo leh ugu yaraan goobaha iyo heerka la aqbali karo ee amniga.
prehistory
Awoodda lagu socodsiiyo adeegga mashiin kasta - ha ahaato adeegaha jireed, ama serverka gaarka ah, ama xitaa meel weel ku dhex jirta nidaamka kale ee maareynta weelka - waxay ahayd muhiim. Isla markiiba indhahaygu waxay ku dhaceen Docker. Marka hore, adeeggani wuxuu helayaa caan, sidaas darteed bixiyeyaasha aad iyo aad u badan ayaa bixiya xalal diyaarsan oo horay loo sii rakibay; Marka labaad, waxaa jira meel dhexe oo lagu kaydiyo sawirada meesha aad ka soo dejisan karto oo aad ku socodsiin karto adeegga adoo isticmaalaya hal amar oo ku yaal terminalka. Fikradda ah in mashruucan oo kale uu mar hore jiro ayaa ii timid oo aan si adag u baadhay. Laakiin inta badan mashaariicda aan helay waxay ahaayeen kuwo aad u dhib badan (waa inaad abuurtaa weel lagu kaydiyo xogta joogtada ah oo aad furto weelka codsiga leh dhowr jeer oo kala duwan), ama iyada oo aan la helin dukumeenti caqli-gal ah, ama gebi ahaanba la dayacay. Aan helin wax la aqbali karo. , Waxaan bilaabay shaqada mashruucaaga. Waxaa jiray habeeno hurdo la'aan ah oo ka hor barashada dukumeentiyada, qorista koodka iyo qaladka, laakiin ugu dambeyntii adeeggaygu wuxuu arkay iftiinka maalinta wuxuuna bilaabay inuu ku iftiimiyo dhammaan midabada muraayadda monochrome LED panel. Marka, waxaan kaa codsanayaa inaad jeclaato oo aad u roonaato - . Xitaa waxaan la yimid calaamad (kor, ka hor intaan la jarin), laakiin si adag ha u xukumin, sababtoo ah ma ihi naqshadeeye (in ka badan) Markii aan hirgaliyay mashruucan, waxaan mudnaanta siiyay xawaaraha hawlgelinta, ugu yaraan goobaha iyo heerka la aqbali karo ee ammaanka. Tijaabada iyo qaladka, waxaan helay dheelitirka ugu fiican ee shuruudahan, si kastaba ha ahaatee, meelaha qaarkood waa inaan u huraa xawaaraha dirista amniga aawadood, iyo inta ugu yar ee goobaha aan ku qasbanahay inaan bixiyo lacagta la qaadi karo: qaabeynta hadda, a weelka mar lagu sameeyo hal server lama wareejin karo oo laguma bilaabi karo mid kale. Tusaale ahaan, dhammaan shahaadooyinka macmiilka iyo server-ka waxa la soo saarayaa marka adeeggu bilaabmo tani waxay qaadan doontaa ilaa 2 sekan. Si kastaba ha ahaatee, jiilka faylka Hellman Defi waxay ahayd in la qaato wakhtiga dhismaha: waxaa la abuuray inta lagu jiro dhismaha sawirka docker wuxuuna socon karaa ilaa 10 daqiiqo. Waxaan runtii jeclaan lahaa in aan helo hanti-dhowrka amniga ee xalka noocaas ah ee bulshada ixtiraamka leh.
Buuxi
Si aan u bilowno adeegga waxaan u baahanahay dhowr waxyaalood:
- Adeegaha: mid jireed ama mid muuqaal ah. Aragti ahaan waa suurtogal in lagu shaqeeyo docker-in-docker mode, laakiin si weyn uma tijaabin doorashadan;
- Dhab ahaantii Docker. Bixiyeyaal badan oo martigelinaya ayaa bixiya xalal diyaarsan oo Docker saaran;
- Cinwaanka IP-ga ee dadweynaha
Haddii dhammaan faahfaahinta ay jiraan, markaa waxa kaliya ee aan sameyno waa inaan ku socodsiino amarka soo socda ee kumbuyuutarka ee serverkaaga:
docker run --cap-add=NET_ADMIN
-it -p 1194:1194/udp -p 80:8080/tcp
-e HOST_ADDR=$(curl -s https://api.ipify.org)
alekslitvinenk/openvpnAkhristaha fiiro gaar ah leh ayaa laga yaabaa inuu ogaaday in server-ka IP-ga si toos ah loo go'aamiyo iyadoo la isticmaalayo ipify.org. Haddii sabab qaar ka mid ah tani aysan shaqayn, markaas waxaad ku qeexi kartaa ciwaanka si gacanta ah.Haddii dhammaan tillaabooyinka hore si sax ah loo dhammaystiray, markaa waa inaan ku aragnaa wax la mid ah console-ka:
Sun Jun 9 08:56:11 2019 Initialization Sequence Completed
Sun Jun 9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun 9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun 9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!Waxaan ku dhownahay yoolka: hadda waxaan u baahanahay inaan nuqul ka sameyno (xaaladdaada waxay noqon doontaa ciwaanka server-kaaga) oo ku dheji ciwaanka biraawsarkaaga. Kadib markaad riixdo Enter, faylka macmiilka.ovpn ayaa la soo dejin doonaa, oo server-ka http laftiisa wuu baaba'ayaa isagoo ilowsan. Haddii xalkani shaki ku jiro, waxaad isticmaali kartaa khiyaamadan soo socota: socodsii amarkii hore oo ku dar calammo zp iyo furaha sirta ah. Hadda, haddii aad ku dhejiso xiriiriyaha la sameeyay daaqadda browserka, waxaad heli doontaa zip archive oo leh furaha sirta ah.Marka aad haysato faylka qaabeynta macmiilka, waxaad isticmaali kartaa macmiil kasta oo ku habboon. Waxaan u isticmaalaa Tunnelblick Mac.
Casharrada Fiidiyowga
Casharradan fiidyaha ahi waxa ay ka kooban yihiin tilmaamo faahfaahsan oo ku saabsan geynta adeegga DigitalOcean.
EDIT1:
- Qaladaadka la saxay ee daabacaadda
- Anigoo ka jawaabaya faallooyinka, waxaan go'aansaday inaan xogtan halkan dhigo: --calanka mudnaanta leh ayaa loo baahan yahay si uu ula shaqeeyo iptables
EDIT2:
- La hagaajiyay amarka soo saarida sawirka: hadda uma baahna calanka -mudnaanta leh
- Lagu darey isku xirka hagaha fiidyaha ee luqadda Ruushka:
Source: www.habr.com