புரோஹோஸ்டர் > Блог > நிர்வாகம் > 2 வினாடிகளில் டோக்கரில் OpenVPN ஐ துவக்கவும்

2 வினாடிகளில் டோக்கரில் OpenVPN ஐ துவக்கவும்

வணக்கம், கப்ரோவ்ஸ்க் குடியிருப்பாளர்களே! நீங்கள் உண்மையில் வேறொரு நகரம், நாடு அல்லது கண்டத்திற்கு கொண்டு செல்ல விரும்பும் சூழ்நிலையை நீங்கள் எப்போதாவது சந்தித்திருக்கிறீர்களா? இந்த தேவை எனக்கு அடிக்கடி உள்ளது, எனவே எனது சொந்த VPN சேவையகத்தை வைத்திருப்பதற்கான வாய்ப்பு மிகவும் அவசரமானது, இது எங்கும், ஓரிரு வினாடிகளில் தொடங்கப்படலாம், இந்த கட்டுரையில் நான் இருந்தபோது நான் கருத்தரித்த எனது திட்டத்தைப் பற்றி பேச விரும்புகிறேன். ஒரு ஆயத்த தீர்வைத் தேடுகிறது, இந்த விஷயத்தில், குறைந்தபட்ச அமைப்புகள் மற்றும் ஏற்றுக்கொள்ளக்கூடிய அளவிலான பாதுகாப்புடன், OpenVPN சேவையகத்தை விரைவாக அமைக்க உங்களை அனுமதிக்கும் ஒரு படத்தை Docker செய்யவும்.

