Jinsi ya kutumia AntispamSniper kwa Bat!

Watumiaji wengine wanatamani kujenga mtandao wa kibinafsi kati ya kompyuta mbili. Inatoa kazi kwa msaada wa teknolojia ya VPN (Virtual Private Network). Uunganisho unatekelezwa kupitia huduma na mipango ya wazi. Baada ya usanifu na usanidi wa vipengele vyote, utaratibu unaweza kuchukuliwa kuwa kamili, na uhusiano - salama. Zaidi ya hayo, tungependa kujadili kwa kina utekelezaji wa teknolojia inayozingatiwa kupitia mteja wa OpenVPN katika mfumo wa uendeshaji kulingana na kernel ya Linux.

Weka OpenVPN kwenye Linux

Kwa kuwa watumiaji wengi hutumia mgawanyo wa Ubuntu, leo maelekezo yatazingatia matoleo haya. Katika hali nyingine, tofauti ya msingi katika ufungaji na usanidi wa OpenVPN hutaona, isipokuwa unapaswa kufuata syntax ya usambazaji, ambayo unaweza kusoma kuhusu nyaraka rasmi za mfumo wako. Tunakupa kujitambulisha na mchakato mzima kwa hatua ili kuelewa kwa undani kila hatua.

Hakikisha kukumbuka kwamba uendeshaji wa OpenVPN hutokea kupitia nodes mbili (kompyuta au seva), ambayo ina maana kwamba ufungaji na usanifu hutumika kwa washiriki wote katika uhusiano. Mafunzo yetu ya pili yatazingatia kufanya kazi na vyanzo viwili.

Hatua ya 1: Weka OpenVPN

Bila shaka, unapaswa kuanza kwa kuongeza maktaba yote muhimu kwa kompyuta. Jitayarishe kuhakikisha kuwa kazi itatumiwa itajengwa pekee kwenye OS. "Terminal".

  1. Fungua menyu na uzinduzi wa console. Unaweza pia kufanya hivyo kwa kushinikiza mchanganyiko muhimu Ctrl + Alt + T.
  2. Timu ya kujiandikishasudo anaweza kufunga openvpn rahisi-rsaili kufunga vitu vyote muhimu. Baada ya kuingia bonyeza Ingiza.
  3. Taja nenosiri kwa akaunti ya superuser. Wahusika kwenye kupiga simu hawaonekani kwenye sanduku.
  4. Thibitisha kuongezewa kwa faili mpya kwa kuchagua chaguo sahihi.

Nenda hatua inayofuata tu wakati ufungaji unafanywa kwenye vifaa vyote.

Hatua ya 2: Kujenga na Kusanidi Mamlaka ya Vyeti

Kituo cha upeo ni wajibu wa kuthibitisha funguo za umma na hutoa encryption imara. Imeundwa kwenye kifaa ambayo watumiaji wengine wataunganisha baadaye, hivyo fungua console kwenye PC inayotakiwa na ufuate hatua hizi:

  1. Folda ya kuhifadhi vitufe vyote imeundwa kwanza. Unaweza kuiweka popote, lakini ni bora kupata mahali salama. Tumia kwa amri hiisudo mkdir / nk / openvpn / rahisi-rsawapi / nk / openvpn / rahisi-rsa - mahali pa kuunda saraka.
  2. Zaidi katika folda hii inahitajika kuweka maandiko ya ziada ya rsa, na hii imefanywa kupitiasudo cp -R / usr / share / rahisi-rsa / nk / openvpn /.
  3. Kituo cha vyeti kinaundwa katika saraka tayari. Kwanza kwenda folda hii.cd / nk / openvpn / rahisi-rsa /.
  4. Kisha kusanisha amri ifuatayo kwenye shamba:

    sudo -i
    # chanzo ./vars
    # ./clean-all
    # ./build-ca

Wakati kompyuta ya seva inaweza kushoto peke yake na kuhamia kwenye vifaa vya mteja.

Hatua ya 3: Sanidi vyeti vya Mteja

Maelekezo, ambayo utaijulikana na chini, itahitaji kufanyika kwa kila kompyuta ya mteja ili kuandaa uhusiano sahihi salama wa kazi.

  1. Fungua console na uandike amri huko.sudo cp -R / usr / share / rahisi-rsa / nk / openvpn /nakala nakala zote zinazohitajika za chombo.
  2. Hapo awali, faili ya cheti tofauti iliundwa kwenye PC ya seva. Sasa inapaswa kunakiliwa na kuwekwa kwenye folda na vipengele vingine. Njia rahisi zaidi ya kufanya hivyo ni kupitia amri.Sudo scp jina la mtumiaji @ mwenyeji: /etc/openvpn/easy-rsa/keys/ca.crt / nk / openvpn / rahisi-rsa / funguowapi jina la mtumiaji @ mwenyeji - anwani ya vifaa ambavyo unapaswa kupakua.
  3. Inabakia tu kuunda ufunguo wa siri ya kibinafsi ili baadaye utaunganishwa kupitia hiyo. Fanya hili kwa kwenda folda ya hifadhi ya script.cd / nk / openvpn / rahisi-rsa /.
  4. Ili kuunda faili, tumia amri:

    sudo -i
    # chanzo ./vars
    Lupics # kujenga

    Lumpics katika kesi hii, jina la faili maalum. Ufunguo unaozalishwa lazima uwe katika saraka sawa na funguo zingine.

