ជាមួយនឹងការផ្លាស់ប្តូរថេរនៃទីក្រុងនិងប្រទេសដែលខ្ញុំមាននាពេលថ្មីៗនេះខ្ញុំត្រូវប្រើបណ្តាញ Wi-Fi ឥតគិតថ្លៃជាច្រើន (សូម្បីតែឥឡូវនេះខ្ញុំបានភ្ជាប់ពីអ៊ីនធឺណិតគ្មានខ្សែដែលខ្ញុំបានទទួលអរគុណអរគុណ អាកាសយានដ្ឋាន - ង, អេនដុន - ង, ព្រលានយន្តហោះ - ង, aireplay-ng ដែលត្រូវបានតំឡើងរួចហើយនៅលីកាលីនុច), បញ្ហាគឺថាការតភ្ជាប់ទាំងនេះអាចសម្របសម្រួលព័ត៌មានរបស់ខ្ញុំហើយយើងមិនដឹងថាអ្នកណាអាចភ្ជាប់និងធ្វើឱ្យខ្ញុំដឹងនៅលើបណ្តាញ។ ដំណោះស្រាយចំពោះបញ្ហានេះគឺជាដំណោះស្រាយដែលបានលើកឡើងជាយូរមកហើយ តោះប្រើលីនុច en វិធីដើម្បីបើកបណ្តាញវ៉ាយហ្វាយដោយសុវត្ថិភាពប៉ុន្តែវាក៏មានលទ្ធភាពនៃការដោះស្រាយវាដោយប្រើភីភីផងដែរដែលវាមានឥតគិតថ្លៃនិងបង់ប្រាក់ជាច្រើនដែលងាយស្រួលប្រើនិងតំឡើងវានីមួយៗមានគុណសម្បត្តិនិងគុណវិបត្តិរបស់វាប៉ុន្តែយើងក៏អាច បង្កើតម៉ាស៊ីនមេ VPN ផ្ទាល់ខ្លួនរបស់យើងនៅលើអ៊ូប៊ុនទូដេបៀននិងសេន។
កំពុងស្វែងរកដំណោះស្រាយចំពោះបញ្ហានេះនិងផ្តល់អាទិភាពដល់ការប្រើប្រាស់ភី។ ភី។ ដែលនឹងផ្តល់នូវគុណសម្បត្តិផ្សេងទៀតខ្ញុំបានគ្រប់គ្រងដើម្បីស្វែងរកស្គ្រីបដែលអនុញ្ញាតឱ្យយើងបង្កើតម៉ាស៊ីនមេ VPN ដោយស្វ័យប្រវត្តិដោយមានអន្តរកម្មតិចតួចជាមួយអ្នកប្រើប្រាស់។
លិបិក្រម
តើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេគឺជាអ្វី?
វាគឺជា ស្គ្រីបសែល ដែលអនុញ្ញាតឱ្យ តំឡើងម៉ាស៊ីនមេ VPN ដោយស្វ័យប្រវត្តិនៅលើអាយភីស៊ីក្នុងអ៊ូប៊ុនទូដេបៀននិងសេអូអេស យ៉ាងឆាប់រហ័សនិងងាយស្រួលបូក គាំទ្រពិធីការ IPsec / L2TP និងស៊ីស៊ីកូ IPsec។ អ្នកប្រើគ្រាន់តែត្រូវការផ្តល់អត្តសញ្ញាណសម្គាល់ VPN ផ្ទាល់ខ្លួនហើយទុកឱ្យស្គ្រីបនៅសល់។
ម៉ាស៊ីនមេ VPN លើអាយភីស៊ី វាធ្វើចរាចរបណ្តាញអ៊ីនគ្រីបដូច្នេះទិន្នន័យមិនអាចត្រូវបានគេលុបចោលទេនៅពេលមានទំនាក់ទំនងរវាងអ្នកប្រើនិងម៉ាស៊ីនមេភីភី។ វាមានប្រយោជន៍ជាពិសេសនៅពេលប្រើបណ្តាញដែលមិនមានសុវត្ថិភាពឧទាហរណ៍នៅក្នុងហាងកាហ្វេព្រលានយន្តហោះឬបន្ទប់សណ្ឋាគារ។
ស្គ្រីបប្រើ លីប្រេវ៉ាន់ ដែលជាការអនុវត្ត អាយភីស៊ីសម្រាប់លីនុច y xl2tpd គឺជាអ្វី អ្នកផ្តល់ L2TP.
