Ahoana ny fampiasana AntispamSniper amin'ny The Bat!

Ny mpampiasa sasany dia liana amin'ny famoronana tambajotra virtoaly tsy miankina eo amin'ny solosaina roa. Manampy ilay tetikasa amin'ny fanampian'ny teknolojia VPN (Virtual Private Network). Ny fifandraisana dia ampiharina amin'ny alàlan'ny famoaham-peo sy fandaharana mivelatra na mihidy. Rehefa vita ny fametrahana sy ny fametrahana ny singa rehetra, dia azo raisina ho feno ny fomba fiasa, ary ny fifandraisana - azo antoka. Ankoatra izany, tianay ny miresaka amin'ny an-tsipiriany ny fampiharana ny teknika azo raisina amin'ny alalan'ny OpenVPN mpanjifa ao amin'ny rafitra miasa amin'ny Linux kernel.

Hametraka OpenVPN amin'ny Linux

Satria ny ankamaroan'ny mpampiasa dia mampiasa ny fizarana misy an'i Ubuntu, androany ny torolàlana dia hiorina amin'ireo dikan-teny ireo. Amin'ny toe-javatra hafa, ny fahasamihafana fototra eo amin'ny fametrahana sy ny fametrahana ny OpenVPN dia tsy ho hitanao, raha tsy hoe tsy maintsy manaraka ny soratan'ny fizarana, izay azonao vakiana momba ny antontan-taratasy ofisialin'ny rafitrao. Manasa anao izahay mba hahalalanao ny dingana arahina amin'ny dingana iray manontolo mba hahafantarana amin'ny antsipiriany ny asa tsirairay.

Ataovy azo antoka fa ny fisian'ny OpenVPN dia miseho amin'ny alalan'ny teboka roa (solosaina na server), izay midika fa ny fametrahana sy ny fanoratana dia mihatra amin'ny mpandray anjara rehetra ao amin'ny fifandraisana. Ny lesona manaraka dia hifantoka amin'ny fiasana amin'ny loharano roa.

Dingana 1: Mametraka OpenVPN

Mazava ho azy, tokony manomboka amin'ny fampidirana ireo tranokala ilaina amin'ny ordinatera ianao. Miomàna hiantohana fa ny asa ampiasaina dia hiorina amin'ny OS fotsiny. "Terminal".

  1. Sokafy ny sakafo ary apetrany ny konsole. Afaka manao izany koa ianao amin'ny fanindriana ny sombin-dahatsoratra Ctrl + Alt + T.

  2. Manorata ekipasudo apt mametraka openvpn easy-rsahametraka ny fananganana rehetra ilaina. Rehefa miditra click Ampidiro.

  3. Ampahafantaro ny tenimiafin'ny kaonty Superuser. Ireo tarehin-tsoratra amin'ny antso dia tsy miseho ao anaty boaty.

  4. Ampitahao ny fanampiana ireo rakitra vaovao amin'ny fisafidianana ny safidy mety.

Mandehana any amin'ny dingana manaraka raha tsy rehefa atao amin'ny fitaovana roa ny fametrahana azy.

Dingana 2: Famoronana sy fanamafisana ny manam-pahefana fanamarinana

Ny foibe famaritana dia tompon'andraikitra amin'ny fanamarinana ny fanalahidy ho an'ny daholobe ary manome fehezanteny matanjaka. Voaforona ao amin'ny fitaovana izay hampifandray ny mpampiasa azy avy eo, ka sokafy ny solosaina amin'ny PC izay tianao ary araho ireto dingana ireto:

  1. Ny tranokala iray amin'ny fitehirizana ny fanalahidy rehetra dia noforonina aloha. Afaka mametraka izany na aiza na aiza, kanefa tsara kokoa ny mahita toerana azo antoka. Ampiasao amin'ity baiko itysudo mkdir / etc / openvpn / easy -rsaizay / etc / openvpn / easy -rsa - Toerana hamoronana lahatahiry iray.

  2. Ankoatr'ity lahatahiry ity dia takiana amin'ny fametrahana ireo rindrankajy fanampiny rsa mora ampiasainasudo cp -R / usr / share / easy -rsa / etc / openvpn /.

  3. Ny foibe fanamarinana dia noforonina tao amin'ny lahatahiry vonona. Mankanesa any amin'io lahatahiry io aloha.cd / etc / openvpn / easy -rsa /.

  4. Apetaho eo amin'ny saha izao manaraka izao ny baiko manaraka:

    sudo -i
    # source ./vars
    # ./clean-all
    # ./build-ca

Na dia afaka mijanona irery aza ny ordinateran'ny serivisy ary mifindra any amin'ny fitaovana mpanjifa.

Dingana 3: Mametaha mari-pahaizana mpanjifa

Ny fampianarana, izay ho fantatrao etsy ambany, dia mila atao amin'ny solosaina tsirairay mba ahafahana mandrindra ny fifandraisana azo antoka.

  1. Sokafy ny Console ary manorata baiko any.sudo cp -R / usr / share / easy -rsa / etc / openvpn /mba hamoahana ireo sora-tanana rehetra ilaina.

  2. Teo aloha dia nisy ny antontan-taratasy sertifika iray noforonina tao amin'ny solosaina PC. Amin'izao fotoana izao dia mila kopia izy ary apetraka ao anaty ordinatera miaraka amin'ireo singa hafa. Ny fomba tsotra indrindra hanaovana izany dia amin'ny alalan'ny baiko.sudo scp username @ host: /etc/openvpn/easy-rsa/keys/ca.crt/ etc / openvpn / easy -rsa / keysizay mpampiasa @ mpampiantrano - ny adiresin'ny fitaovana entina hampidirana.

