E hoʻouka i OpenVPN ma Ubuntu

Pin
Send
Share
Send

Ke makemake nei kekahi mau mea hana i ka hoʻokumu pilikino pilikino ma waena o nā kamepiula ʻelua. Ua hoʻokō ʻia ka hana me ka ʻenehana ʻo VPN (Virtual Private Network). Hoʻohana ʻia ka pili ma o nā hāmama wehe a pani ʻia paha. Ma hope o ka hoʻonohonoho pono ʻana a me ka hoʻonohonoho ʻana o nā mea āpau, hiki ke noʻonoʻo ʻia ke kaʻina hana, a pale ʻia ka pilina. Ma hope aʻe, makemake mākou e kūkākūkā pono i ka hoʻokomo ʻana o ka ʻenehana ma o ka mea kūʻai mai OpenVPN ma ka Linux kernel-based operating system.

E hoʻouka i OpenVPN ma Linux

No ka mea ua hoʻohana ka hapanui o nā mea hoʻohana i nā hoʻoili e pili ana ma Ubuntu, i kēia lā e kau ʻia nā ʻōkuhi ma kēia mau mana. Ma nā hihia ʻē aʻe, ʻaʻole ʻoe e ʻike i kahi ʻokoʻa koʻikoʻi i ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana o OpenVPN, inā ʻaʻole ʻoe e hahai i ka syntax hāpana, hiki iā ʻoe ke heluhelu e pili ana i ka palapala kikoʻī o kāu ʻōnaehana. Manaʻo mākou e hoʻomaʻamaʻa iā ʻoe iho me ke kaʻina holoʻokoʻa kahi i ka ala i hiki ke hoʻomaopopo pono i ka kikoʻī o kēlā me kēia hana.

E noʻonoʻo e noʻonoʻo pono ka hana ʻana o OpenVPN ma o nā nodes (ʻo ka kamepiula a i ʻole ka server), ka mea e pili ana i ka hoʻonohonoho ʻana a me ke hoʻonohonoho ʻana i nā poʻe āpau i pili i ka pilina. E kuhikuhi pono kā mākou alakaʻi alakaʻi e pili ana i ka hana me nā kumu ʻelua.

KaʻAnuʻu 1: Hoʻokomo i ka OpenVPN

ʻO kaʻoiaʻiʻo, pono ʻoe e hoʻomaka ma ka hoʻohui ʻana i nā hale waihona pono e pono ai i nā kamepiula. Mākaukau no ka ʻoiaʻiʻo o ka OS i kūkulu ʻia i ka hana e hoʻopau i ka hana. "Aloha".

  1. E wehe i ka papa kuhikuhi a hoʻolaha i ka console. Hiki iā ʻoe ke hana i kēia ma ke kaomi ʻana i kahi hui kuʻuna. Ctrl + Alt + T.

  2. E kākau i kahi kauohasudo apt install openvpn easy-rsae hoʻoulu i nā repositories pono. Ma hope ke komo, kaomi Kāhea.

  3. E wehewehe i ka ʻōlelo huna no ka mooolelo superuser. ʻAʻole hōʻike ʻia nā hiʻohiʻona i ka wā paʻi i ka hana.

  4. E hōʻoia i ka hoʻohui ʻana o nā faila hou ma ke koho ʻana i ke koho kūpono.

E hoʻomau i ka pae aʻe wale nō ke hana ka hoʻonā ʻana ma nā ʻaoʻao ʻelua.

Ka ʻahiki 2: Ka hana ʻana a me ka hoʻonohonoho ʻana i kahi mana hōʻoia

Na ke kikowaena kikoʻī kuleana ke nānā aku i nā kī a ka lehulehu a hāʻawi i ka hoʻopuna ikaika. Hoʻohui ʻia ia ma ka polokalamu kahi e hoʻopili ai nā mea hoʻohana ʻē aʻe, no laila e wehe i ka console ma ka PC i makemake ʻia a e hahai i kēia mau hana:

  1. ʻO ka mea, hana i kahi pihi e mālama i nā kī āpau. Hiki iā ʻoe ke kau i nā wahi āpau, akā ʻoi aku ka maikaʻi ke koho i kahi palekana. E hoʻohana i ke kauohasudo mkdir / etc / openvpn / maʻalahi-rsama hea / etc / openvpn / maʻalahi-rsa - kahi e hana ai i kahi papa kuhikuhi.

