Technologia VPN jest dobrze znana jako sposób na zabezpieczenie dostępu do prywatnych zasobów firm, a także różnych treści, zarówno audio, wideo, jak i archiwizowanych dokumentów. Umożliwia tworzenie sieci prywatnej poprzez przekierowanie dokumentów do jednego komputera z zasobami innego lub kilku. Wirtualna sieć prywatna jest szeroko stosowana we wszystkich nowoczesnych przeglądarkach. Bez tego zdalna praca pracownika dużej i ważnej organizacji rzadko jest tego warta. Konfigurowanie OpenVPN Ubuntu jest istotne nie tylko dla techników i rzeczników wysokiego bezpieczeństwa, ale także dla tych, którzy nie chcą pogodzić się z wysokimi kosztami licencjonowanych treści w krajach, w których dostęp do nich jest ograniczony.
W systemie Linux konfiguracja sieci wirtualnych jest subtelna.
Dzięki tej technologii możesz łatwo uzyskać dostęp do treści przechowywanych na chińskich plikach, na przykład z Rosji, znanej z powszechnej cenzury internetowej. Lub użyj go, aby uzyskać wiele innych ważnych korzyści z darmowego korzystania z Internetu. W organizacjach problem używania VPN dojrzał ze względu na trudności w konfigurowaniu zapór ogniowych. Ich użycie jest wymagane do ciągłej zmiany parametrów podłączonego sprzętu i ustawień dostępu. Poprzednio doprowadziło to do znacznego czasu i kosztów finansowych.
Instalacja OpenVPN jest aplikacją swobodnie dostępnej technologii wirtualnej sieci prywatnej. Jest to możliwe zarówno w systemie operacyjnym Windows, jak i Linux. Ponieważ łatwiej jest dostroić wszystkie parametry tej funkcji w środowisku Linux, przyjrzymy się temu. Temat Wirtualnych Sieci Prywatnych jest szeroko omawiany na wielu stronach tematycznych i forach, dzięki czemu dołączyli do niego zarówno profesjonaliści, jak i nowi zwolennicy technologii bezpieczeństwa na całym świecie. Instalacja OpenVPN Ubuntu pozwala nie tylko zwiększyć bezpieczeństwo twoich danych osobowych, ale także uporządkować twoje działania online.
Dlaczego warto korzystać z VPN, a nie z innych sposobów ochrony danych osobowych? Ta metoda wystarczy, aby skonfigurować tylko raz. Wszystkie dane będą automatycznie przechodzić przez serwer sieci prywatnej, natychmiast w postaci zaszyfrowanej.
Treść
- 1 Co musisz wiedzieć w teorii?
- 1.1 Podstawowe pojęcia
- 2 Idź do praktyki
- 2.1 Rozpoczynamy instalację i konfigurację
Co musisz wiedzieć w teorii?
OpenVPN to dość funkcjonalne, szybkie i elastyczne oprogramowanie, które pozwala na pracę z SSL VPN. Ma otwarte źródło. Oznacza to, że każdy może korzystać ze swoich możliwości osobno, a także modyfikować kod programu zgodnie z własnymi potrzebami.
W rzeczywistości ta technologia oferuje korzystanie z niebezpiecznych sieci, tak jakby miały potężną ochronę. Będzie to bardzo istotne, jeśli:
- Używasz dostępu do połączenia internetowego o słabych zabezpieczeniach.
- W twoim miejscu zamieszkania jest cenzura dostępu do informacji.
- Jesteś w miejscu z punktami dostępowymi Wi-Fi do użytku publicznego.
- Musisz ukryć swoją lokalizację przed innymi użytkownikami sieci.
- Chcesz jeszcze lepiej chronić swoje dane osobowe i hasła.
Jest prywatny, ponieważ nikt nie ma do niego dostępu. Mogą to zrobić tylko indywidualni uczestnicy, którzy stworzyli takie połączenie między sobą. Każdy element sieciowy musi zawierać informacje o zabezpieczeniach. Informacje te umożliwiają łatwy dostęp do sieci niektórym uczestnikom Internetu, a także po prostu uniemożliwiają dostęp do innych.
Podstawowe pojęcia
Tunel jest bezpiecznym, bezpiecznym połączeniem, które wykorzystuje zasoby z niezabezpieczonej sieci (w tym przypadku z Internetem) i umożliwia wymianę informacji na prywatnym kanale,skonfigurowane tylko na zaufanych urządzeniach.
Klient to program instalowany na sprzęcie, w którym należy zapewnić kanał wymiany danych z serwerem. Ten kanał jest chroniony.
Serwer - komputer lub miejsce, w którym przechowywane są konta użytkowników wirtualnej sieci prywatnej. Korzystanie z serwera pozwala przyspieszyć działanie programów i zmniejszyć ruch (ilość przesyłanych danych).