ស្គ្រីបអាចត្រូវបានប្រើនៅលើម៉ាស៊ីនមេឧទ្ទិសឬម៉ាស៊ីនមេឯកជននិម្មិត (VPS) ។ លើសពីនេះទៀតវាអាចត្រូវបានប្រើដោយផ្ទាល់ជា "ទិន្នន័យអ្នកប្រើ" នៃ Amazon EC2 សម្រាប់ការបើកដំណើរការនូវឧទាហរណ៍ថ្មីមុខងារនេះធ្វើឱ្យវាល្អប្រសើរព្រោះវាអនុញ្ញាតឱ្យខ្ញុំមាន VPN ឡើងនិងដំណើរការបានគ្រប់ពេលហើយជួយខ្ញុំទាញយកអត្ថប្រយោជន៍ពីការផ្តល់ជូនរបស់ក្រុមហ៊ុន Amazon រយៈពេលមួយឆ្នាំដោយមិនគិតថ្លៃ VPS របស់ពួកគេ។
លក្ខណៈពិសេសរបស់ VPN លើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec
- ការកំណត់រចនាសម្ព័ន្ធ VPN ស្វ័យប្រវត្តិកម្មពេញលេញនៅលើម៉ាស៊ីនមេ IPsec ដោយគ្មានការអន្តរាគមន៍ពីអ្នកប្រើប្រាស់
- គាំទ្រពិធីសារលឿនបំផុត
IPsec/XAuth ("Cisco IPsec") - មាន រូបភាពចត ពីម៉ាស៊ីនមេ VPN
- ភ្ជាប់ចរាចរណ៍ VPN ទាំងអស់នៅក្នុង UDP - ពិធីសារ ESP មិនត្រូវបានទាមទារទេ
- វាអាចត្រូវបានប្រើដោយផ្ទាល់ជា "ទិន្នន័យអ្នកប្រើ" សម្រាប់ករណីក្រុមហ៊ុន Amazon EC2 ថ្មី
- កំណត់ IP សាធារណៈនិងឯកជនឯកជនរបស់ម៉ាស៊ីនមេដោយស្វ័យប្រវត្តិ
- រួមបញ្ចូលទាំងច្បាប់ IPTables មូលដ្ឋាននិងអនុញ្ញាតឱ្យអ្នកកែតម្រូវឯកសារ
sysctl.conf - បានសាកល្បងលើអ៊ូប៊ុនទូ 16.04 / 14.04 / 12.04 ដេបៀន 8 និង CentOS 6 & 7
VPN លើតម្រូវការស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec
ម៉ាស៊ីនមេឧទ្ទិសឬម៉ាស៊ីនមេឯកជននិម្មិត (VPS) ត្រូវបានទាមទារទោះបីវាត្រូវបានណែនាំឱ្យប្រើឧទាហរណ៍ក៏ដោយ Amazon EC2ដោយប្រើមួយនៃអេមអាយអាយអាយអេសទាំងនេះ
- អ៊ូប៊ុនទូ 16.04 (Xenial), 14.04 (ទុកចិត្ត) ឬ 12.04 (ច្បាស់លាស់)
- រូបភាពដេបៀន ៨ (ជេស៊ី) រូបភាព EC8
- CentOS 7 (x86_64) ជាមួយការធ្វើបច្ចុប្បន្នភាព
- CentOS 6 (x86_64) ជាមួយការធ្វើបច្ចុប្បន្នភាព
