رهایی - راه اندازی یک سرور openvpn در چند قدم ساده
به یاد مهسا امینی و همه انسان هایی که به آنها ظلم شده.در این تلگراف میخوام به شما آموزش بدهم که چگونه در کوتاه ترین زمان ممکن یک سرور اوپن وی پی ان - Open VPN راه اندازی کنید و استفاده کنید.
پس بریم ادامه رو خودمونی صحبت کنیم.
موارد مورد نیاز:
یک سرور با سیستم عامل لینوکس پیشنهاد: اوبونتو ۲۰.۰۴ (سخت افزار: 512 مگابایت رم - 1 هسته - ۱۰ گیگابایت حداقل پیشنهادی است)
دانش وصل شدن به سرور به صورت ssh یا هر شیوه دیگری
مراحل:
تمام این مراحل بعد از اینکه با استفاده از ssh به سرور وصل شدید در کامند لاین اجرا میشود.
اگر داکر دارید برید مرحله بعدی.
توجه کنید هر خطی حالت
echo "mahsa amini"
دارد را باید در کامند لاین تایپ کنید مگر اینکه قبلش ذکر بشه که این خروجی دستور قبلی هست.
۱- راه اندازی داکر
برای راه اندازی داکر در ۲ خط
curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh
خط اول یک فایل اسکریپت رو از داکر دانلود میکنه و بعدش در خط دوم اجرا میکنه همه چیز هایی که نیاز دارید اطلاعات بیشتر:
https://docs.docker.com/engine/install/ubuntu/
برای تست اینکه همه چیز تا اینجا به درستی پیش رفته:
docker run hello-world
و اگر درست باشه انتظار خروجی:
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
۲- راه اندازی پیشنیاز های وی پی ان
دامنه:
شما نیاز دارید دامنه خودتون رو به هر چیزی که میدونید به سرور وصل کنید. یک راهنمای مفید
https://www.cloudflare.com/learning/dns/dns-records/dns-a-record/
خب فرض کنید دامنه vpn.freeiran.ir رو روی سرور با ای پی 1.2.3.4 پارک شده است.
ست کردن یک docker volume , ساده بگم هر چیزی که تحت کانتیر های داکر باشه اگر از بین بره یا از اول ساخته بشه پاک میشه پس لازم هست ما اطلاعات و موارد خاصی رو در جایی ذخیره کنیم.
برای راحتی یک متغییر خاص رو برای این کار در نظر میگیریم مثلا
OVPN_DATA="ovpn-data"
۳- راه اندازی وی پی ان
ست کردن دامنه
- توصیه میکنم به جای پورت 1194 پورت دیگری رو انتخاب کنید مثلا 443
docker run --volumes-from $OVPN_DATA --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.freeiran.ir:1194
مثلا در اینجا یک نمونه با پورت 443 است
docker run --volumes-from $OVPN_DATA --rm kylemanna/openvpn ovpn_genconfig -u udp://vpn.freeiran.ir:443
ساخت یک EasyRSA PKI certificate
docker run --volumes-from $OVPN_DATA --rm -it kylemanna/openvpn ovpn_initpki
۴- راه اندازی خودکار وی پی ان:
در این مرحله باید کاری کنیم که بدون صدا زدن دستی همیشه وی پی ان در دسترس باشد.
docker run --volumes-from $OVPN_DATA --rm -p 1194:1194/udp --restart always --cap-add=NET_ADMIN kylemanna/openvpn
در صورتی که توی مرحله قبل پورت رو عوض کردید اینجا هم باید تغییر بدید مثلا اگر پورت 443 رو گذاشتید:
docker run --volumes-from $OVPN_DATA --rm -p 443:1194/udp --restart always --cap-add=NET_ADMIN kylemanna/openvpn
۵- گرفتن خروجی برای کلاینت (کاربران)
در این مرحله برای افرادی که میخوان از وی پی ان ما استفاده کنند باید خروجی بگیریم. جای CLIENTNAME هر اسمی بذارید مثلا internet-home یا هر چیزی مناسبی
docker run --volumes-from $OVPN_DATA --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass
docker run --volumes-from $OVPN_DATA --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn
با زدن این دو خط خروجی ما میشود یک فایل CLIENTNAME.ovpn که حالا باید اون رو منتقل کنیم به سیستم خودمون و بعدش از طریق کلاینت های موجود وصل بشیم.
برای انتقال فایل از سرور به سیستم شخصی خودتون میتونید از scp استفاده کنید
مثلا سرور مون که 1.2.3.4 بود و یوزر root فایل vpn.ovpn رو بذاریم توی میسر فعلی جایی که هستیم
scp root@1.2.3.4:vpn.ovpn .