Geekly Articles each Day

рдореИрдХ OSX рдХреЗ рддрд╣рдд рдПрдХ OpenVPN рдмреНрд░рд┐рдЬ рдХрд╛ рдирд┐рд░реНрдорд╛рдг

рдПрдХ рдмрд╛рд░ рдореБрдЭреЗ рджреВрд░рд╕реНрде рд╕реНрдерд╛рди рд╕реЗ рдПрдХ рд╕реНрдерд╛рдиреАрдп рдХреНрд╖реЗрддреНрд░ рдиреЗрдЯрд╡рд░реНрдХ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереАред рдЗрд╕ рдХрд╛рд░реНрдп рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, iMac рдкрд░ рдПрдХ OSX рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬрд┐рд╕рдореЗрдВ рджреВрд░рд╕реНрде рд╡реАрдкреАрдПрди рдПрдХреНрд╕реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред MDNS (рдмреЛрдирдЬреЙрд░) рдХреЛ рдЫреЛрдбрд╝рдХрд░ рд╕рдм рдХреБрдЫ рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рдХрд╛рдо рдХрд┐рдпрд╛ред рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рдпрд╣ рд╡реАрдкреАрдПрди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рдФрд░ рдпрд╣ рдХреБрдЫ рд╡рд┐рд╢реЗрд╖ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЗ рдХрд╛рд░рдг рдорд╣рддреНрд╡рдкреВрд░реНрдг рдерд╛ рдЬреЛ рдХреЗрд╡рд▓ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред

рдПрдХ рдЫреЛрдЯреА рдЦреЛрдЬ рдХреЗ рдмрд╛рдж, рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЗ рдХрдИ рд╕рдорд╛рдзрд╛рди рдереЗред рдЙрдирдореЗрдВ рд╕реЗ рдПрдХ, рдореБрдлреНрдд рдореЗрдВ, рдиреЗрдЯрд╡рд░реНрдХ рдмреАрдХрди рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдФрд░ рдЗрд╕рдХреЗ рд╕рд╛рде рдмреЙрдирдЬреЛрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкрде рд▓рд┐рдЦрдиреЗ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИред рдПрдХ рдЕрдиреНрдп рд╕рдорд╛рдзрд╛рди рдХрд╛ рднреБрдЧрддрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рдЗрд╕рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ ShareTool рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреА рд╕реНрдерд╛рдкрдирд╛ рд╢рд╛рдорд┐рд▓ рдереА, рдЬреЛ рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЕрдкрдиреА SSH рд╕реБрд░рдВрдЧреЛрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░ рд╕рдХрддрд╛ рдерд╛ рдФрд░ рджреВрд╕рд░реА, рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд░реНрд╡рд░ рд╕рд╛рдЗрдб рдкрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░рддрд╛ рдерд╛ред

рдЗрд╕ рдлреИрд╕рд▓реЗ рдХреЗ рджреЛ рдиреБрдХрд╕рд╛рди рд╣реИрдВред рдкрд╣рд▓рд╛ рдпрд╣ рд╣реИ рдХрд┐ рдЖрдкрдХреЛ рдкреНрд░рддреНрдпреЗрдХ рдХрд╛рд░ рдХреЗ рд▓рд┐рдП рд▓рд╛рдЗрд╕реЗрдВрд╕ рдЦрд░реАрджрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЦреИрд░, рджреВрд╕рд░рд╛ рдпрд╣ рд╣реИ рдХрд┐ рдпрд╣ рд╕рдорд╛рдзрд╛рди рдЕрднреА рднреА рдПрдХ рдмреИрд╕рд╛рдЦреА рд╣реИред рдФрд░ рдореИрдВ рд╕рдм рдХреБрдЫ рдпрдерд╛рд╕рдВрднрд╡ рд╕реНрд╡рдЪреНрдЫ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛ред

рд╕рдорд╛рдзрд╛рди рдПрдХ рдЖрднрд╛рд╕реА "рдЯреИрдк" рдПрдбреЗрдкреНрдЯрд░ рдХреЗ рд╕рд╛рде рдУрдкрди рд╡реАрдкреАрдПрди рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╡реАрдкреАрдПрди рдкреБрд▓ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рдирд╛ рдерд╛ред
рд▓реЗрдХрд┐рди рдпрд╣ рдХреИрд╕реЗ рдХрд░реЗрдВ? рдиреЗрдЯрд╡рд░реНрдХ рдкрд░, рдореБрдЭреЗ рдЗрд╕ рддрд░рд╣ рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдИ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдирд┐рд░реНрджреЗрд╢ рдорд┐рд▓реЗ, рд▓реЗрдХрд┐рди рдУрдПрд╕рдПрдХреНрд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреБрд▓ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рднреА рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рд╣реИред

рдФрд░ рдлрд┐рд░ рдореБрдЭреЗ рдпрд╛рдж рдЖрдпрд╛ рдХрд┐ рдХреИрд╕реЗ рдореИрдВрдиреЗ рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреБрд▓ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреА рдФрд░ рд╕рдм рдХреБрдЫ рдЗрд╕реА рддрд░рд╣ рд╕реЗ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ред

рдЪрд░рдг рдПрдХ - OpenVPN рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ

рдмрд╛рдж рдХреЗ рд╕рднреА рдЪрд░рдгреЛрдВ рдореЗрдВ рд╕реБрдкрд░рд╕реБрд╕рд░ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рдЗрд╕рд▓рд┐рдП, рд╣рдо рдЯрд░реНрдорд┐рдирд▓ рдЦреЛрд▓рддреЗ рд╣реИрдВ рдФрд░ рддреБрд░рдВрдд рдЕрд╕реАрдорд┐рдд рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдореЗрдВ рдЪрд▓реЗ рдЬрд╛рддреЗ рд╣реИрдВред

sudo -s


рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, TunTap рдбреНрд░рд╛рдЗрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
рдЖрдк рдЗрд╕реЗ рдЗрд╕ рд▓рд┐рдВрдХ рдкрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: tuntap_20111101.tar.gz
рдЕрдирдкреИрдХ рдХрд░реЗрдВ, рдЗрдВрд╕реНрдЯреЙрд▓рд░ рдЪрд▓рд╛рдПрдВред рд╕реНрдерд╛рдкрдирд╛ рдкреВрд░реНрдг рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдореЙрдбреНрдпреВрд▓ рдХреЛ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рд▓реЛрдб рдХрд░реЗрдВред

 kextload /Library/Extensions/tun.kext kextload /Library/Extensions/tap.kext


рдЗрд╕рдХреЗ рдмрд╛рдж, MacPorts рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрд╡рдпрдВ OpenVPN рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред

 port install openvpn2


рдЬреЛ рд▓реЛрдЧ рдЕрднреА рддрдХ рдирд╣реАрдВ рдЬрд╛рдирддреЗ рд╣реИрдВ - рдИрдЬрд╝реА-рдЖрд░рдПрд╕рдП рдУрдкрдирд╡реАрдкреАрдПрди рдкреИрдХреЗрдЬ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рдирд╣реАрдВ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрд╕реЗ рдпрд╣рд╛рдВ рдЕрд▓рдЧ рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ:
easy-rsa-release-2.x.zip

рдЕрдзрд┐рдХ рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, "openvpn2" рдлрд╝реЛрд▓реНрдбрд░ рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ "/ etc / openvpn" рдкрд░ рдХреЙрдкреА рдХрд░реЗрдВред

 cp -r /opt/local/share/doc/openvpn2 /etc/openvpn


рдпрд╣ рдЖрд╕рд╛рди- RSA 2 рдореЗрдВ рдЕрдирдкреИрдХ рдХрд░реЗрдВред

 mkdir /etc/openvpn/easy-rsa unzip тАУj easy-rsa-release-2.x.zip easy-rsa-release-2.x/easy-rsa/2.0/\* -d /etc/openvpn/easy-rsa/2.0/