តំឡើង VPN លើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec
ការតំឡើង VPN លើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec នៅលើអ៊ូប៊ុនទូនិងដេបៀន
រឿងដំបូងដែលអ្នកគួរធ្វើគឺធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់អ្នកសម្រាប់ដំណើរការពាក្យបញ្ជាខាងក្រោម apt-get update && apt-get dist-upgrade ហើយចាប់ផ្ដើមឡើងវិញ។
ដើម្បីដំឡើង VPN សូមជ្រើសរើសជំរើសមួយក្នុងចំណោមជំរើសខាងក្រោម៖
ជម្រើសទី ១៖ បង្កើតអត្តសញ្ញាណសម្គាល់ VPN ដោយចៃដន្យដែលអាចត្រូវបានមើលនៅពេលដំឡើងចប់
wget https://git.io/vpnsetup-O vpnsetup.sh && ស៊ូដូ sh vpnsetup.sh
ជម្រើស ២៖ កែសម្រួលស្គ្រីបនិងផ្តល់នូវលិខិតសម្គាល់ VPN ផ្ទាល់ខ្លួនរបស់អ្នក
wget https://git.io/vpnsetup -O vpnsetup.sh nano -w vpnsetup.sh [ជំនួសដោយគុណតម្លៃរបស់អ្នក៖ KOJ_IPSEC_PSK, YOU_USERNAME និង YOUR_PASSWORD] sudo sh vpnsetup.sh
3 ជម្រើស: កំណត់អត្តសញ្ញាណសម្គាល់ VPN ជាអថេរបរិស្ថាន
# រាល់តម្លៃត្រូវតែភ្ជាប់ជា 'សម្រង់តែមួយ'
# កុំប្រើតួអក្សរទាំងនេះក្នុងតម្លៃ៖ \ "'
wget https://git.io/vpnsetup-O vpnsetup.sh && sudo \ VPN_IPSEC_PSK ='your_ipsec_pre_shared_key' \ VPN_USER ='ឈ្មោះអ្នកប្រើរបស់អ្នក vpn_' \ VPN_PASSWORD ='your_vpn_password' sh vpnsetup.sh
ការតំឡើង VPN លើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec នៅលើ Centos
រឿងដំបូងដែលអ្នកគួរធ្វើគឺធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់អ្នកសម្រាប់ដំណើរការពាក្យបញ្ជាខាងក្រោម yum update ហើយចាប់ផ្ដើមឡើងវិញ។
អនុវត្តតាមជំហានដូចនៅក្នុងអ៊ូប៊ុនទូនិងដេបៀនប៉ុន្តែជំនួស https://git.io/vpnsetup ដោយ https://git.io/vpnsetup-centos.
សេចក្តីសន្និដ្ឋាននៅលើ VPN លើស្គ្រីបកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ IPsec
ជាការប្រសើរណាស់នៅពេលដែលយើងតំឡើង VPN របស់យើងយើងត្រូវតែភ្ជាប់វាតាមរយៈម៉ាស៊ីនភ្ញៀវ VPN ខ្ញុំសូមណែនាំឱ្យយើងប្រើ OpenVPN ដែលយើងអាចតំឡើងជាមួយអ្នកគ្រប់គ្រងកញ្ចប់នៃការចែកចាយរបស់យើង។ ក្នុងករណីរបស់ដេបៀននិងដេរីវេទីវយើងអាចធ្វើវាតាមវិធីដូចខាងក្រោមៈ
sudo apt-get ដំឡើង openvpn
នេះគឺជាដំណោះស្រាយឆើតឆាយបំផុតក្នុងការភ្ជាប់អ៊ីនធឺណិតតាមវិធីដែលមានសុវត្ថិភាពហើយមាន VPN ផ្ទាល់ខ្លួនរបស់យើងដែលអាចត្រូវបានប្រើផងដែរ
- ចូលប្រើបណ្តាញការងារឬផ្ទះនៅពេលអ្នកកំពុងធ្វើដំណើរ។
- លាក់ទិន្នន័យរុករក។
- ការចូលទៅកាន់គេហទំព័រដែលហាមឃាត់ក្នុងភូមិសាស្ត្រ។
- និងការប្រើប្រាស់ជាច្រើនទៀត
ហើយនេះគឺជាបុរសទាំងអស់ដែលខ្ញុំសង្ឃឹមថាអ្នករីករាយនឹងវាហើយធ្វើវាឱ្យដំណើរការ។ ប្រសិនបើអ្វីៗទាំងអស់នេះហាក់ដូចជាស្មុគស្មាញសម្រាប់អ្នកហើយអ្នកចូលចិត្តធ្វើឱ្យវាសាមញ្ញអ្នកតែងតែអាចជួល VPN ដូច ហ៊ីមម៉ាយាសដែលបន្ថែមពីលើការមានយោបល់ល្អផ្តល់ជូនការផ្តល់ជូនល្អសម្រាប់អ្នកប្រើប្រាស់ថ្មី។
៥៧ យោបល់ទុកអ្នក
ហេតុអ្វីបានជាពួកគេឆ្លងផ្នែកដែលគាត់សារភាពថាបានប្រព្រឹត្តបទល្មើស? ចាហ្សាចាជេជេចាចា
សួស្តីមិត្តភក្តិខ្ញុំបានគ្រប់គ្រងតំឡើង VPN នៅក្នុងឧទាហរណ៍របស់ Amazon ជាមួយ ubuntu ប៉ុន្តែឥឡូវនេះអ្វីដែលខ្ញុំមិនអាចធ្វើបានដើម្បីភ្ជាប់ទៅ VPN ដែលបានតំឡើងខ្ញុំគិតថាចាំបាច់ត្រូវបន្ថែមកំពង់ផែឧទាហរណ៍នៅពេលដែលខ្ញុំសំរេចថា ទាំងនេះគឺៈសម្រាប់ភីភីភីអាយអ្នកត្រូវបើកច្រក TCP ១៧២៣ និងបើកពិធីសារដែលមានលេខសម្គាល់ ៤៧ (GRE) ផងដែរ។
សម្រាប់ L2TP អ្នកត្រូវបើកច្រក TCP ១៧០១; ប្រសិនបើអ្នកនឹងប្រើ IPSec អ្នកត្រូវតែបើកកំពង់ផែ UDP 1701 និងពិធីសារនៃអត្តសញ្ញាណប័ណ្ណលេខ 500 (IPSec ESP) និង 50 (IPSec AH) នៅពេលដែលខ្ញុំបានបន្ថែមពួកវាខ្ញុំផ្ទៀងផ្ទាត់ជាមួយ netstat -ntpl នៅក្នុងឧទាហរណ៍ប៉ុន្តែមិនបានក្លាយជា សកម្មតើអ្នកអាចជួយបានទេ?