2 வினாடிகளில் டோக்கரில் OpenVPN ஐ துவக்கவும்

முன்வரலாறு

எந்தவொரு கணினியிலும் சேவையை இயக்கும் திறன் - அது ஒரு இயற்பியல் சேவையகம், அல்லது ஒரு மெய்நிகர் தனியார் சேவையகம், அல்லது மற்றொரு கொள்கலன் மேலாண்மை அமைப்புக்குள் ஒரு கொள்கலன் இடம் - முக்கியமானதாக இருந்தது. என் பார்வை உடனே டோக்கர் மீது விழுந்தது. முதலாவதாக, இந்த சேவை பிரபலமடைந்து வருகிறது, எனவே அதிகமான வழங்குநர்கள் அதன் முன் நிறுவலுடன் ஆயத்த தீர்வுகளை வழங்குகிறார்கள்; இரண்டாவதாக, டெர்மினலில் உள்ள ஒரு கட்டளையைப் பயன்படுத்தி சேவையை பதிவிறக்கம் செய்து இயக்கக்கூடிய படங்களின் மையப்படுத்தப்பட்ட சேமிப்பு உள்ளது. இப்படி ஒரு திட்டம் ஏற்கனவே இருக்க வேண்டும் என்ற எண்ணம் எனக்குள் வந்து கடுமையாகத் தேடினேன். ஆனால் நான் கண்டறிந்த பெரும்பாலான திட்டங்கள் மிகவும் சிக்கலானவை (நிரந்தர தரவு சேமிப்பிற்காக நீங்கள் ஒரு கொள்கலனை உருவாக்க வேண்டும் மற்றும் வெவ்வேறு அளவுருக்கள் கொண்ட பயன்பாட்டுடன் கொள்கலனை பல முறை தொடங்க வேண்டும்), அல்லது விவேகமான ஆவணங்கள் இல்லாமல், அல்லது முற்றிலும் கைவிடப்பட்டது. ஏற்றுக்கொள்ளக்கூடிய எதையும் கண்டுபிடிக்கவில்லை , நான் உங்கள் திட்டத்தில் வேலை செய்ய ஆரம்பித்தேன். ஆவணங்களைப் படிப்பது, குறியீடு எழுதுவது மற்றும் பிழைத்திருத்தம் செய்வது போன்றவற்றுக்கு முன்னால் தூக்கமில்லாத இரவுகள் இருந்தன, ஆனால் இறுதியில் எனது சேவையானது பகலின் வெளிச்சத்தைக் கண்டது மற்றும் திசைவியின் ஒரே வண்ணமுடைய LED பேனலின் அனைத்து வண்ணங்களுடனும் பிரகாசிக்கத் தொடங்கியது. எனவே, நான் உங்களை நேசிக்கவும் ஆதரவாகவும் கேட்கிறேன் - Docker-OpenVPN. நான் ஒரு லோகோவைக் கொண்டு வந்தேன் (மேலே, வெட்டுவதற்கு முன்), ஆனால் அதைக் கண்டிப்பாகத் தீர்மானிக்க வேண்டாம், ஏனென்றால் நான் வடிவமைப்பாளர் இல்லை (இனி) நான் இந்தத் திட்டத்தைச் செயல்படுத்தியபோது, ​​குறைந்தபட்சம் வரிசைப்படுத்தல் வேகத்திற்கு முன்னுரிமை அளித்தேன். அமைப்புகள் மற்றும் ஏற்றுக்கொள்ளக்கூடிய பாதுகாப்பு நிலை. சோதனை மற்றும் பிழை மூலம், இந்த அளவுகோல்களின் உகந்த சமநிலையை நான் கண்டேன், இருப்பினும், சில இடங்களில் பாதுகாப்புக்காக வரிசைப்படுத்தல் வேகத்தை தியாகம் செய்ய வேண்டியிருந்தது, மேலும் குறைந்தபட்ச அமைப்புகளுக்கு பெயர்வுத்திறனுக்காக நான் செலுத்த வேண்டியிருந்தது: தற்போதைய உள்ளமைவில், ஒரு ஒரு சேவையகத்தில் ஒருமுறை உருவாக்கப்பட்ட கொள்கலனை மாற்ற முடியாது மற்றும் மற்றொரு சேவையகத்தில் தொடங்க முடியாது. எடுத்துக்காட்டாக, சேவை தொடங்கும் போது அனைத்து கிளையன்ட் மற்றும் சர்வர் சான்றிதழ்கள் உருவாக்கப்படும், இதற்கு 2 வினாடிகள் ஆகும். இருப்பினும், ஹெல்மேன் டெஃபி கோப்பின் தலைமுறையை உருவாக்க நேரமாக எடுத்துக்கொள்ள வேண்டும்: இது டோக்கர் படத்தை உருவாக்கும் போது உருவாக்கப்பட்டது மற்றும் 10 நிமிடங்கள் வரை நீடிக்கும். மரியாதைக்குரிய சமூகத்திடமிருந்து அத்தகைய தீர்வுக்கான பாதுகாப்பு தணிக்கையை நான் உண்மையில் பெற விரும்புகிறேன்.

Запуск

சேவையைத் தொடங்க, எங்களுக்கு பல விஷயங்கள் தேவை:

  1. சேவையகம்: உடல் அல்லது மெய்நிகர். டோக்கர்-க்குள்-டாக்கர் பயன்முறையில் இயங்குவது கோட்பாட்டளவில் சாத்தியம், ஆனால் நான் இந்த விருப்பத்தை விரிவாகச் சோதிக்கவில்லை;
  2. உண்மையில் டோக்கர். பல ஹோஸ்டிங் வழங்குநர்கள் போர்டில் டோக்கருடன் ஆயத்த தீர்வுகளை வழங்குகிறார்கள்;
  3. பொது ஐபி முகவரி.

அனைத்து விவரங்களும் இடத்தில் இருந்தால், நாங்கள் செய்ய வேண்டியது உங்கள் சர்வரின் கன்சோலில் பின்வரும் கட்டளையை இயக்க வேண்டும்:

docker run --cap-add=NET_ADMIN 
-it -p 1194:1194/udp -p 80:8080/tcp 
-e HOST_ADDR=$(curl -s https://api.ipify.org) 
alekslitvinenk/openvpn

