- Регистрация
- 05.08.17
- Сообщения
- 158
- Реакции
- 74
- Репутация
- 166
И так Здравствуйте, Дорогие мои Хорошие.
Думаю многие из вас хоть раз, да слышали про такую операционку, как Линукс.
Правда большинство, после того как узнали насколько всё отличается от винды,
поставили крест на ней, посчитав для себя это слишком сложным или просто от лени.
Помню парня, который узнал, что линукс — это круто и попросил ему установить его,
Так вот продержался он на нём около 30 минут, после попросил вернуть ему винду =)
Однако Линукс, постоянно развивается и сейчас стал очень дружелюбен для рядового пользователя,
В плане интерфейса и навигации всё очень упростилось за многие годы так, что теперь даже бабушки сидят на Ubuntu Linux.
Линукс — свободно распространяемое программное обеспечение и поэтому вам не надо возиться с активациями, кряками и прочим.
Тот же аналог Word, LibreOffice — бесплатный в линукс.
Правда с 2017 его разработчики прекратили поддержку этого замечательного проекта.
Или заместо фотошопа, практически всегда по дефолту стоит бесплатный Gimp - графический редактор.
Что же надо знать о Линукс в первую очередь?
Есть только несколько «Нормальных» дистрибутивов, это:
Debian, RedHat и Slackware
Всё остальное — для тестирования своих разработок на наивных юзерах.
Есть еще такие как, Lindows или Winux. Не вздумайте использовать это дерьмо!
В данной статье мы коснёмся дистрибутива Debian, отца таких дистрибутивов как,
Ubuntu, Mint, Kali, Tails, Kodachi, Whonix ………..
Хотя на его основе сделано большинство дистрибутивов подразумевающих безопасность,
одного его использования мало. К примеру та же Ubuntu — сливает всё, что вы вводите в поисковую строку.
Поэтому надо настраивать отдельно, чтобы такого не происходило.
Большинство действий в линукс, можно выполнить в командной строке, по началу это может показаться сложным, но все они интуитивно-понятны и логичны, к примеру cp — это копировать, mv — переместить и так далее. Немного практики и Вы на коне!
Так как Дебиан-подобные дистрибутвы пользуются большой популярностью,
Ответ на решение своей проблемы найти достаточно легко в отличии от какой-нибудь CentOS,
Используя различные тематические форумы или просто гугл.
В линукс, вы можете использовать разные варианты окружения рабочего стола,
Что неприменно понравится креативным пользователям.
LE:
Cinnamon:
Gnome:
И Огромное количество других.
Вы так же можете отказаться от использования графики в Линукс, если к примеру вам нужен сервер,
Дебиан хорош тем, Что является проотцом себе подобных дистрибутивов и его использование, позволяет быть увереным в его надежности, так как он постоянно обновляется и поддерживается своими разработчиками, независимыми программистами.
Научившись работать с Дебиан, вы с легкостью будете общаться с Kali linux или Whonix ,
Но большинство дистров в линукс, довольно таки идентичны и отличаются лишь пакетными менеджерами и прочими мелочями.
Дебиан бывает 3х версий,
* Стабильная (Stable)
* Тестовая (Testing)
* Не стабильная (Non Stable)
**********************************
Интересно: При разработке первых Линукс Дистрибутивов, было принято использовать четную версию ядра , к примеру Linux 2.02, для стабильных версий и нечетную для нестабильных.
**********************************
При использовании нестабильных или тестовых версий, в случае, если вы не справитесь с управлением, без опыта будет сложно восстановить исходное состояние.
Так как Дебиан используется в основном для серверов, он «голый», то есть любые драйвера и настройки вы будете ставить с нуля. Что подразумевает наличие у вас опыта и так же дает огромное пространство для маневра.
В отличии от Убунту, где после установки вы можете смело писать ssh root@ip
И успешно подключитесь, так как всё уже поставлено за Вас.