  5. Bado tu kutuma ufunguo wa kufikia tayari kwenye kifaa cha seva ili kuthibitisha uhalisi wa uunganisho wake. Hii imefanywa kwa msaada wa amri sawa na ambayo kupakuliwa kulifanywa. Unahitaji kuingiascp /etc/openvpn/easy-rsa/keys/Lumpics.csr jina la mtumiaji @ mwenyeji: ~ /wapi jina la mtumiaji @ mwenyeji - jina la kompyuta kutuma, na Lumpics.csr - jina la faili na ufunguo.
  6. Kwenye PC ya seva, thibitisha ufunguo kupitia./sign-req ~ / Lumpicswapi Lumpics - jina la faili. Baada ya hayo, kurudi waraka tenaSudo scp jina la mtumiaji @ mwenyeji: /home/Lumpics.crt / nk / openvpn / rahisi-rsa / funguo.

Huu ndio mwisho wa kazi yote ya awali, yote ambayo inabaki ni kuleta OpenVPN yenyewe kwa hali ya kawaida na unaweza kuanza kutumia uunganisho wa siri ulio na kibinafsi na wateja mmoja au kadhaa.

Hatua ya 4: Sanidi OpenVPN

Mwongozo unaofuata utatumika kwa mteja na seva. Tutagawanya kila kitu kulingana na matendo na kuonya juu ya mabadiliko ya mashine, kwa hivyo unapaswa kufuata maelekezo.

  1. Kwanza, fungua faili ya usanidi kwenye PC ya salama kwa kutumia amrizcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Wakati wa kusanidi vifaa vya mteja, faili hii pia itatakiwa kuundwa tofauti.
  2. Soma maadili ya kawaida. Kama unaweza kuona, bandari na itifaki ni sawa na yale ya kawaida, lakini hakuna vigezo vya ziada.
  3. Tumia faili ya usanidi wa kuzalisha kupitia mharirisudo nano /etc/openvpn/server.conf.
  4. Hatutaingia katika maelezo ya kubadilisha maadili yote, kwani katika hali nyingine wao ni ya kibinafsi, lakini mistari ya kawaida katika faili inapaswa kuwepo, lakini picha sawa inaonekana kama hii:

    bandari 1194
    proto udp
    comp-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    subnet ya topolojia
    seva 10.8.0.0 255.255.255.0
    ifconfig-pool-inaendelea ipp.txt

    Baada ya mabadiliko yote yamekamilishwa, salama mipangilio na funga faili.

  5. Kazi na sehemu ya seva imekamilika. Fungua OpenVPN kupitia faili ya usanidi uliozalishwaopenvpn /etc/openvpn/server.conf.
  6. Sasa tutaanza vifaa vya mteja. Kama ilivyoelezwa tayari, faili ya mipangilio pia imeundwa hapa, lakini wakati huu haujaondolewa, hivyo amri ina fomu ifuatayo:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.
  7. Futa faili kwa njia ile ile kama ilivyoonyeshwa hapo juu na kuweka mistari ifuatayo huko:

    mteja
    dev tun
    proto udp
    kijijini 194.67.215.125 1194
    tatua-jaribu tena
    nobind
    ufunguo wa kuendelea
    huendelea tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    ufunguo /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    kitenzi 3
    .

    Wakati uhariri ukamilika, fungua OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Timu ya kujiandikishaifconfigili kuhakikisha mfumo unafanya kazi. Miongoni mwa maadili yote yanayoonyeshwa, lazima iwe na interface tun0.

Kuhamisha trafiki na kufungua upatikanaji wa wavuti kwa wateja wote kwenye PC ya seva, utahitaji kuamsha amri iliyoorodheshwa chini ya moja kwa moja.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp - taarifa 1194 -j ACCEPT
Iptables -I KWA MAJADU -u tun0 -a eth0 -j TABIA
iptables -I KWA NI-ni aina ya -0 tunakubali
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Katika makala ya leo, ulianzishwa kwenye usanidi na usanidi wa OpenVPN kwenye upande wa seva na wa mteja. Tunakushauri uangalie kwa arifa zilizoonyeshwa "Terminal" na kuchunguza namba za makosa, ikiwa zipo. Matendo kama hayo itasaidia kuzuia matatizo zaidi na uhusiano, kwa sababu ufumbuzi wa uendeshaji wa tatizo huzuia kuonekana kwa matatizo mengine yanayosababisha.