Libër "Linux në veprim"

Përshëndetje, banorë të Khabro! Në libër, David Clinton përshkruan 12 projekte të jetës reale, duke përfshirë automatizimin e sistemit tuaj të kopjimit dhe rikuperimit, vendosjen e një reje skedarësh personal të stilit Dropbox dhe krijimin e serverit tuaj MediaWiki. Ju do të eksploroni virtualizimin, rikuperimin nga fatkeqësitë, sigurinë, rezervimin, DevOps dhe zgjidhjen e problemeve të sistemit përmes studimeve interesante të rasteve. Çdo kapitull përfundon me një përmbledhje të praktikave më të mira, një fjalorth të termave të rinj dhe ushtrimeve.

Fragment "10.1. Krijimi i një tuneli OpenVPN»

Unë kam folur tashmë shumë për enkriptimin në këtë libër. SSH dhe SCP mund të mbrojnë të dhënat e transferuara përmes lidhjeve në distancë (Kapitulli 3), enkriptimi i skedarëve mund të mbrojë të dhënat ndërsa ruhen në server (Kapitulli 8) dhe certifikatat TLS/SSL mund të mbrojnë të dhënat e transferuara midis sajteve dhe shfletuesve të klientit (Kapitulli 9) . Por ndonjëherë të dhënat tuaja duhet të mbrohen në një gamë më të gjerë lidhjesh. Për shembull, ndoshta disa nga anëtarët e ekipit tuaj punojnë në rrugë ndërsa lidhen me Wi-Fi nëpërmjet pikave të nxehta publike. Ju patjetër nuk duhet të supozoni se të gjitha pikat e tilla të aksesit janë të sigurta, por njerëzit tuaj kanë nevojë për një mënyrë për t'u lidhur me burimet e kompanisë - dhe këtu mund të ndihmojë një VPN.

Një tunel i projektuar siç duhet VPN siguron një lidhje të drejtpërdrejtë midis klientëve të largët dhe serverit në një mënyrë që fsheh të dhënat ndërsa udhëton në një rrjet të pasigurt. Edhe çfarë? Ju keni parë tashmë shumë mjete që mund ta bëjnë këtë me kriptim. Vlera e vërtetë e një VPN është se duke hapur një tunel, ju mund të lidhni rrjete në distancë sikur të ishin të gjitha lokale. Në njëfarë kuptimi, ju jeni duke përdorur një anashkalim.

Duke përdorur këtë rrjet të zgjeruar, administratorët mund të kryejnë punën e tyre në serverët e tyre nga kudo. Por më e rëndësishmja, një kompani me burime të shpërndara nëpër vende të shumta mund t'i bëjë të gjitha të dukshme dhe të aksesueshme për të gjitha grupet që kanë nevojë për to, kudo që të jenë (Figura 10.1).

Një tunel në vetvete nuk garanton siguri. Megjithatë, një nga standardet e enkriptimit mund të përfshihet në strukturën e rrjetit, duke rritur ndjeshëm nivelin e sigurisë. Tunelet e krijuara duke përdorur paketën OpenVPN burim i hapur, përdorni të njëjtin enkriptim TLS/SSL për të cilin keni lexuar tashmë. OpenVPN Nuk është i vetmi opsion tunelimi i disponueshëm, por është një nga më të njohurit. Konsiderohet pak më i shpejtë dhe më i sigurt se protokolli alternativ i tunelimit të Shtresës 2, IPsec.

A dëshironi që ekipi juaj të komunikojë në mënyrë të sigurt ndërsa është në rrugë ose punon në ndërtesa të ndryshme? Për ta bërë këtë, duhet të krijoni një server. OpenVPNPër të aktivizuar ndarjen e aplikacioneve dhe aksesin në mjedisin lokal të rrjetit të serverit, duhet të ekzekutoni vetëm dy makina ose kontejnerë virtualë: një për rolin e serverit/hostit dhe një për klientin. Konfigurimi i një VPN është një proces kompleks, kështu që ndoshta ia vlen të merrni disa minuta për të kuptuar pamjen e përgjithshme.

10.1.1. Konfigurimi i serverit OpenVPN

Para se të filloni, unë do t'ju jap disa këshilla të dobishme. Nëse do ta bëni vetë (dhe ju rekomandoj shumë), ndoshta do ta gjeni veten duke punuar me dritare të shumta terminale të hapura në Desktopin tuaj, secila e lidhur me një makinë të ndryshme. Ekziston rreziku që në një moment të futni komandën e gabuar në dritare. Për të shmangur këtë, mund të përdorni komandën hostname për të ndryshuar emrin e makinës të shfaqur në vijën e komandës në diçka që ju tregon qartë se ku jeni. Pasi ta bëni këtë, do t'ju duhet të dilni nga serveri dhe të identifikoheni përsëri që cilësimet e reja të hyjnë në fuqi. Kështu duket:

Duke ndjekur këtë qasje dhe duke i dhënë emrat e duhur secilës prej makinerive me të cilat punoni, mund të mbani me lehtësi gjurmët se ku jeni.

Pas përdorimit të emrit të hostit, mund të hasni mesazhe bezdisëse si "Nuk mund të zgjidhet host" OpenVPN-Server kur ekzekutohen komandat pasuese. Përditësimi i skedarit /etc/hosts me emrin e ri të duhur të hostit duhet ta zgjidhë problemin.

Përgatitja e serverit tuaj për OpenVPN

Për instalim OpenVPN Serveri juaj kërkon dy paketa: openvpn dhe easy-rsa (për të menaxhuar procesin e gjenerimit të çelësit të enkriptimit). Përdoruesit CentOS Së pari duhet të instaloni repozitorin epel-release, nëse është e nevojshme, siç bëtë në Kapitullin 2. Për të qenë në gjendje të testoni aksesin në aplikacionin e serverit, mund të instaloni edhe serverin web Apache (apache2 për Ubuntu dhe httpd në CentOS).

Ndërsa jeni duke konfiguruar serverin, ju rekomandoj që të aktivizoni një firewall që bllokon të gjitha portet përveç 22 (SSH) dhe 1194 (porta OpenVPN si parazgjedhje). Ky shembull ilustron se si do të funksionojë ufw në Ubuntu, por jam i sigurt që ende e mbani mend programin firewalld CentOS nga kapitulli 9:

# ufw enable
# ufw allow 22
# ufw allow 1194

Për të mundësuar rrugëzimin e brendshëm ndërmjet ndërfaqeve të rrjetit në server, duhet të hiqni komentin e një rreshti (net.ipv4.ip_forward = 1) në skedarin /etc/sysctl.conf. Kjo do të lejojë që klientët në distancë të ridrejtohen sipas nevojës pasi të lidhen. Për të funksionuar opsionin e ri, ekzekutoni sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

Mjedisi i serverit tuaj tani është plotësisht i konfiguruar, por ka ende një gjë tjetër për të bërë përpara se të jeni gati: do t'ju duhet të përfundoni hapat e mëposhtëm (ne do t'i mbulojmë ato në detaje në vijim).

1. Gjeneroni një grup çelësash në server për të enkriptuar infrastrukturën e çelësave publikë (PKI) duke përdorur skriptet e ofruara me paketën easy-rsa. Në thelb, serveri OpenVPN gjithashtu vepron si autoriteti i vet i certifikimit (CA).
2. Përgatitni çelësat e duhur për klientin
3. Konfiguro skedarin server.conf për serverin
4. Konfiguroni klientin tuaj OpenVPN
5. Kontrolloni VPN-në tuaj

Gjenerimi i çelësave të enkriptimit

Për ta thjeshtuar, mund ta konfiguroni infrastrukturën tuaj kryesore në të njëjtën makinë ku po funksionon serveri. OpenVPNMegjithatë, rekomandimet e sigurisë zakonisht rekomandojnë përdorimin e një serveri të veçantë CA për shpërndarjet e prodhimit. Procesi i gjenerimit dhe shpërndarjes së burimeve të çelësit të enkriptimit për përdorim në OpenVPN ilustruar në Fig. 10.2.

