И так Здравствуйте, Дорогие мои Хорошие. Думаю многие из вас хоть раз, да слышали про такую операционку, как Линукс. Правда большинство, после того как узнали насколько всё отличается от винды, поставили крест на ней, посчитав для себя это слишком сложным или просто от лени. Помню парня, который узнал, что линукс — это круто и попросил ему установить его, Так вот продержался он на нём около 30 минут, после попросил вернуть ему винду =) Однако Линукс, постоянно развивается и сейчас стал очень дружелюбен для рядового пользователя, В плане интерфейса и навигации всё очень упростилось за многие годы так, что теперь даже бабушки сидят на Ubuntu Linux. Линукс — свободно распространяемое программное обеспечение и поэтому вам не надо возиться с активациями, кряками и прочим. Тот же аналог Word, LibreOffice — бесплатный в линукс. Правда с 2017 его разработчики прекратили поддержку этого замечательного проекта. Или заместо фотошопа, практически всегда по дефолту стоит бесплатный Gimp - графический редактор. Что же надо знать о Линукс в первую очередь? Есть только несколько «Нормальных» дистрибутивов, это: Debian, RedHat и Slackware Всё остальное — для тестирования своих разработок на наивных юзерах. Есть еще такие как, Lindows или Winux. Не вздумайте использовать это дерьмо! В данной статье мы коснёмся дистрибутива Debian, отца таких дистрибутивов как, Ubuntu, Mint, Kali, Tails, Kodachi, Whonix ……….. Хотя на его основе сделано большинство дистрибутивов подразумевающих безопасность, одного его использования мало. К примеру та же Ubuntu — сливает всё, что вы вводите в поисковую строку. Поэтому надо настраивать отдельно, чтобы такого не происходило. Большинство действий в линукс, можно выполнить в командной строке, по началу это может показаться сложным, но все они интуитивно-понятны и логичны, к примеру cp — это копировать, mv — переместить и так далее. Немного практики и Вы на коне! Так как Дебиан-подобные дистрибутвы пользуются большой популярностью, Ответ на решение своей проблемы найти достаточно легко в отличии от какой-нибудь CentOS, Используя различные тематические форумы или просто гугл. В линукс, вы можете использовать разные варианты окружения рабочего стола, Что неприменно понравится креативным пользователям. LE: Cinnamon: Gnome: И Огромное количество других. Вы так же можете отказаться от использования графики в Линукс, если к примеру вам нужен сервер, Дебиан хорош тем, Что является проотцом себе подобных дистрибутивов и его использование, позволяет быть увереным в его надежности, так как он постоянно обновляется и поддерживается своими разработчиками, независимыми программистами. Научившись работать с Дебиан, вы с легкостью будете общаться с Kali linux или Whonix , Но большинство дистров в линукс, довольно таки идентичны и отличаются лишь пакетными менеджерами и прочими мелочями. Дебиан бывает 3х версий, * Стабильная (Stable) * Тестовая (Testing) * Не стабильная (Non Stable) ********************************** Интересно: При разработке первых Линукс Дистрибутивов, было принято использовать четную версию ядра , к примеру Linux 2.02, для стабильных версий и нечетную для нестабильных. ********************************** При использовании нестабильных или тестовых версий, в случае, если вы не справитесь с управлением, без опыта будет сложно восстановить исходное состояние. Так как Дебиан используется в основном для серверов, он «голый», то есть любые драйвера и настройки вы будете ставить с нуля. Что подразумевает наличие у вас опыта и так же дает огромное пространство для маневра. В отличии от Убунту, где после установки вы можете смело писать ssh Ссылка доступна только зарегистрированным пользователям И успешно подключитесь, так как всё уже поставлено за Вас. То есть для Дебиан, у вас должны быть минимальные знания в Юникс подобных ОС. Вам придется и подключать репозитории вручную (репозиторий — хранилище пакетов) и настраивать