30 मिनट में VPS के आधार पर "नेटवर्क स्वतंत्रता का एक द्वीप" का निर्माण

प्रशंसित कानून 149-एफजेड के बल में प्रवेश के संबंध में, कई हबरा निवासियों के पास एक सवाल है: आगे क्या होगा? क्या वास्तव में रूस में महान चीनी फ़ायरवॉल का एक एनालॉग होने जा रहा है जो सब कुछ और सब कुछ अवरुद्ध कर देगा? इस ट्यूटोरियल में, मैं जानकारी की स्वतंत्रता सुनिश्चित करने के लिए सबसे प्रभावी और सुरक्षित तरीकों में से एक पर विचार करना चाहूंगा - आपका अपना वीपीएस सर्वर जो विदेश में स्थित है और एक एन्क्रिप्टेड वीपीएन सुरंग का उपयोग करके आपसे जुड़ा है। टॉर या आई 2 पी के विपरीत, प्रेषित जानकारी की गोपनीयता की गारंटी है, यह संभावना नहीं है कि कोई आपके डेटा को डिक्रिप्ट करने की कोशिश करेगा या विदेशी सर्वर पर छापा मारेगा (जब तक कि आप एक वैश्विक हैकर नहीं हैं)।

कौन सा वीपीएस चुनना है?

मुफ्त :) अजीब तरह से पर्याप्त है, लेकिन ऐसे हैं, उदाहरण के लिए, मुफ्त वीपीएस होस्टिंग की सूची जो मैं उपयोग करता हूं। मूल रूप से, ये सभी 1 महीने की अवधि के लिए परीक्षण के विकल्प हैं, लेकिन कुछ भी आपको एक महीने में दूसरी परीक्षण सेवा चुनने से रोकता है, सूची महान है। लेकिन कोई भी कुछ भी गारंटी नहीं देता है, अगर आपको गारंटी गोपनीयता की आवश्यकता है, तो नीदरलैंड, चेक गणराज्य, मिस्र और अन्य सुरक्षित राज्यों में भुगतान किए गए सर्वर चुनें। लेकिन मैंने अमेरिकी सर्वर को चुना, सबसे पहले यह मुफ्त वालों के लिए सबसे सुविधाजनक था, और दूसरी बात, यह सब न केवल सुरक्षा के लिए, बल्कि प्ले स्टोर (एक अन्य उपयोगी एप्लिकेशन) के माध्यम से नेक्सस 7 खरीदने के लिए भी योजना बनाई गई थी।
आपको "सफेद" आईपी पते की उपस्थिति और सर्वर को वर्चुअलाइज करने का तरीका भी देखना होगा। मेरे द्वारा चुनी गई विधि में उत्तरार्द्ध इतना महत्वपूर्ण नहीं है, लेकिन अगर आम तौर पर एक पृथक कर्नेल (उदाहरण के लिए, केवीएम) वाले सर्वर के साथ लापता मॉड्यूल के साथ कोई समस्या नहीं है, तो यदि कर्नेल सामान्य और अनमॉडिफाइड है (उदाहरण के लिए, ओपनवीजेड), तो आपको तकनीकी सहायता (नीचे देखें) से संपर्क करने की आवश्यकता है। और पंजीकरण करते समय, एक डेबियन जैसी प्रणाली चुनना बेहतर होता है, यह सरल है और इसके लिए नीचे दिए गए निर्देश लिखे गए हैं। बाकी आपके स्वाद के लिए है।

स्थापना और विन्यास

पहले दो पैराग्राफ पढ़ने, VPS सर्च करने और रजिस्टर करने में आपको लगभग 15 मिनट का समय लगा और वही संख्या बनी रही। वीपीएस सर्वर के लिए आपको भुगतान प्राप्त / भुगतान करने के बाद, आपको इसके साथ कुछ करने की आवश्यकता है, अर्थात्, इस पर वीपीएन बढ़ाएँ। इसके लिए, मैंने OpenVPN का उपयोग किया - मुफ्त, सुरक्षित और कॉन्फ़िगर करने के लिए त्वरित। यदि आपने लोकप्रिय OpenVZ के आधार पर VPS को चुना है, तो आपको iptables, NAT और ट्यून समर्थन के लिए मॉड्यूल शामिल करने के लिए टीपी को लिखना चाहिए, पहले दो सबसे अधिक संभावना पहले से मौजूद हैं, लेकिन ट्यून संभावना नहीं है। जबकि तकनीकी सहायता काम कर रही है (मुझे उम्मीद है कि यह इतना तेज़ नहीं होगा और महत्वपूर्ण क्षण में VPS को पुनः आरंभ नहीं करेगा, मैं व्यक्तिगत रूप से भाग्यशाली हूं), हम इसे कनेक्ट करेंगे, ओपनवीपीएन को इंस्टॉल और कॉन्फ़िगर करेंगे:

apt-get install openvpn

फिर दो तरीके हैं: तेज और विश्वसनीय।

तेजी से रास्ता

यह विधि एक स्टैटिक की-पासवर्ड का उपयोग करती है, लेकिन यह सुरक्षित नहीं है। एक कुंजी उत्पन्न करें:

cd /etc/openvpn
openvpn --genkey --secret static.key

इसे अपने कंप्यूटर (बिल्ली + Ctrl-V) में सहेजें और /etc/openvpn/tun0.ffx बनाएं:

 /etc/openvpn/tun0.conf: dev tun0 ifconfig 192.168.1.1 192.168.1.2 secret /etc/openvpn/static.key 

विश्वसनीय तरीका है

यह विधि सर्वर पर TLS / SSL एन्क्रिप्शन को सक्रिय करती है, लेकिन इसे कॉन्फ़िगर करने में अधिक समय लगता है। Openvpn के साथ फ़ोल्डर में कुंजी और प्रमाण पत्र बनाने के लिए रसोई की प्रतिलिपि बनाएँ:

cd /etc/openvpn
mkdir easy-rsa
cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* easy-rsa/
chmod -R +x easy-rsa/

स्क्रिप्ट आरंभ करें:

cd easy-rsa/
source ./vars
./clean-all

एक CA प्रमाणपत्र और एक कुंजी बनाएं, हमें प्रमाणपत्र जानकारी दर्ज करने के लिए कहा जाएगा, कोई भी दर्ज करें, यहां तक ​​कि काल्पनिक भी:

./build-ca

सर्वर के लिए एक प्रमाण पत्र / कुंजी बनाएं

./build-key-server server

हम एसएसएल / टीएसएल कनेक्शन के एन्क्रिप्शन के लिए कुंजी उत्पन्न करेंगे

./build-dh

और अपने लिए चाबी बनाएँ:

./build-key myname

फ़ोल्डर / etc / openvpn / easy-rsa / keys में अब सभी आवश्यक कुंजी हैं, प्राधिकरण के लिए हमें केवल myname.crt, myname.key (कुंजी के साथ आपका प्रमाणपत्र) और ca.crt (CA प्रमाणपत्र) की आवश्यकता है

अपना पसंदीदा टेक्स्ट एडिटर config /etc/openvpn/tun.conf बनाएं और संपादित करें:

 port 1194 proto udp #     ,  proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt #   cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key #    dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 192.168.1.0 255.255.255.0 #   ,     ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo #  ,       persist-key persist-tun status /var/log/openvpn-status.log #   log /var/log/openvpn.log verb 3 #    push "dhcp-option DNS 8.8.8.8" #    DNS    

निरीक्षण

अब आप OpenVPN सर्वर शुरू कर सकते हैं:

service openvpn start

यदि सब कुछ सफल होता है, तो हम सर्वर को ऊपर डाउनलोड किए गए प्रमाणपत्रों और कुंजियों का उपयोग करके कनेक्ट कर सकते हैं (क्लाइंट पर LZO संपीड़न मत भूलना, यदि सर्वर पर सक्षम है!)। और यदि नहीं, तो लॉग की संभावना कुछ इस तरह होगी
नोट: TUN / TAP dev / dev / net / tun नहीं खोल सकते: ऐसी कोई फ़ाइल या निर्देशिका नहीं
इसका मतलब है कि तकनीकी सहायता अच्छी तरह से काम नहीं करती है और हमारे लिए ट्यून मॉड्यूल को सक्षम नहीं करती है। और अगर सब कुछ ठीक है, तो हम VPS को पिंग कर सकते हैं, लेकिन अभी तक कोई इंटरनेट नहीं होगा, इसके लिए हमें NAT की आवश्यकता है:

echo 1 > /proc/sys/net/ipv4/ip_forward
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o venet0 -j SNAT --to-source SERVER_IP

यदि आपने एक अलग सबनेट चुना है, तो इसे 192.168.1.0/24 के बजाय निर्दिष्ट करें। Venet0 के बजाय, इंटरनेट को देखने वाले इंटरफ़ेस (हैलो ifconfig) और SERVER_IP के बजाय, VPS का बाहरी IP पता निर्दिष्ट करें। अब आप iptables सेटिंग सहेज सकते हैं:

iptables-save > /etc/iptables.rules

/Etc/rc.local में:

iptables-restore < /etc/iptables.rules

स्टार्टअप पर Openvpn रखो और Openvpn सर्वर को पुनरारंभ करें:

update-rc.d openvpn defaults
service openvpn restart

वह सब है! क्या मैंने कहा कि हम 30 मिनट में प्रबंधन कर सकते हैं?