Salaan, isticmaalayaasha Habr! Weligaa ma isku aragtay xaalad aad runtii rabtay inaad si dhab ah isu geyso magaalo, waddan, ama qaarad kale? Baahidaas marar badan ayaan haystaa, markaa awoodda aan u leeyahay in aan yeesho server-ka VPN ee aan meel kasta ka bilaabi karo ilbiriqsiyo gudaheed waxay ahayd caqabad dhab ah. Maqaalkan, waxaan jeclaan lahaa in aan wadaago mashruuc aan uuraystay markii aan raadinayay xal diyaar ah - kiiskan, sawirka Docker kaas oo ii ogolaanaya inaan si dhakhso ah u dejiyo server-ka OpenVPN oo leh qaabeynta ugu yar iyo heerka la aqbali karo ee amniga.
prehistory
Awoodda lagu socodsiiyo adeegga mishiin kasta - ha ahaato adeegaha jireed, serverka gaarka ah, ama xitaa meel weel ku dhex jirta nidaamka kale ee maaraynta weelka - waxay ahayd muhiim. Isla markiiba indhahaygu waxay ku dhaceen Docker. Marka hore, waxa ay helaysaa caannimo, taasoo la macno ah in badan oo ka mid ah bixiyeyaashu ay bixinayaan xalal diyaarsan oo horay loo sii rakibay; Marka labaad, waxa ay bixisaa kayd sawir dhexe oo aad ka soo dejisan karto oo aad ku maamuli karto adeegga hal amar oo ku yaal terminalka. Fikirka ah in mashruucan oo kale uu mar hore jiro ayaa maskaxdayda ka dhacay, waxaanan si joogto ah u baadhay. Laakiin inta badan mashaariicda aan helay waxay ahaayeen kuwo aad u dhib badan (waxay u baahan yihiin abuurista weel kaydinta xogta joogtada ah iyo bilaabista weelka codsiga marar badan oo leh cabbirro kala duwan), ama ay ka maqan yihiin dukumeenti ku filan, ama gebi ahaanba la dayacay. Ma helin wax ku habboon, waxaan bilaabay inaan ka shaqeeyo mashruucayga. Habeenno hurdo la'aan ah oo ku saabsan dukumeentiga, qorista koodka, iyo khaladka ayaa horay u sii socday, laakiin ugu dambeyntii adeeggaygu wuxuu arkay iftiinka maalinta oo wuxuu bilaabay inuu ku iftiimiyo dhammaan midabada guddiga LED-ka monochrome ee router. Markaa, fadlan jeclow oo soo dhawoow— Xitaa waxaan naqshadeeyay calaamad (korka, ka hor intaan la jarin), laakiin si adag ha u xukumin, maadaama aanan ahayn naqshadeeye (mar dambe). Markaan fulinayo mashruucan, waxaan mudnaanta siinayay xawaaraha hawlgelinta, qaabaynta ugu yar, iyo heerka amniga ee la aqbali karo. Iyada oo loo marayo tijaabo iyo qalad, waxaan helay dheelitirka ugu fiican ee u dhexeeya shuruudahan. Si kastaba ha noqotee, meelaha qaarkood, waxay ahayd inaan u huro xawaaraha dirista amniga, qaabeynta ugu yarna waxay ku timid qiimaha la qaadi karo: qaabeynta hadda, mar haddii weel lagu sameeyo hal server, lama dhaqaajin karo oo mid kale laguma socon karo. Tusaale ahaan, dhammaan shahaadooyinka macmiilka iyo server-ka waxa la soo saaraa marka adeeggu bilaabmo, kaas oo qaadanaya ilaa 2 ilbidhiqsi. Si kastaba ha ahaatee, jiilka faylka Defi Hellman waa in la raro si loo dhiso waqti: waxaa la abuuray inta lagu jiro dhismaha sawirka Docker wuxuuna qaadan karaa ilaa 10 daqiiqo. Waxaan aad iyo aad u jeclaan lahaa in la helo hanti-dhowrka amniga ee xalka noocaas ah ee bulshada sharafta leh.
Buuxi
Si aan u bilowno adeegga waxaan u baahanahay dhowr waxyaalood:
- Adeegaha: mid jireed ama mid muuqaal ah. Aragti ahaan, waxaad ku socodsiin kartaa qaabka Docker-in-Docker, laakiin ma aanan samayn wax tijaabo ah oo ballaaran oo ikhtiyaarkan ah;
- Docker laftiisa. Bixiyeyaal badan oo martigelinaya ayaa bixiya xalal diyaarsan oo la dhisay Docker;
- Cinwaanka IP-ga ee dadweynaha
Haddii dhammaan faahfaahinta ay jiraan, markaa waxa kaliya ee aan sameyno waa inaan ku socodsiino amarka soo socda ee kumbuyuutarkaaga:
docker run --cap-add=NET_ADMIN
-it -p 1194:1194/udp -p 80:8080/tcp
-e HOST_ADDR=$(curl -s https://api.ipify.org)
alekslitvinenk/openvpnAkhristaha fiiro gaar ah leh ayaa laga yaabaa inuu ogaaday in server-ka IP-ga si toos ah loo go'aamiyo iyadoo la isticmaalayo ipify.orgHaddii sabab qaar ka mid ah tani ay shaqayn waydo, waxaad geli kartaa ciwaanka gacanta. Haddii dhammaan tillaabooyinka hore si sax ah loo raacay, waa inaad ku aragtaa wax la mid ah console-ka:
Sun Jun 9 08:56:11 2019 Initialization Sequence Completed
Sun Jun 9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun 9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun 9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!Waxaan ku dhownahay yoolka: hadda waxaan u baahanahay inaan nuqul ka sameyno (Xaaladdaada, kani wuxuu noqon doonaa ciwaanka server-kaaga) oo ku dheji browserka ciwaanka. Kadib markaad riixdo Enter, faylka macmiilka.ovpn waa la soo dejin doonaa, oo server-ka HTTP laftiisa wuu baaba'ayaa isagoo ilowsan. Haddii aad wax shaki ah ka qabtid xalkan, waxaad isticmaali kartaa khiyaamada soo socota: socodsii amarkii hore oo ku dar calanka. zp iyo furaha sirta ah. Hadda, haddii aad ku dhejiso xiriirka la sameeyay daaqadda browserka, waxaad heli doontaa zip archive oo leh erayga sirta ah. Markaad haysato faylka qaabeynta macmiilka, waxaad isticmaali kartaa macmiil kasta oo ku habboon. Waxaan u isticmaalaa Tunnelblick Mac.
Casharrada Fiidiyowga
Casharradan fiidyaha ah waxa ay ku siinayaa tilmaamo faahfaahsan oo ku saabsan geynta adeegga DigitalOcean.
EDIT1:
- Qaladaadka la saxay ee daabacaadda
- Anigoo ka jawaabaya faallooyinka, waxaan go'aansaday inaan macluumaadkan ku dhejiyo halkan: --calanka mudnaanta leh ayaa loo baahan yahay si uu ula shaqeeyo iptables
EDIT2:
- La hagaajiyay amarka soo saarida sawirka: uma baahna calanka --privileged.
- Waxaa lagu daray isku xirka hagaha fiidyaha ee luqadda Ruushka:
Source: www.habr.com
