အချို့သောအသုံးပြုသူများနှစ်ခုကွန်ပျူတာများအကြားတစ်ဦးကို virtual private network ဖန်တီးခြင်းအတွက်စိတ်ဝင်စားဖြစ်ကြသည်။ VPN (Virtual Private Network) ကို အသုံးပြု. လုပ်ငန်းတာဝန်ထားပေးခဲ့သည်။ Connect ကိုအများပြည်သူသို့မဟုတ်ပုဂ္ဂလိက utilities နှင့်အစီအစဉ်များမှတဆင့်အကောင်အထည်ဖော်။ protected - အောင်မြင်တဲ့တပ်ဆင်ခနှင့် configuration process ကိုအပေါငျးတို့သအစိတ်အပိုင်းများပြီးစီးခဲ့စဉ်းစားနိုင်ပါတယ်, နှင့်ဆက်သွယ်မှုပြီးနောက်။ Next ကိုကျနော်တို့ Linux kernel ပေါ်မှာအခြေခံပြီး operating system ကို၏ OpenVPN client ကိုတဆင့်အသေးစိတ်အတွက်ထည့်သွင်းစဉ်းစားနည်းပညာများများ၏အကောင်အထည်ဖော်မှုနှင့် ပတ်သက်. ဆွေးနွေးရန်ချင်ပါတယ်။
Linux ကိုအပေါ် OpenVPN ကို Install
အများဆုံးသုံးစွဲသူများက Ubuntu ကို၏အခြေခံတဲ့ဖြန့်ဖြူးကိုအသုံးပြုဖို့ကတည်းကယနေ့ညွှန်ကြားချက်သည်ဤဗားရှင်းအပေါ်အခြေခံပြီးလိမ့်မည်။ အခြားဖြစ်ရပ်များ, OpenVPN ကို၏ installation နှင့် configuration အတွက်အစွန်းရောက်ခြားနားချက်အတွက်သင်ကသင်သည်သူတို့၏စနစ်၏တရားဝင်စာရွက်စာတမ်းများအတွက်ဖတ်နိုင်သောဖြန့်ဖြူး syntax, လိုက်နာရန်လိုအပ်သောကြောင်း မှလွဲ. သတိထားမိမှာမဟုတ်ပါဘူး။ တစ်ခုချင်းစီကိုအရေးယူနှင့်အတူအကောင်းဆုံးစာချုပ်ရန်, ခြေလှမ်းတို့ကတစ်ခုလုံးကိုဖြစ်စဉ်ကိုခြေလှမ်းကိုရှာဖွေပါ။
နှစ်ခု node ကို (ကွန်ပျူတာသို့မဟုတ် server ကို) ကနေတဆင့် OpenVPN ကိုစစ်ဆင်ရေးဆိုတာကိုသတိရဖို့သေချာပါစေနှင့်ဤအရပ်က installation နဲ့ညှိနှိုင်းမှုအားလုံးချိတ်ဆက်အဖွဲ့ဝင်များကစိုးရိမ်သောကြောင့်ဖြစ်သည်။ ကျွန်ုပ်တို့၏လာမယ့်ဧည့်လမ်းညွှန်နှစ်ဦးကိုစမ်းနှင့်အတူရုံအလုပ်အပေါ်အာရုံစူးစိုက်ပါလိမ့်မည်။
အဆင့် 1: OpenVPN ကို Install
ဟုတ်ပါတယ်, ငါတို့သည်သင်တို့၏ကွန်ပျူတာပေါ်မှာရှိသမျှလိုအပ်သောစာကြည့်တိုက်များ၏ထို့အပြင်နှင့်အတူစတင်သင့်ပါတယ်။ သီးသန့်အသုံးပြုတဲ့အလုပ်တခုကိုများအတွက် operating system ကို built-in ပါလိမ့်မည်အရာကိုအဆင်သင့် Get "Terminal နှင့်".
- မီနူးကိုဖွင့်ခြင်းနှင့် console ကိုစတင်ပါ။ ဒါကသော့ပေါင်းစပ်နှိပ်ခြင်းဖြင့်လည်းလုပ်ဆောင်နိုင်တယ် Ctrl + Alt + T ကို.
- command ကိုသတ်မှတ်
sudo OpenVPN လွယ်ကူတဲ့ RSA apt install
အားလုံးလိုအပ်သော repositories က install လုပ်ရန်။ ဝင်ရောက်ပြီးနောက်, အပေါ်ကိုကလစ်နှိပ်ပါ ဝင်ရောက်. - အမြစ်အကောင့်စကားဝှက်ကိုရိုက်ထည့်ပါ။ စာရိုက်လယ်ပြင်၌ပြသသည်မဟုတ်တဲ့အခါအက္ခရာ။
- သင့်လျော်သော option ကိုရွေးချယ်ခြင်းဖြင့်အသစ်ကဖိုင်တွေရဲ့ထို့အပြင်အတည်ပြုပါ။
တပ်ဆင်နှစ်ဦးစလုံးကိရိယာများပေါ်တွင်ဖျော်ဖြေနေသည်တဲ့အခါမှသာနောက်တစ်ဆင့်ကိုသွားပါ။
အဆင့် 2: တစ်ဦးလက်မှတ်စင်တာတစ်ခုဖန်တီးရန်နှင့် configure
specification စင်တာဟာ public key ကိုစစ်ဆေးနေများအတွက်တာဝန်ရှိဖြစ်ပါသည်, နှင့်ခိုင်ခံ့သော encryption ကိုပေးပါသည်။ ထို့နောက်သူသည်အခြားအသုံးပြုသူများ၏ချိတ်ဆက်ပါလိမ့်မည်သည့်ကိရိယာပေါ် created, ဒီတော့ညာဘက်ကို PC ပေါ်မှာ console ကိုဖွင့်လှစ်ခြင်းနှင့်အောက်ပါအဆင့်တွေကိုလုပ်ဆောင်ပါ:
- ဦးစားပေး folder ကိုအားလုံးသော့ကိုသိမ်းထားဖို့နေသူများကဖန်တီး။ သငျသညျဘယ်နေရာမှာမဆိုငျလိုခငျြပါကနေရာနိုင်ပါတယ်, ဒါပေမယ့်တကဘေးကင်းလုံခြုံရာအရပ်ကိုရွေးချယ်ဖို့ သာ. ကောင်း၏။ အမိန့်ကိုသုံးပါ
sudo mkdir / etc / OpenVPN / လွယ်ကူတဲ့ RSA
ဘယ်မှာ / etc / OpenVPN / လွယ်ကူတဲ့ RSA - directory ကိုဖန်တီးလိုတဲ့နေရာ။ - Next ကိုသငျသညျလှယျကူသော-RSA script များ add-ons တွေကိုမထားချင်, ဤမှတဆင့်ပြုမိသောဖိုလ်ဒါ
sudo cp -r / usr / share / လွယ်ကူတဲ့ RSA / etc / OpenVPN /
. - အဆိုပါလက်မှတ်အခွင့်အာဏာကိုနောက်ဆုံး directory ကိုဖန်တီးပေးပါတယ်။ ပထမဦးစွာဒီ folder ကိုသွားပါ
cd / etc / OpenVPN / လွယ်ကူတဲ့ RSA /
. - အဲဒီနောက်အောက်ပါ command ကိုအတွက်ထည့်သွင်း:
sudo -i
# ရင်းမြစ် ./vars
# ./clean-all
# ./build-ca
နေသမျှကာလပတ်လုံးဆာဗာကွန်ပျူတာအဖြစ်, သင်တစ်ဦးတည်းကစွန့်ခွာခြင်းနှင့် client ကိုပစ္စည်းတွေရွှေ့နိုင်ပါတယ်။
အဆင့် 3: Configuring client ကိုလက်မှတ်များ
သငျသညျအောကျဖျောပွမိတ်ဆက်လိမ့်မည်သည့်နှင့်အတူညွှန်ကြားချက်များ, မှန်ကန်စွာလုံခြုံတဲ့ဆက်သွယ်ရေးလိုင်းကို functioning စုစည်းဖို့တစ်ဦးချင်းစီကို client ကွန်ပျူတာပေါ်မှာသုံးဖြုန်းဖို့လိုအပ်ပါတယ်။
- console ကိုဖွင့်ပါနှင့်ထိုအရပ်၌ command ကိုရိုက်ထည့်
sudo cp -r / usr / share / လွယ်ကူတဲ့ RSA / etc / OpenVPN /
အားလုံးလိုအပ်သော tools များ scripts ကိုကော်ပီကူးရန်။ - အစောပိုင်းကဆာဗာကို PC အတွက်သီးခြားလက်မှတ်ဖိုင်နှင့်အတူနေသူများကဖန်တီးခဲ့တာဖြစ်ပါတယ်။ အခုတော့အခြားအစိတ်အပိုင်းများနှင့်အတူတစ်ဦး folder ထဲမှာကူးယူခြင်းနှင့်နေရာချထားရန်လိုအပ်ပါသည်။ ဤသည်အများဆုံးအလွယ်တကူ command ကိုမှတဆင့်ပြု
sudo scp အသုံးပြုသူအမည် @ အိမ်ရှင်: /etc/openvpn/easy-rsa/keys/ca.crt / etc / OpenVPN / လွယ်ကူတဲ့ RSA / သော့
ဘယ်မှာ အသုံးပြုသူအမည် @ အိမ်ရှင် - သင်ဒေါင်းလုပ်ထားတဲ့အထဲက device ကို၏လိပ်စာ။ - ကိုယ်ကသာနောက်ထပ် connection ကိုမှပုဂ္ဂိုလ်ရေးလျှို့ဝှက်ချက်သော့ချက်ကမှတဆင့်ထားကိုဖန်တီးရန်ကျန်ရှိနေဆဲဖြစ်သည်။ ဇာတ်ညွှန်းသိုလှောင်မှု folder ကိုသွားနေဖြင့်ဤသို့ပြု
cd / etc / OpenVPN / လွယ်ကူတဲ့ RSA /
. - ဖိုင်ကိုဖန်တီးရန်, command ကိုသုံး:
sudo -i
# ရင်းမြစ် ./vars
# Build-req LumpicsLumpics ဤကိစ္စတွင်အတွက် - သတ်မှတ်ထားသောဖိုင်အမည်ဖြစ်တယ်။ စတင်တည်ထောင် key ကိုသေချာပေါက်သော့၏ကျန်တွေနဲ့အတူတူ directory ထဲတွင်ဖြစ်ရမည်။
- ကိုယ်ကသာသင့်ရဲ့ connection ကိုစစ်မှန်ကြောင်းသက်သေပြနိုင်ဖို့ဆာဗာကိရိယာပေါ်တွင်အဆင်သင့်သုံးစွဲနိုင် key ကိုပေးပို့ဖို့နေဆဲဖြစ်သည်။ ဒါက download, မှတဆင့်ထုတ်လုပ်ထားတဲ့တူညီတဲ့အသင်းကပြုမိသည်။ သငျသညျရိုက်ထည့်ရန်လိုအပ်ပါတယ်
scp /etc/openvpn/easy-rsa/keys/Lumpics.csr အသုံးပြုသူအမည် @ အိမ်ရှင်: ~ /
ဘယ်မှာ အသုံးပြုသူအမည် @ အိမ်ရှင် - ပို့ပေးရန်ကွန်ပျူတာ၏အမည်နှင့် Lumpics.csr - ထိုသော့ဖိုင်၏အမည်။ - အဆိုပါ Confirm သော့ချက်ကနေတဆင့်ဆာဗာကို PC တွင်
./sign-req ~ / Lumpics
ဘယ်မှာ Lumpics - ဖိုင်အမည်ဖြစ်တယ်။ ထို့နောက်မှတဆင့်ပြန်စာရွက်စာတမ်းပြန်လာsudo scp အသုံးပြုသူအမည် @ အိမ်ရှင်: /home/Lumpics.crt / etc / OpenVPN / လွယ်ကူတဲ့ RSA / သော့
.
သောသူအပေါင်းတို့သည်ပဏာမအလုပ်ပြီးစီးခဲ့ပြီးရဲ့, ကသာပုံမှန်သူ့ဟာသူ OpenVPN ကိုရောက်စေဖို့ဖြစ်နေဆဲနှင့်သင်တဦးတည်းသို့မဟုတ်ထိုထက်ပို client များနှင့်အတူပုဂ္ဂလိကစာဝှက်ထားတဲ့ connection သုံးစွဲဖို့စတင်နိုင်ပါသည်။
အဆင့် 4: Configure OpenVPN ကို
အောက်ပါလမ်းညွှန်ချက်များလည်း client ကိုအခြမ်းနှင့်ဆာဗာလျှောက်ထားပါလိမ့်မယ်။ ကျနော်တို့အရေးယူဆောင်ရွက်ချက်များကိုအားလုံးဝေယူနှင့်စက်ပြောင်းလဲမှုများသတိပေးခဲ့သည်ဒါကြောင့်သင်ရုံညွှန်ကြားချက်အတိုင်းလိုက်နာရန်ရှိသည်။
- ပထမဦးစွာ command ကိုအသုံးပြုပြီး server ကို PC ပေါ်မှာတစ် configuration file ကိုဖန်တီး
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo Tee /etc/openvpn/server.conf
။ သငျသညျကို client devices တွေကို configure အခါ, ဒီဖိုင်ကိုလည်းသီးခြားစီ created ခံရဖို့ရှိသည်လိမ့်မယ်။ - စံတန်ဖိုးများနှင့်အတူဖတ်ရှုပါ။ သငျသညျ, ဆိပ်ကမ်းနှင့် protocol ကိုစံအတိုင်းတွေ့နိုင်ပါသည်, ဒါပေမယ့်ဘယ်သူမျှမပိုဆောင်း parameters များကိုရှိပါတယ်အဖြစ်။
- အယ်ဒီတာမှတဆင့် configuration file ကိုဖနျတီးဖို့ Start
sudo nano /etc/openvpn/server.conf
. - အချို့ကိစ္စများတွင်သူတို့များသည်ပြိုင်စံရှားသောကြောင့်, ငါတို့သည်တန်ဖိုးများအားလုံးကိုပြောင်းလဲမှုများအသေးစိတ်ကိုသို့သွားလိမ့်မည်မဟုတ်ပေ, သို့သော်စံလိုင်းဖိုင်ကိုအတွက်ပစ္စုပ္ပန်ဖြစ်ရပါမည်, အောက်ပါအတိုင်းပုံတူ:
ဆိပ်ကမ်းကို 1194
proto udp
comp-lzo
dev tun
ca ကို /etc/openvpn/easy-rsa/2.0/keys/ca.crt
Cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
DH /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
topology သည် subnet
ဆာဗာက 10.8.0.0 255.255.255.0
ipp.txt ifconfig-ရေကူးကန်-ဆက်လက်ရှိလူအပေါင်းတို့သည်အပြောင်းအလဲဖြည့်စွက်ပြီးနောက်, settings ကိုကယ်တင်နှင့်ဖိုင်ကိုပိတ်ပါ။
- ဆာဗာပြီးစီးခဲ့သည်နှင့်အတူအလုပ်လုပ်ကြသည်။ OpenVPN ကို configuration file ကို၎င်းထူထောင်မှတဆင့် Start
OpenVPN /etc/openvpn/server.conf
. - အခုတော့ client ကိုပစ္စည်းများမှပေါ်မှာ။ ပြီးသားဖော်ပြခဲ့တဲ့အတိုင်း, configuration ဖိုင်ဖန်တီးလည်းဖြစ်တယ်, ဒါပေမဲ့ဒီအချိန်သူဖြည်ချပြီးမဟုတ်ပါဘူး, ဒါကြောင့်အောက်ပါအတိုင်းအဖွဲ့ဖြစ်ပါသည်:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf
. - အထက်တွင်ဖော်ပြထားသည့်အတိုင်းတူညီထုံးစံ၌ဖိုင်ကို run ပြီးအောက်ပါလိုင်းများအောင်:
ဖောက်သည်
.
dev tun
proto udp
ဝေးလံခေါင်သီ 194.67.215.125 1194
အဆုံးမဲ့ resolver-ပြန်ကြိုးစား
nobind
ဆက်လက်-key ကို
ဆက်လက်-tun
ca ကို /etc/openvpn/easy-rsa/keys/ca.crt
Cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key ကို /etc/openvpn/easy-rsa/keys/Sergiy.key
TLS-auth ta.key 1
comp-lzo
ကြိယာ 3တည်းဖြတ်ပြီးပြည့်စုံပင်ဖြစ်သည်ပြီးနောက်, OpenVPN ကို run:
OpenVPN /etc/openvpn/client.conf
. - command ကိုသတ်မှတ်
ifconfig
အဆိုပါစနစ်၏သေချာစေရန်။ ပစ္စုပ္ပန် interface ကိုသူဖြစ်ရမည်ပြသလူအပေါင်းတို့သည်တန်ဖိုးများတွေထဲမှာ tun0.
ယာဉ်အသွားအလာနှင့်ဆာဗာကို PC ပေါ်မှာရှိသမျှ client များအတွက်အင်တာနက် access ကိုပေး redirect to သင်ဟာ Alternate အောက်ပါ Command ကိုသက်ဝင်ဖို့လိုအပ်ပါလိမ့်မယ်။
sysctl -w net.ipv4.ip_forward = 1
iptables -a UDP --dport 1194 -p ထည့်သွင်းမှုလက်ခံ -j
iptables -i FORWARD -i tun0 -O eth0 -j လက်ခံ
iptables -i FORWARD -i eth0 -O tun0 -j လက်ခံ
iptables -t နတ် -a POSTROUTING -O eth0 -j MASQUERADE
ဒီနေ့ရဲ့ဆောင်းပါး၏အစိတ်အပိုင်းတစ်ရပ်အဖြစ်, သင် server သို့နှင့် client ကိုဘက်မှာ OpenVPN ကို install နှင့် configure လုပ်ဖို့လုပ်ထုံးလုပ်နည်းမှမိတ်ဆက်ပေးခဲ့သည်။ မှာပြထားတဲ့အတိုင်းကျွန်တော်တို့သည်ယင်းအသိပေးစာအာရုံစိုက်ဖို့အကြံပေး "Terminal နှင့်" မဆိုပေါ်လာလျှင်, အမှား codes တွေကိုဆန်းစစ်။ ထိုကဲ့သို့သောလုပ်ရပ်များပြဿနာများ၏ prompt ကို resolution ကိုပေါ်ပေါက်သည်အခြားပြဿနာများပေါ်ပေါက်လာကာကွယ်တားဆီးဖို့ကြောင့်, ကွန်နက်ရှင်နှင့်အတူမည်သည့်နောက်ထပ်ပြဿနာများရှောင်ရှားရန်ကူညီပေးပါမည်။