አንዳንድ ተጠቃሚዎች በሁለት ኮምፒተሮች መካከል የግል ምናባዊ አውታረመረብ ለመፍጠር ፍላጎት አላቸው። ተግባሩ የሚከናወነው የቪ.ፒ.ኤን. ቴክኖሎጂ (Virtual የግል አውታረመረብ) በመጠቀም ነው። ግንኙነቱ የሚከፈተው በክፍት ወይም በተዘጋ መገልገያዎች እና ፕሮግራሞች ነው ፡፡ የሁሉም አካላት በተሳካ ሁኔታ ከተጫነ እና ከተዋቀረ በኋላ አሰራሩ እንደተጠናቀቀ ተደርጎ ሊወሰድ ይችላል ፣ እናም ግንኙነቱ የተጠበቀ ነው ፡፡ በመቀጠልም በሊኑክስ ካርቦን መሠረት በተደረገው ኦፕሬቲንግ ሲስተም ውስጥ በ OpenVPN ደንበኛ በኩል የቴክኖሎጂ አፈፃፀም በዝርዝር መወያየት እንፈልጋለን ፡፡
OpenVPN ን በሊኑክስ ላይ ይጫኑ
ብዙ ተጠቃሚዎች በኡቡንቱ ላይ የተመሠረተ ስርጭትን ስለሚጠቀሙ ፣ ዛሬ መመሪያዎቹ በእነዚህ ስሪቶች ላይ የተመሠረተ ይሆናል ፡፡ በሌሎች ሁኔታዎች በስርዓትዎ ኦፊሴላዊ ዶክሜንት ውስጥ ሊያነቧቸው የሚችሉት የስርጭት አገባብን መከተል ካልቻሉ በስተቀር በ OpenVPN ጭነት እና ውቅር ላይ መሠረታዊ ልዩነት አላስተዋሉም ፡፡ እያንዳንዱን እርምጃ በዝርዝር ለመረዳት እራስዎን በጠቅላላው የሂደቱን ደረጃ በደረጃ እንዲያውቁ እንመክራለን።
የ OpenVPN ተግባር የሚከናወነው በሁለት አንጓዎች (ኮምፒተር ወይም በአገልጋይ) በኩል መሆኑን ከግምት ውስጥ ማስገባትዎን ያረጋግጡ ፣ ይህ ማለት መጫኑ እና ውቅሩ በግንኙነቱ ውስጥ ላሉ ሁሉም ተሳታፊዎች ይሠራል ማለት ነው ፡፡ ቀጣዩ መመሪያችን ከሁለት ምንጮች ጋር አብሮ በመስራት ላይ ያተኩራል ፡፡
እርምጃ 1: OpenVPN ን ጫን
በእርግጥ ሁሉንም አስፈላጊ ቤተ-መጽሐፍቶች በኮምፒተር ውስጥ በመጨመር መጀመር አለብዎት ፡፡ ስራውን ለማጠናቀቅ ሙሉ በሙሉ አብሮ የተሰራው ስርዓተ ክወና (OS) ስራ ላይ ለመዋል ጥቅም ላይ እንደሚውል ከእውነታው ጋር ይዘጋጁ። "ተርሚናል".
- ምናሌውን ይክፈቱ እና ኮንሶሉን ያስጀምሩ ፡፡ የቁልፍ ጥምርን በመጫን ይህንን ማድረግ ይችላሉ ፡፡ Ctrl + Alt + T.
- ትእዛዝ ይመዝገቡ
Openudopn ቀላል-rsarsa ን ይጫኑሁሉንም አስፈላጊ ማከማቻዎች ለመጫን። ከገቡ በኋላ ጠቅ ያድርጉ ይግቡ. - ለተቆጣጣሪው መለያ የይለፍ ቃል ይግለጹ። በመተየብ ጊዜ ቁምፊዎች በመስክ ላይ አይታዩም ፡፡
- ተገቢውን አማራጭ በመምረጥ የአዳዲስ ፋይሎችን ማከል ያረጋግጡ ፡፡
በሁለቱም መሳሪያዎች ላይ መጫኑ ሲጠናቀቅ ብቻ ወደ ቀጣዩ ደረጃ ይቀጥሉ።
ደረጃ 2 የምስክር ወረቀት ባለስልጣን መፍጠር እና ማዋቀር
የመለያ ማዕከል የህዝብ ቁልፎችን ለመፈተሽ ሃላፊነት አለበት እንዲሁም ጠንካራ ምስጠራን ይሰጣል ፡፡ ከዚያ በኋላ ሌሎች ተጠቃሚዎች በሚገናኙበት መሣሪያ ላይ የተፈጠረ ነው ፣ ስለዚህ በሚፈለገው ፒሲ ላይ ኮንሶሉን ይክፈቱ እና እነዚህን እርምጃዎች ይከተሉ ፡፡
- በመጀመሪያ ሁሉንም ቁልፎች ለማከማቸት አንድ አቃፊ ይፈጠራል ፡፡ የትም ቦታ ማስቀመጥ ይችላሉ ፣ ግን ደህንነቱ የተጠበቀ ቦታ መምረጥ የተሻለ ነው። ትዕዛዙን ይጠቀሙ
sudo mkdir / etc / openvpn / ቀላል-rsaየት / ወዘተ / openvpn / ቀላል-rsa - ማውጫ ለመፍጠር ቦታ። - ቀጥሎም ቀላል -rsa-ላይ ተጨማሪ ስክሪፕቶች በዚህ አቃፊ ውስጥ መቀመጥ አለባቸው ፣ እና ይህ በ በኩል ይከናወናል
sudo cp -R / usr / share / Easy-rsa / ወዘተ / openvpn /. - የምስክር ወረቀት ባለሥልጣን በተጠናቀቀው ማውጫ ውስጥ ተፈጠረ ፡፡ መጀመሪያ ወደዚህ አቃፊ ይሂዱ
ሲዲ / ወዘተ / ክፈትvpn / ቀላል-rsarsa /. - ከዚያ የሚከተሉትን ትዕዛዞች ወደ መስክ ይለጥፉ
sudo -i
# ምንጭ ./ቫርስ
# ./clean-all
# ./build-ca
ለአሁኑ ፣ የአገልጋዩ ኮምፒዩተር ለብቻው መተው እና ወደ ደንበኛ መሣሪያዎች መሄድ ይችላል።
ደረጃ 3 የደንበኛ የምስክር ወረቀቶችን ያዋቅሩ
ደህንነቱ የተጠበቀ ግንኙነትን ለማደራጀት ከዚህ በታች እርስዎ በደንብ እንዲተዋወቁ የሚያደርጓቸው መመሪያዎች በእያንዳንዱ የደንበኛ ኮምፒተር ውስጥ መከናወን አለባቸው።
- ኮንሶሉን ይክፈቱ እና ትዕዛዙን እዚያ ይፃፉ
sudo cp -R / usr / share / Easy-rsa / ወዘተ / openvpn /ሁሉንም የሚፈለጉ የመሣሪያ ስክሪፕቶችን ለመቅዳት። - ከዚህ ቀደም በአገልጋዩ ፒሲ ላይ የተለየ የምስክር ወረቀት ፋይል ተፈጠረ። አሁን መቅዳት እና ከሌሎቹ አካላት ጋር በአቃፊው ውስጥ ማስቀመጥ ያስፈልግዎታል ፡፡ ይህንን ለማድረግ ቀላሉ መንገድ በቡድኑ በኩል ነው ፡፡
sudo scp የተጠቃሚ ስም @ አስተናጋጅ: /etc/openvpn/easy-rsa/key/ca.crt / ወዘተ / openvpn / ቀላል-rsarsa / ቁልፎችየት የተጠቃሚ ስም @ አስተናጋጅ - ማውረዱ የተሰራበት የመሳሪያ አድራሻ። - የግል ሚስጥራዊ ቁልፍ ለመፍጠር ብቻ ይቀራል ፣ ስለሆነም በኋላ በእሱ በኩል ይገናኛል ፡፡ ወደ ስክሪፕት ማከማቻ አቃፊ በመሄድ ይህንን ያድርጉ
ሲዲ / ወዘተ / ክፈትvpn / ቀላል-rsarsa /. - ፋይል ለመፍጠር ትዕዛዙን ይጠቀሙ
sudo -i
# ምንጭ ./ቫርስ
# ግንባታ-ሬክ እብጠት
እብጠት በዚህ ሁኔታ ፣ የተጠቀሰው ፋይል ስም የተፈጠረው ቁልፍ ከቀሪዎቹ ቁልፎች ጋር በተመሳሳይ ማውጫ ውስጥ መሆን አለበት ፡፡
- የግንኙነቱ ትክክለኛነት ለማረጋገጥ ለአገልጋዩ መሣሪያ ዝግጁ- የሆነ የመዳረሻ ቁልፍ ብቻ መላክ ይቀራል። ይህ የሚወርደው በተሰጠበት ተመሳሳይ ትእዛዝ በመጠቀም ነው። ማስገባት ያስፈልግዎታል
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr የተጠቃሚ ስም @ አስተናጋጅ ~ ~ /የት የተጠቃሚ ስም @ አስተናጋጅ ለመላክ የኮምፒዩተር ስም ነው ፣ እና Lumpics.csr - ከቁልፍ ጋር የፋይሉ ስም ፡፡ - በአገልጋዩ ፒሲ ላይ ቁልፉን በ በኩል ያረጋግጡ
./sign-req ~ / እብጠትየት እብጠት - የፋይል ስም። ከዚያ በኋላ ሰነዱ ተመልሶ በመመለስ ይመለሱsudo scp የተጠቃሚ ስም @ አስተናጋጅ: /home/Lumpics.crt / ወዘተ / openvpn / ቀላል-rsa-ቁልፎች.
በዚህ ላይ ሁሉም የመጀመሪያ ሥራ ተጠናቅቋል ፣ OpenVPN ን ወደ መደበኛው ሁኔታ ለማምጣት ብቻ ይቀራል እና ከአንድ ወይም ከአንድ በላይ ደንበኞች ጋር የግል ምስጠራ ግንኙነትን መጠቀም መጀመር ይችላሉ።
ደረጃ 4: OpenVPN ን ያዋቅሩ
ቀጣዩ መመሪያ ደንበኛውን እና አገልጋዩን ይሸፍናል ፡፡ ሁሉንም በድርጊቶች መሠረት እንከፋፍለን እና በማሽኖች ውስጥ ስላሉት ለውጦች እናስጠነቅቃለን ፣ ስለዚህ መመሪያዎቹን ብቻ መከተል አለብዎት።
- ትዕዛዙን በመጠቀም በመጀመሪያ በአገልጋዩ ፒሲ ላይ የውቅረት ፋይል ይፍጠሩ
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. የደንበኛ መሣሪያዎችን ሲያዋቅሩ ይህ ፋይል በተናጥል መፈጠር አለበት። - ነባሪ እሴቶችን ይመልከቱ። እንደምታየው ወደብ እና ፕሮቶኮሉ ከመደበኛዎቹ ጋር አንድ ናቸው ፣ ግን ምንም ተጨማሪ መለኪያዎች የሉም ፡፡
- የተፈጠረውን ውቅር ፋይል በአርታ throughው ያሂዱ
sudo ናኖ /etc/openvpn/server.conf. - በአንዳንድ ዋጋዎች ግለሰባዊ ስለሆኑ ሁሉንም ዋጋዎች ለመለወጥ ወደ ዝርዝር ውስጥ አንገባም ፣ በፋይሉ ውስጥ ያሉ መደበኛ መስመሮች መኖር አለባቸው ፣ እና ተመሳሳይ ስዕል እንደዚህ ይመስላል
ወደብ 1194
ፕሮቶር udp
ኮም-ሊዞ
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
ቶፖሎጂ ንዑስ ምርምር
አገልጋይ 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txtሁሉም ለውጦች ከተጠናቀቁ በኋላ ቅንብሮቹን ያስቀምጡ እና ፋይሉን ይዝጉ ፡፡
- ከአገልጋዩ ክፍል ጋር መሥራት ተጠናቅቋል። በተፈጠረው ውቅር ፋይል በኩል OpenVPN ን ያሂዱ
ክፈትvpn /etc/openvpn/server.conf. - አሁን ወደ ደንበኛ መሣሪያዎች እንውረድ ፡፡ ቀደም ሲል እንደተጠቀሰው የቅንጅቶች ፋይል እዚህም ተፈጠረ ፣ ግን በዚህ ጊዜ አልተመረጠም ፣ ስለዚህ ትዕዛዙ እንደዚህ ይመስላል
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf/etc/openvpn/client.conf. - ፋይሉን ከላይ እንደተመለከተው በተመሳሳይ መንገድ ያሂዱ እና የሚከተሉትን መስመሮች ያክሉ
ደንበኛው.
dev tun
ፕሮቶር udp
ሩቅ 194.67.215.125 1194
ጥራት የሌለው ድጋሚ ሞክር
አይብ
የማያቋርጥ ቁልፍ
ቀጥ-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
ቁልፍ /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
ኮም-ሊዞ
ግስ 3አርት editingት ሲጠናቀቅ OpenVPN ን ያስጀምሩ
openvpn /etc/openvpn/client.conf. - ትእዛዝ ይመዝገቡ
ifconfigስርዓቱ እየሰራ መሆኑን ለማረጋገጥ። ከሚታዩት እሴቶች ሁሉ መካከል በይነገጽ መኖር አለበት tun0.
በአገልጋዩ ፒሲ ላይ ለሁሉም ደንበኞች የትራፊክ ፍሰት አቅጣጫ ለመቀየር እና የበይነመረብ መዳረሻን ለመክፈት የሚከተሉትን ትዕዛዞችን አንድ በአንድ ማግበር ያስፈልግዎታል።
sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I ፎርዋርድ -i tun0 -o eth0 -j ACCEPT
iptables -I ፎርዋርድ -i eth0 -o tun0 -j ACCEPT
iptables -t ናቲ-POSOTOUTING -o eth0 -j ማርኬቲንግ
በዛሬ ጽሑፍ ውስጥ በአገልጋዩ እና በደንበኛ ወገን ላይ የ OpenVPN ን ጭነት እና ውቅር አስተዋውቀዋል ፡፡ ለተመለከቱት ማሳሰቢያዎች ትኩረት እንዲሰጡ እንመክርዎታለን "ተርሚናል" እና ካለ የስህተት ኮዶችን ያጠናሉ ፡፡ እንደነዚህ ያሉት እርምጃዎች በግንኙነቱ ላይ ተጨማሪ ችግሮችን ለማስወገድ ይረዳሉ ፣ ምክንያቱም ለችግሩ አፋጣኝ መፍትሔ ሌሎች ችግሮች እንዳይከሰቱ ይከላከላል ፡፡
