Geekly articles weekly

рд▓рд┐рдирдХреНрд╕ рдХреЗ рд▓рд┐рдП рдЗрд╕ рд╕рд╛рдорд╛рди рдХреЗ рдкреНрд░рд╡рд╛рд╕ рдХреЗ рд╕рд╛рде рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ рдФрд░ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдкрд░ рдУрдкрдирд╡реАрдкреАрдПрди рдХрд╛ рдПрдХ рдЧреБрдЪреНрдЫрд╛

рдЕрдЪреНрдЫрд╛ рд╣реИ!

рд╣рд░ рдЙрджреНрдпрдо, рдЬрд▓реНрджреА рдпрд╛ рдмрд╛рдж рдореЗрдВ, рдЕрдЪрд╛рдирдХ, рдЗрд╕реЗ рджреВрд░рд╕реНрде рдкрд╣реБрдВрдЪ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред
рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд░реВрдк рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдЖрдИрдЯреА рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдХреЛ рдЙрджреНрдпрдо рдореЗрдВ рдЕрдкрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рддрдХ рджреВрд░рд╕реНрде рдкрд╣реБрдВрдЪ рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред
рдореБрдЭреЗ, рдХрдИ рд▓реЛрдЧреЛрдВ рдХреА рддрд░рд╣, рдЗрд╕ рд╕реНрдЯреИрдореНрдк рдХреЗ рд╕рд╛рде "рдХрд▓ рдХреА рдЬрд░реВрд░рдд рд╣реИред" рд╕рднреА рдкреЗрд╢реЗрд╡рд░реЛрдВ рдФрд░ рд╡рд┐рдкрдХреНрд╖реЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде-рд╕рд╛рде рдЯрди рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рдЦреЛрджрдХрд░ рдФрд░ рд╕рд┐рджреНрдзрд╛рдВрдд рдореЗрдВ рдереЛрдбрд╝рд╛ рдЦреЛрджрдХрд░, рдореИрдВрдиреЗ рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд╕рд╛рде рдЖрдЧреЗ рдмрдврд╝рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ред

рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдУрдкрдирд╡реАрдкреАрдПрди рдХреЛ рдЪреБрдирд╛: рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ 2012 рдкрд░ рдЪрд▓рдиреЗ рд╡рд╛рд▓реЗ рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рд╕реНрдерд╛рдкрд┐рдд рдХреА рдЧрдИ рдереА, рдЙрд╕ рдкрд░ рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ 2012 рднреА рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдФрд░ рдЙрд╕ рдкрд░, рдПрдХ рдУрдкрдирд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдерд╛ рдЬреЛ рдЬрд╛рд░реА рдХрд┐рдП рдФрд░ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд┐рдП рдереЗред

рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП, рд╣рдо рдЗрд╕реЗ "рдкреНрд░рдорд╛рдгрди рд╕рд░реНрд╡рд░" рдХрд╣реЗрдВрдЧреЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдЙрдиреНрд╣реЛрдВрдиреЗ рдПрдХ рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд▓рд┐рдпрд╛, рдЗрд╕реЗ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдореЗрдВ рдзрдХреЗрд▓ рджрд┐рдпрд╛, рдФрд░ рд░рд╛рдЙрдЯрд░ рдкрд░ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдиреЗ рдУрдкрдирд╡реАрдкреАрдПрди рдХреЛ рдЦрд╛рддреЛрдВ, рдкреНрд░реЛрдлрд╛рдЗрд▓ рдХреЗ рд╕рд╛рде рдЙрдард╛рдпрд╛ред рдореИрдВрдиреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░рдорд╛рдгрди рд╕рд░реНрд╡рд░ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ред

рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ рднрдпрд╛рдирдХ рд╣реИ, рдФрд░ рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЙрд╕ рд╕рдордп рдЗрд╕ рддрд░рд╣ рдХреА рдЪреАрдЬреЛрдВ рдореЗрдВ рдореЗрд░рд╛ рдЕрдиреБрднрд╡, рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдорд╛рдорд▓реЛрдВ рдореЗрдВ, рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рдерд╛, рдпрд╣ рдПрдХ рдмреБрд░рд╛ рдирд┐рд░реНрдгрдп рдерд╛ред