рд╣рдо рд╕реНрд╡рдпрдВ рдХреЗ рд▓рд┐рдП var рдирд┐рдпрдо рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдХреБрдВрдЬрд┐рдпрд╛рдБ рдмрдирд╛рддреЗ рд╣реИрдВред "Vars" рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рд╕реЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдФрд░ рдХреБрдВрдЬреА рдзрд╛рд░рдХ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рд╕рд╣реА рд╣реЛ рдЬрд╛рддреА рд╣реИ рдФрд░ рдбрд┐рдлрд┐-рд╣реЗрд▓рдореИрди рдорд╛рдкрджрдВрдбреЛрдВ рдХреА рд▓рдВрдмрд╛рдИ рднреА рдмрджрд▓ рдЬрд╛рддреА рд╣реИ (рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ)ред

 cd /etc/openvpn/easy-rsa/2.0 nano vars source vars ./clean-all ./build-ca


рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдПред
 ./build-key-server server


рдФрд░ рдЧреНрд░рд╛рд╣рдХред
 ./build-key client


рдЕрдВрдд рдореЗрдВ, рд╣рдо рдбрд┐рдлреА - рд╣реЗрд▓рдореИрди рдорд╛рдкрджрдВрдбреЛрдВ рдХреЛ рдЙрддреНрдкрдиреНрди рдХрд░рддреЗ рд╣реИрдВред
 ./build-dh


"/ Etc / openvpn / sample-config-files /" рд╕реЗ рдирдореВрдирд╛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ рдпрд╛ рдПрдХ рдирдпрд╛ "server.conf" рдмрдирд╛рдПрдВред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдореЗрд░рд╛ рд╡рд┐рдХрд▓реНрдк

 #   port 1194 #  proto udp #   .  . dev tap #      ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key #          vars. "dh1024.pem"  "dh2048.pem" dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem #      ifconfig-pool-persist /etc/openvpn/ipp.txt #      . server-bridge 192.168.2.2 255.255.255.0 192.168.2.224 192.168.2.254 #       push "route 192.168.2.0 255.255.255.0" #          script-security 2 up /etc/openvpn/scripts/up.sh #         . #          . learn-address /etc/openvpn/scripts/routes.sh #       . client-to-client #           duplicate-cn #    10        60    . keepalive 10 60 #   comp-lzo #        persist-key #       OpenVPN persist-tun #   .        1   0 verb 3


рдЕрдм рдЕрдЧрд▓реЗ рдЪрд░рдг рдкрд░ рдЬрд╛рдПрдВ, рд╕реНрд╡рдпрдВ MacOS рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рдкреБрд▓ рдмрдирд╛рдПрдВред

рджреЛ рдЪрд░рдг - рдкреБрд▓ рдирд┐рд░реНрдорд╛рдг

рд╕рд┐рд╕реНрдЯрдо рд╡рд░реАрдпрддрд╛рдПрдБ рд▓реЙрдиреНрдЪ рдХрд░реЗрдВ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЪреБрдиреЗрдВред
рдЫрд╡рд┐

рдЧрд┐рдпрд░ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ "рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд░реЗрдВ" рдЪреБрдиреЗрдВред


рдЕрдЧрд▓рд╛, рдкреНрд▓рд╕ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ "рдиреНрдпреВ рдмреНрд░рд┐рдЬ ..." рдЪреБрдиреЗрдВред

