Instalacija i postavljanje OpenVPN za Ubuntu

VPN tehnologija dobro je poznata kao način sigurnog pristupa resursima zatvorenih tvrtki, kao i raznim sadržajem, bilo da je riječ o audio, video ili arhivski dokumenti. Omogućuje vam stvaranje privatne mreže, preusmjeravanje dokumenata na jedno računalo s resursima drugog ili više. Virtualna privatna mreža široko se koristi u svim modernim preglednicima. Bez njega, daljinski rad zaposlenika velike i važne organizacije rijetko košta. Postavke OpenVPN Ubuntu relevantne su ne samo za tehničke stručnjake i napredak velike sigurnosti, već i za sve one koji ne žele podnijeti visoke troškove licenciranog sadržaja u zemljama u kojima je pristup njemu ograničen ograničen.

U linux podešavanju virtualnih mreža su tanke.

Uz pomoć ove tehnologije, možete lako pristupiti sadržaju na kineskim skladištima datoteka, na primjer, iz Rusije, poznate po širokoj internetskoj cenzuri. Ili ga upotrijebite za dobivanje mnogih drugih važnih prednosti besplatnog boravka na mreži. U organizacijama je pitanje korištenja VPN -a poraslo zbog poteškoća u postavljanju vatrozida. Njihova upotreba potrebna za stalno mijenjanje parametara spojene opreme i pristupa postavljanju. Prije toga, to je dovelo do znatnih privremenih i financijskih troškova.

Instaliranje OpenVPN -a je upotreba slobodno distribuirane tehnologije virtualnih privatnih mreža. Moguće je i u Windows i u OS-u u obliku Linuxa. Budući da je u Linux okruženju tanka postavka svih parametara ove funkcije lakše, razmotrit ćemo to točno. Tema virtualnih privatnih mreža široko je obuhvaćena na mnogim tematskim web lokacijama i forumima, zahvaljujući kojima bi se i profesionalci i novi pristaše sigurnosnih tehnologija u cijelom svijetu mogli pridružiti njemu. Instaliranje OpenVPN Ubuntu omogućava ne samo povećanje razine sigurnosti osobnih podataka, već i pravilno organiziranje svojih aktivnosti na mreži.

Zašto ga koristiti upravo VPN, a ne druge načine zaštite osobnih podataka? Ova je metoda dovoljna za konfiguriranje samo jednom. Svi će podaci automatski proći kroz poslužitelj privatne mreže, odmah u šifriranom obliku.

Što trebate znati u teoriji?

OpenVPN je prilično funkcionalan, brz i fleksibilan softver koji vam omogućuje rad sa SSL VPN -om. Ima otvoreni source. To znači da svatko može koristiti njegove mogućnosti odvojeno, kao i izmijeniti programski kod za svoje potrebe.

U stvari, ova tehnologija predlaže upotrebu nesigurnih mreža kao da imaju snažnu zaštitu. Bit će vrlo relevantno ako:

1. Koristite za pristup internetskoj vezi sa slabom zaštitom.
2. U mjestu vašeg boravka, cenzura vrijedi za pristup informacijama.
3. Nalazite se na mjestu s Wi-Fi pristupnim točkama za javnu upotrebu.
4. Morate dobro sakriti mjesto od ostalih korisnika mreže.
5. Želite bolje zaštititi svoje osobne podatke i lozinke.

Privatno je, jer mu bilo tko ne može pristupiti. To mogu učiniti samo pojedinačni sudionici koji su stvorili takvu vezu. Svaki mrežni element mora sadržavati zaštitne informacije. Ove informacije omogućuju vam da lako pristupite mreži jednim sudionicima interneta, a također jednostavno zabranjuje drugi pristup drugima.

Osnovni koncepti

Tunel je sigurna, zaštićena veza koja koristi resurse nesigurne mreže (u ovom slučaju Interneta) i omogućuje vam razmjenu podataka na privatnom kanalu podešenom samo za pouzdane uređaje.

Klijent je program koji je instaliran na opremu gdje trebate pružiti kanal za razmjenu poslužitelja podataka. Ovaj kanal ima zaštitu.

Poslužitelj - računalo ili mjesto na kojem se pohranjuju računi korisnika virtualne privatne mreže. Korištenje poslužitelja omogućava vam ubrzanje rada programa i smanjenje prometa (količina podataka koji se prenose).

Javni ključevi i potvrde - Posebni podaci koji služe za šifriranje informacija. Kad se podaci razmjenjuju, spadaju u certifikacijski centar gdje su potpisani. Kasnije se vraćaju na početni element mreže.

Prelazimo na praksu

Da biste postavili svoj OpenVPN Ubuntu poslužitelj, morat ćete kupiti svoj poslužitelj s instaliranim Ubuntu Linuxom. Treba dobiti prava na korijen na njemu. Trenutno možete kupiti rješenje po niskoj cijeni, a broj tvrtki koje nude takve usluge je sve više i više. Instalacija same OpenVPN Ubuntu neće zahtijevati značajno vrijeme.

