Suiteáil OpenVPN ar Ubuntu

Pin
Send
Share
Send

Tá suim ag úsáideoirí áirithe líonra fíorúil príobháideach a chruthú idir dhá ríomhaire. Baintear an tasc amach trí theicneolaíocht VPN (Líonra Príobháideach Fíorúil). Cuirtear an nasc i bhfeidhm trí fhóntais agus cláir oscailte nó iata. Tar éis suiteáil agus cumraíocht rathúil na gcomhpháirteanna go léir, is féidir a mheas go bhfuil an nós imeachta críochnaithe, agus go bhfuil an nasc cosanta. Ar aghaidh, ba mhaith linn plé mionsonraithe a dhéanamh ar chur i bhfeidhm na teicneolaíochta tríd an gcliant OpenVPN sa chóras oibriúcháin eithne Linux-bhunaithe.

Suiteáil OpenVPN ar Linux

Ós rud é go n-úsáideann formhór na n-úsáideoirí dáiltí bunaithe ar Ubuntu, inniu beidh na treoracha bunaithe ar na leaganacha seo. I gcásanna eile, ní thabharfaidh tú faoi deara difríocht bhunúsach i suiteáil agus i gcumraíocht OpenVPN, mura gcaithfidh tú an chomhréir dáilte a leanúint, ar féidir leat léamh faoi i gcáipéisíocht oifigiúil do chórais. Molaimid duit eolas a chur ar an bpróiseas iomlán céim ar chéim d’fhonn gach gníomh a thuiscint go mion.

Bí cinnte a mheas go dtarlaíonn feidhmiú OpenVPN trí dhá nóid (ríomhaire nó freastalaí), rud a chiallaíonn go mbaineann an tsuiteáil agus an chumraíocht le gach rannpháirtí sa nasc. Díreoidh ár gcéad treoir eile go sonrach ar oibriú le dhá fhoinse.

Céim 1: Suiteáil OpenVPN

Ar ndóigh, ba cheart duit tosú trí na leabharlanna riachtanacha go léir a chur le ríomhairí. Faigh réidh le go n-úsáidfear an OS ionsuite go heisiach chun an tasc a chur i gcrích. "Críochfort".

  1. Oscail an roghchlár agus lainseáil an consól. Is féidir leat é seo a dhéanamh freisin trí theaglaim eochair a bhrú. Ctrl + Alt + T..

  2. Cláraigh ordúsudo apt install openvpn éasca-rsachun na stórtha riachtanacha go léir a shuiteáil. Tar éis duit dul isteach, cliceáil ar Iontráil.

  3. Sonraigh an focal faire don chuntas superuser. Ní thaispeántar carachtair le linn clóscríbhneoireachta sa réimse.

  4. Deimhnigh go bhfuil comhaid nua curtha leis tríd an rogha chuí a roghnú.

Téigh ar aghaidh go dtí an chéad chéim eile ach nuair a dhéantar an tsuiteáil ar an dá fheiste.

Céim 2: Údarás Deimhniúcháin a Chruthú agus a Chumrú

Tá an t-ionad sonraíochta freagrach as eochracha poiblí a sheiceáil agus soláthraíonn sé criptiú láidir. Cruthaítear é ar an bhfeiste lena nascfaidh úsáideoirí eile ansin, mar sin oscail an consól ar an ríomhaire atá ag teastáil agus lean na céimeanna seo:

  1. Ar dtús, cruthaítear fillteán chun na heochracha go léir a stóráil. Is féidir leat é a chur áit ar bith, ach is fearr áit shábháilte a roghnú. Úsáid an t-ordúsudo mkdir / etc / openvpn / easy-rsaáit / etc / openvpn / easy-rsa - áit chun eolaire a chruthú.

  2. Ansin, is gá scripteanna breiseán éasca a chur san fhillteán seo, agus déantar é seo trídsudo cp -R / usr / share / easy-rsa / etc / openvpn /.

  3. Cruthaítear údarás deimhniúcháin san eolaire críochnaithe. Téigh go dtí an fillteán seo ar dtúscd / etc / openvpn / easy-rsa /.

  4. Ansin greamaigh an t-ordú seo a leanas sa réimse:

    sudo -i
    # foinse ./vars
    # ./clean-all
    # ./build-ca

Go dtí seo, is féidir ríomhaire an fhreastalaí a fhágáil leis féin agus a aistriú go gairis chliaint.

Céim 3: Cumraigh Teastais Chliaint

Caithfear na treoracha a mbeidh tú eolach orthu thíos a dhéanamh ar gach ríomhaire cliaint d’fhonn nasc slán a fheidhmíonn i gceart a eagrú.

  1. Oscail an consól agus scríobh an t-ordú ansinsudo cp -R / usr / share / easy-rsa / etc / openvpn /chun gach scripte uirlisí riachtanach a chóipeáil.

  2. Roimhe seo, cruthaíodh comhad teastais ar leithligh ar ríomhaire an fhreastalaí. Anois ní mór duit é a chóipeáil agus a chur san fhillteán leis na comhpháirteanna eile. Is é an bealach is éasca chun é seo a dhéanamh tríd an bhfoireann.ainm úsáideora sudo scp @ óstach: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / eochrachaáit ainm úsáideora @ óstach - seoladh an trealaimh as a ndéantar an íoslódáil.

