A vpn konfigurálása - az egyszerűtől a komplexig -
- A blokkolás miatt semmilyen szolgáltatást nem használhat, például SIP / VOIP;
- mivel nem tudtak meglátogatni egy adott weboldalt, mivel blokkolásuk miatt. Néha ilyen blokkolás nem az internetszolgáltató oldalán történik, hanem országspecifikus. Nos, megérted :)
Az "egyszerűtől összetettig" elve alapján megpróbálom leírni:
- Egy kis alapelmélet a VPN-ről.
- Az SSL VPN konfigurálása egyetlen Windows vagy Linux gépen.
- Konfigurálja az SSL VPN-t egy Linux routeren, és csatlakozzon egy biztonságos csatorához több ügyféllel. A Linux alapvető ismerete
Nem vagyok tűzfal szakértő, én inkább a belső protokollok ásásával foglalkozom. Írtam anélkül, hogy ellenőriznék az rfc-t - egyszerűen kattintsak valamire. Ezért hálás leszek bármilyen javításra és észrevételre, valamint alternatív módokra.
A P2P-módszereket (mint például a Tor / Vidalia) nem veszik figyelembe számos okból.
1. Néhány alapvető elmélet a VPN-ről
Valójában ez az a képesség, hogy csatlakozzon a szükséges hálózathoz, ne fizikailag kapcsolódjon hozzá, hanem más hálózatok használatával. A biztonság érdekében az útvonal mentén található adatok titkosítva vannak, és a csatlakoztatott kliens gyakorlatilag a szükséges hálózaton belül található. Valami ilyesmi :)
Vannak különböző protokollok a VPN kapcsolaton keresztül, a Windows-ban építettek közül pedig a PPTP és az L2TP / IPSEC említi. Ezek közös hátránya, hogy ha szeretné, hogy könnyű blokkolni általános minta, nem a vadászat minden felhasználó külön-külön.
Ajánlom az SSL VPN használatát, amely az internetszolgáltató számára legkevésbé igényes, mert csak egy portot használ (például 443) és az internetszolgáltató szemszögéből, a hálózati tevékenység úgy néz ki, mint a normál https forgalom. Az én példámban ez a hotspotvpn - www.hotspotvpn.com
Azt akarom mondani, hogy ez a szolgáltatás megéri a PÉNZT. Kb. 10-12 USD havonta.
2. Az SSL VPN konfigurálása egyetlen Windows vagy Linux gépen
A www.hotspotvpn-re megyünk és SSL VPN-t vásárolunk - ez VPN-2. A titkosítás típusa nem fontos - Blowfish 128, AES-192 vagy AES-256. PayPal-on vagy VISA / Master-en fizethet. Ebben az esetben a PPTP VPN (VPN-1) ingyenes.
3. Hogyan kell konfigurálni az SSL VPN-t egy Linux routeren és csatlakozni egy biztonságos csatornahoz több ügyféllel?
Így van egy internet-csatlakozó router linux firmware-vel (a rendszermagverzió nem kritikus - 2,4 vagy 2,6). Az openvpn-t ráhelyezzük (ha nincs telepítve):
opkg telepítse az openvpn-t
Az ssh-en keresztül, mint gyökér (a példámban) vagy egy másik felhasználón keresztül, a routerbe megyünk, majd a sudo-hoz induljunk.
Hozzon létre egy könyvtárat a szkriptekhez és a kulcsokhoz:
# mkdir / root / hotspotvpn2
Ezután csomagolja ki a tartalmat
Az unzip valószínűleg nincs telepítve alapértelmezés szerint, telepítse az opkg telepítéssel. Alternatív megoldásként használhatja a WinSCP-t, és kicsomagolhatja a Windows alatt, de győződjön meg róla, hogy az ascii fájlok nem rendelkeznek ^ M sorral. Állítsa be a megfelelő tulajdonos (chown) és a jobb (chmod) a könyvtár tartalmát.
Ezután lépjen a / root / hotspotvpn2 könyvtárba és szerkesztse a hotspotvpn2.ovpn fájlt
Ezután a legaprózottabb rész, nevezetesen a vpn iptables beállítása. Példámban a ppp0 egy wan csatlakozási fájl eszköz, a tun0 pedig a vpn alagút eszközfájl.
Ezután telepítse az alagutat:
cd / root / hotspotvpn2
openvpn hotspotvpn2.ovpn
Ez meg fog történni a második részben leírt módon.
A többi az ügyfelek beállításáról szól. Attól függően, hogy az operációs rendszer eltérő problémákkal összefügg azzal a ténnyel, hogy az eltérő kötési érdekében algoritmusok különböző rendszerek különböző értelmezései DHCP információt ha jött a VPN-tunnel (abban az esetben, OpenVPN-szerver konfigurálásához nyomja «DHCP DNS ...»). Az OS X és a Linux nem okoz problémákat, míg a Windows vagy a Symbian nem működik. Ezért a legegyszerűbb megoldás a kliensek DNS-beállításainak manuális beállítása. A Google DNS-t használom:
4.4.4.4
8.8.8.8