шрифты и драйвера и т. п. Лично я какое-то Время сидел на fedora — дистрибутив известный как «поле для иcпытаний» различных нововведений, в следствии чего не справился с управлением) И решил перелезть на что-нибудь по понятнее, еще тогда не знал про правило, Федора минус 1, то есть использовать всегда предпоследнюю версию федоры во избежание багов. (К примеру вышла 26 федора, переходим на 25ю) Начиная с Дебиан, вы неплохо прокачаете свои навыки линуксиста, в отлчии от убунты, там тоже можно начат освоение, но прогресс будет идти медленнее, однако легче дастся. С Дебиан вы помучаетесь, особенно в начале. Дебиан — является самым популярным серверным дистрибутивом в мире, на нем очень легко развернуть openVPN Как ручаками, Ссылка доступна только зарегистрированным пользователям Так и Скриптом, Спойлер: Интсрукция (копипаста) Поднять OpenVPN вручную вам не под силу? Не отчаивайтесь, у меня для вас хорошие новости! О Чудо! На Github существует Open Source скрипт, который позволяет быстро и легко поднять OpenVPN сервер на вашем VPS. Скрипт называтся openvpn-install, и вот ссылка на Github: Ссылка доступна только зарегистрированным пользователям И этого скрипта есть куча форков, которые вы можете изучить. Посмотреть исходный код Ссылка доступна только зарегистрированным пользователям. Приступим. Работаем под пользователем root или суперпользователем. Для начала, обновим систему: apt-get update apt-get dist-upgrade -y Если вы уже пытались поднять OpenVPN вручную, но у вас ничего не получилось, то нужно сначала его полностью снести. Удаляем openvpn: apt-get remove --purge openvpn удаляем папку: rm -rf /etc/openvpn/ выключаем ufw: ufw disable и установим нужные пакеты: apt-get install -y sudo nano curl perl python wget git iptables openvpn openssl ca-certificates Скачиваем скрипт в домашнюю папку root: git clone Ссылка доступна только зарегистрированным пользователям ~/nyr-openvpn Переходим туда: cd ~/nyr-openvpn/ Запускаем скрипт: bash openvpn-install.sh И вы попадете в так называемый Инсталятор. Где нужно будет отвечать на вопросы или что-то вписывать. Для перехода на следующий этап установки жмите Enter. Первый делом, предложит ввести внешний IP адрес, но вероятнее всего скрипт сам его определит: IP address: 111.222.111.222 Следующий этап, выбрать протокол. Я жму 1 и выбираю UDP. Далее, выбираете порт. Я поставлю, например 14000. После этого предложит выбрать DNS сервера. Выбор будет из Google, OpenDNS или текущих, которые на VPS и еще каких-то. Я выбираю OpenDNS, жму 3. После этого предложит ввести имя клиента. Я введу "cyber23". Далее начнется скачивание-утановка пакетов, генерация ключей, сертификатов и конфигурационных файлов. когда все закончится, он поместит конфиг. в домашнюю папку юзера, от имени которого запсукался скрипт. То есть, сейчас конфиг лежит по адресу: /root/ Собственно, на этом конфигурация OpenVPN скриптом завершается. Можно уже сейчас взять новый конфиг и использовать. Просто, да? Интересно, чего он там такого сгенерировал вам, посмотрим на конфиг cyber23.ovpn: nano ~/pp-runion.ovpn client dev tun proto udp sndbuf 0 rcvbuf 0 remote 111.222.111.222 14000 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server cipher AES-256-CBC comp-lzo setenv opt block-outside-dns key-direction 1 verb 3 <ca> Все вроде бы нормально, да лучше auth SHA512 явно указать. Поэтому добавим auth SHA512 Вот так: client dev tun proto udp sndbuf 0 rcvbuf 0 remote 111.222.111.222 14000 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server cipher AES-256-CBC auth SHA512 comp-lzo setenv opt block-outside-dns key-direction 1 verb 3 Обратите внимание, что скрипт уже запихнул фичу для предотвращения утечки DNS под клиент Windows: setenv opt block-outside-dns Если у вас
на счет дебиан все верно. сразу с него начинать не стоит. чутка посложнее он. но после освоения убунту надо туда. убунту хорошая система что бы мультики смотреть не более.