Kur e instaluat OpenVPNDrejtoria /etc/openvpn/ u krijua automatikisht, por është ende bosh. Paketat openvpn dhe easy-rsa vijnë me shembuj skedarësh shabllonësh që mund t'i përdorni si bazë për konfigurimin tuaj. Për të filluar procesin e certifikimit, kopjoni drejtorinë e shabllonit easy-rsa nga /usr/share/ në /etc/openvpn dhe ndryshoni në drejtorinë easy-rsa/:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

Drejtoria easy-rsa tani do të përmbajë mjaft skripta. Në tabelë 10.1 liston mjetet që do të përdorni për të krijuar çelësa.

Operacionet e mësipërme kërkojnë privilegje root, kështu që ju duhet të bëheni root nëpërmjet sudo su.

Skedari i parë me të cilin do të punoni quhet vars dhe përmban variablat e mjedisit që easy-rsa përdor kur gjeneron çelësa. Ju duhet të redaktoni skedarin për të përdorur vlerat tuaja në vend të vlerave të paracaktuara që janë tashmë atje. Kështu do të duket skedari im (Lista 10.1).

Listimi 10.1. Fragmentet kryesore të skedarit /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="info@bootstrap-it.com"
export KEY_OU="IT"

Ekzekutimi i skedarit vars do t'i kalojë vlerat e tij në mjedisin e guaskës, ku ato do të përfshihen në përmbajtjen e çelësave tuaj të rinj. Pse komanda sudo nuk funksionon vetvetiu? Sepse në hapin e parë ne editojmë skriptin me emrin vars dhe më pas e aplikojmë. Aplikimi dhe do të thotë që skedari vars i kalon vlerat e tij në mjedisin e guaskës, ku ato do të përfshihen në përmbajtjen e çelësave tuaj të rinj.

Sigurohuni që ta ridrejtoni skedarin duke përdorur një guaskë të re për të përfunduar procesin e papërfunduar. Kur kjo të bëhet, skripti do t'ju kërkojë të ekzekutoni një skript tjetër, të pastër-të gjitha, për të hequr çdo përmbajtje në drejtorinë /etc/openvpn/easy-rsa/keys/:

Natyrisht, hapi tjetër është ekzekutimi i skriptit clean-all, i ndjekur nga build-ca, i cili përdor skriptin pkitool për të krijuar certifikatën rrënjë. Do t'ju kërkohet të konfirmoni cilësimet e identitetit të ofruara nga vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

Më pas vjen skripti build-key-server. Meqenëse përdor të njëjtin skenar pkitool së bashku me një certifikatë të re rrënjë, do të shihni të njëjtat pyetje për të konfirmuar krijimin e çiftit të çelësave. Çelësat do të emërtohen në bazë të argumenteve që kaloni, të cilat, nëse nuk përdorni shumë VPN në këtë makinë, zakonisht do të jenë server, si në shembullin:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN Përdor parametrat e gjeneruar duke përdorur algoritmin Diffie-Hellman (duke përdorur build-dh) për të negociuar vërtetimin për lidhje të reja. Skedari i krijuar këtu nuk ka nevojë të jetë sekret, por duhet të gjenerohet duke përdorur skriptin build-dh për çelësat RSA aktualisht aktivë. Nëse gjeneroni çelësa të rinj RSA në të ardhmen, do t'ju duhet gjithashtu të përditësoni skedarin e bazuar në Diffie-Hellman:

# ./build-dh

Çelësat e serverit tuaj tani do të shkojnë në direktorinë /etc/openvpn/easy-rsa/keys/, por OpenVPN nuk e di këtë. Si parazgjedhje OpenVPN Do të kërkojë çelësa në /etc/openvpn/, prandaj kopjojini ato:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

Përgatitja e çelësave të enkriptimit të klientit

Siç e keni parë tashmë, kriptimi TLS përdor çifte çelësash që përputhen: një të instaluar në server dhe një të instaluar në klientin në distancë. Kjo do të thotë se do t'ju duhen çelësat e klientit. Miku ynë i vjetër pkitool është pikërisht ajo që ju nevojitet për këtë. Në këtë shembull, kur e ekzekutojmë programin në drejtorinë /etc/openvpn/easy-rsa/, ne i kalojmë atij një argument klienti për të gjeneruar skedarë të quajtur client.crt dhe client.key:

# ./pkitool client

Dy skedarët e klientit, së bashku me skedarin origjinal ca.crt që është ende në drejtorinë e çelësave/, tani duhet të transferohen në mënyrë të sigurt te klienti juaj. Për shkak të të drejtave të tyre të pronësisë dhe aksesit, kjo mund të mos jetë aq e lehtë. Qasja më e thjeshtë është të kopjoni manualisht përmbajtjen e skedarit burimor (dhe asgjë përveç asaj përmbajtje) në një terminal që funksionon në desktopin e kompjuterit tuaj (zgjidhni tekstin, klikoni me të djathtën mbi të dhe zgjidhni Kopjo nga menyja). Pastaj ngjiteni këtë në një skedar të ri me të njëjtin emër që krijoni në një terminal të dytë të lidhur me klientin tuaj.

Por kushdo mund të prerë dhe ngjitë. Në vend të kësaj, mendoni si një administrator sepse nuk do të keni gjithmonë akses në GUI ku operacionet e prerjes/ngjitjes janë të mundshme. Kopjoni skedarët në drejtorinë kryesore të përdoruesit tuaj (në mënyrë që operacioni scp në distancë të mund t'i qaset) dhe më pas përdorni chown për të ndryshuar pronësinë e skedarëve nga root në një përdorues të rregullt jo-root, në mënyrë që të mund të kryhet veprimi i scp në distancë. Sigurohuni që të gjithë skedarët tuaj janë aktualisht të instaluar dhe të aksesueshëm. Ju do t'i transferoni ato te klienti pak më vonë:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

Me një grup të plotë çelësash enkriptimi gati për t'u përdorur, duhet t'i tregoni serverit se si dëshironi të krijoni VPN. Kjo bëhet duke përdorur skedarin server.conf.

Reduktimi i numrit të goditjeve të tasteve

A ka shumë shtypje? Zgjerimi me kllapa do të ndihmojë në uljen e këtyre gjashtë komandave në dy. Jam i sigurt që mund t'i studioni këta dy shembuj dhe të kuptoni se çfarë po ndodh. Më e rëndësishmja, ju do të jeni në gjendje të kuptoni se si t'i zbatoni këto parime në operacionet që përfshijnë dhjetëra apo edhe qindra elementë:

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

Konfigurimi i skedarit server.conf

Si e dini se si duhet të duket skedari server.conf? A e mbani mend shabllonin e direktorisë easy-rsa që kopjuat nga /usr/share/? Gjatë instalimit OpenVPN Ka mbetur një skedar shablloni konfigurimi i kompresuar, të cilin mund ta kopjoni në /etc/openvpn/. Do ta shfrytëzoj faktin që shablloni është i kompresuar dhe do t'ju prezantoj me një mjet të dobishëm: zcat.

Ju tashmë dini për printimin e përmbajtjes së tekstit të një skedari në ekran duke përdorur komandën cat, por çfarë nëse skedari kompresohet duke përdorur gzip? Gjithmonë mund ta zbërtheni skedarin dhe më pas cat do ta nxjerrë atë me kënaqësi, por kjo është një ose dy hapa më shumë se sa duhet. Në vend të kësaj, siç mund ta keni menduar, mund të lëshoni komandën zcat për të ngarkuar tekstin e papaketuar në memorie në një hap. Në shembullin e mëposhtëm, në vend që të printoni tekstin në ekran, do ta ridrejtoni atë në një skedar të ri të quajtur server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

Le ta lëmë mënjanë dokumentacionin e gjerë dhe të dobishëm që vjen me skedarin dhe të shohim se si mund të duket kur të keni mbaruar redaktimin. Vini re se pikëpresja (;) tregon OpenVPN mos e lexoni ose ekzekutoni rreshtin tjetër (Lista 10.2).

Le të kalojmë nëpër disa nga këto cilësime.

