Ubuntu-da OpenVPN-ni o’rnatish haqida malumot

Ba’zi foydalanuvchilar ikkita kompyuter o’rtasida virtual xususiy tarmoq yaratishga qiziqishmoqda. Buning uchun VPN texnologiyasi (virtual xususiy tarmoq) ishlatiladi. Ulanish ochiq yoki yopiq dasturlar va yordam dasturlari orqali amalga oshiriladi. Barcha komponentlar muvaffaqiyatli o’rnatilgandan va o’rnatilgandan so’ng, protsedura tugallangan deb hisoblanadi va ulanish ta’minlanadi. Quyida biz ko’rib chiqilgan texnologiyani OpenVPN mijozi orqali Linux yadrosiga asoslangan operatsion tizimda amalga oshirilishini batafsil muhokama qilmoqchimiz.

Linux-da OpenVPN-ni o’rnating

Aksariyat foydalanuvchilar Ubuntu-ga asoslangan distribyutorlardan foydalanganligi sababli, bugungi ko’rsatmalar ushbu versiyalarga asoslanadi. Boshqa hollarda, siz OpenVPN-ni o’rnatish va sozlashda jiddiy farqni ko’rmaysiz, faqat tarqatish sintaksisiga rioya qilishingiz kerak bo’ladi, chunki siz tizimingizning rasmiy hujjatlarida o’qishingiz mumkin. Har bir qadamni batafsil tushunish uchun butun jarayonni bosqichma-bosqich ko’rib chiqishni taklif qilamiz.

Shuni esda tutingki, OpenVPN ikkita tugun (kompyuter yoki server) orqali ishlaydi, ya’ni o’rnatish va konfiguratsiya aloqada bo’lganlarning barchasiga tegishli. Keyingi o’quv qo’llanmamiz ikkita shrift bilan ishlashga alohida e’tibor qaratadi.

1-qadam: OpenVPN-ni o’rnating

Albatta, siz barcha kerakli kutubxonalarni kompyuterlaringizga qo’shishdan boshlashingiz kerak. Vazifani bajarish uchun faqat o’rnatilgan operatsion tizimdan foydalanishga tayyorlang «Terminal»..

1. Menyuni oching va konsolni ishga tushiring. Buni tugmalar birikmasini bosish orqali ham qilishingiz mumkin Ctrl + Alt + T.
2. Buyruqni kiriting sudo apt install openvpn easy-rsa barcha kerakli omborlarni o’rnatish. Uni kiritgandan so’ng bosing Men kirdim.
3. Superuser hisob qaydnomasi uchun parolni belgilaydi. Belgilar terilganda maydonda ko’rinmaydi.
4. Tegishli variantni tanlab, yangi fayllar qo’shilishini tasdiqlang.

Ikkala qurilmada ham o’rnatish tugagandan keyingina keyingi bosqichga o’ting.

2-qadam: Sertifikat markazini yarating va sozlang

Spetsifikatsiya markazi ochiq kalitni tekshirish uchun javobgardir va kuchli shifrlashni ta’minlaydi. U keyinchalik boshqa foydalanuvchilar ulanadigan qurilmada yaratilgan, shuning uchun kerakli kompyuterda konsolni oching va quyidagi amallarni bajaring:

1. Birinchidan, barcha tugmachalarni saqlash uchun papka yaratiladi. Siz uni xohlagan joyingizga joylashtirishingiz mumkin, ammo xavfsiz joy topganingiz ma’qul. Buyruqdan foydalaning sudo mkdir /etc/openvpn/easy-rsaqaerda / etc / openvpn / easy-rsa — katalog yaratish joyi.
2. Keyinchalik, ushbu papkaga easy-rsa plagin skriptlarini qo’yishingiz kerak va bu amalga oshiriladi sudo cp -R /usr/share/easy-rsa /etc/openvpn/.
3. Kirish katalogida sertifikat markazi yaratiladi. Avval ushbu katalogga o’ting cd /etc/openvpn/easy-rsa/.
4. Keyin maydonga quyidagi buyruqni kiriting:

   sudo -i
# source ./vars
# ./clean-all
# ./build-ca

Hozircha siz server kompyuteridan chiqib, mijoz qurilmalariga o’tishingiz mumkin.

3-qadam: mijoz sertifikatlarini sozlang

Xavfsiz va ishlaydigan ulanishni o’rnatish uchun quyidagi ko’rsatmalar har bir mijoz kompyuterida ishga tushirilishi kerak.