Počinjemo instalirati i postavljati

Prvo se morate povezati s poslužiteljem i dati mu takve naredbe:

"APT-get Ažuriranje
APT-get Install OpenVPN "

Ove će upute početi instalirati OpenVPN. Zatim je potrebno instalirati i pripremiti uslužni program za stvaranje ključeva i certifikata za rad:

"CD /TMP
Wget https: // github.Com/OpenVPN/Easy -rsa/Archive/Master.Zatvarač
APT-get Instalirajte Unzip
Magist.Zatvarač
CD Easy -RSA -Master
./Izgradnja/izgradnja dista.Sh
TAR XVZF ./Easyrsa-git-razvoj.Tgz
CD Easyrsa-git-razvoj "

Zatim morate generirati ključeve i certifikate:

"./Easyrsa init-PKI
./Easyrsa Build-CA
./Easyrsa poslužitelj-poslužitelj-poslužitelj-poslužitelj
./Easyrsa klijent-client-client-puni klijent1
./Easyrsa gen-dh "

Nakon generacije, potrebno je prenijeti primljene podatke u/itd./OpenVPN/:

"MV ./PKI/DH.PEM/ETC/OpenVPN/DH.Pem
MV ./Pki/privatni/klijent1.Ključ/etc/openvpn/
MV ./PKI/Privatni/poslužitelj.Ključ/etc/openvpn/
MV ./PKI/CA.CRT/etc/OpenVPN/
MV ./PKI/izdano/klijent1.CRT/etc/OpenVPN/
MV ./PKI/Izdano/poslužitelj.CRT/ETC/OpenVPN/"

Stvorite datoteku poslužitelja u istom katalogu.Conf s takvim parametrima:

"Način poslužitelj
Dev tun
Poslužitelj 10.128.0.0 255.255.255.0
Pritisnite "Redirect-Gateway def1"
Push "DHCP-Option DNS 8.8.8.8 "
TLS-poslužitelj
Ca ca.Crt
CERT poslužitelj.Crt
Poslužitelj.Ključ
DH DH.Pem
Proto tcp-poslužitelj
Luka 1194
Klijent-klijent
Comp-lzo
Keepalive 10 120
Glagol 4
Cipher AES-256-CBC
Korisnik nitko
Grupa nogupa
Max-Cluents 10 "

Izvršite lansiranje

"Service OpenVPN start"

Dalje, morate unijeti podatke za klijentsku stranu. Bit će potrebno stvoriti nekoliko novih datoteka.

"Mkdir VPN
CD VPN
SCP VPN-SERVER:/ETC/OpenVPN/Client1.Crta ./
SCP VPN-SERVER:/ETC/OpenVPN/Client1.Ključ ./
SCP VPN-SERVER:/etc/OpenVPN/CA.Crta ./"

Ovdje u udaljenom retku morate napisati IP adresu poslužitelja kao što je prikazano u primjeru.

"Klijent
Proto tcp
Dev tun
Daljinski 123.45.67.89 1194
Ustrajani ključ
Ustrajati
Ca ca.Crta
CERT klijent1.Crta
Ključni klijent1.Ključ
Cipher AES-256-CBC
Comp-lzo
Glagol 3 "

Zatim morate proučiti datoteke dnevnika na poslužitelju za pogreške:

"Sudo OpenVPN -config klijent.Conf "

U susjednom prozoru terminala morate unijeti naredbu:

"Ping 10.128.0.1
Traceroute pošta.ru "

Ako je sve napravljeno ispravno, ustanovit ćete da je 10.128.0.1 uspješno udara. Međutim, primatelj neće biti poslan primatelju, jer NAT nije podešen na poslužitelju. Još uvijek moramo poduzeti ovaj korak.

Na poslužitelju morate otvoriti datoteku s imenom /itd. /SYSCTL.Conf i uklonite znakove komentara s retka "Net.IPv4.ip_forward = 1 ", čineći ga aktivnim.

Zatim možete ponovno pokrenuti računalo ili ući u liniju:

"Echo1 >>/proc/sys/net/ipv4/conf/all/prosljeđivanje"

Tada trebate ući:

"Iptables -a naprijed -s 10.128.0.0/24 -J Prihvati
iptables -a naprijed -d 10.128.0.0/24 -m stanje \
-Država uspostavljena, povezana -j prihvaćanje
iptables -t nat -a Postrouting -s 10.128.0.0/24 \
-J SNAT -TO -SOURCE (adresa poslužitelja) "

Dalje, pokušajte se prebaciti na uslugu provjere IP -a. Ako je sve prošlo dobro, spremite pravila na poslužitelju:

"Iptables-SAVE> /etc /iptables.Pravila "

Također je potrebno provjeriti je li datoteka "/mreže/sučelja" zabilježila liniju "prije up iptables-restore < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Morate ispuniti VPN postavku putem mrežnog upravitelja. Da biste to učinili, unesite naredbu "sudoapt-get instalirati mrežu-menadžer-OPENVPN-unom". U konfiguraciji možete napisati sve datoteke navedene ranije u tekstnom obrascu.

Postavka OpenVPN poslužitelja u Ubuntu je dovršena! Ako imate bilo kakvih problema - ne ustručavajte se pitati u komentarima ili potražite detalje na tematskim forumima! Linux je složen i višestruki sustav koji se rijetko podnosi početnicima odjednom. Ali uz odgovarajuću revnost, moguće je svladati. A onda korisnik otvara milijun novih prilika koje su prethodno bile iz vida.