🛌 ㊗️ 🧑 हमने OpenVPN का उपयोग करके पिंग को कैसे कम किया 🤦🏾 👨🏽‍🔬 ⛓️

हाय,% उपयोगकर्ता नाम%। यह सब आधी रात के स्काइप कॉल के साथ शुरू हुआ। लब्बोलुआब यह था: "भाभी, मेरे पास खेल में एक उच्च पिंग है, मदद करो।" और इसलिए मैंने मदद करने का फैसला किया। सहायता उपकरण OpenVPN बन गया है। कटौती के तहत बहुत सारे पाठ, कुछ विन्यास और समस्या के सार का स्पष्टीकरण होगा। और यद्यपि पहले से ही बहुत सारे समान मैनुअल हैं, उनमें कुछ नुकसान का वर्णन नहीं किया गया है, जो इसे लिखने के लिए एक अवसर के रूप में कार्य करता है।

तो, यूक्रेनी प्रदाता UkrTelecom के सभी ग्राहकों के लिए उच्च पिंग की समस्या प्रासंगिक है (मैं तुरंत ध्यान दूंगा कि प्रदाता को बदलना समस्या का समाधान करने का विकल्प नहीं है, क्योंकि निजी क्षेत्र के लिए, जहां कोई विकल्प नहीं हैं, उचित मूल्य के लिए)। खार्कोव से मास्को तक, पिंग 100 एमएस से थोड़ा अधिक लेता है। ट्रेस के परिणामों के अनुसार, यह स्पष्ट था कि संचार जर्मनी या स्विट्जरलैंड से गुजर रहा था, जिसमें लगभग 50 एमएस का नुकसान हुआ था। हम्म, मैंने सोचा, और इसे ठीक करने का फैसला किया। प्रदाता को पत्र और कॉल ने कुछ भी नहीं दिया, जवाब एक था: "आप मार्ग नहीं बदल सकते।" खैर, जहां हमारा गायब नहीं हुआ?! Solved: कीव में OpenVPN सर्वर (इसका सीधा संबंध) मास्को के लिए एक सीधा मार्ग के साथ। आगे देखते हुए, मैं आपको सूचित करूंगा कि पिंग 2 बार घटकर 100-120 से 50-60 एमएस हो गया है।

चुनौती :

मूल सेटिंग्स के साथ OpenVPN सर्वर
Windows मशीन पर OpenVPN क्लाइंट, कॉन्फ़िगर किया गया है ताकि सभी ट्रैफ़िक मानक मार्ग पर जाएं और केवल एक विशिष्ट सबनेट पर ट्रैफ़िक सर्वर से गुजरे (इसलिए सर्वर चैनल को सभी प्रकार के टॉरेंट से रोकना नहीं है, क्योंकि हम बाद में कुछ पेंच करेंगे)
न केवल प्रमाण पत्र, बल्कि "लॉगिन: पासवर्ड" की एक जोड़ी द्वारा प्रमाणीकरण व्यवस्थित करें। ठीक है, हमारे ससुर "कुछ प्रकार के" प्रमाण पत्रों की विश्वसनीयता में विश्वास नहीं करते हैं, और [व्यंग्य] लॉगिन-पासवर्ड हाँ है, यह विश्वसनीय है [/ व्यंग्य]

सभी सेटिंग्स क्लाइंट की ओर से Ubuntu 11.04 और विंडोज 7 से संबंधित हैं।
इसलिए, शुरुआत के लिए, हम VDS या VPS सर्वर टेस्ट के लिए एक एप्लिकेशन तैयार करते हैं। जैसा कि यह पता चला है, उबंटू कर्नेल में ट्यून मॉड्यूल को उनके वीडीएस या वीपीएस पर सक्षम होने पर तुरंत तकनीकी सहायता से जांचना बेहतर है। और फिर मुझे दूसरे सर्वर को खरोंच से कॉन्फ़िगर करना पड़ा, क्योंकि पहले में एक "ओपनवीजेड तकनीक की सीमा" थी, जैसा कि समर्थन ने मुझे बताया था। हालांकि मैंने किसी भी मैनुअल में इस बारीकियों को नहीं देखा। नतीजतन, 4 घंटे (एक परीक्षण सर्वर के लिए आवेदन की 2 लंबित पुष्टि, कॉन्फ़िगर करने के लिए 1 अधिक और "यह काम क्यों नहीं करता है" 1)।

