اگر با ما همراه بوده باشید بعد از معرفی رزبری پای بر آن شدیم تا مقالاتی هم در این زمینه در اختیار شما یاران همیشگی قرار دهیم. در مقاله قبلی بر رمزنگاری اطلاعات و چگونگی استفاده از این برد را برای شما بازگو کردیم و اکنون ادامهی آن را در این قسمت به پایان خواهیم برد و توانایی استفاده کامل از این فناوری را خواهید داشت.
اگر به خاطر داشته باشید ما کلیدهای مختلفی برای سرور و کاربران ساخته بودیم، همینطور کلیدهای خصوصی و عمومی و گواهینامههای مختلف. و به همان ترتیب برای وسایل مختلف با نامهای کلاینت1، کلاینت2 و … . حال میخواهیم برای دسترسی به فایلهای خود از طریق این شبکه اقدام کنیم، برای انجام این کار و جلوگیری از بروز مشکلات مختلف از یک اسکریپ هوشمندانه با نام SANS institute که توسط Eric Jodoin نوشته شده است استفاده میکنیم به جای این که برای هر کاربر یک فایل تولید کنیم.
برای استفاده از این اسکریپت ایتدا باید یک فایل خام پیشفرض ایجاد کنیم تا بتوانیم از آن بهره ببریم:
nano /etc/openvpn/easy-rsa/keys/Default.txt
و درون آن را با دستورات زیر پر میکنیم:
client
dev tun
proto udp
remote <YOUR PUBLIC IP ADDRESS HERE> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-reply-warnings
ns-cert-type sever
key-direction 1
cipher AES-128_CBC
comp-lzo
verb 1
mute 20
فایل شما باید همانند تصویر زیر باشد و باید در قسمتی که گفته شده است YOUR PUBLIC IP ADDRESS HERE باید آدرس آیپی رزبری را بگذارید
اما نگران نباشید اگر شما آدرس آیپی ثابت (static IP Address) ندارید مشکلی نیست، شما میتوانید از سرویس DDNS یا همان DNS Dynamic استفاده کنید. که یک سرویس رایگان است. بعد از آن شما به یک کلاینت برای سیستم عامل خود نیاز دارید که تنظیمات ریجستری شما را به روز رسانی کند.
به مانند همیشه در نانو ادیتور با زدن Control + X تنظیمات را ذخیره و خارج میشویم.
بعد از آن ما نیاز به ساخت فایل اسکریپ اصلی یا واقعی داریم، اسکریپتی که از درون Shell قابل اجرا باشد. که یک فایل قابل اجرایی که معمولاً وظایف خودکار لینوکس را دارا است.
nano /etc/openvpn/easy-rsa/keys/MakeOPVN.sh
این یک اسکریپ نوشته شده توسط Jodoin است که میتوانید آن را کپی کرده و در فایل خام خود بگذارید.(دقت کنید که کپی کردن چسباندن باعث بروز مشکل میشود و ممکن است کار نکند)
حالا باید به فایل اجازه اجرا دهیم برای این کار به فولدری که آن فایل درون آن است میرویم:
cd /etc/openvpn/easy-rsa/keys/
و به آن اجازه یا دسترسی root را میدهیم، همان طور که در قسمتهای قبلی گفته بودیم در لینوکس با اجازه نامه شماره 700 توانایی خواندن، نوشتن و اجرا را کسب میکردیم.
chmod 700 MakeOPVN.sh
و در آخر اسکریپت را اجرا کنید:
./MakeOPVN.sh
زمانی که اسکریپت شروع به اجرا شدن میکند از شما میخواهد که نام کلاینتها را وارد کنید، دقت کنید فقط کلاینتهایی را بنویسید که وجود دارند، اگر همه چیز به درستی پیش برود شما پیغامی این چنین دریافت خواهید کرد:
Done! Client1.opvn Successfully Created.
این پروسه را برای هر تعداد کاربر که وجود دارد تکرار کنید.
آخرین کاری که باید انجام بدهیم این است که به رزبری متصل شویم و از آن فایلهای خودمان را دریافت کنیم. برای این کار شما نیاز به استفاده از SCP (Secure Copy Protocol) در ویندوز دارید. و برای مک ما WinSCP را پیشنهاد میکنیم.
دقت داشته باشید که اگر اجازه دسترسی متصل شدن به SCP Client را ندارید شما باید به رزبری برگردید و به خود دسترسی خواندن و نوشتن را بدهید:
chmod 777 -R /etc/openvpn
حتماً بعد از این که فایلهای خود را دریافت کردید شماره دسترسی را به 600 برگردانید تا فقط کاربران پای بتوانند فایلها را بخوانند و بنویسند:
chmod 600 -R /etc/openvpn
کار کردن با کلاینت
خب، قسمت سخت کار تمام شد، از اینجا به بعد ما نیاز به دریافت برنامه داریم، برای دستگاههای اَندرویدی، آیاُاِسی و ویندوزی شما میتوانید از OpenVPN Connect استفاده کنید، و برای مک از Tunnelblick رایگان و Viscosity که بعد از دوره 30 روزه رایگانش مجبور به پرداخت 9 دلار هستید بهره ببرید.
در این قسمت دستگاهی که از آن میخواهیم اتصال را شروع کنیم پنجمین دستگاه است و نام آن در اسکریپت client5.opvn خواهد بود.
در ابتدا ورژنی از Tunnelblick را دریافت کنید که با OS X شما سازگار است. اگر از Mavericks استفاده میکنید beta را دریافت کنید.
بعد از نصب و اجرای برنامه از شما سؤال پرسیده میشود که آیا تنظیمات مربوط را دارید یا خیر که ما در این مرحله تنظیمات Client5.opvn را به آن میدهیم. اگر میخواهید فرمت فایل را به فرمت Tunnelblick تغییر دهید آن را به فولدر Tunnelblick ببرید و پسوند ان را از opvn به tblk تغییر دهید.
حالا همه چیز آماده است، بر روی آیکان برنامه کلیک کرده و Client5 را انتخاب کنید. طبق معمول کلمه عبور و گذرواژه را بزنید و اتصال را برقرار کنید. حالا میتوانید از طریق این ارتباط امن که توسط رزبری پای مهیا شده، در اینترنت به گشت و گذار بپردازید بی انکه نگران باشید کسی در شبکههای عمومی در حال شنود اطلاعات شما و یا سرقت آنها است.