  2. ʻO ka manawa, pono e hoʻopili ʻia nā palapala pākuhi maʻalahi-rsa e waiho i loko o kēia papaha, a hana ʻia ia ma waenasudo cp -R / usr / share / maʻalahi-rsa / etc / openvpn /.

  3. Kahi ʻia ka mana hōʻoia i loko o ka papa kuhikuhi hope loa. E hele mua i kēia foldercd / etc / openvpn / maʻalahi-rsa /.

  4. A laila e hoʻopili i ka ʻōlelo i lalo i ke kolamu.

    sudo -i
    # pūnāwai ./vars
    # ./clean-all
    # ./build-ca

No kēia manawa, hiki ke waiho ʻia i ke kamepiula kikowaena a hoʻoneʻe i nā mea kūʻai aku.

ʻ 3lelo 3: E hōʻoia i nā hōʻoia ma nā mea kūʻai aku

Pono e kuhikuhi ʻia nā ʻōkuhi e hoʻomaʻamaʻa ʻia ʻoe me lalo i kēlā me kēia kamepiula kamepiula i mea e hoʻolālā pono ai i kahi paʻa paʻa e hana ai.

  1. E wehe i ka console a kākau i ke kauoha ma lailasudo cp -R / usr / share / maʻalahi-rsa / etc / openvpn /e kope i nā kope o nā pono hana pono.

  2. Ma mua, ua hana ʻia kahi palapala palapala hoʻokaʻawale i ka PC server. I kēia manawa pono ʻoe e kope iā ia a kau i loko o ka laha me nā ʻāpana ʻē aʻe. ʻO ke ala maʻalahi e hana ai ma kēia huakaʻi.sudo scp inoa @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / maʻalahi-rsa / kīma hea inoa inoa @ host - ke kiko o nā lako mai kahi e lawe ʻia ai ka lawe.

  3. Ke waiho nei wale nō ke hoʻokumu i kahi kī huna pilikino, no laila e hoʻopili ʻia ma hope o ia. Hana kēia ma ka hele ʻana i ka faila kahua waihonacd / etc / openvpn / maʻalahi-rsa /.

  4. No ka hana ʻana i kahi faila, hoʻohana i ke kauoha:

    sudo -i
    # pūnāwai ./vars
    # kūkulu-req Kauwila

    ʻLelo kaumaha i kēia hihia, ka inoa o faile i kuhikuhi ʻia. Pono ke kī i hana ʻia ma loko o ia papa kuhikuhi like me ke koena o nā kī.

  5. Ke waiho nei wale nō e hoʻouna i kahi kī i hiki ke mākaukau i ka polokalamu kikowaena e hōʻoia i ka ʻoiaʻiʻo o kāna pili. Hana ʻia kēia me ke kauoha like kahi i hana ʻia ai ka hoʻoiho. Pono ʻoe e komoscp /etc/openvpn/easy-rsa/keys/Lumpics.csr inoa @ host: ~ /ma hea inoa inoa @ host ʻo ia ka inoa o ka kamepiula e hoʻouna, a Laupics.csr - inoa o ka faile me ke kī.

  6. Ma ke kikowaena PC, hōʻoia i ke kī ma o./sign-req ~ / Hanaima hea ʻLelo kaumaha - inoa inoa. Ma hope o kēlā, e hoʻi i ka pepa i ka measudo scp inoa @ host: /home/Lumpics.crt / etc / openvpn / maʻalahi-rsa / kī.

Ma luna o kēia, ua pau nā hana mua a pau, ke waiho wale nei ia e lawe iā OpenVPN i kahi kūlana maʻamau a hiki iā ʻoe ke hoʻomaka e hoʻohana i kahi pili hoʻopili pilikino me hoʻokahi a ʻoi aku paha nā mea kūʻai aku.

KaʻAnuʻu 4: E hōʻoia i ka OpenVPN

ʻO ke alakaʻi e pili ana i ka uhi a me ke kikowaena āpau. E hoʻokaʻawale mākou i nā mea āpau e like me nā hana a e ʻōlelo aku e pili ana i nā loli i nā mīkini, no laila, pono ʻoe e hahai i nā ʻōlelo kuhikuhi.

  1. E hana mua i ka faila hoʻonohonoho ma luna o ka server server e hoʻohana ana i ke kauohazcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. ^ E Ha yM. Ke hoʻonohonoho ʻana i nā mea paʻahana, pono e hana pū ʻia kēia faila.

  2. E nānā i nā waiwai kumu. E like me kāu e ʻike ai, like ke kūmole a me ka protocol e like me nā pae maʻamau, akāʻaʻohe mau palena ʻē aʻe.

  3. E holo i ka faila hoʻonohonoho paʻa ma o ka hoʻoponoponosudo nano /etc/openvpn/server.conf.

  4. ʻAʻole mākou e hele i loko o ka kikoʻī o ka hoʻololi ʻana i nā waiwai āpau, ʻoiai i kekahi mau kūlana a lākou nō ia, akā pono ke loaʻa nā laina maʻamau o ka faʻala, a e like hoʻi me ke kiʻi penei.

    awa 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subnet kikoʻī
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-hoom ipp.txt

    Ma hope o ka hoʻopau ʻana i nā loli a pau, mālama i ke kāʻei a pani i ka faile.

  5. Hana me ka ʻāpana kikowaena. E holo i OpenVPN ma o ka faila hoʻonohonoho hoʻonohonoho hanaopenvpn /etc/openvpn/server.conf.

  6. Ano, e iho ma lalo i nā polokalamu o ka mea kūʻai. E like me ka mea i hōʻike ʻia ma mua nei, hana ʻia kekahi faile waihona ma aneʻi, akā i kēia manawa ʻaʻole i wehe ʻia, no laila ke ʻano like o ke kauoha:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. E holo i ka faile ma ke ala like i hōʻike ʻia ma luna nei a hoʻohui i nā laina i lalo:

    kūloko
    dev tun
    proto udp
    kapele 194.67.215.125 1194
    Hoʻoholo kū
    kau aliʻi
    hoʻoikaika-kī
    hula-tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    kī /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    olelo 3    .

    Ke hoʻopau nei ke hoʻoponopono, e hoʻomaka i OpenVPN:openvpn /etc/openvpn/client.conf.

  8. E kākau i kahi kauohaailueoaee hōʻoia e pili ana ka ʻōnaehana. I waena o nā waiwai āpau i hōʻike ʻia, pono e loaʻa kahi laha tun0.

I mea e hoʻoponopono hou ai i ka huakaʻi a wehe i ka ʻike pūnaewele no nā mea kūʻai a pau ma ka server PC, pono ʻoe e hoʻolaʻa i nā ʻōlelo ukali e kēlā me kēia.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I ʻ FORKANAWi -i tun0 -o eth0 -j ACCEPT
iptables -I ʻ FORKANAWi -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A KA'HUI POKOHAI -o eth0 -j MASQUERADE

Ma kēia moʻolelo, ua kamaʻāina ʻoe me ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana o OpenVPN ma ke kikowaena a me nā ʻaoʻao o ka mea kūʻai aku. Kūleʻa mākou iā ʻoe e hoʻolohe pono i nā hōʻike i hōʻike ʻia i loko "Aloha" a aʻo ʻia nā palapala hewa, inā kekahi. E kōkua kēia mau hana e pale aku i nā pilikia hou aʻe i ka pili, no ka mea ʻo ka hoʻonā wikiwiki i ka pilikia e pale i ka hopena o nā pilikia ʻē aʻe e kū mai ana.

Pin
Send
Share
Send

Popular Hawaiian

https://eifeg.com 2024