சில பயனர்கள் இரண்டு கணினிகளுக்கு இடையில் ஒரு தனிப்பட்ட மெய்நிகர் வலையமைப்பை உருவாக்க ஆர்வமாக உள்ளனர். வி.பி.என் தொழில்நுட்பத்தை (மெய்நிகர் தனியார் நெட்வொர்க்) பயன்படுத்தி பணி அடையப்படுகிறது. இணைப்பு திறந்த அல்லது மூடிய பயன்பாடுகள் மற்றும் நிரல்கள் மூலம் செயல்படுத்தப்படுகிறது. அனைத்து கூறுகளின் வெற்றிகரமான நிறுவல் மற்றும் உள்ளமைவுக்குப் பிறகு, செயல்முறை முடிந்ததாகக் கருதலாம், மேலும் இணைப்பு பாதுகாக்கப்படுகிறது. அடுத்து, லினக்ஸ் கர்னல் அடிப்படையிலான இயக்க முறைமையில் ஓபன்விபிஎன் கிளையன்ட் மூலம் தொழில்நுட்பத்தை செயல்படுத்துவது குறித்து விரிவாக விவாதிக்க விரும்புகிறோம்.
லினக்ஸில் OpenVPN ஐ நிறுவவும்
பெரும்பாலான பயனர்கள் உபுண்டுவை அடிப்படையாகக் கொண்ட விநியோகங்களைப் பயன்படுத்துவதால், இன்று அறிவுறுத்தல்கள் இந்த பதிப்புகளின் அடிப்படையில் இருக்கும். மற்ற சந்தர்ப்பங்களில், உங்கள் கணினியின் அதிகாரப்பூர்வ ஆவணத்தில் நீங்கள் படிக்கக்கூடிய விநியோக தொடரியல் பின்பற்றப்படாவிட்டால், ஓபன்விபிஎன் நிறுவல் மற்றும் உள்ளமைவில் ஒரு அடிப்படை வேறுபாட்டை நீங்கள் கவனிக்க மாட்டீர்கள். ஒவ்வொரு செயலையும் விரிவாகப் புரிந்துகொள்வதற்காக படிப்படியாக முழு செயல்முறையையும் நீங்கள் அறிந்து கொள்ளுமாறு நாங்கள் பரிந்துரைக்கிறோம்.
OpenVPN இன் செயல்பாடு இரண்டு முனைகள் (கணினி அல்லது சேவையகம்) மூலம் நிகழ்கிறது என்பதைக் கருத்தில் கொள்ளுங்கள், அதாவது இணைப்பில் பங்கேற்பாளர்கள் அனைவருக்கும் நிறுவலும் உள்ளமைவும் பொருந்தும். எங்கள் அடுத்த வழிகாட்டி இரண்டு ஆதாரங்களுடன் பணிபுரிவதில் குறிப்பாக கவனம் செலுத்தும்.
படி 1: OpenVPN ஐ நிறுவவும்
நிச்சயமாக, கணினிகளில் தேவையான அனைத்து நூலகங்களையும் சேர்ப்பதன் மூலம் நீங்கள் தொடங்க வேண்டும். பணியை முடிக்க பிரத்தியேகமாக உள்ளமைக்கப்பட்ட OS பயன்படுத்தப்படும் என்பதற்கு தயாராகுங்கள். "முனையம்".
- மெனுவைத் திறந்து கன்சோலைத் தொடங்கவும். ஒரு முக்கிய கலவையை அழுத்துவதன் மூலமும் இதைச் செய்யலாம். Ctrl + Alt + T..
- ஒரு கட்டளையை பதிவு செய்யுங்கள்
sudo apt install openvpn easy-rsaதேவையான அனைத்து களஞ்சியங்களையும் நிறுவ. நுழைந்த பிறகு, கிளிக் செய்க உள்ளிடவும். - சூப்பர் யூசர் கணக்கிற்கான கடவுச்சொல்லைக் குறிப்பிடவும். தட்டச்சு செய்யும் போது எழுத்துக்கள் புலத்தில் காட்டப்படாது.
- பொருத்தமான விருப்பத்தைத் தேர்ந்தெடுப்பதன் மூலம் புதிய கோப்புகளைச் சேர்ப்பதை உறுதிப்படுத்தவும்.
இரண்டு சாதனங்களிலும் நிறுவல் செய்யப்படும்போது மட்டுமே அடுத்த கட்டத்திற்குச் செல்லவும்.