То есть для Дебиан, у вас должны быть минимальные знания в Юникс подобных ОС.
Вам придется и подключать репозитории вручную (репозиторий — хранилище пакетов) и настраивать шрифты и драйвера и т. п.
Лично я какое-то Время сидел на fedora — дистрибутив известный как «поле для иcпытаний»
различных нововведений, в следствии чего не справился с управлением)
И решил перелезть на что-нибудь по понятнее, еще тогда не знал про правило,
Федора минус 1, то есть использовать всегда предпоследнюю версию федоры во избежание багов. (К примеру вышла 26 федора, переходим на 25ю)
Начиная с Дебиан, вы неплохо прокачаете свои навыки линуксиста, в отлчии от убунты, там тоже можно начат освоение, но прогресс будет идти медленнее, однако легче дастся. С Дебиан вы помучаетесь, особенно в начале.
Дебиан — является самым популярным серверным дистрибутивом в мире, на нем очень легко развернуть openVPN
Как ручаками,
Так и Скриптом,
Поднять OpenVPN вручную вам не под силу? Не отчаивайтесь, у меня для вас хорошие новости!
О Чудо!
На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS.
Скрипт называтся openvpn-install, и вот ссылка на Github:
И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный код
Приступим.
Работаем под пользователем root или суперпользователем.
Для начала, обновим систему:
apt-get update && apt-get dist-upgrade -y
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:
apt-get remove --purge openvpn
удаляем папку:
rm -rf /etc/openvpn/
выключаем ufw:
ufw disable
и установим нужные пакеты:
apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates
Скачиваем скрипт в домашнюю папку root:
git clone
Переходим туда:
cd ~/nyr-openvpn/
Запускаем скрипт:
bash openvpn-install.sh
И вы попадете в так называемый Инсталятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter.
Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "cyber23".
Далее начнется скачивание-утановка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запсукался скрипт.
То есть, сейчас конфиг лежит по адресу: /root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг cyber23.ovpn:
nano ~/pp-runion.ovpn
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
Все вроде бы нормально, да лучше auth SHA512 явно указать.
Поэтому добавим
auth SHA512
Вот так:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA512
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows:
setenv opt block-outside-dns
Если у вас Linux или MacOS - эту строку лучше закомментировать.
Теперь посмотрим на серверный конфиг server.conf:
nano /etc/openvpn/server.conf
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Здесь также добавляем auth SHA512 (а то работать не будет, если на клиенте указан а на серве нет), делаем verb 0.
Также нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
log /dev/null 2>&1
Где-то выше писал, зачем он нужен.
Получилось так:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
log /dev/null 2>&1
verb 0
crl-verify crl.pem
Берем клиентский файл-конфиг и помещаем на ваше устройство. Об этом я писал выше.
При повторном запуске скрипта из-под рута:
bash /root/nyr-openvpn/openvpn-install.sh
Скрипт предложит создать нового клиент, удалить существующего (не сможет больше коннектиться) или удалить OpenVPN.
{Копипаст с Runion}
Да те же веб сервера ВК, стоят на Дебиане.
В общем-то, он больше подходит для серваков, но кто же вам запрещает поставить его на свой десктоп или ноут, чтобы научиться пользоваться линуксом.
Важно понимать, что линукс был придуман для работы, поэтому большинство софта делают на винду, а на линукс его поставить не всегда получается.
К примеру, вы можете использовать эмулятор виндовых приложений wine, для некотрых решений, но с какими-то программами это не прокатит.
Доказано, что линукс быстрее работает с сетью, чем виндовс, и имеет более приятную консоль с возможностью использовать большинство утилит прямо в ней.
Те же паекты, вы можете ставить сразу через консоль, через APT (Advanced Package Manager)
Напомню, что ОС Android написана на debian, который в свою очередь написан на C++,
Самом сложном языке программирования.
В общем -то , единственным минусом линукса я вижу, что не всегда софт делается под него,
поэтому к винде приходиться возвращаться всё таки.
Возможно это является и плюсом, так как большинство вирусов так же пишется под винду учитывая,что большая часть юзеров сидит на ней. Соответственно вас почти невозможно взломать, если вы используете линукс, напомню, он не воспринимает ехе файлы. Но можно!
Используя к примеру тот же metasploit framework.
Итак, У нас есть "голый" конструктор одного из самых популярных дистрибутивов.
Что же можем сделать???
ДА ВСЁ ЧТО УГОДНО!
давайте попробуем установить популярный софт FuckSociety
или установим ту самую гидру из kali (наверное от слова кал), легко!
и не нужен никакой доп. софт.
зайти на дедик анонимно? да пожалуйста, проксифицируем rdesktop
Как видите, делать можно почти что угодно и уж точно больше чем в винде.
Присоединяйтесь, становитесь линуксистом.
Думаю многие из вас хоть раз, да слышали про такую операционку, как Линукс.
Правда большинство, после того как узнали насколько всё отличается от винды,
поставили крест на ней, посчитав для себя это слишком сложным или просто от лени.
Помню парня, который узнал, что линукс — это круто и попросил ему установить его,
Так вот продержался он на нём около 30 минут, после попросил вернуть ему винду =)
Однако Линукс, постоянно развивается и сейчас стал очень дружелюбен для рядового пользователя,
В плане интерфейса и навигации всё очень упростилось за многие годы так, что теперь даже бабушки сидят на Ubuntu Linux.
Линукс — свободно распространяемое программное обеспечение и поэтому вам не надо возиться с активациями, кряками и прочим.
Тот же аналог Word, LibreOffice — бесплатный в линукс.
Правда с 2017 его разработчики прекратили поддержку этого замечательного проекта.
Или заместо фотошопа, практически всегда по дефолту стоит бесплатный Gimp - графический редактор.
Что же надо знать о Линукс в первую очередь?
Есть только несколько «Нормальных» дистрибутивов, это:
Debian, RedHat и Slackware
Всё остальное — для тестирования своих разработок на наивных юзерах.
Есть еще такие как, Lindows или Winux. Не вздумайте использовать это дерьмо!
В данной статье мы коснёмся дистрибутива Debian, отца таких дистрибутивов как,
Ubuntu, Mint, Kali, Tails, Kodachi, Whonix ………..
Хотя на его основе сделано большинство дистрибутивов подразумевающих безопасность,
одного его использования мало. К примеру та же Ubuntu — сливает всё, что вы вводите в поисковую строку.
Поэтому надо настраивать отдельно, чтобы такого не происходило.
Большинство действий в линукс, можно выполнить в командной строке, по началу это может показаться сложным, но все они интуитивно-понятны и логичны, к примеру cp — это копировать, mv — переместить и так далее. Немного практики и Вы на коне!
Так как Дебиан-подобные дистрибутвы пользуются большой популярностью,
Ответ на решение своей проблемы найти достаточно легко в отличии от какой-нибудь CentOS,
Используя различные тематические форумы или просто гугл.
В линукс, вы можете использовать разные варианты окружения рабочего стола,
Что неприменно понравится креативным пользователям.
LE:
Cinnamon:
Gnome:
И Огромное количество других.
Вы так же можете отказаться от использования графики в Линукс, если к примеру вам нужен сервер,
Дебиан хорош тем, Что является проотцом себе подобных дистрибутивов и его использование, позволяет быть увереным в его надежности, так как он постоянно обновляется и поддерживается своими разработчиками, независимыми программистами.
Научившись работать с Дебиан, вы с легкостью будете общаться с Kali linux или Whonix ,
Но большинство дистров в линукс, довольно таки идентичны и отличаются лишь пакетными менеджерами и прочими мелочями.
