Zöld Myshko beállítás openvpn vpn http-n keresztül (https) Proxy
Szóval, miután egy kis kutatást, esett a választás openvpn. És ahogy felállás:
1: A OpenVPN
Volt két autó: a laptop (megjegyzés Megjegyzés) és az otthoni vpn.mydomain.ru szerver (amely hordozza az internet gateway, proxy keshruyuschego teszt webszerver, faylohranilische, és sok más dolog).
Telepítés és tovább, másrészt nagyon könnyű volt (szigorúan véve, van már telepítve „just in case”):
MEGÁLLAPÍTVA hasznosságát USE-zászló: példák. Ez magában foglalja a telepítést a konfigurációs fájl, amely lehet használni, mint egy alapot írásban saját.
2: Configuration Server
Az első dolog az, hogy létrehoz a kulcs, amit tehetünk a script tartalmazza a csomag OpenVPN:
Ezt követően, a kulcsok alkönyvtár lesz az összes szükséges kulcsokat.
Mozgás őket egy biztonságos és biztonságos helyen.
Másolja a fájlokat és ca.crt veszi. * Az ügyfélnek.
Szigorúan véve, lehetséges volt, hogy létrehoz egy kulcspárt a kliens és elküldte a szerver nyilvános kulcsával az aláírás. De mivel volt egy biztonságos csatornán (SSH) kliens és szerver között, én keletkezett minden egy helyen.
Ezután meg kell írni egy konfigurációs fájl OpenVPN. Van ez:
Indítsuk el a szerver történik openvpn /etc/openvpn/server.conf csapat.
Megkezdése előtt meg kell tölteni a tun modult.
3: Client Configuration
Itt van egy konfigurációs fájl:
Miután podgruzki tun modult, és futtassa az ügyfél, azt látjuk, hogy a felület emeljük, és a ping a szerver.
Figyelmeztetés: emelése után vpn, openvpnt felülírás átjáró umolchniyu, így meg kell adni a statikus útvonalakat előre (ha nincs jelen), a proxy szerver és a helyi helyi erőforrásokat.
Azonban, miután az emelési vpn, külső források még mindig nem működik. És mindez azért, mert meg kell végezni lépés
4: NAT funkció
Először is, ez lehetővé teszi, hogy a szerver a csomagokat. Ehhez írjon az / etc / sysctl következő:
Aztán végre sysctl -a.
Ezután meg kell állítania segítségével iptables szabályok maszkolás. Célszerű a levelet sh-skriptik, ami kényelmes lesz, hogy töltse ki és szerkesztése. Azt ő nem így néz ki (rövidítve):
Miután a script elég ahhoz, hogy /etc/init.d/iptables menteni, és adjunk hozzá az iptables-es futási szinten: rc-update add iptables alapértelmezett