рдЗрд╕ рдмрдВрдбрд▓ рдиреЗ рдереЛрдбрд╝реА рджреЗрд░ рдХреЗ рд▓рд┐рдП рдХрд╛рдо рдХрд┐рдпрд╛ рдФрд░ рдореБрдЭреЗ рдПрдХ рдирдпрд╛ рдкрд░рд┐рдЪрдпрд╛рддреНрдордХ рджрд┐рдпрд╛ рдЧрдпрд╛: рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕рд░реНрд╡рд░ рдХреЛ рд▓рд┐рдирдХреНрд╕ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдирд╛, рдЬрдмрдХрд┐ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдХреЗ рд╕рд╛рде рд╕рдВрдмрдВрдз рдмрдирд╛рдП рд░рдЦрдирд╛ - рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдиреБрдХрд╕рд╛рди рдирд╣реАрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рдЙрд╕ рд╕рдордп рд▓рд┐рдирдХреНрд╕ рдХрд╛ рдореЗрд░рд╛ рдЬреНрдЮрд╛рди рдЙрдмрдВрдЯреВ 16.04LTS рдкрд░ рдПрдХ рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рд╣реЛ рдЧрдпрд╛ рдерд╛ рдЬрд┐рд╕реЗ RDP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рдВрдбреЛрдЬ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЯрд░реНрдорд┐рдирд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдпрд╣реА рд╣реИ, sudo apt-get -f install -y, рдФрд░ рд╕реЗрдВрдЯреАрдореАрдЯрд░ рдЕрдзрд┐рдХ рдирд╣реАрдВред

рдЗрд╕ рд╕рд╡рд╛рд▓ рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдХрд┐ рд▓рд┐рдирдХреНрд╕ рдкрд░рд┐рд╡рд╛рд░ рд╕реЗ рдХреМрди рд╕рд╛ рдУрдПрд╕ рдореЗрд░реЗ рд╕рдВрдЧрдарди рдХреЗ рд▓рд┐рдП рдЕрдзрд┐рдХ рд╕реНрдерд┐рд░ рдФрд░ рдЖрд╢рд╛рдЬрдирдХ рд╣реИ, рдореИрдВ CentOS 7 рдорд┐рдирд┐рдорд▓ рдкрд░ рдмрд╕ рдЧрдпрд╛ред

рдЗрд╕рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рд╕рд┐рджреНрдзрд╛рдВрдд рдореЗрдВ рдереЛрдбрд╝рд╛ рддрд▓реНрд▓реАрди рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛, рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдпрд╣ рдЖрдо рддреМрд░ рдкрд░ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рдореИрдВрдиреЗ рдЪреИрдирд▓ www.youtube.com/channel/UCKdRgZWgy42YxoFcTJ30LTA рдкрд░ рд╡реАрдбрд┐рдпреЛ рдЯреНрдпреВрдЯреЛрд░рд┐рдпрд▓ рджреЗрдЦрд╛ (рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рд╡рд┐рдЬреНрдЮрд╛рдкрди рдирд╣реАрдВ, рд╡реЗ рдореБрдЭреЗ рдкрд╣рд▓реЗ рдорд┐рд▓реЗ)ред рдПрдХ рд╕реБрдЦрдж рдЖрд╡рд╛рдЬрд╝ рд╡рд╛рд▓реА рд▓рдбрд╝рдХреА рдиреЗ рдореБрдЭреЗ рдЪрдпрдирд┐рдд рдУрдПрд╕ рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рдХреА рдореВрд▓ рдмрд╛рддреЗрдВ рд╕реЗ рдкрд░рд┐рдЪрд┐рдд рдХрд░рд╛рдпрд╛ред

рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдЕрдкрдиреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рд╣рд╛рдЗрдкрд░-рд╡реА рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛, рд╡рд╣рд╛рдВ рд╕реЗрдВрдЯреЛрд╕ 7 рдорд┐рдирд┐рдорд▓ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛, рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рджреМрд░рд╛рди рдореИрдВрдиреЗ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдпрд╛ рдФрд░ рд░реВрдЯ рдХреЗ рд▓рд┐рдП рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ред рдПрдХ рд╕реБрдВрджрд░ рдмрд╣реБрд░рдВрдЧреА рд╕реНрдХреНрд░реАрди рдХреЛ рдЕрд▓рд╡рд┐рджрд╛ рдХрд╣рдирд╛, рдЯрд░реНрдорд┐рдирд▓ рдХреЗ рдХрд╛рд▓реЗ рдФрд░ рд╕рдлреЗрдж рджреБрдирд┐рдпрд╛ рдореЗрдВ рдбреВрдм рдЧрдпрд╛ред

рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдиреЗ рдХрд╛ рдХреЛрдИ рдорддрд▓рдм рдирд╣реАрдВ рд╣реИ, рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЙрддреНрдкрдиреНрди рд╣реЛрдиреЗ рд╡рд╛рд▓реА рд╕рдорд╕реНрдпрд╛рдУрдВ рдкрд░ рдзреНрдпрд╛рди рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИ рдФрд░ рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдореБрдЭреЗ рдПрдХ рдЫреЛрдЯреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦрдиреА рдереА (рдпрд╣ рдПрдХ рдмрд┐рд▓реНрд▓реА рдХреЗ рдиреАрдЪреЗ рд╣реИред рдкреНрд░рддреНрдпреЗрдХ рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдХрд╛ рд╡рд┐рд╡рд░рдг рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЙрд╕ рд╕рдордп рдЬрдм рдореИрдВ рдпрд╣ рд╕рдм рдХрд░ рд░рд╣рд╛ рд╣реВрдВред рдХрд┐рдпрд╛, рдпрд╣ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЕрднреА рддрдХ рдирд╣реАрдВ рдереА, рд╕рдм рдХреБрдЫ рдкрд╣рд▓реА рдмрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд╕реНрдкрд░реНрд╢ рдФрд░ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдкрд░)ред

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ, рдореИрдВрдиреЗ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдиреНрдпреВрдирддрдо рдЖрд╡рд╢реНрдпрдХ рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА, рд╕реЗрд▓рд┐рдирдХреНрд╕ рдХреЛ рдЕрдХреНрд╖рдо рдХрд┐рдпрд╛, рдПрдкрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд┐рдпрд╛, рдУрдкрдирд╡реАрдкреАрдПрди рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛, рдЖрджрд┐ред рдиреАрдЪреЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╣реА рд╣реИ, рдпрд╣ рд╕рд░рд▓ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдореИрдВ рдЗрд╕реЗ рдЕрд▓рдЧ рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛, рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдХрд┐рд╕реА рдХреЛ рдЗрд╕рдХреА рдЬрд░реВрд░рдд рд╣реИ, рддреЛ рдЬрд╡рд╛рдм рд▓рд┐рдЦреЗрдВред

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдУрдкрдирд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛, рдПрдХ рд╣рд░реЗ рд░рдВрдЧ рдХреА рдЖрдВрдЦ рдХреЗ рд╕рд╛рдеред

UPD: рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рд╕рдорд╛рдпреЛрдЬрди рдХрд┐рдП, рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рд╕реЗ рдирд┐рд╖реНрдХрд░реНрд╖ рдирд┐рдХрд╛рд▓рд╛ред рдЙрд╕рдиреЗ рдЕрдкрдиреА рдЧрд▓рддрд┐рдпреЛрдВ рдХреЛ рдорд┐рдЯрд╛рдирд╛ рд╢реБрд░реВ рдирд╣реАрдВ рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рдмрд╕ рдЯрд┐рдкреНрдкрдгреА рдХреА рддрд╛рдХрд┐ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХрд╛ рдзрд╛рдЧрд╛ рдЦреЛ рди рдЬрд╛рдПред рджреГрд╢реНрдпрддрд╛ рдХреЗ рд▓рд┐рдП рдЬреЛрдбрд╝реА рдЧрдИ рд▓рд╛рдЗрдиреЗрдВ рдкреАрдЫреЗ рдзрдХреЗрд▓ рджреА рдЧрдИрдВред

#!/bin/bash cd /etc/sysconfig/ sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' selinux sudo setenforce 0 cd /home/Admin sudo yum update -y sudo yum install epel-release -y sudo yum install mc -y sudo yum install nano -y sudo cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax sudo yum install chrony -y sudo systemctl start chronyd sudo systemctl enable chronyd sudo yum install net-tools -y sudo yum install iftop -y sudo yum install htop -y sudo yum install lsof -y sudo yum install dos2unix -y sudo yum install wget -y sudo yum install tcpdump -y sudo yum install openvpn -y wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.3/EasyRSA-3.0.3.tgz sudo tar -xvzf EasyRSA-3.0.3.tgz #sudo chown -R Admin:Admin /var/log #sudo chmod 755 /var/log sudo mkdir /var/log/openvpn sudo mkdir /etc/openvpn/ccd sudo chown -R Admin:Admin /etc/openvpn/ccd sudo chown -R Admin:Admin /var/log/openvpn chmod 755 /etc/openvpn/ccd chmod 755 /var/log/openvpn echo >/var/log/openvpn/openvpn-status.log echo >/var/log/openvpn/openvpn.log #sudo chown -R Admin:Admin /etc/resolv.conf sudo chmod 777 /etc/resolv.conf echo nameserver 8.8.8.8 >>/etc/resolv.conf chmod 755 /etc/resolv.conf cd /etc/openvpn/ sudo /home/Admin/EasyRSA-3.0.3/easyrsa init-pki sudo chown -R Admin:Admin /etc/openvpn chmod 755 /etc/openvpn echo set_var EASYRSA_DN "org" >/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_COUNTRY "RU" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_KEY_SIZE 4096 >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_PROVINCE "LIP" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_CITY "Lipetsk" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_ORG "Cool-Admin" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_EMAIL "xxx.ru" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_OU "Our_ORG" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_REQ_CN "changeme" >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_CERT_EXPIRE 3650 >>/home/Admin/EasyRSA-3.0.3/test echo set_var EASYRSA_DH_KEY_SIZE=2048 >>/home/Admin/EasyRSA-3.0.3/test sudo /home/Admin/EasyRSA-3.0.3/easyrsa build-ca nopass sudo /home/Admin/EasyRSA-3.0.3/easyrsa build-server-full Serv nopass sudo /home/Admin/EasyRSA-3.0.3/easyrsa build-client-full Client1 nopass sudo /home/Admin/EasyRSA-3.0.3/easyrsa --vars=vars gen-dh sudo /home/Admin/EasyRSA-3.0.3/easyrsa --vars=vars gen-crl mkdir keys sudo chown -R Admin:Admin /etc/openvpn/keys chmod 755 /etc/openvpn/keys sudo cp /etc/openvpn/pki/ca.crt /etc/openvpn/keys sudo cp /etc/openvpn/pki/dh.pem /etc/openvpn/keys sudo cp /etc/openvpn/pki/crl.pem /etc/openvpn/keys sudo cp /etc/openvpn/pki/issued/Serv.crt /etc/openvpn/keys sudo cp /etc/openvpn/pki/private/Serv.key /etc/openvpn/keys echo port 443 >/etc/openvpn/server.conf echo proto udp >>/etc/openvpn/server.conf echo dev tun >>/etc/openvpn/server.conf echo ca /etc/openvpn/keys/ca.crt >>/etc/openvpn/server.conf echo cert /etc/openvpn/keys/Serv.crt >>/etc/openvpn/server.conf echo key /etc/openvpn/keys/Serv.key >>/etc/openvpn/server.conf echo dh /etc/openvpn/keys/dh.pem >>/etc/openvpn/server.conf echo crl-verify /etc/openvpn/keys/crl.pem >>/etc/openvpn/server.conf echo client-config-dir /etc/openvpn/ccd >>/etc/openvpn/server.conf echo topology subnet >>/etc/openvpn/server.conf echo server 172.21.0.0 255.255.255.0 >>/etc/openvpn/server.conf echo route 172.21.0.0 255.255.255.0 >>/etc/openvpn/server.conf echo push \"dhcp-option DNS 8.8.8.8\" >>/etc/openvpn/server.conf echo push \"dhcp-option DNS 8.8.4.4\" >>/etc/openvpn/server.conf echo keepalive 10 120 >>/etc/openvpn/server.conf echo persist-key >>/etc/openvpn/server.conf echo persist-tun >>/etc/openvpn/server.conf echo status /var/log/openvpn/openvpn-status.log >>/etc/openvpn/server.conf echo log-append /var/log/openvpn/openvpn.log >>/etc/openvpn/server.conf echo verb 2 >>/etc/openvpn/server.conf echo mute 20 >>/etc/openvpn/server.conf echo daemon >>/etc/openvpn/server.conf echo mode server >>/etc/openvpn/server.conf echo user nobody >>/etc/openvpn/server.conf echo group nobody >>/etc/openvpn/server.conf #sudo chown -R Admin:Admin /etc/sysctl.conf chmod 777 /etc/sysctl.conf echo net.ipv4.ip_forward=1 >>/etc/sysctl.conf chmod 755 /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf sudo systemctl enable openvpn@server sudo systemctl start openvpn@server sudo systemctl status openvpn@server