рдЬрдм рд╣рдо OpenVPN рд╕рд░реНрд╡рд░ рдЪрд▓рд╛ рд░рд╣реЗ рд╣реЛрддреЗ рд╣реИрдВ рддрдм рднреА рд╣рдо рдЕрдкрдиреЗ рдЯреИрдк рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдХрднреА рдирд╣реАрдВ рджреЗрдЦреЗрдВрдЧреЗред рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рд╕рднреА "рдорд┐рддреНрд░рддрд╛" рдХреЗ рд╕рд╛рде, рдореИрдХрдУ рдПрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд┐рдЬ рдмрдирд╛рдирд╛ рд╕рдВрднрд╡ рдмрдирд╛рддрд╛ рд╣реИред рдФрд░ рдпрд╣ рд╡рд╣реА рд╣реИ рдЬреЛ рд╣рдореЗрдВ рдЪрд╛рд╣рд┐рдПред рд╣рдо рдЙрд╕ рдПрдбрд╛рдкреНрдЯрд░ рдХрд╛ рдЪрдпрди рдХрд░рддреЗ рд╣реИрдВ рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рд╣рдо рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ рдФрд░ рдкреБрд▓ рдХреЛ рдЕрдкрдиреЗ рд╡рд┐рд╡реЗрдХ рдкрд░ рдХрд╣рддреЗ рд╣реИрдВред "рдмрдирд╛рдПрдБ" рдФрд░ "рддреИрдпрд╛рд░" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред

рдЗрд╕рдХреЗ рдмрд╛рдж, рдмреНрд░рд┐рдЬ рдХрдиреЗрдХреНрд╢рди рдЙрд╕реА рддрд░рд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдЬреИрд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рд▓рд╛рдЧреВ рдХрд░реЗрдВ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред


рдпрд╣реА рд╣реИ, рдиреЗрдЯрд╡рд░реНрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╡рд┐рдВрдбреЛ рдХреЛ рдмрдВрдж рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдХреА рдЕрдм рдЬрд░реВрд░рдд рдирд╣реАрдВ рд╣реЛрдЧреАред
рдЕрдм рдЖрдк рдЯрд░реНрдорд┐рдирд▓ рдореЗрдВ рдПрдХ рд╕рджрд╕реНрдп рдХреЗ рд╕рд╛рде рдПрдХ рдкреБрд▓ рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдВрдЪ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╣рдо ifconfig рдХрдорд╛рдВрдб рд▓реЙрдиреНрдЪ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдПрдХ рдмреНрд░рд┐рдЬ рдмреНрд░рд┐рдЬ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдПрдХ рд╕рджрд╕реНрдп рд╣реИ, рдЬрд┐рд╕реЗ рд╡рд╣ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реИ рдЬрд┐рд╕реЗ рд╣рдордиреЗ рдЗрд╕реЗ рдмрдирд╛рддреЗ рд╕рдордп рдЪреБрдирд╛ рдерд╛ред


рдЕрдЧрд▓рд╛ рдХрджрдо рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдмрдирд╛рдирд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рджреЛ рдХрд╛рд░реНрдп рдХрд░рдиреЗ рдЪрд╛рд╣рд┐рдПред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдХрд░реНрдиреЗрд▓ рдХреЛ рдкреИрдХреЗрдЯ рдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордирд╛рдПрдВ рдФрд░ рджреВрд╕рд░рд╛ рдХрд┐ рдкреБрд▓ рдореЗрдВ рдЯреИрдк рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЬреЛрдбрд╝реЗрдВред

рдЪрд░рдг рддреАрди - рд▓реЙрдиреНрдЪ

рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБ "/etc/openvpn/scripts/up.sh"ред
 #!/bin/bash #    ARP    /usr/sbin/sysctl -w net.link.ether.inet.proxyall=1 #          /usr/sbin/sysctl -w net.inet.ip.forwarding=1 #   tap   /sbin/ifconfig bridge0 addm tap0


рд╣рдо рдЗрд╕реЗ рдмрдЪрд╛рдиреЗ рдФрд░ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдмрдирд╛рддреЗ рд╣реИрдВред
 chmod +x /etc/openvpn/scripts/up.sh

рдЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдкрде рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИред

рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрд╛рдБрдЪ рдХрд░ рд░рд╣рд╛ рд╣реИ
 /opt/local/sbin/openvpn2 тАУconfig /etc/openvpn/server.conf

рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рд╣реЛ рдЧрдпрд╛ рд╣реИ? рдпрджрд┐ рд╣рд╛рдВ, рддреЛ рдЙрд╕реЗ "рдХрдВрдЯреНрд░реЛрд▓ + рд╕реА" рд╕реЗ рдорд╛рд░реЗрдВред рдпрджрд┐ рдпрд╣ рддреНрд░реБрдЯрд┐рдпреЛрдВ рд╕реЗ рдЯрдХрд░рд╛рддрд╛ рд╣реИ, рддреЛ рдХрд┐рди рд▓реЛрдЧреЛрдВ рдХреЛ рджреЗрдЦреЗрдВ рдФрд░ рдЗрд╕реЗ рдареАрдХ рдХрд░реЗрдВред

рдЕрдм рд╕рд░реНрд╡рд░ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд░ рдЬрд╛рдПрдВред

рдирд┐рдореНрди рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде рдлрд╝рд╛рдЗрд▓ "/Library/LaunchDaemons/org.openvpn.bridge.plist" рдмрдирд╛рдПрдВред
 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>KeepAlive</key> <true/> <key>Label</key> <string>org.openvpn.bridge</string> <key>ProgramArguments</key> <array> <string>/opt/local/sbin/openvpn2</string> <string>--config</string> <string>/etc/openvpn/server.conf</string> </array> <key>RunAtLoad</key> <true/> </dict> </plist>


рд╣рдо рд╕рд░реНрд╡рд░ рдХреЛ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ рдФрд░ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред
 launchctl load /Library/LaunchDaemons/org.openvpn.bridge.plist


рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╕рдм рдХреБрдЫ рд╢реБрд░реВ рд╣реБрдЖред рд╣рдо рдЧреНрд░рд╛рд╣рдХ рдХреЛ рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред

рдЪрд░рдг рдЪрд╛рд░ - рдЧреНрд░рд╛рд╣рдХ

рдореИрдВ рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдХреЗрд╡рд▓ MacOS рдХреЗ рддрд╣рдд рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд▓реНрдк рдХрд╛ рд╡рд░реНрдгрди рдХрд░реВрдВрдЧрд╛ред рдЪреВрдВрдХрд┐ рдореИрдВ рдореИрдХрдмреБрдХ рд╕реЗ рдЗрд╕ рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рддрд╛ рд╣реВрдВ, рдФрд░ рдореБрдЭреЗ рдЗрд╕ рдкрд░ Xcode рдФрд░ MacPorts рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рдереА, рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рдЯрдирд▓рдмреНрд▓рд┐рдХ рдЬреИрд╕реЗ рд╕рднреА-рд╕рдорд╛рд╡реЗрд╢реА рд╕рдорд╛рдзрд╛рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ред

рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝реЛрд▓реНрдбрд░ рдмрдирд╛рдПрдБред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдбреЗрд╕реНрдХрдЯреЙрдк рдкрд░ред рд╕рд░реНрд╡рд░ рдкрд░ рдЗрд╕реЗ рдЖрд╕рд╛рди рдмрдирд╛рдирд╛ред рдЖрдЧреЗ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛрдЧрд╛ рдХрд┐ рдХреНрдпреЛрдВред
рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рд╣рдо рдлрд╝рд╛рдЗрд▓ "config.ovpn" рдмрдирд╛рддреЗ рд╣реИрдВ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд▓рд┐рдЦрддреЗ рд╣реИрдВред

рдПрдХ рдЙрджрд╛рд╣рд░рдг рд╣реИред
 client dev tap proto udp #       #       IP. remote my.server.tld 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo verb 3


