Код отслеживания Google Analytics.

Oct 16, 2014

VPN tunnel


Решаем задачу организации vpn туннеля. Для этого нам потребуется сделать настройки на сервере и на клиенте (далее по тексту под сервером, понимается серверный компьютер, под клиентом - клиентский компьютер). Я набросал несколько скриптов, которые можно найти на https://github.com/Beggy2000/openvpnscripts. Все это проверялось на Ubuntu 14.04



Установка на сервере:
  • sudo vim environment.sh - нужно отредактировать как минимум SERVER_IP, SERVER_NAME, а как максимум - все остальное, если есть желание.
  • sudo ./install.sh - установит все необходимые пакеты
  • sudo vim /etc/openvpn/easy-rsa/vars - это может быть не обязательно, но если хочется, то можно отредактировать значения. Не рекомендуется использовать пустые значения для country, provice и т.д.
  • sudo ./setupServer.sh - создаст конфигурационные файлы и ключи для сервера.
  • sudo service openvpn start - запустит сервер
Создание или удаление конкретного клиента на сервере:
  • ./createClient.sh <client name> - регистрирует клиента с именем <client name> и создает набор конфигурационных  файлов для него. Файлы размещаются в архиве с именем <client name>.tar.gz
или
  • ./revokeClient.sh <client name> - удаляет клиента с именем <client name>.
На клиенте
  • персональный компьютер с Ubuntu:
    • Перенесите на клиент архив с настройками и ключами(<client name>.tar.gz), который был получен с помощью createClient.sh(см. выше)
    • sudo aptitude install openvpn easy-rsa - установить софт на клиенте
    • sudo tar xzf <client name>.tar.gz -C /etc/openvpn/ - распаковать содержимое архива в /etc/openvpn/
    • sudo service openvpn start - запустить клиент
  • Android устройство:
      все последующие шаги можно, наверное, выполнить и на самом устройстве, но, по-моему, удобнее на "большом" компьютере, а после перенести результат.
     
    • Распакуйте архив с настройками и ключами(<client name>.tar.gz), полученный с помощью createClient.sh(см. выше), в какой-нибудь каталог и перейдите в него
    • mv "<client name>.conf" "<client name>.ovpn" - переименовать <client name>.conf в <client name>.ovpn
    • mv ./easy-rsa/keys/* ./ - перенести файлы с сертификатами из easy-rsa/keys в текущий каталог
    • sed -i "s|easy-rsa/keys/||g" <client name>.ovpn - исправить пути к файлам
    • Все пять полученных файлов нужно перенести на устройство
    • Запустить openvpn connect, в правом верхнем углу выбрать Import-Import Profile from SD card и выбрать <client name>.ovpn файл
Если теперь запустить браузер на клиенте и проверить ваш IP (например http://www.ipinfodb.com/my_ip_location.php), то он должен измениться на внешний IP сервера.

No comments: