خب تا اینجای کار قسمت های مربوط به ماشین های مجازی و VPS تموم شد و زمان وصل کردن قسمت های مختلف به هم دیگه فرا رسیده. در این قسمت می خواییم ماشین Ubuntu که در قسمت های قبلی ساختیم به OpenVPN وصل کنیم. انجام این مرحله مثل این هست که شما ماشین مجازی تون رو به یکی دیتاسنتر های خارج از کشور منتقل کردید.
برای انجام این کار می تونید این ویدیو رو نگاه کنید:
https://www.youtube.com/watch?v=SVUE6tcznM4
من از همه مراحلی که پیش رفتم عکس گرفتم ولی با این حال نگاه کردن به ویدیو خیلی می تونه بهتون کمک کنه:
در قسمت قبلی یک فایل ovpn رو تولید کردیم. در این مرحله قسمت های مختلف اون فایل رو در تنظیمات pfSense وارد می کنیم:
اول از همه بخش مربوط به CA هست
از عنوان دلخواه برای عنوان CA استفاده کنید
مرحله بعد وارد کردن Certificate هست
در این مرحله گزینه PEM رو انتخاب کنید
مرحله بعدی ساخت Client در قسمت OpenVPN هست
تنظیمات Client خیلی طولانی هست ما قسمت هایی که تنظیمات پیش فرض رو تغییر دادیم براتون گذاشتیم
در بخش اول IP ی VPS ای که در قسمت قبلی خریداری کردید رو وارد کنید. ما از پورت پیش فرض OpenVPN در زمان ساخت کانتینر داکر استفاده کردیم که 1194 هست اگر شما از پورت دیگری استفاده کردید اینجا از اون استفاده کنید
در قسمت بعدی CA و Certificate ای که ساختیم رو انتخاب می کنیم
یادتون نره که حتما از الگوریتم SHA1 استفاده کنید
در بخش Gateway گزینه IPv4 رو انتخاب کنید
خب در نهایت دکمه Save رو بزنید
با پایان این مرحله Port جدیدی به لیست قابل انتخاب شما اضافه می شه که با رفتن به بخش Interface ها باید اون رو اضافه کنید:
بعد از اینکه اون رو اضافه کردید برای فعال کردن روی لینک اون کلیک کنید و وارد صفحه ویرایشش بشوید
بعد از انجام هر مرحله از تنظیمات پیام زیر نمایش داده میشه که هر بار باید دکمه Apply Changes رو باید بزنید
مرحله بعد این هست که روی فایروال اجازه دسترسی به OpenVPN رو برای Range هایی که می خواییم باز کنیم.
برای انجام این کار به قسمت NAT میریم و بخش Outbound رو انتخاب می کنیم و گزینه Manual رو انتخاب می کنیم:
در لیست زیر قسمت Mode همه ردیف ها غیر از اونهایی که در ستون Source دارای 127.0.0.0 هستند حذف کنید و بعد دکمه Add رو بزنید و مشخصات رو مطابق شکل زیر تکمیل کنید:
توجه کنید که ما برای LAN از Range های 192.168.8.0/24 استفاده کرده بودیم اگر شما در زمان نصب Ubuntu از IP دیگری استفاده کردید اون رو در اینجا وارد کنید.
با پایان این مرحله سرویس OpenVPN باید وصل شده باشه. برای اینکه بررسی کنیم ببینم وضعیت ش به چه صورتی هست از این دکمه استفاده کنید:
اگر تا اینجا سرویس OpenVPN به صورت Pending بود حتما یه جای کار اشتباه کردید و باید مراحل رو چک کنید.
آخرین کاری که در این قسمت باید انجام بدید این هست که Gateway ها رو برای LAN تنظیم کنید که 2 مرحله داره اول در قسمت LAN مشابه تصاویر زیر عمل کنید:
در مرحله بعدی به Routing برید و Gateway رو مشابه قسمت قبل انتخاب کنید:
بالاخره تموم شد. این طولانی ترین قسمت کار مربوط به تنظیمات pfSense بود. توجه داشته باشید که اگر سرویس OpenVPN به هر دلیلی به مشکل بخوره باید دو مرحله مربوط به Gateway رو به حالت قبل برگردونید تا سرویس OpenVPN دوباره وصل بشه و بعد دوباره Gateway ها رو تغییر بدید.
حالا زمان تست ماشین مجازی هست. برای اینکه تست کنیم ببینم که کارمون رو درست انجام دادیم یا نه به ماشین مجازی ویندوز که قبلا ساخته بودیم ریموت میزنیم و از طریق اون به ماشین Ubuntu با ssh وصل می شیم و دستور زیر رو می زنیم:
curl ifconfig.co
که باید IP ی VPS شما رو برگردنه.
در قسمت بعدی در مورد تنظیمات مربوط به OpenVPN صحبت می کنیم.
ساخت یک paas خانگی - قسمت اول: مقدمه
ساخت یک paas خانگی - قسمت دوم: VMware ESXi
ساخت یک paas خانگی - قسمت سوم: نصب OpenVPN
--> ساخت یک paas خانگی - قسمت چهارم: تنظیم pfSense
ساخت یک paas خانگی - قسمت پنجم: تنظیمات OpenVPN
ساخت یک paas خانگی - قسمت ششم: نصب CapRover