படி 2: சான்றிதழ் அதிகாரத்தை உருவாக்குதல் மற்றும் கட்டமைத்தல்
விவரக்குறிப்பு மையம் பொது விசைகளை சரிபார்க்க பொறுப்பாகும் மற்றும் வலுவான குறியாக்கத்தை வழங்குகிறது. பிற பயனர்கள் இணைக்கும் சாதனத்தில் இது உருவாக்கப்பட்டது, எனவே விரும்பிய கணினியில் கன்சோலைத் திறந்து இந்த படிகளைப் பின்பற்றவும்:
- முதலில், அனைத்து விசைகளையும் சேமிக்க ஒரு கோப்புறை உருவாக்கப்பட்டது. நீங்கள் அதை எங்கும் வைக்கலாம், ஆனால் பாதுகாப்பான இடத்தைத் தேர்ந்தெடுப்பது நல்லது. கட்டளையைப் பயன்படுத்தவும்
sudo mkdir / etc / openvpn / easy-rsaஎங்கே / etc / openvpn / easy-rsa - ஒரு கோப்பகத்தை உருவாக்க ஒரு இடம். - அடுத்து, இந்த கோப்புறையில் எளிதாக-ஆர்எஸ்ஏ செருகு நிரல்கள் வைக்கப்பட வேண்டும், இது செய்யப்படுகிறது
sudo cp -R / usr / share / easy-rsa / etc / openvpn /. - முடிக்கப்பட்ட கோப்பகத்தில் ஒரு சான்றிதழ் அதிகாரம் உருவாக்கப்படுகிறது. முதலில் இந்த கோப்புறைக்குச் செல்லவும்
cd / etc / openvpn / easy-rsa /. - பின்வரும் கட்டளையை புலத்தில் ஒட்டவும்:
sudo -i
# மூல ./vars
# ./ சுத்தமான- அனைத்து
# ./build-ca
இப்போதைக்கு, சேவையக கணினியை தனியாக விட்டுவிட்டு கிளையன்ட் சாதனங்களுக்கு நகர்த்தலாம்.
படி 3: கிளையன்ட் சான்றிதழ்களை உள்ளமைக்கவும்
ஒழுங்காக செயல்படும் பாதுகாப்பான இணைப்பை ஒழுங்கமைக்க ஒவ்வொரு கிளையன்ட் கணினியிலும் நீங்கள் கீழே தெரிந்திருக்கும் வழிமுறைகள் மேற்கொள்ளப்பட வேண்டும்.
- பணியகத்தைத் திறந்து அங்கு கட்டளையை எழுதவும்
sudo cp -R / usr / share / easy-rsa / etc / openvpn /தேவையான அனைத்து கருவி ஸ்கிரிப்டுகளையும் நகலெடுக்க. - முன்னதாக, சேவையக கணினியில் தனி சான்றிதழ் கோப்பு உருவாக்கப்பட்டது. இப்போது நீங்கள் அதை நகலெடுத்து மற்ற கூறுகளுடன் கோப்புறையில் வைக்க வேண்டும். இதைச் செய்வதற்கான எளிதான வழி அணி வழியாகும்.
sudo scp பயனர்பெயர் @ புரவலன்: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keyஎங்கே பயனர்பெயர் @ ஹோஸ்ட் - பதிவிறக்கம் செய்யப்பட்ட சாதனங்களின் முகவரி. - இது ஒரு தனிப்பட்ட ரகசிய விசையை உருவாக்குவதற்கு மட்டுமே உள்ளது, பின்னர் அது அதன் மூலம் இணைக்கப்படும். ஸ்கிரிப்ட் சேமிப்பக கோப்புறைக்குச் சென்று இதைச் செய்யுங்கள்
cd / etc / openvpn / easy-rsa /. - ஒரு கோப்பை உருவாக்க, கட்டளையைப் பயன்படுத்தவும்:
sudo -i
# மூல ./vars
# build-req Lumpics
லம்பிக்ஸ் இந்த வழக்கில், குறிப்பிட்ட கோப்பு பெயர். உருவாக்கப்பட்ட விசை மீதமுள்ள விசைகளுடன் ஒரே கோப்பகத்தில் இருக்க வேண்டும்.
- அதன் இணைப்பின் நம்பகத்தன்மையை உறுதிப்படுத்த சேவையக சாதனத்திற்கு ஆயத்த அணுகல் விசையை அனுப்ப மட்டுமே இது உள்ளது. பதிவிறக்கம் செய்யப்பட்ட அதே கட்டளையைப் பயன்படுத்தி இது செய்யப்படுகிறது. நீங்கள் நுழைய வேண்டும்
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr பயனர்பெயர் @ புரவலன்: ~ /எங்கே பயனர்பெயர் @ ஹோஸ்ட் அனுப்ப வேண்டிய கணினியின் பெயர், மற்றும் Lumpics.csr - விசையுடன் கோப்பின் பெயர். - சேவையக கணினியில், விசையை உறுதிப்படுத்தவும்
./sign-req ~ / Lumpicsஎங்கே லம்பிக்ஸ் - கோப்பு பெயர். அதன் பிறகு, ஆவணத்தை மீண்டும் திருப்பித் தரவும்sudo scp பயனர்பெயர் @ புரவலன்: /home/Lumpics.crt / etc / openvpn / easy-rsa / key.
இதில், அனைத்து ஆரம்ப பணிகளும் நிறைவடைந்துள்ளன, இது ஓபன்விபிஎனை ஒரு சாதாரண நிலைக்கு கொண்டுவருவதற்கு மட்டுமே உள்ளது, மேலும் ஒன்று அல்லது அதற்கு மேற்பட்ட வாடிக்கையாளர்களுடன் தனிப்பட்ட மறைகுறியாக்கப்பட்ட இணைப்பைப் பயன்படுத்தத் தொடங்கலாம்.
