VPN Konfiguriranje u Linuxu

Virtualne mreže temeljene na VPN tehnologijama koriste se u različite svrhe i danas pružaju ne samo izgradnju korporativnih mreža ili zaštite prilikom korištenja javnih veza, već i pristupa internetu. Osim toga, zahvaljujući VPN -u, posjećivanje web resursa zaobilazeći blokiranje uz održavanje privatnosti, što je u posljednje vrijeme brinulo korisnike. Proces postavljanja VPN -a za svaki sustav ima svoje karakteristike i može se izvesti u različitim varijacijama. Ovisno o mnogim čimbenicima, uključujući svrhu i vrstu izgradnje mreže, postoji nekoliko načina za implementaciju tehnologije. Razmotrit ćemo kako je VPN postavljen na Linuxu, a također i pojasnimo zašto je ta veza primjenjiva.

VPN tehnika povezivanja u Linuxu.

Što je VPN i zašto je to potrebno

Za početak, shvatit ćemo koja je virtualna privatna mreža (virtualna privatna mreža) i kako je primjenjiva ova vrsta tehnologije. Zahvaljujući VPN -u, možete kombinirati bilo koji broj uređaja u privatnu mrežu i pružiti siguran kanal za prijenos podataka. Dakle, koristeći ovu vrstu veze, korisnici mogu održavati privatnost na Internetu i ne brinuti se o sigurnosti podataka, uključujući i kada radite u mrežama s ukupnim pristupom. Povezivanje s VPN -om izbjegava presretanje informacija od napadača, budući da je ruta razmjene paketa pouzdano zaštićena šifriranjem i autentifikacijom korisnika. Podaci su šifrirani na strani pošiljatelja i slijedite komunikacijski kanal u šifriranom obliku, a dešifriraju se već na uređaju primatelja, dok oba uključuju uobičajeni pristupni ključ. Korištenjem VPN -a moguće je stvoriti pouzdanu mrežu na vrhu nepouzdanog (obično Internet). Korisnička veza se ne izvršava izravno, već pomoću poslužitelja spojenog na internu ili vanjsku mrežu. To pruža privatnost na Internetu, jer će u ovom slučaju web resursi biti vidljivi IP poslužitelju na koji je klijent povezan. Poslužitelj će zahtijevati prolazak postupka identifikacije, kao i provjeru autentičnosti čak i nakon što je korisnik odobren, moguće je raditi s mrežom. Najčešće se VPN koristi u sljedećim slučajevima:

• Internetska veza pomoću VPN -a često primjenjiva davatelji gradskih mreža, kao i u poduzećima. Plus ove metode implementacije je sigurnost komunikacijskog kanala, jer je moguće konfigurirati različite sigurnosne korake. To se osigurava postavljanjem jedne mreže na drugu i pristupom internetu kroz dvije različite mreže.
• Unutar korporativne mreže. Udruženje u jednu mrežu omogućuje vam da dobijete siguran pristup mreži koliko zaposlenika na računalima, bez obzira na njihovu lokaciju i uklanjanje s poslužitelja.
• Kombinacija komponenti korporativne mreže. Koristeći VPN kako bi se osigurala interakcija različitih dijelova poduzeća, moguće je organizirati pristup njima određenim resursima zajedničke mreže za njih.

Provedba tehnologije dostupna je za razne uređaje, čiji je rad podržan opcijom ili postoji VPN klijent koji može provesti portove pomoću TCP/IP -a u virtualnu mrežu. Korisnik može neovisno izvesti sve radnje postavki. Potreba za tim ne nastaje ni u svrhu zaobilaznih regionalnih brava, jer za to ne možete konfigurirati VPN u računalu (posjetiti blokirane resurse, dosta je instalacija treće aplikacije, instalacije posebne ekspanzije za Preglednici ili upotreba izgrađene -u funkcionalnosti promatrača). Postavljanje VPN -a na računalu ili prijenosnom računalu često je potrebno ako se davatelj mijenja kako bi konfigurirao pristup internetu. Postavljanje VPN -a pod Linuxom ima svoje specifične značajke, s obzirom na svestranost OS -a, ali princip ostaje isti.

Postavljanje dijela poslužitelja na Linuxu

Razmislite o stvaranju PPTP VPN poslužitelja na platformi Ubuntu Server. S Linuxom je lako proširiti poslužitelj i to možete učiniti čak i na slabom uređaju. Najjednostavnije implementirati VPN s PPTP -om, jer za utjelovljenje nije potrebno instalirati certifikate za korisničke uređaje, a provjera autentičnosti se izvodi zbog unosa imena i lozinke. Prvo trebate instalirati pakete:

Sudo apt-get instalirati pptpd

Kad su instalirani PPTP VPN paketi, trebali biste konfigurirati poslužitelj. Da biste postavili raspon adresa i izvršili ostale glavne postavke, otvorite datoteku /itd. /PPTPDD.Conf (uređeno s pravima administratora):

