Airvpn (Українська)
VPN, заснований на OpenVPN, який створюється активістами та хактивістами для захисту нейтралітету мережі, конфіденційності та протидії цензурі.
Contents
1 Налаштування OpenVPN для підключення як клієнта до сервера AirVPN
OpenVPN описує конфігурацію з нуля як для серверів, так і для клієнтів, включаючи генерування ключів і сертифікатів.
Якщо ви зацікавлені в тому, щоб просто відкрити OpenVPN для роботи з обліковими даними, що надаються службою VPN третьої сторони, просто встановіть пакет openvpn, доступний у офіційних репозиторіях.
- Airvpn генерує конфіг для вас, якщо у вас є обліковий запис і ви увійшли у систему. Ви можете вибрати параметри сервера, порту та проксі-сервера, а також завантажити zip-файл із сертифікатами та налаштуваннями. Він був завантажений 01.20.2012 зі сторінки "Доступ без клієнта".
- Тепер ви повинні мати архів air.zip, що містить 4 файли:
air.ovpn, ca.crt, user.crt, user.key
- Розпакуйте їх у /etc/openvpn:
# bsdtar -C /etc/openvpn -xf ~/air.zip
- Відкрийте air.ovpn і зверніть увагу на рядки:
ca "ca.crt"
user "user.crt"
key "user.key"
- Установіть дозволи на файли та видаліть zip:
# chmod 400 air.ovpn ca.crt user.crt user.key
# shred --remove ~/air.zip
- Наведіть openvpn на конфігураційний файл від суперкористувача:
# openvpn --config /etc/openvpn/air.ovpn
Ви повинні отримати кілька десятків докладних журналів підключення, сподіваючись, що вони закінчаться чимось подібним:
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed
Я не впевнений, як додати OpenVPN в фон. Можливо, доцільно покласти невеликий скрипт у /etc/rc.conf.d/. Заради безпеки я не хочу вгадувати про це, оскільки деякі користувачі VPN не можуть ризикувати просочуванням непрозорих даних. Ймовірно, він повинен починатися до будь-яких торрент-клієнтів, irc тощо.
1.1 Вирішення проблем
Якщо у вас є спеціальне ядро, зверніть увагу, що OpenVPN вимагає включення модулів TUN/TAP, як описано в OpenVPN. Вони повинні вже працювати з ядрами за замовчуванням.
Я налаштовував це на віртуальну систему Arch у Virtualbox на машині Windows 7. Під час тестування клієнт Windows міг тунелювати весь трафік через клієнт Windows AirVPN. Спроба ініціалізувати другий тунель з VM не вдалося з помилкою автентифікації, поки я не вимкнув клієнта Windows.
Якщо ви отримали помилку chmod 400, ви повинні виконати openvpn як суперкористувач, або він не зможе виконати команду "Помилка відкриття файлу конфігурації".
Перегляньте OpenVPN для більшого.
1.1.1 Зразок конфігурації
Зразки профілів конфігурації включені до /usr/share/openvpn/examples/, але ось один для довідки:
############################################## ## Air VPN | https://airvpn.org | OpenVPN Client Configuration ############################################## client dev tun proto tcp remote 123.123.1.147 443 resolv-retry infinite nobind persist-key persist-tun ca "ca.crt" cert "user.crt" key "user.key" ns-cert-type server cipher AES-256-CBC comp-lzo verb 3