Дебиан бывает 3х версий,
* Стабильная (Stable)
* Тестовая (Testing)
* Не стабильная (Non Stable)
**********************************
Интересно: При разработке первых Линукс Дистрибутивов, было принято использовать четную версию ядра , к примеру Linux 2.02, для стабильных версий и нечетную для нестабильных.
**********************************
При использовании нестабильных или тестовых версий, в случае, если вы не справитесь с управлением, без опыта будет сложно восстановить исходное состояние.
Так как Дебиан используется в основном для серверов, он «голый», то есть любые драйвера и настройки вы будете ставить с нуля. Что подразумевает наличие у вас опыта и так же дает огромное пространство для маневра.
В отличии от Убунту, где после установки вы можете смело писать ssh root@ip
И успешно подключитесь, так как всё уже поставлено за Вас.
То есть для Дебиан, у вас должны быть минимальные знания в Юникс подобных ОС.
Вам придется и подключать репозитории вручную (репозиторий — хранилище пакетов) и настраивать шрифты и драйвера и т. п.
Лично я какое-то Время сидел на fedora — дистрибутив известный как «поле для иcпытаний»
различных нововведений, в следствии чего не справился с управлением)
И решил перелезть на что-нибудь по понятнее, еще тогда не знал про правило,
Федора минус 1, то есть использовать всегда предпоследнюю версию федоры во избежание багов. (К примеру вышла 26 федора, переходим на 25ю)
Начиная с Дебиан, вы неплохо прокачаете свои навыки линуксиста, в отлчии от убунты, там тоже можно начат освоение, но прогресс будет идти медленнее, однако легче дастся. С Дебиан вы помучаетесь, особенно в начале.
Дебиан — является самым популярным серверным дистрибутивом в мире, на нем очень легко развернуть openVPN
Как ручаками,
You must be registered for see links
Так и Скриптом,
Поднять OpenVPN вручную вам не под силу? Не отчаивайтесь, у меня для вас хорошие новости!
О Чудо!
На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS.
Скрипт называтся openvpn-install, и вот ссылка на Github:
You must be registered for see links
И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный код
You must be registered for see links
.Приступим.
Работаем под пользователем root или суперпользователем.
Для начала, обновим систему:
apt-get update && apt-get dist-upgrade -y
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:
apt-get remove --purge openvpn
удаляем папку:
rm -rf /etc/openvpn/
выключаем ufw:
ufw disable
и установим нужные пакеты:
apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates
Скачиваем скрипт в домашнюю папку root:
git clone
You must be registered for see links
~/nyr-openvpnПереходим туда:
cd ~/nyr-openvpn/
Запускаем скрипт:
bash openvpn-install.sh
И вы попадете в так называемый Инсталятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter.
Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "cyber23".
Далее начнется скачивание-утановка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запсукался скрипт.
То есть, сейчас конфиг лежит по адресу: /root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг cyber23.ovpn:
nano ~/pp-runion.ovpn
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
Все вроде бы нормально, да лучше auth SHA512 явно указать.
Поэтому добавим
auth SHA512
Вот так:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA512
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows:
setenv opt block-outside-dns
Если у вас Linux или MacOS - эту строку лучше закомментировать.
Теперь посмотрим на серверный конфиг server.conf:
nano /etc/openvpn/server.conf
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Здесь также добавляем auth SHA512 (а то работать не будет, если на клиенте указан а на серве нет), делаем verb 0.
Также нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
log /dev/null 2>&1
Где-то выше писал, зачем он нужен.
Получилось так:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
log /dev/null 2>&1
verb 0
crl-verify crl.pem
Берем клиентский файл-конфиг и помещаем на ваше устройство. Об этом я писал выше.
При повторном запуске скрипта из-под рута:
bash /root/nyr-openvpn/openvpn-install.sh
Скрипт предложит создать нового клиент, удалить существующего (не сможет больше коннектиться) или удалить OpenVPN.
{Копипаст с Runion}
Да те же веб сервера ВК, стоят на Дебиане.
В общем-то, он больше подходит для серваков, но кто же вам запрещает поставить его на свой десктоп или ноут, чтобы научиться пользоваться линуксом.
Важно понимать, что линукс был придуман для работы, поэтому большинство софта делают на винду, а на линукс его поставить не всегда получается.
К примеру, вы можете использовать эмулятор виндовых приложений wine, для некотрых решений, но с какими-то программами это не прокатит.
Доказано, что линукс быстрее работает с сетью, чем виндовс, и имеет более приятную консоль с возможностью использовать большинство утилит прямо в ней.
Те же паекты, вы можете ставить сразу через консоль, через APT (Advanced Package Manager)
Напомню, что ОС Android написана на debian, который в свою очередь написан на C++,
Самом сложном языке программирования.
В общем -то , единственным минусом линукса я вижу, что не всегда софт делается под него,
поэтому к винде приходиться возвращаться всё таки.
Возможно это является и плюсом, так как большинство вирусов так же пишется под винду учитывая,что большая часть юзеров сидит на ней. Соответственно вас почти невозможно взломать, если вы используете линукс, напомню, он не воспринимает ехе файлы. Но можно!
Используя к примеру тот же metasploit framework.
Итак, У нас есть "голый" конструктор одного из самых популярных дистрибутивов.
Что же можем сделать???
ДА ВСЁ ЧТО УГОДНО!
давайте попробуем установить популярный софт FuckSociety
или установим ту самую гидру из kali (наверное от слова кал), легко!
и не нужен никакой доп. софт.
зайти на дедик анонимно? да пожалуйста, проксифицируем rdesktop
Как видите, делать можно почти что угодно и уж точно больше чем в винде.
Присоединяйтесь, становитесь линуксистом.
Последнее редактирование:
на счет дебиан все верно. сразу с него начинать не стоит. чутка посложнее он. но после освоения убунту надо туда. убунту хорошая система что бы мультики смотреть не более.И так Здравствуйте, Дорогие мои Хорошие.
Думаю многие из вас хоть раз, да слышали про такую операционку, как Линукс.
Правда большинство, после того как узнали насколько всё отличается от винды,
поставили крест на ней, посчитав для себя это слишком сложным или просто от лени.
Помню парня, который узнал, что линукс — это круто и попросил ему установить его,
Так вот продержался он на нём около 30 минут, после попросил вернуть ему винду =)
Однако Линукс, постоянно развивается и сейчас стал очень дружелюбен для рядового пользователя,
В плане интерфейса и навигации всё очень упростилось за многие годы так, что теперь даже бабушки сидят на Ubuntu Linux.
Линукс — свободно распространяемое программное обеспечение и поэтому вам не надо возиться с активациями, кряками и прочим.
Тот же аналог Word, LibreOffice — бесплатный в линукс.
Правда с 2017 его разработчики прекратили поддержку этого замечательного проекта.
Или заместо фотошопа, практически всегда по дефолту стоит бесплатный Gimp - графический редактор.
Что же надо знать о Линукс в первую очередь?
Есть только несколько «Нормальных» дистрибутивов, это:
Debian, RedHat и Slackware
Всё остальное — для тестирования своих разработок на наивных юзерах.
Есть еще такие как, Lindows или Winux. Не вздумайте использовать это дерьмо!
В данной статье мы коснёмся дистрибутива Debian, отца таких дистрибутивов как,
Ubuntu, Mint, Kali, Tails, Kodachi, Whonix ………..
Хотя на его основе сделано большинство дистрибутивов подразумевающих безопасность,
одного его использования мало. К примеру та же Ubuntu — сливает всё, что вы вводите в поисковую строку.
Поэтому надо настраивать отдельно, чтобы такого не происходило.
Большинство действий в линукс, можно выполнить в командной строке, по началу это может показаться сложным, но все они интуитивно-понятны и логичны, к примеру cp — это копировать, mv — переместить и так далее. Немного практики и Вы на коне!
Так как Дебиан-подобные дистрибутвы пользуются большой популярностью,
Ответ на решение своей проблемы найти достаточно легко в отличии от какой-нибудь CentOS,
Используя различные тематические форумы или просто гугл.
В линукс, вы можете использовать разные варианты окружения рабочего стола,
Что неприменно понравится креативным пользователям.
LE:
Cinnamon:
Gnome:
И Огромное количество других.
Вы так же можете отказаться от использования графики в Линукс, если к примеру вам нужен сервер,
Дебиан хорош тем, Что является проотцом себе подобных дистрибутивов и его использование, позволяет быть увереным в его надежности, так как он постоянно обновляется и поддерживается своими разработчиками, независимыми программистами.
Научившись работать с Дебиан, вы с легкостью будете общаться с Kali linux или Whonix ,
Но большинство дистров в линукс, довольно таки идентичны и отличаются лишь пакетными менеджерами и прочими мелочями.
Дебиан бывает 3х версий,
* Стабильная (Stable)
* Тестовая (Testing)
* Не стабильная (Non Stable)
**********************************
Интересно: При разработке первых Линукс Дистрибутивов, было принято использовать четную версию ядра , к примеру Linux 2.02, для стабильных версий и нечетную для нестабильных.
**********************************
При использовании нестабильных или тестовых версий, в случае, если вы не справитесь с управлением, без опыта будет сложно восстановить исходное состояние.
Так как Дебиан используется в основном для серверов, он «голый», то есть любые драйвера и настройки вы будете ставить с нуля. Что подразумевает наличие у вас опыта и так же дает огромное пространство для маневра.
В отличии от Убунту, где после установки вы можете смело писать ssh root@ip
И успешно подключитесь, так как всё уже поставлено за Вас.
То есть для Дебиан, у вас должны быть минимальные знания в Юникс подобных ОС.
Вам придется и подключать репозитории вручную (репозиторий — хранилище пакетов) и настраивать шрифты и драйвера и т. п.
Лично я какое-то Время сидел на fedora — дистрибутив известный как «поле для иcпытаний»
различных нововведений, в следствии чего не справился с управлением)
И решил перелезть на что-нибудь по понятнее, еще тогда не знал про правило,
Федора минус 1, то есть использовать всегда предпоследнюю версию федоры во избежание багов. (К примеру вышла 26 федора, переходим на 25ю)
Начиная с Дебиан, вы неплохо прокачаете свои навыки линуксиста, в отлчии от убунты, там тоже можно начат освоение, но прогресс будет идти медленнее, однако легче дастся. С Дебиан вы помучаетесь, особенно в начале.
Дебиан — является самым популярным серверным дистрибутивом в мире, на нем очень легко развернуть openVPN
Как ручаками,
You must be registered for see links
Так и Скриптом,
Поднять OpenVPN вручную вам не под силу? Не отчаивайтесь, у меня для вас хорошие новости!
О Чудо!
На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS.
Скрипт называтся openvpn-install, и вот ссылка на Github:You must be registered for see links
И этого скрипта есть куча форков, которые вы можете изучить.
Посмотреть исходный кодYou must be registered for see links.
Приступим.
Работаем под пользователем root или суперпользователем.
Для начала, обновим систему:
apt-get update && apt-get dist-upgrade -y
Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести.
Удаляем openvpn:
apt-get remove --purge openvpn
удаляем папку:
rm -rf /etc/openvpn/
выключаем ufw:
ufw disable
и установим нужные пакеты:
apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates
Скачиваем скрипт в домашнюю папку root:
git cloneYou must be registered for see links~/nyr-openvpn
Переходим туда:
cd ~/nyr-openvpn/
Запускаем скрипт:
bash openvpn-install.sh
И вы попадете в так называемый Инсталятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter.
Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит:
IP address: 111.222.111.222
Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP.
Далее, выбираете порт. Я поставлю, например 14000.
После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3.
После этого предложит ввести имя клиента. Я введу "cyber23".
Далее начнется скачивание-утановка пакетов, генерация ключей, сертификатов и конфигурационных файлов.
когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запсукался скрипт.
То есть, сейчас конфиг лежит по адресу: /root/
Собственно, на этом конфигурация OpenVPN скриптом завершается.
Можно уже сейчас взять новый конфиг и использовать.
Просто, да?
Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг cyber23.ovpn:
nano ~/pp-runion.ovpn
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
Все вроде бы нормально, да лучше auth SHA512 явно указать.
Поэтому добавим
auth SHA512
Вот так:
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 111.222.111.222 14000
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA512
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows:
setenv opt block-outside-dns
Если у вас Linux или MacOS - эту строку лучше закомментировать.
Теперь посмотрим на серверный конфиг server.conf:
nano /etc/openvpn/server.conf
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
Здесь также добавляем auth SHA512 (а то работать не будет, если на клиенте указан а на серве нет), делаем verb 0.
Также нужно проделать следующее.
Нужно закомментировать строку
status openvpn-status.log
И добавить log:
log /dev/null 2>&1
Где-то выше писал, зачем он нужен.
Получилось так:
port 14000
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#status openvpn-status.log
log /dev/null 2>&1
verb 0
crl-verify crl.pem
Берем клиентский файл-конфиг и помещаем на ваше устройство. Об этом я писал выше.
При повторном запуске скрипта из-под рута:
bash /root/nyr-openvpn/openvpn-install.sh
Скрипт предложит создать нового клиент, удалить существующего (не сможет больше коннектиться) или удалить OpenVPN.
{Копипаст с Runion}
Да те же веб сервера ВК, стоят на Дебиане.
В общем-то, он больше подходит для серваков, но кто же вам запрещает поставить его на свой десктоп или ноут, чтобы научиться пользоваться линуксом.
Важно понимать, что линукс был придуман для работы, поэтому большинство софта делают на винду, а на линукс его поставить не всегда получается.
К примеру, вы можете использовать эмулятор виндовых приложений wine, для некотрых решений, но с какими-то программами это не прокатит.
Доказано, что линукс быстрее работает с сетью, чем виндовс, и имеет более приятную консоль с возможностью использовать большинство утилит прямо в ней.
Те же паекты, вы можете ставить сразу через консоль, через APT (Advanced Package Manager)
Напомню, что ОС Android написана на debian, который в свою очередь написан на C++,
Самом сложном языке программирования.
В общем -то , единственным минусом линукса я вижу, что не всегда софт делается под него,
поэтому к винде приходиться возвращаться всё таки.
Возможно это является и плюсом, так как большинство вирусов так же пишется под винду учитывая,что большая часть юзеров сидит на ней. Соответственно вас почти невозможно взломать, если вы используете линукс, напомню, он не воспринимает ехе файлы. Но можно!
Используя к примеру тот же metasploit framework.
- Регистрация
- 11.09.20
- Сообщения
- 13
- Реакции
- 2
- Репутация
- 0
или установим ту самую гидру из kali (наверное от слова кал), легко!
Заметил что многим не нравится Kali Linux, но никто не аргументирует почему, могу поинтересоваться?
- Регистрация
- 11.09.20
- Сообщения
- 13
- Реакции
- 2
- Репутация
- 0
Так все, я понял, прочитал пост WarTech и сделал вывод что диста была просто сырой))
В целом тема абсолютно не о чём . Холивара ради
Ubuntu Mate ИМХО очень достойный проект ,но тут скорее ностальгия по второму гному
Да что вы такое говорите ? Разработчики Kodachi linux и BlackBox с Вами категорически не согласны .убунту хорошая система что бы мультики смотреть не более.
Ubuntu Mate ИМХО очень достойный проект ,но тут скорее ностальгия по второму гному
Поделиться:
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.