  3. Níl ann ach eochair rúnda phríobháideach a chruthú, ionas go mbeidh sí ceangailte tríd ina dhiaidh sin. Déan é seo trí dhul chuig an bhfillteán stórála scriptecd / etc / openvpn / easy-rsa /.

  4. Chun comhad a chruthú, úsáid an t-ordú:

    sudo -i
    # foinse ./vars
    # lumpics build-req

    Lumpics sa chás seo, ainm an chomhaid shonraithe. Caithfidh an eochair chruthaithe a bheith san eolaire céanna leis an gcuid eile de na heochracha.

  5. Níl ann ach eochair rochtana réamhdhéanta a sheoladh chuig an bhfeiste freastalaí chun barántúlacht a cheangail a dhearbhú. Déantar é seo trí úsáid a bhaint as an ordú céanna trína ndearnadh an íoslódáil. Ní mór duit dul isteachscp /etc/openvpn/easy-rsa/keys/Lumpics.csr ainm úsáideora @ óstach: ~ /áit ainm úsáideora @ óstach is ainm don ríomhaire le seoladh, agus Lumpics.csr - ainm an chomhaid leis an eochair.

  6. Ar ríomhaire an fhreastalaí, deimhnigh an eochair trí./sign-req ~ / Lumpicsáit Lumpics - ainm an chomhaid. Ina dhiaidh sin, seol an doiciméad ar ais trídainm úsáideora sudo scp @ óstach: /home/Lumpics.crt / etc / openvpn / easy-rsa / eochracha.

Ar seo, tá an réamhobair go léir críochnaithe, níl ann ach OpenVPN a thabhairt isteach i ngnáthstaid agus is féidir leat tosú ag úsáid nasc criptithe príobháideach le cliant amháin nó níos mó.

Céim 4: Cumraigh OpenVPN

Clúdóidh an chéad treoir eile an cliant agus an freastalaí araon. Déanfaimid gach rud a roinnt de réir gníomhartha agus rabhadh a thabhairt faoi athruithe i meaisíní, mar sin níl le déanamh agat ach na treoracha a leanúint.

  1. Cruthaigh comhad cumraíochta ar dtús ar ríomhaire an fhreastalaí agus an t-ordú á úsáid agatzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Agus feistí cliant á gcumrú, caithfear an comhad seo a chruthú ar leithligh freisin.

  2. Amharc ar na luachanna réamhshocraithe. Mar a fheiceann tú, tá an calafort agus an prótacal mar an gcéanna leis na cinn chaighdeánacha, ach níl aon pharaiméadair bhreise ann.

  3. Rith an comhad cumraíochta cruthaithe tríd an eagarthóirsudo nano /etc/openvpn/server.conf.

  4. Ní thabharfaimid sonraí faoi gach luach a athrú, ós rud é gur cásanna aonair iad, ach caithfidh línte caighdeánacha sa chomhad a bheith i láthair, agus is cosúil le pictiúr den chineál céanna:

    calafort 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subnet topology
    freastalaí 10.8.0.0 255.255.255.0
    icon.txt ifconfig-pool-persist

    Tar éis gach athrú a bheith críochnaithe, sábháil na socruithe agus dún an comhad.

  5. Tá an obair leis an gcuid freastalaí críochnaithe. Rith OpenVPN tríd an gcomhad cumraíochta cruthaitheopenvpn /etc/openvpn/server.conf.

  6. Anois, déanaimis dul síos ar ghléasanna cliant. Mar a luadh cheana, cruthaítear comhad socruithe anseo freisin, ach an uair seo ní dhéantar é a dhíphacáil, mar sin tá an chuma ar an ordú mar seo:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Rith an comhad ar an mbealach céanna mar a thaispeántar thuas agus cuir na línte seo a leanas leis:

    cliant
    dev tun
    proto udp
    iargúlta 194.67.215.125 1194
    resolv-retry gan teorainn
    nobind
    persist-key
    persist-tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    eochair /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    briathar 3    .

    Nuair a bheidh an eagarthóireacht críochnaithe, lainseáil OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Cláraigh ordúifconfiga chinntiú go bhfuil an córas ag obair. I measc na luachanna uile a thaispeántar, caithfidh comhéadan a bheith i láthair tun0.

D’fhonn trácht a atreorú agus rochtain Idirlín a oscailt do gach cliant ar ríomhaire an fhreastalaí, beidh ort na horduithe seo a leanas a ghníomhachtú ceann ar cheann.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I RÉAMHRÁ -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

In alt an lae inniu, bhí cur amach agat ar shuiteáil agus ar chumraíocht OpenVPN ar thaobh an fhreastalaí agus an chliaint. Molaimid duit aird a thabhairt ar na fógraí a thaispeántar i "Críochfort" agus staidéar a dhéanamh ar chóid earráide, más ann dóibh. Cuideoidh gníomhartha den sórt sin le fadhbanna breise leis an nasc a sheachaint, toisc go seachnaíonn an réiteach pras ar an bhfadhb fadhbanna eile a thagann chun cinn.

Pin
Send
Share
Send

Post Coitianta

https://eifeg.com 2024