Airvpn (Русский)
VPN, основанный на OpenVPN, который создается активистами и хактивистами для защиты, нейтралитета сети, конфиденциальности и противодействия цензуре.
Contents
1 Настройка OpenVPN для подключения как клиента к серверу AirVPN
OpenVPN описывает конфигурацию с нуля как для серверов, так и для клиентов, включая генерирование ключей и сертификатов.
Если вы заинтересованы в том, чтобы просто открыть OpenVPN для работы с учетными данными, предоставляемых службой VPN третьей стороны, просто установите пакет openvpn доступен в официальных репозиториях.
- Airvpn генерирует конфиг для вас, если у вас есть учетная запись и вы вошли в систему. Вы можете выбрать параметры сервера, порт и прокси-сервера, а также загрузить zip-файл с сертификатами и настройками. Он был загружен 01.20.2012 с "Доступ без клиента".
- Теперь вы должны иметь архив air.zip, содержащий 4 файла:
air.ovpn, ca.crt, user.crt, user.key
- Распакуйте их в /etc/openvpn:
# bsdtar -C /etc/openvpn -xf ~/air.zip
- Откройте air.ovpn и обратите внимание на строки:
ca "ca.crt"
user "user.crt"
key "user.key"
- Установите разрешения на файлы и удалите zip:
# chmod 400 air.ovpn ca.crt user.crt user.key
# shred --remove ~/air.zip
- Приведите openvpn на конфигурационный файл от суперпользователя:
# openvpn --config /etc/openvpn/air.ovpn
Вы должны получить несколько десятков подробных журналов подключения, надеясь, что они закончатся чем-то подобным:
Sat Jan 21 02:16:47 2012 Initialization Sequence Completed
Я не уверен, как добавить OpenVPN в фон. Возможно, целесообразно положить небольшой скрипт в /etc/rc.conf.d/. Ради безопасности я не хочу угадывать об этом, поскольку некоторые пользователи VPN не могут рисковать утечкой непрозрачных данных. Вероятно, он должен начинаться к любым торрент-клиентов, irc и тому подобное.
1.1 Решение проблем
Если у вас есть специальное ядро, обратите внимание, что OpenVPN требует включения модулей TUN/TAP, как описано в OpenVPN. Они должны уже работать с ядрами по умолчанию.
Я настраивал это на виртуальную систему Arch в Virtualbox на машине Windows 7. Во время тестирования клиент Windows мог туннелировать весь трафик через клиент Windows AirVPN. Попытка инициализировать второй тоннель с VM не удалось с ошибкой аутентификации, пока я не выключил клиента Windows.
Если вы получили ошибку chmod 400, вы должны выполнить openvpn как суперпользователь, или он не сможет выполнить команду "Ошибка открытия файла конфигурации".
Смотрите OpenVPN для большего.
1.1.1 Пример конфигурации
Примеры профилей конфигурации включены в /usr/share/openvpn/examples/, но вот один для справки:
############################################## ## Air VPN | https://airvpn.org | OpenVPN Client Configuration ############################################## client dev tun proto tcp remote 123.123.1.147 443 resolv-retry infinite nobind persist-key persist-tun ca "ca.crt" cert "user.crt" key "user.key" ns-cert-type server cipher AES-256-CBC comp-lzo verb 3