OpenVPN рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╕рдлрд▓ рдирд╣реАрдВ рдерд╛ред

рд▓рд┐рдирдХреНрд╕ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЕрдзрд┐рдХрд╛рд░ рдиреАрддрд┐ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдирд╣реАрдВ рдЬрд╛рдирддреЗ рд╣реБрдП, рдореИрдВрдиреЗ рд▓реЙрдЧ рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рдиреЗ рдФрд░ рд╕рднреА рдлрд╛рдЗрд▓реЛрдВ рдХреЛ рдЖрд╡рд╢реНрдпрдХ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рд╕реМрдВрдкрдиреЗ рдореЗрдВ рдмрд╣реБрдд рд╕рдордп рдмрд┐рддрд╛рдпрд╛ред

рдЬрдм OpenVPN рдмрдЯрди рд╣рд░рд╛ рд╣реЛ рдЧрдпрд╛, рддреЛ рдореИрдВ рдмрд╣реБрдд рдЦреБрд╢ рдерд╛, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рдпрд╣ рдХреЗрд╡рд▓ рд╢реБрд░реБрдЖрдд рдереАред рд╕рд╛рджрдЧреА рдХреЗ рд▓рд┐рдП, рдореБрдЭреЗ рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ crl.pem рдлрд╝рд╛рдЗрд▓ рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЙрдореНрдореАрдж рдереА, рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд┐рдпрд╛ред рдирддреАрдЬрддрди, рдореБрдЭреЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдирд┐рдореНрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд╡рд┐рдВрдбреЛрдЬ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереА:

Serv.crt - рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░
Serv.key - рд╕рд░реНрд╡рд░ рдХреБрдВрдЬреА
Ca.crt - рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░
Ca.key - рд░реВрдЯ рдХреА
Crl.pem - рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд┐рд░рд╕реНрддреАрдХрд░рдг рдлрд╝рд╛рдЗрд▓
рдзрдореНрдореН - рдбрд┐рдлреА-рд╣реЗрд▓рдореИрди рдХреБрдВрдЬреА
Index.txt - рдХрд░рдВрдЯ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рдЬрд╛рдирдХрд╛рд░реА рд╡рд╛рд▓реА рдлрд╛рдЗрд▓
рд╕реАрд░рд┐рдпрд▓ - рдпрд╣ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХрддрд╛ рдХреЗ рд▓рд┐рдП рднреА рдЬрд┐рдореНрдореЗрджрд╛рд░ рд╣реИ

рдЗрд╕рдореЗрдВ certs_by_serial рдлрд╝реЛрд▓реНрдбрд░, vars рдлрд╝рд╛рдЗрд▓ рдФрд░ рд╕рднреА рдХреНрд▓рд╛рдЗрдВрдЯ рдХреБрдВрдЬрд┐рдпреЛрдВ рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереАред
рдорд┐рдХрд░реЛрдЯрд┐рдХ рдореЗрдВ, рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрдЧрд╣ рдореЗрдВ рд░рд╣реЗ, рдЗрд╕рд▓рд┐рдП рдЗрд╕рдиреЗ рдХрд╛рдо рдХрд┐рдпрд╛ред

рд╕рдорд╕реНрдпрд╛рдПрдБ рддрдм рд╕рд╛рдордиреЗ рдЖрдИрдВ рдЬрдм рдореИрдВрдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рд░рджреНрдж рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХреА, рдпрд╣ рд╢рдмреНрдж рд╕реЗ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рдерд╛ - index.txt рдлрд╝рд╛рдЗрд▓ рдХреЛ рдпреВрдирд┐рдХреНрд╕ рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереА, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ рдЗрд╕реЗ рддреБрд░рдВрдд рдирд╣реАрдВ рдХрд┐рдпрд╛ред Dos2unix рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ред