सर्वर

मैं Ubuntu पर चलने वाले सर्वर को स्थापित करने की मूल बातें नहीं लिखता, इस तरह का सामान नेटवर्क पर पहले से ही हो रहा है। इसलिए, तुरंत बिंदु पर।
शुरू करने के लिए, स्वयं OpenVPN स्थापित करें:

apt-get install openvpn

उसके बाद, हम सर्वर और क्लाइंट के लिए प्रमाण पत्र बनाना शुरू करते हैं।

 cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

आप चर को बदल सकते हैं (जो सिद्धांत में आवश्यक नहीं है)

 vi ./vars #   export KEY_SIZE=1024 # ,  -,      ,     export KEY_EXPIRE=3650 #     . ,  10      #      set KEY_COUNTRY=UA set KEY_PROVINCE=KH set KEY_CITY=Kharkov set KEY_ORG=Zadrot`s_Home set KEY_EMAIL=mail@host.domain #         ,   ,          (  ,    … ) KEY_CONFIG=***.cnf

अगला, हम कई प्रमाण पत्र उत्पन्न करते हैं। अगर सर्टिफिकेट जेनरेट नहीं होना है तो मैं आपको तुरंत चेतावनी देता हूं कि अगर इस डायरेक्टरी में KEY_CONFIG पैरामीटर में फ़ाइल का नाम निर्दिष्ट है तो जांच लें। और फिर मेरे पैरामीटर में "खुलता है" ..cnf "लिखा था, और निर्देशिका में कई फाइलें" खुलता है "- 0-9-0.cnf", "खुलता है- 1.0.0- पुराने।" और इतने पर। मैंने अभी-अभी "खुलता है और खोला" का नाम "खुलता है।"

  ./build-ca ./build-key-server server ./build-dh #    /etc/openvpn/ mv ./keys/ca.crt /etc/openvpn mv ./keys/server.crt /etc/openvpn mv ./keys/server.key /etc/openvpn mv ./keys/dh1024.pem /etc/openvpn #      ./build-key-pkcs12 gamer # gamer    ,   Export password,

सर्वर से ही शुरुआत हो रही है

 #    ““  cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ gzip –d server.conf.gz #      Vi server.conf #      local _ip_ push "redirect-gateway def1 bypass-dhcp" #        ,     #   dns ,      (    Windows ,        ,       ) push "dhcp-option DNS *.*.*.*" push "dhcp-option DNS *.*.*.*" verb 6 #        ,   .       #      - ,      -  auth-user-pass-verify /etc/openvpn/verify.sh via-file #       #client-cert-not-required # ,      -,    username-as-common-name # ,      - tmp-dir /etc/openvpn/tmp #       “mkdir tmp” script-security 2

इसके बाद, हम एक वैरीफिकेशन स्क्रिप्ट बनाते हैं जो लॉगिन और पासवर्ड सत्यापन करता है।
स्पॉइलर स्क्रिप्ट टेक्स्ट के तहत

verify.sh

 #!/bin/sh ## format: username:password username:password ... ## you can even have same usernames with different passwords # USERS='user1:pass1 user2:pass2 user3:pass3' ## you could put username:password in ## a separate file and read it like this USERS=`cat /etc/openvpn/user.pass` vpn_verify() { if [ ! $1 ] || [ ! $2 ]; then #echo "No username or password: $*" exit 1 fi ## it can also be done with grep or sed for i in $USERS; do if [ "$i" = "$1:$2" ]; then ## you can add here logging of users ## if you have enough space for log file #echo `date` $1:$2 >> your_log_file exit 0 fi done } if [ ! $1 ] || [ ! -e $1 ]; then #echo "No file" exit 1 fi ## $1 is file name which contains ## passed username and password vpn_verify `cat $1` #echo "No user with this password found" exit 1

और इसे निष्पादित करें: chmod + x verify.sh
किसी स्पेस के साथ "user1: pass1 user2: pass2 आदि" में एक user.pass फ़ाइल बनाएँ।

और अंतिम राग NAT सेट कर रहा है और इसे ऑटोरन में जोड़ रहा है

 vi /etc/sysctl.conf net.ipv4.ip_forward=1 #   vi /etc/rc.local #  : iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE #   ,  ifconfig

खैर, सर्वर तैयार है, हम इसे रिबूट कर सकते हैं और क्लाइंट को कॉन्फ़िगर कर सकते हैं।

ग्राहक

सबसे पहले, Win के लिए OpenVPN स्थापित करें। चूंकि हमारी "सेवा" (उर्फ "टेस्ट") के अंतिम उपयोगकर्ता कंप्यूटर से संबंधित क्षेत्र में खराब समझ रखने वाले हैं, इसलिए शॉर्टकट की सेटिंग्स में हम "रन ऐज़ एडमिनिस्ट्रेटर" डालते हैं ताकि आप हर बार आरएमबी पर क्लिक न करें (अन्यथा मार्ग पंजीकृत नहीं हैं)
हम अपने सर्वर से SSH या FTP के माध्यम से फाइल खींचते हैं:

 /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/gamer.crt /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/gamer.csr /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/gamer.key /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/gamer.p12

और उन्हें कॉपी करें

 %ProgramFiles%\OpenVPN\config

उसी स्थान पर हम निम्नलिखित सामग्री के साथ एक सादा पाठ config.ovpn फ़ाइल बनाते हैं:

 # 123123 Client #      dev tun proto udp remote *.*.*.* 1194 # ip    ( ) resolv-retry infinite nobind persist-key persist-tun ca ca.crt #   cert client.crt #   key client.key #   comp-lzo verb 3 remote-cert-tls server pull route 109.105.0.0 255.255.0.0 #     ,   ,      OpenVPN,     auth-user-pass #     -,

खैर, सब कुछ तैयार है, हम सर्वर को रिबूट करते हैं, और क्लाइंट ट्रे और इसी "कनेक्ट" आइटम में ओपनवीपीएन आइकन के माध्यम से इसे कनेक्ट करने का प्रयास करते हैं। प्रमाणपत्र, लॉगिन, पासवर्ड और वॉइला के लिए पासवर्ड दर्ज करें:

हमारे सर्वर से जुड़ने से पहले और बाद में जाँच करें:

यह था

32 बाइट डेटा के साथ पॉइंटब्लांक.ru [109.105.130.101] के साथ पैकेट एक्सचेंज:
109.105.130.101 से उत्तर दें: बाइट्स = 32 समय = 107ms टीटीएल = 245
109.105.130.101 से उत्तर दें: बाइट्स = 32 समय = 111ms टीटीएल = 245
109.105.130.101 से उत्तर दें: बाइट्स = 32 समय = 104ms टीटीएल = 245
109.105.130.101 से उत्तर दें: बाइट्स = 32 समय = 108ms टीटीएल = 245

109.105.130.101 के लिए पिंग आँकड़े:
पैकेट: भेजा = 4, प्राप्त = 4, खोया = 0
(0% हानि)
एमएस में लगभग प्राप्त / प्रेषित समय:
न्यूनतम = 104 एमएस, अधिकतम = 111 एमएस, औसत = 107 एमएस

बन गया है

32 बाइट डेटा के साथ पॉइंटब्लांक.ru [109.105.130.101] के साथ पैकेट एक्सचेंज:
109.105.130.101 से उत्तर: बाइट्स = 32 समय = 55ms टीटीएल = 248
109.105.130.101 से उत्तर: बाइट्स = 32 समय = 55ms टीटीएल = 248
उत्तर 109.105.130.101 से: बाइट्स = 32 समय = 58ms टीटीएल = 248
109.105.130.101 से उत्तर: बाइट्स = 32 समय = 55ms टीटीएल = 248

109.105.130.101 के लिए पिंग आँकड़े:
पैकेट: भेजा = 4, प्राप्त = 4, खोया = 0
(0% हानि)
एमएस में लगभग प्राप्त / प्रेषित समय:
न्यूनतम = 55ms, अधिकतम = 58ms, औसत = 55ms

हर कोई खुश है, पिंग 107 एमएस से 55 एमएस तक गिरा दिया।

परिणाम

हमें क्या मिला :

मास्को में पिंग की कमी 2 गुना
OpenVPN सर्वर, जिसका उपयोग हम न केवल प्रारंभिक उद्देश्यों के लिए कर सकते हैं, बल्कि एक व्यक्तिगत एन्क्रिप्टेड चैनल के रूप में भी कर सकते हैं
मिट्टी के ससुर हाथी के रूप में प्रसन्न।

खर्च किया :

2 घंटे का शुद्ध समय (बशर्ते कि आप पोस्ट में वर्णित कुछ रेक का सामना न करें)
VDS सर्वर पर 6 $ / माह

निष्कर्ष : हर कोई खुश है, सब कुछ एक विफलता के बिना, 2 सप्ताह से काम कर रहा है।

पुनश्च: कृपया मेरी गलतियों (दोनों व्याकरणिक और अन्य सभी) को इस पोस्ट में इंगित करें।

UPD : जैसा कि psyX ने उल्लेख किया है, एक ही प्रमाणपत्र के साथ ग्राहकों को एक साथ जोड़ने की क्षमता जोड़ने के लिए, आपको सर्वर.conf फ़ाइल में लाइन जोड़ने की आवश्यकता है:

  duplicate-cn

हमने OpenVPN का उपयोग करके पिंग को कैसे कम किया

सर्वर

ग्राहक

परिणाम

More articles: