Airvpn (Русский)

From ParabolaWiki
Jump to: navigation, search

i18n

Dansk – Deutsch – English – Esperanto – Español – Euskera – Français – Galego – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Polski – Português – Română – Slovenský – Suomi – Svenska – Türkçe – Česky – Ελληνικά – Български – Русский – Српски – Українська – العربيّة – עברית – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어

Этот раздел или статья устарели(This article or section is out of date).
Пожалуйста помогите улучшить вики обновляя и исправляя статьи.


VPN, основанный на OpenVPN, который создается активистами и хактивистами для защиты, нейтралитета сети, конфиденциальности и противодействия цензуре.

1 Настройка OpenVPN для подключения как клиента к серверу AirVPN

OpenVPN описывает конфигурацию с нуля как для серверов, так и для клиентов, включая генерирование ключей и сертификатов.

Если вы заинтересованы в том, чтобы просто открыть OpenVPN для работы с учетными данными, предоставляемых службой VPN третьей стороны, просто установите пакет openvpn доступен в официальных репозиториях.

  • Airvpn генерирует конфиг для вас, если у вас есть учетная запись и вы вошли в систему. Вы можете выбрать параметры сервера, порт и прокси-сервера, а также загрузить zip-файл с сертификатами и настройками. Он был загружен 01.20.2012 с "Доступ без клиента".
  • Теперь вы должны иметь архив air.zip, содержащий 4 файла:
air.ovpn, ca.crt,  user.crt,  user.key
  • Распакуйте их в /etc/openvpn:
# bsdtar -C /etc/openvpn -xf ~/air.zip
Примечание: user.key - ваш секретный ключ. Не делитесь им и не допускайте его нарушение!
  • Откройте air.ovpn и обратите внимание на строки:
ca "ca.crt" 
user "user.crt" 
key  "user.key"
Примечание: Они предполагают, что эти три файла находятся в том же каталоге, что и air.ovpn. Если переместить их в другом месте, установите их новые абсолютные пути в air.ovpn; иначе они не будут найдены.
  • Установите разрешения на файлы и удалите zip:
# chmod 400 air.ovpn ca.crt  user.crt  user.key 
# shred --remove ~/air.zip
  • Приведите openvpn на конфигурационный файл от суперпользователя:
# openvpn --config /etc/openvpn/air.ovpn

Вы должны получить несколько десятков подробных журналов подключения, надеясь, что они закончатся чем-то подобным: 

Sat Jan 21 02:16:47 2012 Initialization Sequence Completed

Я не уверен, как добавить OpenVPN в фон. Возможно, целесообразно положить небольшой скрипт в /etc/rc.conf.d/. Ради безопасности я не хочу угадывать об этом, поскольку некоторые пользователи VPN не могут рисковать утечкой непрозрачных данных. Вероятно, он должен начинаться к любым торрент-клиентов, irc и тому подобное.

1.1 Решение проблем

Если у вас есть специальное ядро, обратите внимание, что OpenVPN требует включения модулей TUN/TAP, как описано в OpenVPN. Они должны уже работать с ядрами по умолчанию.

Я настраивал это на виртуальную систему Arch в Virtualbox на машине Windows 7. Во время тестирования клиент Windows мог туннелировать весь трафик через клиент Windows AirVPN. Попытка инициализировать второй тоннель с VM не удалось с ошибкой аутентификации, пока я не выключил клиента Windows.

Если вы получили ошибку chmod 400, вы должны выполнить openvpn как суперпользователь, или он не сможет выполнить команду "Ошибка открытия файла конфигурации".

Смотрите OpenVPN для большего.

1.1.1 Пример конфигурации

Примеры профилей конфигурации включены в /usr/share/openvpn/examples/, но вот один для справки: 

##############################################
## Air VPN | https://airvpn.org | OpenVPN Client Configuration
##############################################

client
dev tun
proto tcp
remote 123.123.1.147 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "user.crt"
key "user.key"
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3

2 Заключение

Эта статья основана на ArchWiki. Мы изьяли все элементы, которые противоречат FSDG(оригинал).
Retrieved from "https://wiki.parabola.nu/index.php?title=Airvpn_(Русский)&oldid=21685"