Ishni bajarish tartibi
VPN orqali yopiq dasturiy muhitni tashkil etish uchun, quyidagi qadam-lar tugallanishi kerak:
1. **VPN xizmatni tanlash:** Birinchi navbatda, sizning foydalanishni istagan VPN xizmatini tanlang va unga obuna bo'ling. Mashhur xizmatlardan ba'zi misollar NordVPN, ExpressVPN, ProtonVPN kabi.
2. **VPN-ni o'rnatish:** Ubuntu operatsion tizimi uchun ko'p VPN xizmatlarining ofitsial dasturlari mavjud. Agar yo'q, siz OpenVPN yoki IKEv2/IPsec kabi umumiy protokollardan foydalanishingiz mumkin.
- Agar siz OpenVPN xizmatdan foydalanasiz, quyidagi komandalarni terminalda ishga tushiring:
OpenVPN-ni Ubuntu tizimiga to'liq o'rnatish uchun quyidagi qadamlar ketma-ketligi:
1. **Paketlarini yangilash:** Boshlan'g'ich o'rnatish jarayonida Ubuntu paketlarini yangilab olasiz. Terminalni oching va quyidagi komandalarni kiriting:
sudo apt update
sudo apt upgrade
2. **OpenVPN-ni o'rnatish:** Keyin, OpenVPN-ni o'rnatish uchun quyidagi komandani ishga tushiring:
sudo apt install openvpn
3. **EasyRSA-ni o'rnatish:** EasyRSA, OpenVPN server va mijozlar uchun maxfiy yadroli ko'rsatkichlarni yaratish uchun kerak bo'ladi. Quyidagi komanda orqali uni o'rnatib olasiz:
sudo apt install easy-rsa
4. **EasyRSA katalogini yaratish va uni o'zgartirish:** Kerakli fayllarni yaratish uchun o'zingizni kasbingizga muvofiq katalog yaratish:
make-cadir ~/easy-rsa
Bu komanda o'zgaruvchilarni konfiguratsiya qilish imkonini beradi.
5. **EasyRSA ni o'zgartirish:** EasyRSA katalogiga o'ting:
cd ~/easy-rsa
Keyin, `vars.example` faylini nusxalang:
cp vars.example vars
`vars` faylini tahrirlab, kerakli sozlovlarni o'zgartiring. Odatda, `vars` faylini nano yoki boshqa matn tahrirlovchisi orqali o'zgartirishingiz mumkin.
6. **PKI yaratish:** Keyin PKI (Public Key Infrastructure) yaratish uchun quyidagi komandalarni ishga tushiring:
source vars
./clean-all
./build-ca
Bu, root sertifikatini yaratadi.
7. **Serverni sertifikatini yaratish:** Server sertifikatini yaratish uchun quyidagi komandani kiriting:
./build-key-server server
Bu sizning OpenVPN server sertifikatingizni yaratadi.
8. **Diffie-Hellman parametrlarini yaratish:** Maxfiylikni ta'minlash uchun Diffie-Hellman parametrlarini yaratish uchun quyidagi komandani ishga tushiring:
./build-dh
9. **TLS maxfiyliksizligini ta'minlash:** TLS maxfiyliksizligi qo'llanilganda, server va mijozlar o'zaro maxfiy ta'minotlarni tekshirib chiqarishadi. Buning uchun quyidagi komandalarni kiriting:
openvpn --genkey --secret keys/ta.key
10. **Serverni tayyorlash:** Serverni tayyorlash uchun quyidagi komandalarni ishga tushiring:
sudo cp keys/{ca.crt,server.crt,server.key,dh.pem,ta.key} /etc/openvpn
11. **OpenVPN xususiyatlari bilan serverni sozlash:** OpenVPN serverini sozlash uchun quyidagi komandani ishga tushiring:
sudo nano /etc/openvpn/server.conf
Faylda kerakli o'zgartirishlarni kiritib, `Ctrl + X`, keyin `Y`, va so'ng `Enter` tugmachasini bosing.
12. **Forwardingni yoqish:** Internet trafikini OpenVPN orqali yuborish uchun tarmoq forwardingini yoqing. Buning uchun quyidagi komandalarni ishga tushiring:
sudo sysctl -w net.ipv4.ip_forward=1
So'ng, forwardingni saqlang:
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
13. **Firewall ni sozlash:** Maxfiylikni ta'minlash uchun uchun firewall ni sozlash:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
"eth0"ni o'zingizning tarmoq interfeysiga moslab tanlang. So'ng, sozlamalarni saqlang:
sudo sh -c "iptables-save > /etc/iptables.rules"
14. **OpenVPN-ni qo'shing:** OpenVPN-ni boshlash uchun quyidagi komandani ishga tushiring:
sudo systemctl start openvpn@server
15. **Avtomatik boshlash:** OpenVPN-ni tizim boshlang'ich o'rnatilganida avtomatik ravishda boshlash uchun quyidagi komandani ishga tushiring:
sudo systemctl enable openvpn@server
OpenVPN-serveringiz muvaffaqiyatli o'rnatdik.
Xulosa
OpenVPN, Windows, macOS, Linux, iOS, Android, BSD, Solaris kabi ko'plab platformalar uchun mavjud. Shuningdek, uning ochiq manbalari hisoblanadi va uni o'zgartirish ham oson. Bugungi amaliy mashg’ulotda Ubuntu OT da qanday qilib OpenVPN ni to’liq o’rnatishni ko’rib chiqdik.
https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-20-04
https://ubuntu.com/server/docs/service-ftp
|