• OpenVPN-ni Ubuntu tizimiga toliq ornatish uchun quyidagi qadamlar ketma-ketligi
  • Foydalanilgan adabiyotlar https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-20-04
    		•

    Muxammad al-xorazmiy nomidagi




    Download 38,82 Kb.
    bet7/7
    Sana16.11.2023
    Hajmi38,82 Kb.
    #99506
    1   2   3   4   5   6   7
    Bog'liq
    ochiq kodli 2
    65484654, I AM LEGEND, How to have a productive day, keyingi avlod, 3-chorak, 15-mavzu, 8-mavzu, Sinf-jurnali-5-6-sinf, 2 ish. kriptotahlil, saylov, chiziqlar, 1710818809, Guruhi talabasining, shablon
    Ishni bajarish tartibi
    VPN orqali yopiq dasturiy muhitni tashkil etish uchun, quyidagi qadam-lar tugallanishi kerak:

    1. **VPN xizmatni tanlash:** Birinchi navbatda, sizning foydalanishni istagan VPN xizmatini tanlang va unga obuna bo'ling. Mashhur xizmatlardan ba'zi misollar NordVPN, ExpressVPN, ProtonVPN kabi.

    2. **VPN-ni o'rnatish:** Ubuntu operatsion tizimi uchun ko'p VPN xizmatlarining ofitsial dasturlari mavjud. Agar yo'q, siz OpenVPN yoki IKEv2/IPsec kabi umumiy protokollardan foydalanishingiz mumkin.

    - Agar siz OpenVPN xizmatdan foydalanasiz, quyidagi komandalarni terminalda ishga tushiring:



    OpenVPN-ni Ubuntu tizimiga to'liq o'rnatish uchun quyidagi qadamlar ketma-ketligi:
    1. **Paketlarini yangilash:** Boshlan'g'ich o'rnatish jarayonida Ubuntu paketlarini yangilab olasiz. Terminalni oching va quyidagi komandalarni kiriting:
    sudo apt update
    sudo apt upgrade
    2. **OpenVPN-ni o'rnatish:** Keyin, OpenVPN-ni o'rnatish uchun quyidagi komandani ishga tushiring:
    sudo apt install openvpn
    3. **EasyRSA-ni o'rnatish:** EasyRSA, OpenVPN server va mijozlar uchun maxfiy yadroli ko'rsatkichlarni yaratish uchun kerak bo'ladi. Quyidagi komanda orqali uni o'rnatib olasiz:
    sudo apt install easy-rsa
    4. **EasyRSA katalogini yaratish va uni o'zgartirish:** Kerakli fayllarni yaratish uchun o'zingizni kasbingizga muvofiq katalog yaratish:
    make-cadir ~/easy-rsa
    Bu komanda o'zgaruvchilarni konfiguratsiya qilish imkonini beradi.
    5. **EasyRSA ni o'zgartirish:** EasyRSA katalogiga o'ting:
    cd ~/easy-rsa
    Keyin, `vars.example` faylini nusxalang:
    cp vars.example vars
    `vars` faylini tahrirlab, kerakli sozlovlarni o'zgartiring. Odatda, `vars` faylini nano yoki boshqa matn tahrirlovchisi orqali o'zgartirishingiz mumkin.
    6. **PKI yaratish:** Keyin PKI (Public Key Infrastructure) yaratish uchun quyidagi komandalarni ishga tushiring:
    source vars
    ./clean-all
    ./build-ca
    Bu, root sertifikatini yaratadi.
    7. **Serverni sertifikatini yaratish:** Server sertifikatini yaratish uchun quyidagi komandani kiriting:
    ./build-key-server server
    Bu sizning OpenVPN server sertifikatingizni yaratadi.
    8. **Diffie-Hellman parametrlarini yaratish:** Maxfiylikni ta'minlash uchun Diffie-Hellman parametrlarini yaratish uchun quyidagi komandani ishga tushiring:
    ./build-dh
    9. **TLS maxfiyliksizligini ta'minlash:** TLS maxfiyliksizligi qo'llanilganda, server va mijozlar o'zaro maxfiy ta'minotlarni tekshirib chiqarishadi. Buning uchun quyidagi komandalarni kiriting:
    openvpn --genkey --secret keys/ta.key
    10. **Serverni tayyorlash:** Serverni tayyorlash uchun quyidagi komandalarni ishga tushiring:
    sudo cp keys/{ca.crt,server.crt,server.key,dh.pem,ta.key} /etc/openvpn
    11. **OpenVPN xususiyatlari bilan serverni sozlash:** OpenVPN serverini sozlash uchun quyidagi komandani ishga tushiring:
    sudo nano /etc/openvpn/server.conf
    Faylda kerakli o'zgartirishlarni kiritib, `Ctrl + X`, keyin `Y`, va so'ng `Enter` tugmachasini bosing.
    12. **Forwardingni yoqish:** Internet trafikini OpenVPN orqali yuborish uchun tarmoq forwardingini yoqing. Buning uchun quyidagi komandalarni ishga tushiring:
    sudo sysctl -w net.ipv4.ip_forward=1
    So'ng, forwardingni saqlang:
    echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
    13. **Firewall ni sozlash:** Maxfiylikni ta'minlash uchun uchun firewall ni sozlash:
    sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    "eth0"ni o'zingizning tarmoq interfeysiga moslab tanlang. So'ng, sozlamalarni saqlang:
    sudo sh -c "iptables-save > /etc/iptables.rules"
    14. **OpenVPN-ni qo'shing:** OpenVPN-ni boshlash uchun quyidagi komandani ishga tushiring:
    sudo systemctl start openvpn@server
    15. **Avtomatik boshlash:** OpenVPN-ni tizim boshlang'ich o'rnatilganida avtomatik ravishda boshlash uchun quyidagi komandani ishga tushiring:
    sudo systemctl enable openvpn@server

    OpenVPN-serveringiz muvaffaqiyatli o'rnatdik.



    Xulosa
    OpenVPN, Windows, macOS, Linux, iOS, Android, BSD, Solaris kabi ko'plab platformalar uchun mavjud. Shuningdek, uning ochiq manbalari hisoblanadi va uni o'zgartirish ham oson. Bugungi amaliy mashg’ulotda Ubuntu OT da qanday qilib OpenVPN ni to’liq o’rnatishni ko’rib chiqdik.

    Foydalanilgan adabiyotlar

    1. https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-20-04

    2. https://ubuntu.com/server/docs/service-ftp

    Download 38,82 Kb.
    1   2   3   4   5   6   7




    Download 38,82 Kb.