рдЕрдм рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдирд┐рд░рд╕реНрдд рдХрд░ рджрд┐рдП рдЧрдП, рд▓реЗрдХрд┐рди рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рдХрд╛рдо рдХрд░рдирд╛ рдЬрд╛рд░реА рд░рдЦрд╛, рдХреНрдпреЛрдВрдХрд┐ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдХреЛ рдирд╣реАрдВ рдкрддрд╛ рдерд╛ рдХрд┐ рд╡реЗ рдирд┐рд░рд╕реНрдд рд╣реЛ рдЧрдП рдереЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕реА рддрд░рд╣ рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реВрдЪрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдереАред

рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХреЛ рдкрдврд╝рдиреЗ рдХреЗ рдмрд╛рдж, рд╕рд╛рде рд╣реА рдЕрд▓реЗрдХреНрдЬреЗрдВрдбрд░ рдИрдЖрд░рдЖрдИ рдХреЗ рд╕рд╛рде рдкрд░рд╛рдорд░реНрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП (рдмрд╣реБрдд рдмрд╣реБрдд рдзрдиреНрдпрд╡рд╛рдж!), рдореИрдВрдиреЗ рдкреНрд░рдорд╛рдгрди рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдЕрдкрд╛рдЪреЗ http рд╕рд░реНрд╡рд░ рдЙрдард╛рдпрд╛ рдФрд░ рдЙрд╕ рдкрд░ рдирд┐рд░рд╕реНрдд рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдПрдХ рдлрд╝рд╛рдЗрд▓ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреАред рдПрдХ рдЖрдИрдкреА рд╕реЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдлрд╝рд╛рдЗрд▓ рдХреЛ рдЫреЛрдбрд╝рдХрд░, рдЗрд╕рдХреЗ рд▓рд┐рдП рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдмрдВрдж рд╣реИред

рдорд┐рдХрд░реЛрдЯрд┐рдХ рдЯрд░реНрдорд┐рдирд▓ рдореЗрдВ / рд╕рд┐рд╕реНрдЯрдо / рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ / рд╕реАрдЖрд░рдПрд▓ рдЯреИрдм рдореЗрдВ, рдкреНрд░рдХрд╛рд╢рд┐рдд crl.pem рдХреЗ рд▓рд┐рдП рд░рд╛рд╕реНрддрд╛ рджрд┐рдЦрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрд╣рд╛рдВ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдХреЗрд╡рд▓ http рдФрд░ CRL рдЯреИрдм рдХреЗ рд▓рд┐рдП рдПрдХ рдкреВрд░реНрдг рдкрддреЗ рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рддред рдпрд╣ рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рджрд┐рдЦрдирд╛ рдЪрд╛рд╣рд┐рдП: 127.0.0.1/crl/1.crl
рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд┐рдпрд╛, рдХрдо рд╕реЗ рдХрдо 6.4.2. RouterOS рдХреЗ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рд▓реЗрдХрд┐рди рдореБрдЭреЗ рдЕрдкрдиреЗ рд╣рд╛рдереЛрдВ рд╕реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдирд╛ рдкрдбрд╝рд╛, рдФрд░ рдпрд╣ рдореЗрд░реЗ рд▓рд┐рдП рджреБрд░реНрднрд╛рдЧреНрдпрдкреВрд░реНрдг рдерд╛ рдФрд░ рдмрд╣реБрдд рдЕрд╕реБрд╡рд┐рдзрд╛ рдХрд╛ рдХрд╛рд░рдг рдмрдирд╛ред рдЬрдм рдПрдХ рд╣рдлреНрддреЗ рдореЗрдВ рдореБрдЭреЗ рд▓рдЧрднрдЧ 50 рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реБрдИ, рддреЛ рдореИрдВрдиреЗ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдЧрддрд┐ рджреЗрдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдФрд░ рдЗрд╕рдХреЗ рд▓рд┐рдП рдореИрдВрдиреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрд┐рд╕реА рдФрд░ рдХреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдПрдХ рдЯреБрдХрдбрд╝рд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ред

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЗрд╕ рддрд░рд╣ рд╕реЗ рдХрд╛рдо рдХрд░рддреА рд╣реИ: рд▓реЙрдиреНрдЪ рдХреЗ рдмрд╛рдж, "рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдирд╛рдо" рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реЗрдВ, рдкреНрд░рд╢реНрди рдХрд╛ рдЙрддреНрддрд░ рджреЗрдВ "рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдХрд░реЗрдВ рдпрд╛ рдирд╣реАрдВ", рдЗрд╕рдХреЗ рдмрд╛рдж рд╣рдо рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ "client.ovpn" рдХреЛ рдЙрдард╛рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдПрдХреАрдХреГрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЗ рдкрд╛рд╕ / etc / openvpn рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред рдореИрдВ komenty рд▓рд╛рдЗрдиреЛрдВ рдкрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдХрд░реВрдВрдЧрд╛ рдЬрд┐рд╕рдореЗрдВ рдкрде рдХреЛ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд╕рд╛рде рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛ред рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рд╕рд╛рде рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдирд╛ рднреА рдЖрд╡рд╢реНрдпрдХ рд╣реИ рддрд╛рдХрд┐ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЙрдиреНрд╣реЗрдВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░ рд╕рдХреЗред

 #!/bin/bash function newClient () { echo "" echo "Tell me a name for the client." echo "Use one word only, no special characters." until [[ "$CLIENT" =~ ^[a-zA-Z0-9_]+$ ]]; do read -rp "Client name: " -e CLIENT done echo "" echo "Do you want to protect the configuration file with a password?" echo "(eg encrypt the private key with a password)" echo " 1) Add a passwordless client" echo " 2) Use a password for the client" until [[ "$PASS" =~ ^[1-2]$ ]]; do read -rp "Select an option [1-2]: " -e -i 1 PASS done #cd /etc/openvpn/easy-rsa/ || return case $PASS in 1) sudo /home/admin/EasyRSA-3.0.3/easyrsa build-client-full "$CLIENT" nopass ;; 2) echo "You will be asked for the client password below" ./easyrsa build-client-full "$CLIENT" ;; esac # Generates the custom client.ovpn cp /etc/openvpn/client-template.txt "$home/home/admin/IT/Temp/$CLIENT.ovpn" #       . #,      { echo "<ca>" cat "/etc/openvpn/pki/ca.crt" #    echo "</ca>" echo "<cert>" awk '/BEGIN/,/END/' "/etc/openvpn/pki/issued/$CLIENT.crt" #   #  echo "</cert>" echo "<key>" cat "/etc/openvpn/pki/private/$CLIENT.key" #     echo "</key>" } >> "$home/home/admin/IT/Temp/$CLIENT.ovpn" #,     # echo "" echo "Client $CLIENT added, the configuration file is available at $home/admin/IT/OVPN/Temp/$CLIENT.ovpn." echo "Download the .ovpn file and import it in your OpenVPN client." exit 0; } newClient

рдереЛрдбрд╝реА рджреЗрд░ рдХреЗ рдмрд╛рдж, рд░рд┐рдореЛрдЯ рдПрдХреНрд╕реЗрд╕ рдкрд░ рдПрдХ рдирдП рдкрд░рд┐рдЪрдпрд╛рддреНрдордХ рдкреНрд░рддрд┐рдмрдВрдз рдиреЗ рдЗрд╕ рд╕рд░реНрд╡рд░ рдФрд░ рдорд┐рдХрд░реЛрдЯрд┐рдХ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдмрдВрдбрд▓ рдХреЛ рдорд╛рд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд┐рдпрд╛ред IT рд╡рд┐рднрд╛рдЧ рдХреЗ рд▓рд┐рдП рдПрдХ рдирдпрд╛ OpenVPN рд╕рд░реНрд╡рд░ рдмрдирд╛рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ рдЕрдм рдкреВрд░реА рддрд░рд╣ рд╕реЗ CentOS рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдпрд╣ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдЕрд▓рдЧ рдХрд╣рд╛рдиреА рд╣реИред

рдореИрдВ рдЗрд╡рд╛рди рдФрд░ рдкрд╛рд╡реЗрд▓ рдХрд╛ рдЖрднрд╛рд░ рд╡реНрдпрдХреНрдд рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдЙрдиреНрд╣реЛрдВрдиреЗ рд▓реЗрдЦ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХреАред

Source: https://habr.com/ru/post/hi478526/

More articles:


All Articles