ມັນແມ່ນປີ 2017 ແລະການໃຊ້ VPN ໄດ້ກາຍເປັນລົມ. ຍ້ອນຄວາມກັງວົນກ່ຽວກັບຄວາມເປັນສ່ວນຕົວພາຍນອກຫຼາຍຢ່າງແລະຄວາມຈິງທີ່ວ່າ ISP ຂອງທ່ານເອງສາມາດຂາຍປະຫວັດຜົນການຊອກຫາຂອງທ່ານ, ບໍ່ມີເຫດຜົນຫຍັງທີ່ບໍ່ໃຊ້ມັນ.

ໃຫ້ແນ່ໃຈວ່າ, ທ່ານສາມາດຈ່າຍຄ່າບໍລິການ ໜຶ່ງ ໃນຫລາຍຮ້ອຍບໍລິການ VPN, ແຕ່ອີກເທື່ອ ໜຶ່ງ, ທ່ານອີງໃສ່ຜູ້ທີ່ມີຂໍ້ມູນຂອງທ່ານ. ສ່ວນໃຫຍ່ແມ່ນດີເລີດໃນຄວາມເປັນຈິງ, ແຕ່ຖ້າທ່ານຕ້ອງການຄວບຄຸມທີ່ສົມບູນ, ທ່ານສາມາດສ້າງ VPN ຂອງທ່ານເອງໃນ Virtual Private Server (VPS) ຫຼືເຊົ່າ server ສ່ວນຕົວຂອງທ່ານເອງຖ້າທ່ານຮູ້ສຶກວ່າທ່ານ ກຳ ລັງຫຍຸ້ງຍາກແທ້ໆ. .

ສິ່ງທີ່ທ່ານຕ້ອງການກໍ່ສ້າງ VPN ແມ່ນໂປແກຼມ openVPN open source ແລະ Linux (ຫລື BSD). ການຕັ້ງຄ່າສາມາດມີສ່ວນຮ່ວມໄດ້, ແຕ່ມັນບໍ່ເປັນໄປບໍ່ໄດ້ ສຳ ລັບຄົນທີ່ມີທັກສະພື້ນຖານ Linux ໃນການ ດຳ ເນີນການແຈກຈ່າຍເຊັ່ນ Ubuntu.

ສຳ ລັບ ຄຳ ແນະ ນຳ ນີ້, ທ່ານຕ້ອງການ VPS ທີ່ ກຳ ລັງໃຊ້ງານ Ubuntu. ທ່ານສາມາດເລືອກເອົາໄດ້ຢ່າງງ່າຍດາຍຈາກຜູ້ໃດຜູ້ຫນຶ່ງເຊັ່ນ DigitalOcean ຫຼື Linode. ປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ດ້ານຄວາມປອດໄພຂັ້ນພື້ນຖານ ສຳ ລັບການຕິດຕັ້ງ. ໃຫ້ແນ່ໃຈວ່າທ່ານບໍ່ໄດ້ເຮັດຜິດພາດພື້ນຖານໃດໆເຊັ່ນການອະນຸຍາດໃຫ້ເຂົ້າເຖິງຮາກຜ່ານ SSH.

ຍັງຈື່ວ່າທ່ານຈະ ດຳ ເນີນການຕັ້ງຄ່າທັງ ໝົດ ໃນເສັ້ນ ຄຳ ສັ່ງຜ່ານ SSH ເຖິງ VPS ຂອງທ່ານ. ບໍ່ມີສິ່ງໃດທີ່ຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ກ່ຽວກັບ Linux ທີ່ເປັນຕາບອດ, ແຕ່ຈົ່ງກຽມຕົວທີ່ຈະພິມແທນທີ່ກົດ.

ເອົາສິ່ງທີ່ທ່ານຕ້ອງການ

Ubuntu ຫຸ້ມຫໍ່ແລະແຈກຢາຍ OpenVPN ໃນຫໍສະມຸດຂອງມັນ. ທ່ານພຽງແຕ່ຕ້ອງໃຊ້ apt ເພື່ອຕິດຕັ້ງມັນ. ທ່ານຍັງຕ້ອງການເຄື່ອງມືການຜະລິດລະຫັດເຂົ້າລະຫັດ. ຕິດຕັ້ງທັງສອງ.

$ sudo apt ຕິດຕັ້ງ openvpn easy-rsa

ຕັ້ງຄ່າໄຟວໍ

ຕໍ່ໄປທ່ານຕ້ອງການເບິ່ງແຍງລະບົບໄຟ. ນີ້ແມ່ນການປະກອບສ່ວນທີ່ ສຳ ຄັນໃນການຮັບປະກັນຄວາມປອດໄພຂອງ VPN ຂອງທ່ານແລະປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນແລະການເຂົ້າເຖິງທີ່ບໍ່ຕ້ອງການ.

Iptables ແມ່ນ Firewall ຕົ້ນຕໍ ສຳ ລັບ Linux ແລະຕົວເລືອກທີ່ດີທີ່ສຸດຂອງທ່ານໃນການຄວບຄຸມການເຂົ້າເຖິງພອດອູບັນຕູຂອງ Ubuntu. ທ່ານໄດ້ຕິດຕັ້ງມັນແລ້ວເພື່ອໃຫ້ທ່ານສາມາດເລີ່ມຕົ້ນຕັ້ງລະບຽບໄຟວໍຂອງທ່ານ.

ຊອກຫາການໂຕ້ຕອບ

ກ່ອນທີ່ທ່ານຈະເລີ່ມຂຽນກົດລະບຽບໃນ iptables, ທ່ານ ຈຳ ເປັນຕ້ອງຊອກຮູ້ວ່າອິນເຕີເຟດໃດທີ່ server ຂອງທ່ານໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບອິນເຕີເນັດ. ດໍາເນີນການ ifconfig ເພື່ອສະແດງອິນເຕີເຟດເຄືອຂ່າຍຂອງທ່ານ. ຜູ້ທີ່ມີທີ່ຢູ່ inet ທີ່ກົງກັບທີ່ຢູ່ IP ທີ່ທ່ານ ກຳ ລັງເຊື່ອມຕໍ່ຢູ່ນັ້ນແມ່ນອິນເຕີເຟດທີ່ຖືກຕ້ອງ.

ພື້ນຖານ Iptables

ປົກກະຕິແລ້ວມັນບໍ່ແມ່ນຄວາມຄິດທີ່ດີທີ່ຈະຄັດລອກແລະວາງສິ່ງຕ່າງໆຈາກອິນເຕີເນັດເຂົ້າໃນທ່າເຮືອ. ນີ້ແມ່ນຄວາມຈິງໂດຍສະເພາະຖ້າທ່ານປະຕິບັດກັບບັນຫາຄວາມປອດໄພ. ໃຊ້ເວລາບາງບ່ອນທີ່ນີ້ເພື່ອຄຸ້ນເຄີຍກັບກົດລະບຽບ iptables ກ່ອນທີ່ຈະເຂົ້າໄປ.

ລອງເບິ່ງຕົວຢ່າງຂອງກົດ iptables ນີ້.

- INPUT - i eth0 - p tcp - m ລັດ - ລັດສ້າງຄວາມນິຍົມ - ກິລາ 443 - j ຍອມຮັບ

ໂອເຄ, ດັ່ງນັ້ນ - ໝາຍ ຄວາມວ່າທ່ານ ກຳ ລັງເພີ່ມກົດ ໃໝ່. ຫຼັງຈາກນັ້ນ INPUT ໝາຍ ຄວາມວ່າມັນແມ່ນການປ້ອນເຂົ້າໃນເຊີຟເວີຂອງທ່ານ. ມັນຍັງມີ OUTPUT. ທຸງ -i ບອກ iptables ວ່າການໂຕ້ຕອບໃດທີ່ກົດລະບຽບນີ້ໃຊ້. ທ່ານສາມາດໃຊ້ -p ເພື່ອ ກຳ ນົດວ່າຫຼັກການໃດທີ່ກົດລະບຽບ ນຳ ໃຊ້. ກົດລະບຽບນີ້ກ່ຽວຂ້ອງກັບ TCP. -m ລະບຸສະພາບການທີ່ຕ້ອງມີການເຊື່ອມຕໍ່. ໃນກໍລະນີນີ້, ມັນຕ້ອງກົງກັບສະຖານະພາບທີ່ລະບຸ. ແນ່ນອນ, ຫຼັງຈາກນັ້ນ -state ສະແດງສະຖານະພາບ, ໃນກໍລະນີນີ້ການເຊື່ອມຕໍ່ ESTABLISHED. ພາກຕໍ່ໄປບອກ iptables ວ່າພອດໃດທີ່ກົດລະບຽບນີ້ ນຳ ໃຊ້. ນີ້ມັນແມ່ນພອດ 443, ພອດ HTTPS. ທຸງສຸດທ້າຍແມ່ນ -j. ມັນຫມາຍເຖິງ "ກະໂດດ" ແລະບອກ iptables ສິ່ງທີ່ຕ້ອງເຮັດກັບການເຊື່ອມຕໍ່. ຖ້າການເຊື່ອມຕໍ່ນີ້ຕອບສະ ໜອງ ກັບທຸກໆຂໍ້ ກຳ ນົດຂອງກົດລະບຽບ, iptables ຈະຍອມຮັບມັນ.

ຕັ້ງກົດລະບຽບຂອງທ່ານ

ດັ່ງນັ້ນທ່ານຄວນມີຄວາມຄິດທົ່ວໄປກ່ຽວກັບວ່າກົດລະບຽບຂອງ iptables ເຮັດວຽກໄດ້ແນວໃດ. ສ່ວນທີ່ເຫຼືອຂອງພາກນີ້ຈະອະທິບາຍວິທີການຕັ້ງກົດລະບຽບຂອງທ່ານເທື່ອລະ ໜ້ອຍ.

ວິທີທີ່ດີທີ່ສຸດໃນການສ້າງຊຸດ iptables ກົດລະບຽບແມ່ນການສ້າງເອກະສານທີ່ປະກອບດ້ວຍກົດທັງ ໝົດ. ຈາກນັ້ນທ່ານສາມາດ ນຳ ເຂົ້າທຸກຢ່າງເຂົ້າໃນ iptables ໄດ້ທັນທີ. ການຕັ້ງກົດລະບຽບແຕ່ລະອັນສາມາດສັບສົນ, ໂດຍສະເພາະຖ້າທ່ານເລີ່ມຕົ້ນກົດລະບຽບ ໃໝ່ ຕັ້ງແຕ່ເລີ່ມຕົ້ນ.

ສ້າງແຟ້ມໃນໄດເລກະທໍລີ / tmp ເພື່ອສ້າງກົດລະບຽບຂອງທ່ານ.

$ vim / tmp / ipv4

ເລີ່ມຕົ້ນເອກະສານນີ້ດ້ວຍ * ຕົວກອງ. ນີ້ບອກ iptables ວ່າກົດລະບຽບການກັ່ນຕອງຂອງຊອງຕໍ່ໄປນີ້ຈະຖືກ ນຳ ໃຊ້.

Loopback

ພາກ ທຳ ອິດຂອງກົດລະບຽບຈະລັອກການໂຕ້ຕອບ loopback. ພວກເຂົາບອກ iptables ວ່າເຄື່ອງແມ່ຂ່າຍໃນການໂຕ້ຕອບ loopback ຄວນຍອມຮັບການຈະລາຈອນຈາກຕົວມັນເອງ. ມັນກໍ່ຄວນຈະປະຕິເສດການຈະລາຈອນທີ່ບໍ່ໄດ້ມາຈາກ loopback.

-A INPUT -i lo -j ຍອມຮັບ -INPUT! -i lo -s 127.0.0.0/8 -j REJECT-OUTPUT -o lo -j ຍອມຮັບ

ການແຫວນ

ຕໍ່ໄປ, ອະນຸຍາດໃຫ້ ping. ທ່ານຄວນຈະສາມາດ ping server ຂອງທ່ານເພື່ອໃຫ້ແນ່ໃຈວ່າມັນ online ຢູ່ຖ້າມັນບໍ່ສາມາດໃຊ້ໄດ້. ໃນກໍລະນີນີ້, ມີການອະນຸຍາດພຽງແຕ່ການສະແດງອອກສຽງເທົ່ານັ້ນແລະເຊີຟເວີສາມາດສົ່ງຜົນຜະລິດ ICMP ເອງ.

-A INPUT -p icmp -m state --state NEW-icmp-type 8 -j ACCEPT- INPUT - p icmp-m state-state ESTABLISHED, ທີ່ກ່ຽວຂ້ອງ - j ຍອມຮັບ - OUTPUT -p icmp -j ACCEPT

ອຊສ

ທ່ານຕ້ອງການ SSH. ນີ້ແມ່ນວິທີດຽວທີ່ຈະເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ. ກົດລະບຽບຂອງ SSH ແມ່ນສະເພາະກັບອິນເຕີເນັດອິນເຕີເນັດຂອງທ່ານ. ສະນັ້ນໃຫ້ແນ່ໃຈວ່າທ່ານໃຊ້ eth0 ສຳ ລັບອິນເຕີເຟດທີ່ server ຂອງທ່ານໃຊ້.

ມັນອາດຈະເປັນຄວາມຄິດທີ່ດີທີ່ຈະປ່ຽນການເຊື່ອມຕໍ່ SSH ຂອງທ່ານຈາກພອດ 22 ເພາະວ່ານີ້ແມ່ນການຕັ້ງຄ່າເລີ່ມຕົ້ນທີ່ຜູ້ໂຈມຕີທີ່ມີທ່າແຮງອາດຈະພະຍາຍາມ. ຖ້າທ່ານເຮັດສິ່ງນີ້, ໃຫ້ແນ່ໃຈວ່າທ່ານຍັງປ່ຽນແປງນີ້ໃນກົດລະບຽບ iptables ຂອງທ່ານ.

- INPUT - i eth0 - p tcp - m ລັດ - ລັດ NEW, SET - port 22 - j ຍອມຮັບ - OUTPUT -o eth0 -p tcp -m state - ສະຖານະການ ESTABLISHED - ໜັງ ສືພິມ 22 -j ຍອມຮັບ

OpenVPN

ໃນພາກຕໍ່ໄປນີ້, ການຈະລາຈອນຂໍ້ມູນໄປຫາແລະຈາກ server OpenVPN ຖືກເປີດໃຊ້ງານຜ່ານ UDP.

- INPUT - i eth0 - p udp - m state-state NEW, SET - port 1194-j ACCEPT -A OUTPUT -o eth0 -p udp -m state -state ESTABLISHED -sport 1194 -j ACCEPT

DNS

ຕອນນີ້ອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ DNS ຜ່ານ UDP ແລະ TCP. ທ່ານຕ້ອງການໃຫ້ VPN ຂອງທ່ານ ດຳ ເນີນການ DNS, ບໍ່ແມ່ນ ISP ຂອງທ່ານ. ນີ້ແມ່ນ ໜຶ່ງ ໃນເຫດຜົນທີ່ທ່ານຕັ້ງ VPN ໃນເບື້ອງຕົ້ນ.

- INPUT - i eth0 - p udp - m state-state ESTABLISHED - sport 53-j ACCEPT -A OUTPUT -o eth0 -p udp -m state -state NEW, ESTABLISHED -dport 53 -j ຍອມຮັບ - INPUT - i eth0 - p tcp - m state-state ESTABLISHED - sport 53-j ຍອມຮັບ - OUTPUT -o eth0 -p tcp -m state - ສະບັບ ໃໝ່, ສ້າງສະຖິຕິ ໃໝ່ - ໜັງ ສືພິມ 53 -j ຍອມຮັບ

HTTP / S

ເພື່ອໃຫ້ Ubuntu ປັບປຸງຕົວເອງ, ທ່ານຕ້ອງເພີ່ມກົດລະບຽບ ຈຳ ນວນ ໜຶ່ງ ເພື່ອອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ຂາເຂົ້າຈາກ HTTP ແລະ HTTPS. ໃຫ້ສັງເກດວ່າກົດລະບຽບເຫຼົ່ານີ້ພຽງແຕ່ອະນຸຍາດໃຫ້ເຄື່ອງແມ່ຂ່າຍເລີ່ມການເຊື່ອມຕໍ່ HTTP ເທົ່ານັ້ນ. ດັ່ງນັ້ນ, ທ່ານບໍ່ສາມາດໃຊ້ມັນເປັນ web server ຫຼືເຊື່ອມຕໍ່ຜ່ານ port 80 ຫຼື port 443

- INPUT - i eth0 - p tcp - m ລັດ - ລັດ ESTABLISHED - ກິລາ 80 - j ຍອມຮັບ - INPUT - i eth0-p tcp - m state-state ESTABLISHED - sport 443-j ACCEPT -A OUTPUT -o eth0 -p tcp - m ລັດ - ສະບັບ ໃໝ່, ຮັບຮອງ - ເອົາ ໜັງ ສື 80 -j ຍອມຮັບ - OUTPUT -o eth0 -p tcp -m ລັດ - ສະບັບ ໃໝ່, ສ້າງສັນ ໃໝ່ - ສະບັບ 443 -j ຍອມຮັບ

ບໍລິສັດ NTP

ທ່ານຕ້ອງການ NTP ສຳ ລັບໂມງຂອງເຄື່ອງແມ່ຂ່າຍທີ່ຈະ ດຳ ເນີນການຢ່າງຖືກຕ້ອງ. ດ້ວຍ NTP, ເຄື່ອງແມ່ຂ່າຍຂອງທ່ານສາມາດ synchronize ກັບເຄື່ອງແມ່ຂ່າຍເວລາໃນທົ່ວໂລກ. ໂມງທີ່ບໍ່ຖືກຕ້ອງຢູ່ໃນເຊີບເວີຂອງທ່ານສາມາດກໍ່ໃຫ້ເກີດບັນຫາໃນການເຊື່ອມຕໍ່. ສະນັ້ນມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະແລ່ນ NTP. ອີກເທື່ອຫນຶ່ງ, ທ່ານຄວນຍອມຮັບການເຊື່ອມຕໍ່ຂາອອກແລະທີ່ມີຢູ່ແລ້ວເທົ່ານັ້ນ.

- INPUT - i eth0 - p udp - m ລັດ - ລັດ ESTABLISHED - ກິລາ 123 - j ຍອມຮັບ - OUTPUT -o eth0 -p udp -m ລັດ - ລັດຖະບານ ໃໝ່, ສ້າງສັນ - ໜັງ ສືພິມ 123 -j ຍອມຮັບ

ເຮັດ

ປົດລັອກອິນເຕີເຟດ TUN ທີ່ OpenVPN ໃຊ້ໃນການສັນຈອນອຸໂມງ.

-A INPUT -i tun0 -j ຍອມຮັບ - ອະນາຄົດ -i tun0 -j ຍອມຮັບ - OUTPUT -o tun0 -j ຍອມຮັບ

ທ່ານຕ້ອງອະນຸຍາດໃຫ້ TUN ສົ່ງຕໍ່ການຈາລະຈອນ ສຳ ລັບ VPN ໃຫ້ກັບອິນເຕີເຟດປົກກະຕິຂອງທ່ານ. ທ່ານສາມາດຊອກຫາທີ່ຢູ່ IP ນີ້ໃນການຕັ້ງຄ່າ OpenVPN. ຖ້າທ່ານປ່ຽນມັນໃນການຕັ້ງຄ່າ, ທ່ານກໍ່ປ່ຽນມັນຢູ່ໃນກົດລະບຽບຂອງທ່ານ.

-A FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -j ຍອມຮັບ - ອະນາຄົດ -m ຂອງລັດ - ສະຖານະພາບທີ່ກ່ຽວຂ້ອງ, ທີ່ກ່ຽວຂ້ອງ -j ຍອມຮັບ

ການຕັດໄມ້

ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະເກັບບັນທຶກທຸກຢ່າງທີ່ iptables ປະຕິເສດ. ໃນກໍລະນີນີ້, ທຸກຢ່າງແມ່ນ ໝາຍ ຄວາມວ່າບໍ່ ເໝາະ ສົມກັບກົດລະບຽບໃດ ໜຶ່ງ ຂອງກົດ ໝາຍ ນີ້. ດ້ວຍຄວາມຊ່ອຍເຫລືອຂອງບັນທຶກ, ທ່ານສາມາດ ກຳ ນົດວ່າມີກິດຈະ ກຳ ທີ່ເປັນອັນຕະລາຍຫລືບໍ່ຫຼືວ່າມີຄວາມພະຍາຍາມທີ່ຈະເຮັດບາງສິ່ງທີ່ ໜ້າ ອັບອາຍຕໍ່ກັບເຊີບເວີຂອງທ່ານ.

-INPUT -m ຈຳ ກັດ itlimit 3 / min -j LOG –log ຄຳ ນຳ ໜ້າ“ iptables_INPUT_denied:” ລະດັບ 4-A FORWARD -m ຈຳ ກັດ –limit 3 / min -j LOG OG ຄຳ ນຳ ໜ້າ“ iptables_FORWARD_denied:” - log -level 4-A OUTPUT -m limit –limit 3 / min -j LOG –log prefix“ iptables_OUTPUT_denied:” –log-level 4

ປະຕິເສດທຸກຢ່າງອື່ນ

ຫຼັງຈາກທີ່ທັງ ໝົດ, ທ່ານຕ້ອງສະກັດທຸກຢ່າງທີ່ບໍ່ ເໝາະ ສົມກັບກົດລະບຽບຂອງທ່ານ. ນັ້ນແມ່ນຈຸດປະສົງຂອງ firewall ແທ້ໆ.

-INPUT -j ປະຕິເສດ -J ປະຕິເສດ, OUTPUT -j ປະຕິເສດ

ປິດເອກະສານກັບ COMMIT ເພື່ອບອກ iptables ໃຫ້ປະຕິບັດກົດລະບຽບທັງ ໝົດ.

ກົດລະບຽບ iptables ຂອງ OpenVPN

NAT masquerading

ທ່ານຕ້ອງຕັ້ງຄ່າການເຊື່ອມຕໍ່ຜ່ານ VPN ຄືກັບວ່າມັນມາຈາກ server ເອງ. ສ່ວນນີ້ບໍ່ສາມາດຖືກລວມເຂົ້າໃນແຟ້ມ iptables ປົກກະຕິເພາະວ່າໃຊ້ຕາຕະລາງອື່ນ. ແຕ່ວ່າມັນດີ, ມັນເປັນພຽງເສັ້ນດຽວ.

$ sudo iptables -t nat-POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

ສົ່ງຕໍ່ການຈໍລະຈອນ IPv4

ທ່ານຕ້ອງເປີດ ນຳ ໃຊ້ການຈາລະຈອນ IPv4 ສົ່ງຕໍ່ເພື່ອໃຫ້ສາມາດສົ່ງຕໍ່ລະຫວ່າງ VPN ແລະອິນເຕີເຟດເຄືອຂ່າຍຕົວຈິງຂອງເຊີບເວີຂອງທ່ານ. ເປີດ /etc/sysctl.d/99-sysctl.conf ກັບ sudo.

ຊອກຫາເສັ້ນທາງລຸ່ມແລະເອົາ # ເພື່ອເອົາຕົວລະຄອນ ຄຳ ເຫັນອອກ.

net.ipv4.ip_forward = 1

ຢຸດການເຊື່ອມຕໍ່ IPv6 ທັງ ໝົດ

ແຕ່ໂຊກບໍ່ດີ, ທ່ານຍັງບໍ່ໄດ້ເຮັດກັບ iptables ເທື່ອ. ທ່ານຕ້ອງສະກັດການເຂົ້າຊົມ IPv6 ທັງ ໝົດ. ເຊີຟເວີ OpenVPN ນີ້ຮອງຮັບ IPv4 ເທົ່ານັ້ນ, ເຊິ່ງມັນດີເພາະວ່າທ່ານຈະບໍ່ພົບສະຖານະການທີ່ທ່ານຕ້ອງການ IPv6. ດັ່ງນັ້ນ, ຂໍ້ມູນອາດຈະສູນເສຍໃນການເຊື່ອມຕໍ່ IPv6. ນີ້ແມ່ນກົງກັນຂ້າມກັບສິ່ງທີ່ທ່ານຕ້ອງການເມື່ອໃຊ້ VPN.

ກ່ອນທີ່ທ່ານຈະຕັ້ງກົດລະບຽບ ສຳ ລັບ iptables, ທ່ານ ຈຳ ເປັນຕ້ອງປິດ IPv6 ຢູ່ທຸກບ່ອນໃນລະບົບ.

ຕື່ມສາຍຕໍ່ໄປນີ້ໃສ່ /etc/sysctl.d/99-sysctl.conf. ຖ້າທ່ານປິດມັນຈາກພາກກ່ອນ, ເປີດມັນອີກຄັ້ງກັບ sudo.

net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.eth0.disable_ipv6 = 1

ກະຕຸ້ນການປ່ຽນແປງຂອງທ່ານ.

$ sudo sysctl -p

ສະແດງຄວາມຄິດເຫັນອອກທຸກສາຍ IPv6 ໃນ / etc / hosts. ທ່ານຍັງຈະຕ້ອງການ sudo ຢູ່ທີ່ນີ້.

# :: 1 ip6-localhost ip6-loopback # fe00 :: 0 ip6-localnet # ff00 :: 0 ip6-mcastprefix # ff02 :: 1 ip6-allnodes # ff02 :: 2 ip6-allrouter

ສຸດທ້າຍ, ທ່ານສາມາດຂຽນກົດລະບຽບ iptables ຂອງ ipv6. ສ້າງແຟ້ມເອກະສານໃຫ້ເຂົາເຈົ້າທີ່ / tmp / ipv6.

* FILTER -INPUT -j ປະຕິເສດ -J ປະຕິເສດ, OUTPUT -j ໜ້າ ທີ່ປະຕິເສດ

ທ່ານເຫັນ, ພວກມັນງ່າຍດາຍ. ປະຕິເສດທຸກຢ່າງ

ນຳ ເຂົ້າແລະບັນທຶກເຂົ້າໃນ iptables

ທ່ານ ຈຳ ເປັນຕ້ອງ ນຳ ເຂົ້າກົດລະບຽບເຫລົ່ານີ້ເພື່ອພວກເຂົາຈະໄດ້ເຮັດບາງສິ່ງບາງຢ່າງ. ດຽວນີ້ເວລາໄດ້ມາເຖິງແລ້ວ.

ເລີ່ມຕົ້ນໂດຍການລຶບທຸກສິ່ງອື່ນໆທີ່ມີຢູ່. ທ່ານບໍ່ຕ້ອງການໃຫ້ກົດລະບຽບເກົ່າເຂົ້າມາ.

$ sudo iptables -F && sudo iptables -X

ນຳ ເຂົ້າກົດລະບຽບ IPv4 ແລະ IPv6 ຂອງທ່ານ.

$ sudo iptables-restore

ທ່ານອາດຈະບໍ່ຢາກເຮັດແບບນັ້ນອີກ. ສະນັ້ນທ່ານຕ້ອງການຊຸດ ໃໝ່ ເພື່ອບັນທຶກກົດລະບຽບຂອງທ່ານຢ່າງຖາວອນ.

$ sudo ເຫມາະສົມຕິດຕັ້ງ iptables-persistent

ໃນລະຫວ່າງການຕິດຕັ້ງທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ບັນທຶກກົດລະບຽບທີ່ມີຢູ່ຂອງທ່ານ. ຕອບວ່າ "ແມ່ນແລ້ວ".

ຖ້າທ່ານເຮັດການປ່ຽນແປງໃນພາຍຫລັງ, ທ່ານຍັງສາມາດປັບປຸງການຕັ້ງຄ່າທີ່ທ່ານເກັບໄວ້.

ບັນທຶກ $ sudo ການບໍລິການ netfilter- ທົນນານ

ມັນໃຊ້ເວລາໄລຍະ ໜຶ່ງ, ແຕ່ວ່າໄຟວໍຂອງທ່ານພ້ອມແລ້ວ. ໃນ ໜ້າ ຕໍ່ໄປພວກເຮົາຈັດການກັບການສ້າງລະຫັດເຂົ້າລະຫັດທີ່ ຈຳ ເປັນ.

ກົດບ່ອນນີ້: ໜ້າ ຕໍ່ໄປ

ເບິ່ງຕື່ມອີກ

ຜູ້ໃດຜູ້ຫນຶ່ງສາມາດປັບປຸງໂອກາດຂອງເຂົາໃນການຊອກຫາຜູ້ໃດຜູ້ ໜຶ່ງ ຈົນເຖິງວັນທີໂດຍບໍ່ຕ້ອງໃຊ້ແອັບ app ເຊັ່ນ Tinder ຫຼື OkCupid?ຂ້ອຍພົບ Instagram ຂອງລູກຊາຍອາຍຸ 15 ປີຂອງຂ້ອຍແລະລາວມີຮູບຂອງລາວພ້ອມກັບຢາສູບແລະເຄື່ອງດື່ມແອນກໍຮໍ. ຂ້ອຍຄວນເຮັດແນວໃດ? ຂ້ອຍຢາກປະເຊີນ ​​ໜ້າ ກັບລາວ.Snapchat ມີຄວາມ ໝາຍ ແນວໃດຕໍ່ການຕະຫຼາດ?ເປັນຫຍັງອະດີດນັກປະພັນຂອງຂ້ອຍຈຶ່ງປ່ອຍຂ້ອຍອອກຈາກ WhatsApp ໃນເວລານີ້?ເປັນຫຍັງຄົນທີ່ຢູ່ໃນ Snapchat ຈຶ່ງເຮັດເຄື່ອງ ໝາຍ?ເປັນຫຍັງ Instagram ຈຶ່ງມີປະໂຫຍດຫລາຍທີ່ສຸດໃນສື່ສັງຄົມ?ເທັກໂນໂລຍີການໂທສຽງ whatsapp ແມ່ນຫຍັງ? ມັນຄ້າຍຄືກັບ webrtc ບໍ?ມີຄວາມໄວອິນເຕີເນັດຂັ້ນຕ່ ຳ ທີ່ ຈຳ ເປັນໃນການໂທ WhatsApp ບໍ?