Nano /etc /pptpd.Cvjetati

Za raspodjelu više od stotinu veza odjednom, nalazimo veze. O ovom se parametru mora izvijestiti, nakon čega u ovom liniji naznačimo potrebnu vrijednost broja veza. Da biste poslali VPN pakete za emitiranje, morat ćete riješiti parametar BCrelay. Zatim idite na kraj datoteke gdje smo postavili adresu. Dodajte adresu poslužitelja u VPN mrežu:

Localip 10.0.0.1

Adresa adresa za distribuciju kupcima (odmah dodjeljujemo s malo marže, jer neće raditi na povećanju količine bez ponovnog pokretanja PPTPD -a):

RemoteIP 10.0.0.20-200

Ako imate nekoliko vanjskih IP -ova, možete odrediti koji od njih slušaju sučelja dolaznog PPTP -a:

Slušajte vanjski IP

Parametar brzine omogućuje vam postavljanje brzine veze (bit/s). Spremite i zatvorite datoteku. Preostali parametri mogu se konfigurirati u/etc/ppp/pptpd-points:

Sudo nano/etc/ppp/pptpd-opcije

U sektoru #Encrypption, koji je odgovoran za šifriranje, trebaju se prijaviti redovi koji zabranjuju uporabu zastarjelih i nesigurnih metoda provjere autentičnosti:

Pap

Poglavlje

Masa masa

Opcija proxyarp treba biti uključena, odgovorna je za uključivanje podrške proxy arp poslužitelja. Opcija zaključavanja omogućuje vam da dopustite (za to komentiramo) ili zabranite (za to ćemo prijaviti) korisniku više veza. Spremite i zatvorite datoteku. Postavljanje poslužitelja je dovršeno, ali za stvaranje kupaca napravite odgovarajuće unose u/etc/ppp/chap-secrets:

Sudo nano/etc/ppp/chap-secrets

Izgledaju ovako:

UserName1 *lozinka12345 *

Korisničko ime2 10.10.12.11 lozinka345*

Korisničko ime3 * Password787 10.10.jedanaest.21

Za svakog korisnika propisujemo njegovo ime, lozinku, daljinski i lokalni IP, dijeleći ključ ključa. Propisali smo udaljenu adresu ako klijent ima statički IP i podložan je korištenju takvog isključivo, u protivnom je poželjno staviti zvijezde tako da se veza definitivno izvede. Lokalna adresa je naznačena kada je korisnik dodijeljen istom IP -u u VPN mreži. U primjeru, za klijenta, u prvoj verziji, veza se provodi s bilo kojeg vanjskog IP -a, prvo je dostupno lokalno. U drugom slučaju dodijelit će se prva dostupna, ali veze su uspostavljene samo s navedene adrese. U trećem se možete povezati s mrežom s bilo koje adrese, dok će lokalni biti objavljen onaj koji smo napisali. Postavljanje dijela VPN PPTP poslužitelja je dovršeno, ponovno ga pokrenite:

Sudo usluga PPTPD Ponovno pokretanje

Sam uređaj ne treba ponovno pokretanje.

Postavljanje VPN kupaca

Korisnički dio VPN poslužitelja možete prilagoditi u bilo kojem OS -u, ali mi ćemo konfigurirati na Ubunta. Općenito, veza će također raditi sa zadanim parametrima, ali bolje je odrediti vrstu veze i izvršiti neke druge postavke. Instalacija VPN -a na Ubuntu uključuje sljedeće radnje:

• U izborniku "Sustav" idemo na "Parametre" i odaberete "Network Connections".
• Odaberite vrstu veze "Protokol tunela PPTP". 
• Dodijelimo ime ili ostavimo ime kako je predviđeno.
• U polju "Gateway" vozimo vanjski IP poslužitelj, propisujemo ime i lozinku (s desne strane polja za lozinku postoji opcija za spremanje za ovog korisnika). 
• Kliknite "Dodatno" i u novom prozoru stavljamo zastavu nasuprot stavci "Upotrijebi MPPE Encryption" (ovo je preduvjet za komunikaciju s poslužiteljem). 
• Sada smo zalijepili Windows i povezivali se s našim poslužiteljem.

Postavka VPN mreže za Linux je dovršena, a uređaji se mogu povezati lokalno, ali za ulazak na Internet putem VPN -a, morat ćete izvršiti još neke postavke.

Podešavanje pristupa internetu putem VPN -a

Kad smo smislili lokalnu mrežu, počinjemo konfigurirati vezu s Internetom. Za vezu u terminalu propisujemo sljedeće naredbe:

iptables -t nat -a Postrouting -o eth0 -s 10.0.0.1/24 -J Maskarada

iptables -a naprijed -s 10.0.0.1/24 -J Prihvati

iptables -a naprijed -d 10.0.0.1/24 -J Prihvati

Ispod 10.0.0.1/24 se podrazumijeva lokalni IP poslužitelj i mrežna maska. Ustrajemo:

iptables-spase

I potvrđujemo nove parametre:

Iptables-Apply

Sada na Linuxu postoji mogućnost povezivanja s Internetom pomoću VPN -a, a dostupne su i preostale prednosti rada s virtualnom mrežom. Posjetivani resursi vidjet će vanjsku adresu poslužitelja, koji će odrediti privatnost, a veza će biti pouzdano zaštićena od napada hakera i osigurati sigurnost prijenosa podataka.