• By default OpenVPN Funksionon në portin 1194. Mund ta ndryshoni këtë, për shembull, për të fshehur më tej veprimet tuaja ose për të shmangur konfliktet me tunele të tjera aktive. Meqenëse 1194 kërkon koordinim minimal me klientët, ky është opsioni më i mirë.
• OpenVPN Përdor ose Protokollin e Kontrollit të Transmetimit (TCP) ose Protokollin e Datagramit të Përdoruesit (UDP) për të transferuar të dhëna. TCP mund të jetë pak më i ngadalshëm, por është më i besueshëm dhe ka më shumë gjasa të kuptohet nga aplikacionet që funksionojnë në të dyja anët e tunelit.
• Mund të specifikoni dev tun kur dëshironi të krijoni një tunel IP më të thjeshtë dhe më efikas që mbart përmbajtje të dhënash dhe asgjë tjetër. Nëse, nga ana tjetër, ju duhet të lidhni ndërfaqe të shumta rrjeti (dhe rrjetet që ato përfaqësojnë), duke krijuar një urë Ethernet, do t'ju duhet të zgjidhni dev tap. Nëse nuk e kuptoni se çfarë do të thotë e gjithë kjo, përdorni argumentin tun.
• Katër rreshtat e ardhshëm përcjellin OpenVPN emrat e tre skedarëve të vërtetimit të serverit dhe skedari i parametrave dh2048 që krijuat më parë.
• Linja e serverit cakton rrezen dhe maskën e nënrrjetit që do të përdoret për të caktuar adresat IP të klientëve pas hyrjes.
• Parametri opsional shtytës "route 10.0.3.0 255.255.255.0" u lejon klientëve të largët të hyjnë në nënrrjete private pas serverit. Kjo gjithashtu kërkon konfigurimin e rrjetit në vetë serverin në mënyrë që nënrrjeti privat të jetë në dijeni të nënrrjetit. OpenVPN (10.8.0.0).
• Linja port-share localhost 80 ju lejon të ridrejtoni trafikun e klientit që vjen në portin 1194 në një server lokal të internetit që dëgjon në portin 80. (Kjo do të jetë e dobishme nëse do të përdorni serverin e uebit për të testuar VPN-në tuaj.) Kjo funksionon vetëm atëherë kur zgjidhet protokolli tcp.
• Linjat e përdoruesve askush dhe grupi i asnjë grupi duhet të aktivizohen duke hequr pikëpresje (;). Detyrimi i klientëve në distancë të ekzekutohen si askush dhe asnjë grup siguron që seancat në server janë të paprivilegjuara.
• log specifikon që hyrjet aktuale të regjistrit do të mbishkruajnë hyrjet më të vjetra në çdo ekzekutim. OpenVPN, ndërsa log-append shton hyrje të reja në një skedar regjistri ekzistues. Vetë skedari openvpn.log shkruhet në direktorinë /etc/openvpn/.

Për më tepër, një vlerë klient-me-klient shpesh shtohet në skedarin e konfigurimit në mënyrë që klientë të shumtë të mund të shohin njëri-tjetrin përveç serverit. OpenVPNNëse jeni të kënaqur me konfigurimin tuaj, mund ta filloni serverin. OpenVPN:

# systemctl start openvpn

Për shkak të natyrës së ndryshueshme të marrëdhënies midis OpenVPN dhe systemd për të nisur shërbimin ndonjëherë mund t'ju duhet kjo sintaksë: systemctl start openvpn@server.

Ekzekutimi i komandës ip addr për të listuar ndërfaqet e rrjetit të serverit tuaj tani duhet të kthejë një lidhje drejt një ndërfaqeje të re të quajtur tun0. OpenVPN do ta krijojë atë për t'u shërbyer klientëve hyrës:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

Mund t'ju duhet të rindizni serverin përpara se gjithçka të fillojë të funksionojë plotësisht. Ndalesa tjetër është kompjuteri i klientit.

10.1.2. Konfigurimi i klientit OpenVPN

Tradicionalisht, tunelet ndërtohen me të paktën dy dalje (përndryshe do t'i quanim shpella). Të konfiguruara siç duhet. OpenVPN Në server, ai drejton trafikun brenda dhe jashtë tunelit në njërën anë. Por do t'ju duhet edhe disa programe kompjuterike që funksionojnë në anën e klientit, domethënë në anën tjetër të tunelit.

