Instaliranje i konfiguriranje OpenVPN za Ubuntu

VPN tehnologija poznata je kao način osiguranja pristupa privatnim resursima tvrtki, kao i raznih sadržaja, bilo audio, video ili arhiviranih dokumenata. Omogućuje vam stvaranje privatne mreže preusmjeravanjem dokumenata na jedno računalo s resursima drugog ili više. Virtualna privatna mreža široko se koristi u svim modernim preglednicima. Bez nje, rijetko je vrijedan daljnji rad zaposlenika velike i važne organizacije. Postavljanje OpenVPN-a Ubuntu je relevantan ne samo tehničarima i visokim sigurnosnim zagovornicima nego i onima koji ne žele podnijeti visoku cijenu licenciranog sadržaja u zemljama gdje je ograničen pristup.

U Linuxu konfiguracija virtualnih mreža suptilna.

S ovom tehnologijom možete jednostavno pristupiti sadržaju na kineskom pohranu datoteka, na primjer, iz Rusije, poznat po širokoj Internet cenzuri. Ili ga upotrijebite da biste dobili mnoge druge važne prednosti besplatnog internetskog doživljaja. U organizacijama pitanje korištenja VPN-a dospjelo je zbog teškoće postavljanja vatrozida. Njihova upotreba potrebna je za stalno mijenjanje parametara povezane opreme i postavki pristupa. Ranije je to dovelo do znatnog vremena i financijskih troškova.

Instaliranje OpenVPN-a je aplikacija slobodno dostupne tehnologije virtualne privatne mreže. Moguće je iu operacijskom sustavu Windows i Linux. Budući da je lakše podesiti sve parametre ove funkcije u Linux okruženju, pogledat ćemo ga. Tema virtualnih privatnih mreža široko je obuhvaćena na mnogim tematskim web stranicama i forumima, zahvaljujući kojima su se mogli pridružiti i profesionalci i novi nositelji sigurnosnih tehnologija širom svijeta. Instaliranje OpenVPN-a Ubuntu vam omogućuje ne samo povećanje sigurnosti vaših osobnih podataka, već i pravilnu organizaciju mrežnih aktivnosti.

Zašto koristiti VPN, a ne druge načine zaštite osobnih podataka? Ova metoda je dovoljna za postavljanje samo jednom. Svi će podaci automatski proći kroz privatni mrežni poslužitelj, odmah u šifriranom obliku.

sadržaj

  • 1 Što trebate znati u teoriji?
    • 1.1 Osnovni pojmovi
  • 2 Idite na praksu
    • 2.1 Počnemo s instalacijom i postavljanjem

Što trebate znati u teoriji?

OpenVPN je prilično funkcionalan, brz i fleksibilan softver koji vam omogućuje rad s SSL VPN-om. Ima otvoreni izvor. To znači da svatko može koristiti svoje mogućnosti zasebno, kao i mijenjati programski kod za vlastite potrebe.

Zapravo, ova tehnologija nudi upotrebu nesigurnih mreža kao da imaju moćnu zaštitu. To će biti vrlo relevantno ako:

  1. Koristite za pristup internetskoj vezi sa slabom sigurnosti.
  2. Na vašem mjestu prebivališta postoji cenzura za pristup informacijama.
  3. Nalazite se u Wi-Fi pristupnim točkama za javnu upotrebu.
  4. Morate dobro sakriti svoju lokaciju od drugih korisnika mreže.
  5. Želite još bolje zaštititi svoje osobne podatke i lozinke.
SAVJET. VPN se zove virtualno, jer su svi njegovi elementi kombinirani pomoću softvera koji koristi virtualne veze.

Privatna je jer nitko ne može pristupiti. To može učiniti samo pojedini sudionici koji su stvorili takvu vezu između sebe. Svaki mrežni element mora sadržavati sigurnosne informacije. Ti vam podaci omogućuju jednostavno pristupanje mreži nekim internetskim sudionicima, a jednostavno odbacuje i pristup drugima.

Osnovni pojmovi

Tunel je sigurna, sigurna veza koja koristi resurse iz nesigurne mreže (u ovom slučaju Interneta) i omogućuje razmjenu informacija preko privatnog kanala,konfiguriran samo na pouzdanim uređajima.

Klijent je program koji je instaliran na opremi gdje morate osigurati kanal za razmjenu podataka s poslužiteljem. Ovaj je kanal zaštićen.

Server - računalo ili mjesto gdje se pohranjuju korisničkih računa virtualne privatne mreže. Korištenjem poslužitelja možete ubrzati programe i smanjiti promet (količina prenesenih podataka).

Javni ključevi i certifikati posebni su podaci koji se koriste za šifriranje podataka. Pri razmjeni podataka dolaze do certifikacijskog centra, gdje se prijavljuju. Kasnije se vraćaju na izvorni element mreže.