  3. Vita fotsiny ny hamoronana fanalahidy miafina manokana mba hahafahana mifandray amin'ny alalany. Ataovy izany amin'ny alàlan'ny fandehanana any amin'ny lahatahiry fanangonana rakitra.cd / etc / openvpn / easy -rsa /.

  4. Mba hamoronana rakitra, ampiasao ny baiko:

    sudo -i
    # source ./vars
    # build-req Lumpics

    Lumpics amin'ity tranga ity, ny anaran-drakitra voatondro. Ny fanalahidy novolavolaina dia tokony ho voatery ho ao anatin'ny lisitra iray ihany miaraka amin'ireo fanalahidy hafa.

  5. Vao mainka aza ny mandefa ny fanalahidy azo antoka ho an'ny fitaovana server mba hanamafisana ny maha-marina ny fifandraisana. Izany dia vita amin'ny fanampian'ny baiko iray ihany izay nametrahana ilay rindrambaiko. Mila miditra ianaoscp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /izay mpampiasa @ mpampiantrano - ny anaran'ilay solosaina alefaso, ary Lumpics.csr - ny anaran'ny rakitra miaraka amin'ny fanalahidy.

  6. Ao amin'ny solosaina PC, ajanòny ny fanalahidy amin'ny alàlan'ny./sign-req ~ / Lumpicsizay Lumpics - anaran-drakitra. Aorian'io, avereno averina amin'ny laoniny ilay rakitrasudo scp username @ host: /home/Lumpics.crt/ etc / openvpn / easy -rsa / keys.

Ity no fiafaran'ny asa rehetra mialoha, ny sisa tavela dia ny mitondra OpenVPN ho an'ny fanjakana ara-dalàna ary afaka manomboka mampiasa fifandraisana manokana amin'ny mpanjifa iray na maromaro ianao.

Dingana 4: Atao ny OpenVPN

Ity torolàlana manaraka ity dia ampiharina amin'ny client sy ny server. Hizara ny zava-drehetra araka ny hetsika sy fampitandremana momba ny fiovan'ny milina izahay, noho izany dia mila manaraka ny torolàlana fotsiny ianareo.

  1. Voalohany, mamorona antontan-drakitra fikirakirana eo amin'ny solosaina PC amin'ny alalan'ny baikozcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Rehefa manamboatra fitaovana mpanjifa dia tsy maintsy noforonina ihany koa io rakitra io.

  2. Vakio ny fitsipika estanda. Araka ny hitanao, ny seranan-tsambo sy ny protocole dia mitovy amin'ny ambaran'ny standard, saingy tsy misy fepetra fanampiny.

  3. Manaova tahiry fikirakirana rakitra amin'ny alàlan'ny editorsudo nano /etc/openvpn/server.conf.

  4. Tsy hiditra amin'ny antsipiriany ny fanovana ny soatoavina rehetra isika, satria indraindray izy ireo dia olona, ​​fa ny andalana voalahatra amin'ny rakitra dia tokony ho eo, saingy sary mitovy amin'izany no toy izao:

    port 1194
    proto udp
    nangonin-lzo
    dev tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    topnet topology
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-maharitra ipp.txt

    Rehefa vita avokoa ny fanovana rehetra, avaho ny fanovana ary fenaka ny rakitra.

  5. Miasa amin'ny serivera ny serivisy. Fenoy ny OpenVPN amin'ny alàlan'ny rakitra fikirakirana rakitraOpenvpn /etc/openvpn/server.conf.

  6. Ankehitriny dia hanomboka fitaovana mpanjifa isika. Araka ny voalaza tetsy aloha, ny rakitra fanoratana dia noforonina ihany koa, saingy tamin'ity indray mitoraka ity dia tsy niparitaka, ka io baiko io dia manana endrika manaraka:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.

  7. Ataovy toy ny aseho etsy ambony ny tahiry ary alamino ireto manaraka ireto:

    mpanjifa
    dev tun
    proto udp
    194.67.215.125 1194
    hamaha olana tsy manam-petra
    nobind
    mikikitra-key
    persist tun
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
    key /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key
    nangonin-lzo
    3    .

    Rehefa vita ny fanovana, manomboha OpenVPN:openvpn /etc/openvpn/client.conf.

  8. Manorata ekipaifconfigmba hahazoana antoka fa ny rafitra no miasa. Anatin'ireo sanda rehetra naseho, dia tokony hisy interface tun0.

Mba hamerenana ny fifamoivoizana sy ny fidirana amin'ny aterineto ho an'ny mpanjifa rehetra ao amin'ny solosaina PC, dia mila manitsy ny baiko omena etsy ambany ianao.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
ustand prensès-whomustand 1981 запал

Ao amin'ny lahatsoratra androany, nampidirinao ny fametrahana sy ny fametrahana ny OpenVPN eo amin'ny serivera sy ny mpanjifa. Manoro hevitra anao izahay handinika ny fampandrenesana hita ao "Terminal" ary diniho ny fitsipika diso, raha misy izany. Ny fihetsika toy izany dia hanampy amin'ny fisorohana ny olana hafa amin'ny fifandraisana, satria ny vahaolana amin'ny serivisy dia manakana ny fisian'ny olana hafa.

Popular Lahatsoratra

https://termotools.com mg.termotools.com © The Bat! 2024