Чӣ тавр истифода AntispamSniper барои The Bat!

Баъзе истифодабарандагон манфиати эҷоди шабакаи шахсии виртуалӣ байни ду компютерро мехоҳанд. Вазифа бо кӯмаки VPN технология (Шабакаи хусусии виртуалӣ). Пайвастшавӣ тавассути барномаҳо ва барномаҳои кушода ё пӯшида амалӣ карда мешавад. Баъд аз насб ва конфигуратсияи бомуваффақияти ҳамаи ҷузъҳо, тартибро метавон ба пуррагӣ баррасӣ намуд ва пайвастшавӣ - бехатар. Ғайр аз ин, мо мехоҳем муфассалро дар амалисозии татбиқи технологияи санҷидашуда тавассути мизоҷи OpenVPN дар системаи оператсионӣ, ки дар асоси линзаи Linux истифода мешавад, баррасӣ кунем.

OpenVPN-ро насб кунед

Азбаски аксарияти корбарон тақсимоти Ubuntu истифода мешаванд, имрӯз дастурҳо дар ин вариантҳо асос меёбанд. Дар дигар ҳолатҳо, фарқияти фарқкунандаи ҷойгиркунӣ ва конфигуратсияи OpenVPN, агар шумо ба тақсимоти тақсимоте, ки шумо метавонед дар ҳуҷҷатҳои расмии системаи шумо хонда бошед, бодиққат бошед. Мо ба шумо пешниҳод менамоем, ки бо тамоми раванди раванди марҳила шинос шавед, то ки ба таври муфассал ҳар як амалро фаҳмед.

Боварӣ ҳосил кунед, ки кор дар OpenVPN тавассути ду гиреҳ (компютер ё сервер) рух медиҳад, ки маънои онро дорад, ки насбкунӣ ва конфигуратсия барои ҳамаи иштирокчиён алоқаманд аст. Таҳсилоти оянда мо ба ду сарчашма кор кардан мехоҳем.

Қадами 1: Иҷрои OpenVPN

Албатта, шумо бояд ба ҳамаи китобхонаҳои зарурӣ ба компютер илова кунед. Пешакӣ барои таъмини он, ки вазифаи истифодашуда танҳо дар OS сохта шуда бошад. "Терминал".

1. Менюро кушоед ва консолро кушоед. Шумо инчунин метавонед ба воситаи пахшкунии комбинати калидӣ Ctrl + Alt + T.



2. Гурӯҳи бақайдгирӣsudo apt насб openvpn осон-rsaки ҳамаи захираҳои лозимиро насб кунанд. Баъд аз ворид шудан ба он Дохил кунед.



3. Калимаи раҳкушоро барои аккаунти иловагӣ муайян кунед. Хусусиятҳое, ки дар ҷустуҷӯ дар қуттӣ намоиш дода намешаванд.



4. Илова кардани файлҳои нав бо интихоби имконоти мувофиқро тасдиқ кунед.

Танҳо қадами навбатӣ танҳо вақте ки насб кардан дар ҳар ду дастгоҳ анҷом дода мешавад.

Қадами 2: Таъсис ва танзим кардани идораи сертификатсия

Маркази фарогирӣ барои тафтиш кардани калидҳои ҷамъиятӣ ва рамзгузории қавии ҷавобгар мебошад. Он дар дастгоҳ офарида шудааст, ки дигар истифодабарандагон баъдтар пайваст мешаванд, пас консолро дар компютери дилхоҳ кушоед ва ин қадамҳоро риоя кунед:

1. Феҳрист барои нигаҳдории ҳама калидҳо пешакӣ таъсис дода шудааст. Шумо онро метавонед ҷойгир кунед, вале беҳтар аст, ки ҷои бехавфро пайдо кунед. Ин фармонро истифода баредsudo mkdir / etc / openvpn / осон-rsaдар куҷо / etc / openvpn / осон-rsa - Макон барои эҷоди феҳрист.



2. Дигар дар ин папкаи он барои ҷойгиркунии скриптҳои иловагӣ лозим аст ва ин тавассути он амалӣ карда мешавадsudo cp -R / usr / share / easy-rsa / etc / openvpn /.



3. Маркази сертификатсия дар феҳристи омодашуда сохта шудааст. Аввал ба ин папка меравад.cd / etc / openvpn / осон-rsa /.



4. Сипас амрҳои зеринро ба саҳро гузоред:

   sudo -i
# source ./vars
# ./clean-all
# ./build-ca

Ҳангоме ки компютери сервер танҳо мемонад ва ба дастгоҳҳои мизоҷ интиқол меёбад.

Қадами 3: Сертификатҳои мизоҷро насб кунед

Дастуре, ки шумо дар поён хоҳед шинохта мешавад, бояд дар ҳар як компютери мизоҷ бо мақсади ташкили пайвастани бехатарии боэътимоди муваққат анҷом дода шавад.

1. Консолро кушоед ва дар он ҷо фармонро нависед.sudo cp -R / usr / share / easy-rsa / etc / openvpn /барои ҳама нусхабардории скриптҳои лозимӣ



2. Пештар, дар сервери сервер файли махсуси сертификатсия карда шуд. Ҳоло он бояд нусхабардорӣ ва ҷузвдонҳои дигар бо ҷузвдон ҷойгир карда шавад. Роҳи осонтарини ин кор ба воситаи фармон аст.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / осон-rsa / калидҳодар куҷо username @ host - суроғаи таҷҳизоте, ки аз он пурборанд.