Idite na praksu

Da biste konfigurirali OpenVPN Ubuntu poslužitelj, morat ćete kupiti svoj vlastiti poslužitelj instaliranim s Ubuntu Linuxom. Morate dobiti prava na korijenu na njemu. Trenutno možete kupiti rješenje po niskoj cijeni, a broj tvrtki koje nude takve usluge se povećava. Sam po sebi, instalacija OpenVPN Ubuntu ne zahtijeva značajno ulaganje vremena.

Počnemo s instalacijom i postavljanjem

Prvo se morate povezati s poslužiteljem i dati joj sljedeće naredbe:

"apt-get update
apt-get install openvpn "

Te će upute početi instalirati OpenVPN. Zatim morate instalirati i pripremiti za rad alat za izradu ključeva i certifikata:

"cd / tmp
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get install unzip
unzip master.zip
cd easy-rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-razvoj "

Zatim morate generirati ključeve i potvrde:

"./easyrsa init-pki
./easyrsa graditi ca
./easyrsa build-server-full poslužitelj
./easyrsa build-client-full client1
./easyrsa gen-dh "

Nakon generacije morate prenijeti podatke na / etc / openvpn /:

"mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "

Izradite datoteku server.conf u istom direktoriju sa sljedećim parametrima:

"modus poslužitelj
dev tun
poslužitelj 10.128.0.0 255.255.255.0
push "preusmjerivač-pristupnik def1"
push "dhcp-opcija DNS 8.8.8.8"
TLS-poslužitelj
ca ca.crt
cert server.crt
ključni server.key
dh dh.pem
proto tcp-poslužitelj
luka 1194
klijent-klijent
spoj-lzo
zadržati 10 120
glagol 4
šifra AES-256-CBC
korisnik nitko
skupina nogroupa
max-klijenti 10 "

Provesti pokretanje

"service openvpn start"

Zatim morate unijeti podatke za klijentsku stranu. Morat ćete izraditi nekoliko novih datoteka.

"mkdir vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "

Ovdje na udaljenoj liniji morate upisati IP adresu poslužitelja kao što je prikazano u primjeru.

„klijent
proto tcp
dev tun
123.45.67.89 1194 udaljeni
ustrajati ključ
ustrajati
ca ca.crt
cert client1.crt
ključ klijenta1.key
šifra AES-256-CBC
spoj-lzo
glagol 3 "

Zatim morate proučiti log datoteke na poslužitelju zbog pogrešaka:

"sudo openvpn -config client.conf"

U sljedećem prozoru terminala unesite naredbu:

"ping 10.128.0.1
traceroute mail.ru "

Ako je sve ispravno učinjeno, naći ćete da je 10.128.0.1 pinged uspješno. Međutim, slanje paketa primatelju neće se dogoditi jer NAT nije konfiguriran na poslužitelju. Još uvijek moramo dovršiti ovaj korak.

Na poslužitelju morate otvoriti datoteku /etc/sysctl.conf i ukloniti znakove komentara iz retka "net.ipv4.ip_forward = 1", što je aktivno.

Zatim možete ponovo pokrenuti računalo ili unijeti liniju:

"echo1 >> / proc / sys / net / ipv4 / konf / sve / prosljeđivanje"

Zatim morate unijeti:

"iptables-A FORWARD -s 10.128.0.0/24 -j PRIHVAT
iptables-A FORWARD -d 10.128.0.0 / 24 -m stanje \
-state ESTABLISHED, RELATED -j PRIHVAĆATE
iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \
-j SNAT-to-source (adresa poslužitelja) "

Zatim pokušajte prebaciti na uslugu IP potvrde. Ako sve ide dobro, spremite pravila na poslužitelju:

"iptables-save" /etc/iptables.rules "

Morate provjeriti je li redak "pre-up iptables-restore </ etc / ptables.rules" napisan u datoteci "/ etc / network / interfaces". Ponovno pokrenite OpenVPN poslužitelj da biste ga dodatno konfigurirali.

Morate izvršiti VPN konfiguraciju putem Upravitelja mreže. Da biste to učinili, unesite naredbu "sudoapt-get install network-manager-openvpn-gnome". Na konfiguraciju možete pisati sve datoteke navedene ranije u obliku teksta.

Ovo dovršava konfiguraciju OpenVPN poslužitelja u Ubuntu! Ako imate bilo kakvih problema - ne ustručavajte se pitati u komentarima ili potražite detalje na temu forumima! Linux je složen i raznovrstan sustav koji se rijetko može podesiti početnicima. No, s pravim žarom za svladavanjem je moguće. A onda su milijun novih značajki otvorene za korisnika koji su prethodno bili izvan vidokruga.