படி 4: OpenVPN ஐ உள்ளமைக்கவும்
அடுத்த வழிகாட்டி கிளையன்ட் மற்றும் சர்வர் இரண்டையும் உள்ளடக்கும். நாங்கள் செயல்களின்படி எல்லாவற்றையும் பிரித்து இயந்திரங்களில் ஏற்படும் மாற்றங்களைப் பற்றி எச்சரிப்போம், எனவே நீங்கள் வழிமுறைகளைப் பின்பற்ற வேண்டும்.
- முதலில் கட்டளையைப் பயன்படுத்தி சேவையக கணினியில் உள்ளமைவு கோப்பை உருவாக்கவும்
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. கிளையன்ட் சாதனங்களை உள்ளமைக்கும் போது, இந்த கோப்பும் தனித்தனியாக உருவாக்கப்பட வேண்டும். - இயல்புநிலை மதிப்புகளைப் பாருங்கள். நீங்கள் பார்க்க முடியும் என, துறைமுகம் மற்றும் நெறிமுறை நிலையானவை போலவே இருக்கின்றன, ஆனால் கூடுதல் அளவுருக்கள் எதுவும் இல்லை.
- உருவாக்கிய உள்ளமைவு கோப்பை எடிட்டர் மூலம் இயக்கவும்
sudo nano /etc/openvpn/server.conf. - எல்லா மதிப்புகளையும் மாற்றுவதற்கான விவரங்களுக்கு நாங்கள் செல்ல மாட்டோம், ஏனெனில் சில சந்தர்ப்பங்களில் அவை தனித்தனியாக இருக்கின்றன, ஆனால் கோப்பில் நிலையான கோடுகள் இருக்க வேண்டும், இதே போன்ற படம் இதுபோல் தெரிகிறது:
போர்ட் 1194
புரோட்டோ udp
comp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
இடவியல் சப்நெட்
சேவையகம் 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txtஎல்லா மாற்றங்களும் முடிந்ததும், அமைப்புகளைச் சேமித்து கோப்பை மூடவும்.
- சேவையகப் பகுதியுடன் வேலை முடிந்தது. உருவாக்கப்பட்ட கட்டமைப்பு கோப்பு மூலம் OpenVPN ஐ இயக்கவும்
openvpn /etc/openvpn/server.conf. - இப்போது கிளையன்ட் சாதனங்களுக்கு வருவோம். ஏற்கனவே குறிப்பிட்டுள்ளபடி, ஒரு அமைப்புக் கோப்பும் இங்கே உருவாக்கப்பட்டது, ஆனால் இந்த முறை அது திறக்கப்படவில்லை, எனவே கட்டளை இதுபோல் தெரிகிறது:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf. - மேலே காட்டப்பட்டுள்ளதைப் போலவே கோப்பை இயக்கவும், பின்வரும் வரிகளைச் சேர்க்கவும்:
கிளையண்ட்.
dev tun
புரோட்டோ udp
தொலை 194.67.215.125 1194
தீர்க்க-மறுபயன்பாடு எல்லையற்றது
nobind
தொடர்ந்து-விசை
தொடர்ந்து-டன்
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
வினை 3எடிட்டிங் முடிந்ததும், OpenVPN ஐத் தொடங்கவும்:
openvpn /etc/openvpn/client.conf. - ஒரு கட்டளையை பதிவு செய்யுங்கள்
ifconfigகணினி செயல்படுகிறது என்பதை உறுதிப்படுத்த. காட்டப்பட்ட அனைத்து மதிப்புகளிலும், ஒரு இடைமுகம் இருக்க வேண்டும் tun0.
சேவையக கணினியில் உள்ள அனைத்து வாடிக்கையாளர்களுக்கும் போக்குவரத்தை திருப்பி, இணைய அணுகலைத் திறக்க, பின்வரும் கட்டளைகளை ஒவ்வொன்றாக செயல்படுத்த வேண்டும்.
sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
இன்றைய கட்டுரையில், சேவையகம் மற்றும் கிளையன்ட் பக்கத்தில் OpenVPN இன் நிறுவல் மற்றும் உள்ளமைவு பற்றி நீங்கள் அறிந்திருந்தீர்கள். காட்டப்பட்டுள்ள அறிவிப்புகளுக்கு கவனம் செலுத்துமாறு நாங்கள் உங்களுக்கு அறிவுறுத்துகிறோம் "முனையம்" பிழைக் குறியீடுகள் ஏதேனும் இருந்தால் அவற்றைப் படிக்கவும். இத்தகைய நடவடிக்கைகள் இணைப்பில் மேலும் சிக்கல்களைத் தவிர்க்க உதவும், ஏனென்றால் சிக்கலுக்கான உடனடி தீர்வு பிற பிரச்சினைகள் ஏற்படுவதைத் தடுக்கிறது.