សម្រាប់ម៉ាស៊ីនមេដែលមានជញ្ជាំងភ្លើងខាងក្រៅ (ឧទាហរណ៍ EC2) អ្នកត្រូវតែបើកកំពង់ផែ UDP 500 និង 4500 និងច្រក TCP 22 (សម្រាប់អេសអេសអេស) ។
ដើម្បីបើកច្រកបន្ថែមនៅលើម៉ាស៊ីនមេសូមកែសម្រួល /etc/iptables.rulesy / ឬ /etc/iptables/rules.v4(Ubuntu / Debian) ឬ / etc / sysconfig / iptables (CentOS) ។ ហើយចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញទោះបីជា EC2 ក៏ដោយរឿងដែលងាយស្រួលគឺនៅជាមួយជញ្ជាំងភ្លើងខាងក្រៅ។
សេចក្តីថ្លែងការណ៍ដ៏ប្រសើរបំផុតមួយថា“ សេរីភាពនៃក្រមនេះគឺសមាមាត្រដោយផ្ទាល់ទៅនឹងការរីកចម្រើនរបស់អង្គការ” ។
សូមអរគុណសម្រាប់អត្ថបទដ៏អស្ចារ្យ។
ខ្ញុំបានដំឡើងវាហើយវាដំណើរការជាមួយ Iphone និង Android ប៉ុន្តែខ្ញុំមិនដឹងពីរបៀបប្រើអូផឹនស៊ូស៊ីនៅលើលីនុចជាអតិថិជនទេ។
ម៉ាស៊ីនមេដែលខ្ញុំបានដំឡើងនៅក្នុងស្ថានីយអ៊ូប៊ុនទូ ១៦,០៤ ។
សូមជំនួយ
សួស្តីតើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីដំណើរការជាមួយអាយផតថាមវន្ត?
ជាវនៅលើគេហទំព័រ noip.com ដោយឥតគិតថ្លៃ។
សួស្តីខ្ញុំឈ្មោះអូស្ការខ្ញុំបានតំឡើងម៉ាស៊ីនមេភីអេសភីនេះនៅលើលីនុចលីនុចរបស់ខ្ញុំនៅក្នុងវីស៊ីភីហើយការសិក្សាសន្តិសុខរបស់ខ្ញុំបន្ទាប់ពី ២៤ ម៉ោងគឺថាវាធ្វើការវាយប្រហារ, ហ្វ្រេហ្វ, ធ្វើស្កែនភ្ជាប់និងព្យាយាមស្ទាក់ទិន្នន័យវាហាក់ដូចជាអាចធ្វើអន្តរាគមន៍ កូនសោទាំងអស់ដែលប្រើពិធីការដែលមិនមានសុវត្ថិភាពនោះគឺការតភ្ជាប់ណាមួយដែលមិនប្រើការអ៊ិនគ្រីបភ្លាមៗបន្ទាប់ពីខ្ញុំបានកត់សម្គាល់ឃើញខ្ញុំបានបិទការភ្ជាប់ VPN របស់ខ្ញុំហើយកំណត់ឡើងវិញនូវ VPS ចាប់តាំងពីខ្ញុំបង្កើតចំណុចស្តារមុនពេលចាប់ផ្តើមដំណើរការនេះ។
ខ្ញុំលាតត្រដាងរឿងទាំងអស់នេះដើម្បីឱ្យអ្នកនិពន្ធនិង / ឬអ្នកអានអត្ថបទដែលអានយោបល់ទាំងនេះមិនទៀងទាត់នៅពេលដំឡើងម៉ាស៊ីនមេភីអេសអេសខ្ញុំនិយាយវាដោយស្មោះត្រង់ហើយខ្ញុំសូមអរគុណអ្នកនិពន្ធដែលបានចំណាយពេលរបស់គាត់ក្នុងការសរសេរអត្ថបទនេះ។
ការស្វាគមន៏មួយ។
នៅពេលដែលខ្ញុំធ្វើ ifconfig tun0 វាផ្តល់ឱ្យខ្ញុំនូវកំហុសនេះ
កំហុសក្នុងការទៅរកព័ត៌មានចំណុចប្រទាក់៖ រកមិនឃើញឧបករណ៍ទេ
ឥឡូវខ្ញុំដឹងថាហេតុអ្វីខ្ញុំមិនប្រើ VPN …។ ពីព្រោះវាមិនងាយស្រួលទេហើយវាធុញទ្រាន់ក្នុងការកំណត់រចនាសម្ព័ន្ធវា។ តើមិនមានវិធីក្រាហ្វិចដែលសាមញ្ញនិងងាយជាងនេះទេឬ?