ওপেনভিপিএন এবং অ্যাপাচি একই ভিপিএস

0

আমি অ্যাপাচি ওয়েব সার্ভার এবং এটিতে ওপেনপিএন সার্ভার সহ একটি ডিজিটাল ওশিয়ান ড্রপলেট পেয়েছি।

আমার সমস্যাটি হ'ল আমার ওপেনভিপিএন আইপি ঠিকানাটি আমার ওয়েবসাইটের মতো। অতএব এটি আমাকে বেনামে রাখে না কারণ আমার ব্যক্তিগত ওয়েবসাইটটি আমার সম্পর্কে তথ্য পূর্ণ।

আমি কীভাবে এটি ঠিক করতে পারি? ওপেনভিপিএন সার্ভারের ঠিকানা পরিবর্তন করার কোনও উপায় আছে কি?

আমি নেটওয়ার্কিং এ খুব ভাল নই।

networking  apache-http-server  openvpn  privacy 
altjsus
সূত্র
আমি কেবল আপনার প্রশ্নটি আবার পড়েছি এবং বুঝতে পেরেছি যে আপনি এই মেশিনে একটি ওপেনভিপিএন সার্ভার চালাচ্ছেন। সার্ভারের আইপি হ'ল আইপি হ'ল আপনি যেভাবে মাস্ক্রেড করতে চলেছেন। ভিপিএন সরবরাহকারী দ্বারা চালিত এমন কিছু সার্ভারের সাথে সংযোগ স্থাপনের জন্য আপনার একটি ওপেনভিপিএন ক্লায়েন্টের প্রয়োজন যা লগইন করে না এবং ভাল খ্যাতি অর্জন করে।
কিভান

উত্তর:

0

আপনাকে ওপেনভিপিএনটি সঠিকভাবে কনফিগার করতে হবে এবং তারপরে কেবল টানেল ইন্টারফেসের মাধ্যমে প্যাকেটগুলি প্রেরণের জন্য অ্যাপাচি প্রক্রিয়া সীমাবদ্ধ করতে হবে (ওপেনভিপিএন দ্বারা তৈরি)।

আমি ধরে নেব যে আপনি ইতিমধ্যে এই ওপেনভিপিএনকে এই ডিজিটাল ওশান মেশিনে ক্লায়েন্ট হিসাবে কনফিগার করেছেন, আপনি ইতিমধ্যে জানেন যে কীভাবে আপনাকে ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত করতে হবে এবং আপনাকে কেবল অ্যাপ্লিকেশন বিধিনিষেধের অংশটিতে ফোকাস করবেন:

  1. আপনার অ্যাপাচি একটি নির্দিষ্ট ব্যবহারকারী হিসাবে চলমান উচিত। সম্ভবত www-dataআপনি যদি উবুন্টুতে থাকেন এটি কোন ব্যবহারকারী তা সন্ধান করুন।

  2. আইপটিবলগুলি ব্যবহার করে আমরা যে কোনও প্রক্রিয়া যার মালিক তার জন্য www-data, ট্র্যাফিককে একটি নির্দিষ্ট ইন্টারফেসের (টিউন 0) সীমাবদ্ধ করতে পারি:

iptables -A OUTPUT -m owner --uid-owner www-data \! -o tun0 -j REJECT

এটি মূলত বলছে যে যদি মালিকটি www-ডেটা হয় এবং এটি প্যাকেটগুলি (আউটপুট) প্রেরণের চেষ্টা করে এবং ইন্টারফেসটি টিউন 0 না হয় তবে প্যাকেটগুলি প্রত্যাখ্যান করুন।

পরীক্ষা করুন এবং নিশ্চিত করুন যে অ্যাপাচি এখন ভিপিএন সার্ভারে উপস্থিত হয়েছে, ডিজিটাল ওশান সার্ভারে নয়।

এখন এই কনফিগারেশন চালিয়ে যাওয়ার জন্য:

  1. আপনার iptables কনফিগারেশন সংরক্ষণ করুন:

sudo sh -c "iptables-save > /etc/iptables.rules"

  1. / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেসে ইন্টারফেস হুক ব্যবহার করুন, যেমন:

auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules

এখন কনফিগারেশন পুনরায় বুট জুড়ে থাকা উচিত।

keyvan
সূত্র
মাফ করবেন, কিকেভেন। সম্ভবত আপনি আমার প্রশ্ন বুঝতে পারেন নি।
altjsus
[ Drive.google.com/file/d/0B0ZVffpxaSmnYTNDcHVZR3BTLXM/... (অর্থাৎ এটা এখন মনে হচ্ছে) [ drive.google.com/file/d/0B0ZVffpxaSmnajZKQWJqUzAwbGs/... (img1) [ drive.google.com/file/d/0B0ZVffpxaSmnVU0yYjhOMEVEYkk / ... (img2) ছবিগুলি সম্পর্কিত
So. আপনি দেখতে পারেন কিভাবে এটি ব্যক্তিগত নয়। আমি যেখানেই আমার ভিপিএন টানেলের সাথে সংযুক্ত থাকি না কেন, তারা আমার ব্যক্তিগত ডিজিটালের সাথে আমার ডিজিটাল ওশেন ড্রপল্টের অ্যাড্রেস দেখতে পাবে। আমি কি ভিপিএন সংযোগের মাধ্যমে প্রক্সি লেয়ারের মতো এটি কোনওভাবে লুকিয়ে রাখতে পারি?
altjsus
হ্যাঁ আমি আপনার প্রশ্নের ভুল বুঝেছি - আমি আপনার প্রশ্নের নীচের মন্তব্য হিসাবে আপনার প্রশ্নের সঠিক ব্যাখ্যাটি সম্বোধন করেছি। এখানে লিঙ্ক superuser.com/questions/1113224/openvpn-and-apache-same-vps/...
keyvan
দুঃখিত, তবে উপরের মন্তব্যে আমি আপনাকে যে স্ক্রিনশট প্রেরণ করেছি তার মতো অবস্থা same = (
altjsus
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.