சர்வர் ஐபி முகவரி தானாகவே பயன்படுத்தி தீர்மானிக்கப்படுவதை கவனமுள்ள வாசகர் கவனித்திருக்கலாம் ipify.org. சில காரணங்களால் இது வேலை செய்யவில்லை என்றால், நீங்கள் முகவரியை கைமுறையாகக் குறிப்பிடலாம். முந்தைய அனைத்து படிகளும் சரியாக முடிந்திருந்தால், கன்சோலில் இதே போன்ற ஒன்றை நாம் பார்க்க வேண்டும்:

Sun Jun  9 08:56:11 2019 Initialization Sequence Completed
Sun Jun  9 08:56:12 2019 Client.ovpn file has been generated
Sun Jun  9 08:56:12 2019 Config server started, download your client.ovpn config at http://example.com/
Sun Jun  9 08:56:12 2019 NOTE: After you download you client config, http server will be shut down!

நாங்கள் இலக்கை நெருங்கிவிட்டோம்: இப்போது நாம் நகலெடுக்க வேண்டும் example.com (உங்கள் விஷயத்தில் அது உங்கள் சேவையகத்தின் முகவரியாக இருக்கும்) அதை உங்கள் உலாவியின் முகவரிப் பட்டியில் ஒட்டவும். நீங்கள் Enter ஐ அழுத்திய பிறகு, client.ovpn கோப்பு பதிவிறக்கப்படும், மேலும் http சேவையகமே மறதியில் மறைந்துவிடும். இந்த தீர்வு சந்தேகம் இருந்தால், நீங்கள் பின்வரும் தந்திரத்தைப் பயன்படுத்தலாம்: முந்தைய கட்டளையை இயக்கவும் மற்றும் கொடிகளைச் சேர்க்கவும் zp மற்றும் கடவுச்சொல். இப்போது, ​​உருவாக்கப்பட்ட இணைப்பை உலாவி சாளரத்தில் ஒட்டினால், கடவுச்சொல்லுடன் ஜிப் காப்பகத்தைப் பெறுவீர்கள். நீங்கள் கிளையன்ட் உள்ளமைவு கோப்பைப் பெற்றவுடன், பொருத்தமான கிளையண்ட்டைப் பயன்படுத்தலாம். நான் மேக்கிற்கு Tunnelblick ஐப் பயன்படுத்துகிறேன்.

வீடியோ டுடோரியல்

இந்த வீடியோ டுடோரியலில் DigitalOcean இல் சேவையைப் பயன்படுத்துவதற்கான விரிவான வழிமுறைகள் உள்ளன.

சோசலிஸ்ட் கட்சி இந்தத் திட்டம் உங்களுக்கு பயனுள்ளதாக இருந்தால், GitHub இல் ஒரு நட்சத்திரத்தைக் கொடுத்து, அதை ஃபோர்க் செய்து உங்கள் நண்பர்களிடம் சொல்லுங்கள். பங்களிப்பாளர்கள் மற்றும் பாதுகாப்பு தணிக்கைகளும் பரவலாக வரவேற்கப்படுகின்றன.பிபிஎஸ் இந்தக் கட்டுரை ஹப்ரில் முடிவடைந்தால், நான் எப்படி டோக்கர்-இன்-டாக்கர் மற்றும் டாக்கர்-இன்-டாக்கர்-இன்-டாக்கரைத் தொடங்கினேன், ஏன் அதைச் செய்தேன், அதிலிருந்து என்ன வந்தது என்பதைப் பற்றி அடுத்ததை எழுத திட்டமிட்டுள்ளேன்.
EDIT1:

  1. வெளியீட்டில் பிழைகள் சரி செய்யப்பட்டன,
  2. கருத்துகளுக்கு பதிலளித்து, இந்த தகவலை இங்கே வைக்க முடிவு செய்தேன்: iptables உடன் பணிபுரிய - சலுகை பெற்ற கொடி தேவை.

EDIT2:

  1. பட வெளியீட்டு கட்டளை மேம்படுத்தப்பட்டது: இப்போது அதற்கு -privileged கொடி தேவையில்லை
  2. ரஷ்ய மொழி வீடியோ வழிகாட்டிக்கு இணைப்பு சேர்க்கப்பட்டது: youtu.be/A8zvrHsT9A0

ஆதாரம்: www.habr.com

கருத்தைச் சேர்