1. Konsolni oching va buyruqni kiriting sudo cp -R /usr/share/easy-rsa /etc/openvpn/barcha kerakli vosita skriptlarini nusxalash.
2. Ilgari server shaxsiy kompyuterida alohida sertifikat fayli yaratilgan. Endi siz uni nusxalashingiz va boshqa komponentlar bilan papkaga joylashtirishingiz kerak. Buning eng oson yo’li bu buyruqdan foydalanishdir sudo scp username@host:/etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keysqaerda foydalanuvchi nomi @ xost — Yuklab olish amalga oshiriladigan apparatning manzili.
3. Kelajakda u orqali o’rnatiladigan ulanish uchun faqat maxfiy kalitni yaratish qoladi. Buning uchun skriptlarni saqlash papkasiga o’ting cd /etc/openvpn/easy-rsa/.
4. Fayl yaratish uchun buyruqdan foydalaning:

   sudo -i
# source ./vars
# build-req Lumpics

   Lumpikalar bu holda — ko’rsatilgan fayl nomi. Yaratilgan kalit boshqa tugmalar bilan bir xil katalogda joylashgan bo’lishi shart.

5. Faqatgina ulanishning haqiqiyligini tasdiqlash uchun serverga tayyor kirish kalitini yuborish qoladi. Bu xuddi shu buyruq yordamida amalga oshiriladi, bu orqali yuklab olish amalga oshirildi. Siz kiritishingiz kerak scp /etc/openvpn/easy-rsa/keys/Lumpics.csr username@host:~/qaerda foydalanuvchi nomi @ xost — bu yuboriladigan jamoaning nomi va lumpics.csr. — kalit fayl nomi.
6. Serverda shaxsiy kompyuter orqali parolni tasdiqlang ./sign-req ~/Lumpicsqaerda Lumpikalar — Fayl nomi. Keyin hujjatni orqali qaytaring sudo scp username@host:/home/Lumpics.crt /etc/openvpn/easy-rsa/keys.

Bu barcha asoslarni to’ldiradi, faqat OpenVPN-ni tezligini oshirish kifoya va siz bir yoki bir nechta mijozlar bilan shaxsiy shifrlangan ulanishdan foydalanishingiz mumkin.

4-qadam: OpenVPN-ni sozlash

Quyidagi qo’llanma ham mijoz, ham server tomonini qamrab oladi. Biz uni zaxirada buzib tashlaymiz va mashinaning o’zgarishi to’g’risida sizga xabar beramiz, shuning uchun ko’rsatmalarga amal qilish kifoya.

1. Birinchidan, buyruq yordamida server shaxsiy kompyuterida konfiguratsiya faylini yarating zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Mijoz qurilmalarini sozlashda ushbu fayl alohida yaratilishi kerak bo’ladi.
2. Standart qiymatlarni o’qing. Ko’rib turganingizdek, port va protokol standartlari bilan bir xil, ammo qo’shimcha parametrlar mavjud emas.
3. Muharrir orqali yaratilgan konfiguratsiya faylini ishga tushiring sudo nano /etc/openvpn/server.conf.
4. Barcha qiymatlarni o’zgartirish haqida batafsil ma’lumot bermaymiz, chunki ular ba’zi hollarda individualdir, lekin fayldagi standart satrlar mavjud bo’lishi kerak va shunga o’xshash rasm quyidagicha ko’rinadi:

   port 1194
proto udp
comp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

   Barcha o’zgarishlarni tugatgandan so’ng, konfiguratsiyani saqlang va faylni yoping.

5. Server qismi tugallandi. Yaratilgan konfiguratsiya fayli orqali OpenVPN-ni ishga tushiring openvpn /etc/openvpn/server.conf.
6. Endi mijoz qurilmalariga o’tamiz. Yuqorida aytib o’tilganidek, bu erda ham konfiguratsiya fayli yaratiladi, ammo bu safar u paketdan chiqarilmagan, shuning uchun buyruq quyidagicha ko’rinadi: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.
7. Yuqorida ko’rsatilgan tarzda faylni ishga tushiring va quyidagi qatorlarni kiriting:

   client
dev tun
proto udp
remote 194.67.215.125 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
verb 3.

   Tahrirlashni tugatgandan so’ng, OpenVPN-ni ishga tushiring: openvpn /etc/openvpn/client.conf.

8. Buyruqni kiriting ifconfigtizimning ishlashini tekshirish uchun. Ko’rsatilgan barcha qiymatlar orasida interfeys bo’lishi kerak tun0.

Trafikni qayta yo’naltirish va server shaxsiy kompyuteridagi barcha mijozlar uchun Internetga kirishni ochish uchun siz quyidagi buyruqlarni ketma-ket faollashtirishingiz kerak bo’ladi.

sysctl -w net.ipv4.ip_forward=1
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Bugungi maqola doirasida serverga va mijoz tomoniga OpenVPN-ni o’rnatish va sozlash tartibi taqdim etildi. Paydo bo’lgan xabarnomalarga e’tibor berish tavsiya etiladi «Terminal». va agar mavjud bo’lsa, xato kodlarini ko’rib chiqing. Ushbu harakatlar ulanishning boshqa muammolarini oldini olishga yordam beradi, chunki tezkor nosozliklarni tuzatish keyinchalik boshqa muammolarning paydo bo’lishiga yo’l qo’ymaydi.

Ushbu maqola sizga yordam berdimi?