Në këtë seksion do të përqendrohem në konfigurimin manual të një kompjuteri me Linux të një lloji ose një tjetri për të punuar si klient OpenVPNPor kjo nuk është e vetmja mënyrë që ofron një mundësi të tillë. OpenVPN mbështet aplikacionet e klientit që mund të instalohen dhe përdoren në kompjuterë desktop dhe laptopë me Windows ose macOS, si dhe në telefona inteligjentë dhe tableta bazuar në Android dhe iOS. Për më shumë detaje, vizitoni openvpn.net.

paketë OpenVPN Do të duhet ta instaloni në kompjuterin e klientit njësoj siç bëtë në server, megjithëse easy-rsa nuk është i nevojshëm këtu pasi çelësat që do të përdorni ekzistojnë tashmë. Do të duhet të kopjoni skedarin e shabllonit client.conf në direktorinë /etc/openvpn/ që sapo krijuat. Këtë herë, skedari nuk do të arkivohet, kështu që një komandë e rregullt cp do ta bëjë punën shumë mirë:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

Shumica e cilësimeve në skedarin tuaj client.conf do të jenë mjaft vetë-shpjeguese: ato duhet të përputhen me vlerat në server. Siç mund ta shihni nga skedari i shembullit të mëposhtëm, parametri unik është 192.168.1.23 1194 në distancë, i cili i tregon klientit adresën IP të serverit. Përsëri, sigurohuni që kjo është adresa e serverit tuaj. Ju gjithashtu duhet të detyroni kompjuterin e klientit të verifikojë vërtetësinë e certifikatës së serverit për të parandaluar një sulm të mundshëm njeriu në mes. Një mënyrë për ta bërë këtë është të shtoni serverin e linjës remote-cert-tls (Lista 10.3).

Tani mund të shkoni te drejtoria /etc/openvpn/ dhe të nxirrni çelësat e certifikimit nga serveri. Zëvendësoni adresën IP të serverit ose emrin e domenit në shembull me vlerat tuaja:

Asgjë emocionuese nuk ka gjasa të ndodhë derisa të lançoni OpenVPN në klient. Meqenëse duhet të kaloni disa argumente, do ta bëni këtë nga rreshti i komandës. Argumenti --tls-client tregon OpenVPN, që do të veproni si klient dhe do të lidheni nëpërmjet enkriptimit TLS, dhe --config tregon te skedari juaj i konfigurimit:

# openvpn --tls-client --config /etc/openvpn/client.conf

Lexoni me kujdes daljen e komandës për t'u siguruar që jeni lidhur saktë. Nëse diçka shkon keq herën e parë, mund të jetë për shkak të mospërputhjes së cilësimeve midis skedarëve të konfigurimit të serverit dhe klientit ose një problemi të lidhjes/firewall-it të rrjetit. Këtu janë disa këshilla për zgjidhjen e problemeve.

• Ju lutemi lexoni me kujdes rezultatin e operacionit. OpenVPN mbi klientin. Shpesh përmban këshilla të vlefshme se çfarë saktësisht nuk mund të arrihet dhe pse.
• Kontrolloni mesazhet e gabimit në skedarët openvpn.log dhe openvpn-status.log në drejtorinë /etc/openvpn/ në server.
• Kontrolloni lidhur me OpenVPN dhe mesazhet përkatëse në regjistrat e sistemit në server dhe klient. (journalctl -ce do të shfaqë hyrjet më të fundit.)
• Sigurohuni që të keni një lidhje aktive rrjeti midis serverit dhe klientit (më shumë për këtë në Kapitullin 14).

Rreth Autorit

David Clinton — administrator sistemesh, mësues dhe shkrimtar. Ai ka administruar, shkruar dhe krijuar materiale trajnimi për shumë disiplina të rëndësishme teknike, duke përfshirë sistemet. Linux, cloud computing (veçanërisht AWS) dhe teknologji kontejnerësh si Docker. Ai shkroi librin Mësoni Shërbimet Web të Amazon në një Muaj Drekash (Manning, 2017). Shumë nga kurset e tij të trajnimit me video mund të gjenden në Pluralsight.com, dhe lidhje për librat e tij të tjerë (mbi administrimin) Linux dhe virtualizimi i serverit) janë të disponueshme në bootstrap-it.com.

» Më shumë detaje rreth librit mund të gjenden në faqen e internetit të botuesit
» Përmbajtje
» Fragment

Për Khabrozhiteley 25% zbritje duke përdorur kupon - Linux
Pas pagesës së versionit në letër të librit, një libër elektronik do të dërgohet me e-mail.

Burimi: www.habr.com