Klucze publiczne i certyfikaty to specjalne dane używane do szyfrowania informacji. Podczas wymiany danych docierają do centrum certyfikacji, gdzie podpisują. Później wracają do pierwotnego elementu sieci.
Idź do praktyki
Aby skonfigurować serwer OpenVPN Ubuntu, musisz zakupić własny serwer z zainstalowanym systemem Ubuntu Linux. Musisz uzyskać na nim prawa root. Obecnie można kupić rozwiązanie po niskiej cenie, a liczba firm oferujących takie usługi rośnie. Samo instalowanie OpenVPN Ubuntu nie wymaga znacznej inwestycji czasu.
Rozpoczynamy instalację i konfigurację
Najpierw musisz połączyć się z serwerem i przekazać mu następujące polecenia:
"aktualizacja apt-get
apt-get install openvpn "
Te instrukcje zaczną instalować OpenVPN. Następnie należy zainstalować i przygotować do pracy narzędzie do tworzenia kluczy i certyfikatów:
"cd / tmp
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get install unzip
rozpakuj plik master.zip
cd easy-rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-development "
Następnie musisz wygenerować klucze i certyfikaty:
"./easyrsa init-pki
./easyrsa build-ca
./easyrsa serwer z pełnym serwerem
./easyrsa build-client-full client1
./easyrsa gen-dh "
Po wygenerowaniu musisz przenieść dane do / etc / openvpn /:
"mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "
Utwórz plik server.conf w tym samym katalogu z następującymi parametrami:
"serwer trybu
dev tun
serwer 10.128.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-server
ca ca.crt
cert server.crt
klucz server.key
dh dh.pem
proto tcp-server
port 1194
klient-klient
comp-lzo
keepalive 10 120
czasownik 4
szyfr AES-256-CBC
użytkownik nikt
grupa nogroup
max-klienci 10 "
Przeprowadzaj uruchomienie
"service openvpn start"
Następnie musisz wprowadzić dane po stronie klienta. Będziesz musiał utworzyć kilka nowych plików.
"mkdir vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "
Tutaj w linii zdalnej musisz wpisać adres IP serwera, jak pokazano w przykładzie.
"klient
proto tcp
dev tun
123.45.67.89 1194 pilot
persist-key
persist tun
ca ca.crt
cert client1.crt
key client1.key
szyfr AES-256-CBC
comp-lzo
czasownik 3 "
Następnie należy sprawdzić pliki dziennika na serwerze pod kątem błędów:
"sudo openvpn -config client.conf"
W następnym oknie terminala wprowadź polecenie:
"ping 10.128.0.1
traceroute mail.ru "
Jeśli wszystko przebiegło poprawnie, przekonasz się, że 10.128.0.1 sprawdzono pomyślnie. Jednak wysyłanie pakietów do odbiorcy nie nastąpi, ponieważ NAT nie jest skonfigurowany na serwerze. Nadal musimy ukończyć ten krok.
Na serwerze należy otworzyć plik o nazwie /etc/sysctl.conf i usunąć znaki komentarza z wiersza "net.ipv4.ip_forward = 1", co spowoduje, że będzie aktywny.
Następnie możesz ponownie uruchomić komputer lub wprowadzić linię:
"echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"
Następnie musisz wpisać:
"iptables -A FORWARD -s 10.128.0.0/24 -j AKCEPTUJ
iptables -A FORWARD -d 10.128.0.0/24 -m stan \
-state ESTABLISHED, POWIĄZANE -j AKCEPTUJ
iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \
-j SNAT -to-source (adres serwera) "
Następnie spróbuj przejść do usługi weryfikacji IP. Jeśli wszystko poszło dobrze, zapisz zasady na serwerze:
"iptables-save> /etc/iptables.rules"
Należy również sprawdzić, czy linia "pre-up iptables-restore </etc/iptables.rules" jest zapisana w pliku "/ etc / network / interfaces". Zrestartuj serwer OpenVPN, aby skonfigurować go dalej.
Musisz zakończyć konfigurację VPN za pośrednictwem Menedżera sieci. Aby to zrobić, wpisz polecenie "sudoapt-get install network-manager-openvpn-gnome". Możesz napisać do konfiguracji wszystkie pliki określone wcześniej w formie tekstowej.
To kończy konfigurację serwera OpenVPN w Ubuntu! Jeśli masz jakiekolwiek problemy - nie wahaj się zapytać w komentarzach lub poszukaj szczegółów na forach tematycznych! Linux jest złożonym i wieloaspektowym systemem, który rzadko jest dostępny dla początkujących. Ale z odpowiednią gorliwością do opanowania jest to możliwe. A następnie milion nowych funkcji jest otwartych dla użytkownika, który wcześniej był poza zasięgiem wzroku.