рд╣рдо рдЙрд╕реА рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рд╢реБрд░реБрдЖрдд рдореЗрдВ рдмрдирд╛рдП рдЧрдП рдХреБрдВрдЬреА рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рд╕рд╣реЗрдЬрддреЗ рд╣реИрдВ рдФрд░ рдХреЙрдкреА рдХрд░рддреЗ рд╣реИрдВред

 cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt /Users/username/Desktop/MyVpnConfig/ cp /etc/openvpn/easy-rsa/2.0/keys/client.crt /Users/username/Desktop/MyVpnConfig/ cp /etc/openvpn/easy-rsa/2.0/keys/client.key /Users/username/Desktop/MyVpnConfig/


рдЪрд╛рдмрд┐рдпрд╛рдБ рдФрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдЙрдирдХреЗ рдорд╛рд▓рд┐рдХ рдХреЛ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ред рдпрд╣ рдЙрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗ рдореЗрд▓ рдЦрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрд┐рд╕рдХреЗ рддрд╣рдд рд╣рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░рддреЗ рд╣реИрдВред рдПрдХ рдХреЗ рд▓рд┐рдП, рд╣рдо рд╕реБрдкрд░рд╕рд┐рд░ рд╕реНрд╡рд░реНрдЧ рдЫреЛрдбрд╝ рджреЗрддреЗ рд╣реИрдВред

 chown -R username:staff /Users/username/Desktop/MyVpnConfig exit


рдЕрдЧрд▓рд╛, рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдлрд╝реЛрд▓реНрдбрд░ рдХрд╛ рдирд╛рдо рдмрджрд▓реЗрдВ (рдлрд╝реЛрд▓реНрдбрд░ рдХрд╛ рдирд╛рдо "рдЯрдирд▓рдмреНрд▓рд┐рдХ" рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдирд╛рдо рд╣реЛрдЧрд╛) рдФрд░ рдПрдХреНрд╕рдЯреЗрдВрд╢рди ".tblk" рдЬреЛрдбрд╝реЗрдВред

 mv /Users/username/Desktop/MyVpnConfig /Users/username/Desktop/MyVpnConfig.tblk


рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдХрд┐рд╕реА рднреА рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рддрд░реАрдХреЗ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдЯрдирд▓рдмреНрд▓рд┐рдХ рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдЙрд╕рдХреЗ рдмрд╛рдж рд╣рдо "рдлрд╛рдЗрдВрдбрд░" рдЦреЛрд▓рддреЗ рд╣реИрдВ, рд╣рдореЗрдВ рдПрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд▓реЛрдХреЗрд╢рди рдорд┐рд▓рддрд╛ рд╣реИ рдФрд░ рд╣рдо рдЙрд╕ рдкрд░ рджреЛ рдмрд╛рд░ рдХреНрд▓рд┐рдХ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдЬреБрдбрд╝ рдЬрд╛рдПрдЧрд╛ред
"рдЯрдирд▓рдмреНрд▓рд┐рдХ" рдЪрд▓рд╛рдПрдВ, рд╕реВрдЪреА рд╕реЗ рдЕрдкрдиреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЪрдпрди рдХрд░реЗрдВ рдФрд░ "рдХрдиреЗрдХреНрдЯ" рдмрдЯрди рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВред рдФрд░ рдЕрдЧрд░ рд╕рдм рдХреБрдЫ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдХреБрдЫ рд╕реЗрдХрдВрдб рдХреЗ рдмрд╛рдж рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рджреВрд░рд╕реНрде рд▓реИрди рддрдХ рдкреВрд░реА рдкрд╣реБрдВрдЪ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╕рднреА рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рднреА рд╢рд╛рдорд┐рд▓ рд╣реИрдВред

рд╕рдВрджрд░реНрдн
provideotech.org/bonjour-and-vpn-or-how-i-learned-to-stop-googling-and-love-simplicity
www.yazsoft.com/products/sharetool
tuntaposx.sourceforge.net
code.google.com/p/tunnelblick

Source: https://habr.com/ru/post/In206322/

More articles:


All Articles