mâinile RVP - articolul

  • ca
  • Nu-mi place
zonder

Principiul podnimaetsya de multe ori întrebarea de securitate proprii în mediul subteran
Multe soluții, dar, probabil, acum vreau să vă spun despre cel mai important atu hatskery. Această ascundere a urmelor de furnizor și ochii indiscreti
Adică acum vă voi spune cum vă puteți face propriul server OpenVPN
în cazul în care sunteți proprietarul de drept și le va gestiona resursele lor
Articolul va descrie exemplul propriei sale experiențe
astfel încât toată soluția rabochesposobny descrisă la această zi
Și astfel istezany victimă am ales o decizie simplă și foarte deshovoe
firstvds.ru dvs. furnizor de găzduire
Pentru a începe, am închiriat pentru 160rubley / luna pe cele mai multe deshovy VPS Debian Linux pe bază (o altă axă nu funcționează pentru VPN)

Și, de fapt, după ce serverul dvs. newfound câștiga
am doar du-te la consola ca root și să înceapă să se stabilească distribuție
Instalarea se va efectua managerul de pachete chkerez - a mers

Crearea unei chei criptografice

Copierea fișierelor (utilitar pentru a crea chei) într-un fișier de configurare dosar OpenVPN rulând comanda:

Du-te la folderul Utility pentru a crea o comandă cheie:

și rulați următoarele comenzi pentru a inițializa variabilele de mediu:

Inițializare directorul cu tastele (atenția echipei va elimina cheile vechi, în cazul în care acestea au fost deja create înainte!) Comanda:

Crearea unui certificat rădăcină (Certificate Authority) server:

Creați un certificat și o cheie pentru serverul:

Când creați indica toate datele relevante, în câmpul Nume comun, asigurați-vă că pentru a specifica numele serverului (acesta este, de asemenea, indicat în mod implicit).

Următorul pas, după crearea fișierului certificat de server, de a genera fișierul cheie (parametri) DH (Diffie și Hellman), să-l creați, utilizați script-ul build-DH:

Crearea de certificate și chei pe la server. Acum trebuie să creați chei și certificate pentru conexiuni client:

Specificați numele clientului (de exemplu, carder1) la crearea certificatului și emite comanda:

După finalizarea tuturor fișierelor este recomandat pentru a salva o copie de rezervă a folderului / etc / OpenVPN / chei oriunde într-un loc sigur

În directorul / etc / OpenVPN / chei ne interesează în 3 fișiere cu următoarele denumiri:
ca.crt
carder1.crt
carder1.key

Configurați fișierele de configurare OpenVPN

trebuie să configurați serverul după crearea cheii. Copiați fișierele de configurare eșantion în directorul / etc / OpenVPN / și extrageți-l folosind următoarele comenzi:

server.conf Acum, în fișierul de configurare / etc / OpenVPN este numit

Efectuați următoarele modificări necesare pentru aceasta (specificați calea completă către fișierul cheie):

Restul este lăsat ca atare, care au fost, adică, în mod implicit.

De asemenea, pentru logare (după setarea trebuie să fie dezactivate) pentru a căuta posibile probleme în lucrarea poate fi în fișierul de configurare a serverului OpenVPN pentru a adăuga o linie /etc/openvpn/server.conf

Când ați terminat, porniți serverul și asigurați-vă că acesta începe cu următoarele comenzi:

Serverul este configurat, dar accesul la Internet după conectarea la acesta nu este posibil (numai posibilă instalarea VPN-tunel la server).
Trebuie să specificați traseele corespunzătoare din /etc/openvpn/server.conf fișier de configurare (gateway-ul implicit pentru a redirecționa client la server):

Dacă doriți clienții care se conectează la serverul poate „vedea“ reciproc (pentru a trimite pachete între ele și, prin urmare, pentru a merge „prin server“), trebuie să decomentezi parametrul

Pentru această listă următoarele linii în /etc/rc.local fișier:


astfel încât acestea sunt executate automat la fiecare pornire un server virtual dedicat.

Rulați aceste comenzi manual pentru a aplica normele necesare sau reporniți VDS pentru a vă asigura că serviciile OpenVPN și regulile iptables (puteți vedea comanda iptables-save) începe automat.

În acest server de configurare OpenVPN pe VDS cu sistem de operare Debian Linux peste domnilor Nepal))

  • ca
  • Nu-mi place
APTiCT

  • ca
  • Nu-mi place
zonder

de exemplu, pe acest furnizor de web hosting este permis
de obicei, astfel de restricții (RVP proxy torrent tracker și alte peer-to-peer)
asocierea cu scopul economiei și evitarea interferențelor trafa
mare DC acest otnosjatsja neutru