Airvpn (Українська)

From ParabolaWiki
Jump to: navigation, search

i18n

Dansk – Deutsch – English – Esperanto – Español – Euskera – Français – Galego – Indonesia – Italiano – Lietuviškai – Magyar – Nederlands – Polski – Português – Română – Slovenský – Suomi – Svenska – Türkçe – Česky – Ελληνικά – Български – Русский – Српски – Українська – العربيّة – עברית – ไทย – 日本語 – 正體中文 – 简体中文 – 한국어

Цей розділ чи стаття застаріли(This article or section is out of date).
Будь ласка допоможіть покращити вікі оновлюючи статті та виправляючи помилки.


VPN, заснований на OpenVPN, який створюється активістами та хактивістами для захисту нейтралітету мережі, конфіденційності та протидії цензурі.

1 Налаштування OpenVPN для підключення як клієнта до сервера AirVPN

OpenVPN описує конфігурацію з нуля як для серверів, так і для клієнтів, включаючи генерування ключів і сертифікатів.

Якщо ви зацікавлені в тому, щоб просто відкрити OpenVPN для роботи з обліковими даними, що надаються службою VPN третьої сторони, просто встановіть пакет openvpn, доступний у офіційних репозиторіях.

  • Airvpn генерує конфіг для вас, якщо у вас є обліковий запис і ви увійшли у систему. Ви можете вибрати параметри сервера, порту та проксі-сервера, а також завантажити zip-файл із сертифікатами та налаштуваннями. Він був завантажений 01.20.2012 зі сторінки "Доступ без клієнта".
  • Тепер ви повинні мати архів air.zip, що містить 4 файли:
air.ovpn, ca.crt,  user.crt,  user.key
  • Розпакуйте їх у /etc/openvpn:
# bsdtar -C /etc/openvpn -xf ~/air.zip
Примітка: user.key - ваш секретний ключ. Не діліться ним та не допускайте його порушення!
  • Відкрийте air.ovpn і зверніть увагу на рядки:
ca "ca.crt" 
user "user.crt" 
key  "user.key"
Примітка: Вони припускають, що ці три файли знаходяться в тому ж каталозі, що й air.ovpn. Якщо перемістити їх в іншому місці, встановіть їх нові абсолютні шляхи в air.ovpn; інакше вони не будуть знайдені.
  • Установіть дозволи на файли та видаліть zip:
# chmod 400 air.ovpn ca.crt  user.crt  user.key 
# shred --remove ~/air.zip
  • Наведіть openvpn на конфігураційний файл від суперкористувача:
# openvpn --config /etc/openvpn/air.ovpn

Ви повинні отримати кілька десятків докладних журналів підключення, сподіваючись, що вони закінчаться чимось подібним: 

Sat Jan 21 02:16:47 2012 Initialization Sequence Completed

Я не впевнений, як додати OpenVPN в фон. Можливо, доцільно покласти невеликий скрипт у /etc/rc.conf.d/. Заради безпеки я не хочу вгадувати про це, оскільки деякі користувачі VPN не можуть ризикувати просочуванням непрозорих даних. Ймовірно, він повинен починатися до будь-яких торрент-клієнтів, irc тощо.

1.1 Вирішення проблем

Якщо у вас є спеціальне ядро, зверніть увагу, що OpenVPN вимагає включення модулів TUN/TAP, як описано в OpenVPN. Вони повинні вже працювати з ядрами за замовчуванням.

Я налаштовував це на віртуальну систему Arch у Virtualbox на машині Windows 7. Під час тестування клієнт Windows міг тунелювати весь трафік через клієнт Windows AirVPN. Спроба ініціалізувати другий тунель з VM не вдалося з помилкою автентифікації, поки я не вимкнув клієнта Windows.

Якщо ви отримали помилку chmod 400, ви повинні виконати openvpn як суперкористувач, або він не зможе виконати команду "Помилка відкриття файлу конфігурації".

Перегляньте OpenVPN для більшого.

1.1.1 Зразок конфігурації

Зразки профілів конфігурації включені до /usr/share/openvpn/examples/, але ось один для довідки: 

##############################################
## Air VPN | https://airvpn.org | OpenVPN Client Configuration
##############################################

client
dev tun
proto tcp
remote 123.123.1.147 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca "ca.crt"
cert "user.crt"
key "user.key"
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3

2 Підтвердження

Ця стаття базується на ArchWiki. Ми вилучили всі елементи, які не відповідають FSDG(оригінал).
Retrieved from "https://wiki.parabola.nu/index.php?title=Airvpn_(Українська)&oldid=21947"