OpenVPN और Apache वही VPS

0

मुझे Apache वेब सर्वर और उस पर OpenVpn सर्वर के साथ एक DigitalOean छोटी बूंद मिली है।

मेरी समस्या यह है कि मेरा OpenVPN IP पता मेरी वेबसाइट के समान है। इसलिए यह मुझे अनाम नहीं बनाता है क्योंकि मेरी निजी वेबसाइट मेरे बारे में पूरी जानकारी रखती है।

मेरे द्वारा यह कैसे किया जा सकता है? यदि बदलते OpenVPN सर्वर पते का उपयोग करने का कोई तरीका है?

मैं नेटवर्किंग में बहुत अच्छा नहीं हूं।

networking  apache-http-server  openvpn  privacy 
altjsus
स्रोत
मैंने अभी आपके प्रश्न को फिर से पढ़ा और महसूस किया कि आप इस मशीन पर OpenVPN SERVER चला रहे हैं। सर्वर का आईपी हमेशा वह आईपी होता है जिसे आप के रूप में बहाना चाहते हैं। आपको वीपीएन प्रदाता द्वारा चलाए जाने वाले कुछ सर्वर से कनेक्ट करने के लिए एक ओपन वीपीएन क्लाइंट की आवश्यकता होती है जो लॉग नहीं करता है और अच्छी प्रतिष्ठा रखता है।
कीवन

जवाबों:

0

आपको OpenVPN को सही तरीके से कॉन्फ़िगर करने की आवश्यकता है और फिर Apache प्रक्रिया को केवल सुरंग इंटरफ़ेस (OpenPPN द्वारा निर्मित) पर पैकेट भेजने के लिए सीमित करें।

मुझे लगता है कि आप इस DigitalOcean मशीन पर एक ग्राहक के रूप में OpenVPN को पहले ही कॉन्फ़िगर कर चुके हैं, आप पहले से ही OpenVPN सर्वर से कनेक्ट करने का तरीका जानते हैं जो आपको अज्ञात करेगा, और अभी केवल एप्लिकेशन प्रतिबंध भाग पर ध्यान केंद्रित करें:

  1. आपकी अपाचे को एक विशेष उपयोगकर्ता के रूप में चलना चाहिए। यह शायद www-dataअगर आप ubuntu पर हैं। जानें कि यह कौन सा उपयोगकर्ता है।

  2. www-dataIptables का उपयोग करके, हम किसी भी प्रक्रिया के लिए जिसका मालिक है , ट्रैफ़िक को किसी विशेष इंटरफ़ेस (tun0) तक सीमित कर सकते हैं:

iptables -A OUTPUT -m owner --uid-owner www-data \! -o tun0 -j REJECT

यह मूल रूप से कह रहा है कि अगर मालिक www-data है और वह पैकेट (आउटपुट) भेजने की कोशिश कर रहा है और इंटरफ़ेस tun0 नहीं है, तो पैकेट को अस्वीकार कर दें।

परीक्षण करें और सुनिश्चित करें कि एपाचे अब वीपीएन सर्वर पर दिखाई देता है, न कि डिजिटल ऑयन सर्वर पर।

अब इस विन्यास को बनाए रखने के लिए:

  1. अपने iptables कॉन्फ़िगरेशन को सहेजें:

sudo sh -c "iptables-save > /etc/iptables.rules"

  1. इंटरफ़ेस हुक का प्रयोग करें / etc / नेटवर्क / इंटरफेस, उदाहरण के लिए:

auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules

अब कॉन्फ़िगरेशन रिबूट के पार रहना चाहिए।

keyvan
स्रोत
एक्सक्यूज़ मी, @keyvan। संभवतः आपने मेरे प्रश्न को नहीं समझा।
altjsus
[ Drive.google.com/file/d/0B0ZVffpxaSmnYTNDcHVZR3BTLXM/... (यही कारण है कि कैसे यह अब दिखाई देता है) [ drive.google.com/file/d/0B0ZVffpxaSmnajZKQWJqUzAwbGs/... (img1) [ drive.google.com/file/d/0B0ZVffpxaSmnVU0yYjhOMEVEYkk /… (Img2) Pics संबंधित
altjsus
इसलिए। यू देख सकते हैं कि यह निजी नहीं है। अपने वीपीएन टनल के साथ जुड़ने के दौरान, मैं उस पर व्यक्तिगत वेबसाइट के साथ मेरे डिजिटलऑनलाइन ड्रॉपलेट के ऐड देख सकता हूं। क्या मैं वीपीएन कनेक्शन पर प्रोक्सीज परत के साथ इसे किसी तरह छिपा सकता हूं?
altjsus
हाँ, मैंने आपके प्रश्न को गलत समझा - मैंने आपके प्रश्न के नीचे एक टिप्पणी के रूप में आपके प्रश्न की सही व्याख्या को संबोधित किया। यहाँ लिंक superuser.com/questions/1113224/openvpn-and-apache-same-vps/…
कीवान
क्षमा करें, लेकिन स्थिति वैसी ही है जैसे स्क्रीनशॉट पर मैंने आपको ऊपर टिप्पणियों में भेजा है। =
altjsus
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.