3. Он танҳо барои эҷоди калиди шахсӣ боқӣ мемонад, то дар оянда он тавассути он пайваст карда шавад. Инро бо папкаи сабти ниҳоӣ ба кор баред.cd / etc / openvpn / осон-rsa /.



4. Барои сохтани файл, фармонро истифода баред:

   sudo -i
# source ./vars
# литсейҳои сохтмон-реқӣ

   

   Lumpics дар ин ҳолат, номи файли додашуда. Калиди додашуда бояд ҳатман дар як феҳрист бо калидҳои дигар бошад.

5. Он танҳо барои фиристодани калиди дастрасӣ ба дастгоҳи сервер барои фиристодани аслии пайвастшавӣ боқӣ мемонад. Ин бо ёрии ҳамон фармоне, ки тавассути он сабти дода шудааст, анҷом дода мешавад. Шумо бояд дохил шаведscp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /дар куҷо username @ host - номи компютер барои фиристодан, ва Lumpics.csr - номи файл бо калиди.



6. Дар компютери сервер калиди кафолатиро тасдиқ кунед./sign-req ~ / Lumpicsдар куҷо Lumpics - номи файл. Баъд аз ин, ҳуҷҷатро аз нав баргардонедsudo scp username @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / калидҳо.

Ин аст, ки ҳамаи кори пешакӣ, ҳама чизи боқимондаи он OpenVPN-ро ба ҳолати муқаррарӣ овардааст ва шумо метавонед бо истифодаи як ё якчанд муштарӣ бо истифодаи рамзи private-encrypted шурӯъ кунед.

Қадами 4: Тасвири OpenVPN

Дастурҳои зерин барои муштарӣ ва сервер истифода мешаванд. Мо ҳар як чизро мувофиқи амалҳо тақсим мекунем ва дар бораи тағйироти мошинҳо огоҳ хоҳем кард, ҳамин тавр шумо бояд дастурҳоро иҷро кунед.

1. Аввал, файлро дар компютери сервер истифода мебаредzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Ҳангоми танзим кардани дастгоҳҳои мизоҷ, ин файл низ бояд алоҳида эҷод карда шавад.



2. Нархҳои стандартиро хонед. Тавре ки шумо мебинед, порт ва протокол ҳамон тавре, ки стандартҳо доранд, вале ягон параметрҳои иловагӣ вуҷуд надоранд.



3. Файлҳои конфигуратсияи сохташуда тавассути муҳаррирро иҷро кунедsudo nano /etc/openvpn/server.conf.



4. Мо ба тафсилоти тағйирёбии тамоми арзишҳо рафта наметавонем, зеро дар баъзе мавридҳо онҳо алоҳидаанд, аммо хатҳои стандартии файл бояд ҳузур дошта бошанд, аммо чунин тасвир ба монанди ин аст:

   Портали 1194
proto udp
comp-lzo
данд
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
subnetology
сервер 10.8.0.0 255.255.255.0
ipp.txt ifconfig-pool-perss

   Баъд аз ҳама тағиротҳо анҷом дода мешаванд, танзимотро сабт кунед ва файлро пӯшед.



5. Кор бо қисми сервер анҷом меёбад. OpenVPN бо истифода аз файли конфигуратсияи сохташудаopenvpn /etc/openvpn/server.conf.



6. Акнун мо таҷҳизоти мизоҷонро оғоз хоҳем кард. Тавре ки аллакай зикр шудааст, файли танзимот низ дар инҷо сохта шудааст, аммо ин вақт он возеҳ нест, бинобар ин фармони зерин чунин аст:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.



7. Файлро дар ҳамон тарзе, ки дар боло нишон дода шудааст ва дар сатрҳои зерин ҷойгир кунед:

   мизоҷ
данд
proto udp
дурдаст 194.67.215.125 1194
бекор карда мешавад
инҳоянд
доимист
Толеъи доимӣ
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
калид /etc/openvpn/easy-rsa/keys/Sergiy.key
ТҶ-дор
comp-lzo
3.

   Ҳангоми таҳрир ба анҷом расид, OpenVPN оғоз кунед:openvpn /etc/openvpn/client.conf.

8. Гурӯҳи бақайдгирӣifconfigбарои боварӣ ҳосил кардан ба система. Дар байни ҳамаи арзишҳое, ки нишон дода шудаанд, бояд интерфейси бошад Танз.

Барои ҷобаҷогузории трафик ва дастрасии кушодани Интернет барои ҳамаи муштариён дар компютери сервер, шумо бояд вазифаҳои дар поён зикршударо фаъол кунед.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp -dport 1194 -j ACCEPT
Iptables-Ман FORWARD -i tun0 -o eth0-j ACCEPT
Iptables-Ман FORWARD -i eth0 -o tunco -j ACCEPT
ixs-и-и-и -АООООООООООООООООООООООООООООООООООООООООООООООООООООООООА

Дар мақолаи имрӯза ба шумо насб ва конфигуратсияи OpenVPN дар сервер ва тарафи мизоҷ ворид карда шуд. Мо маслиҳат медиҳем, ки ба огоҳиномаҳое, ки дар онҳо нишон дода шудааст, диққат диҳем "Терминал" ва агар кодексҳои хато, агар ягон чизро тафтиш кунед. Амалҳои шабеҳ барои пешгирӣ намудани мушкилоти минбаъда бо пайвастан ба он мусоидат мекунанд, зеро ҳалли амалии мушкилот ба пайдоиши мушкилиҳои дигар монеа мешавад.