Technológia VPN je dobre známa ako spôsob zabezpečenia prístupu k súkromným zdrojom spoločností, ako aj rôznym obsahom, či už sú to zvukové, obrazové alebo archívne dokumenty. Umožňuje vytvoriť privátnu sieť presmerovaním dokumentov do jedného počítača s prostriedkami iného alebo viacerých. Virtuálna privátna sieť je široko používaná vo všetkých moderných prehliadačoch. Bez neho to zriedka stojí za prácu na diaľku zamestnanec veľkej a dôležitej organizácie. Vytvorenie OpenVPN Ubuntu je dôležité nielen pre technikov a vysokých advokátov, ale aj pre tých, ktorí nechcú vyrovnať sa s vysokými nákladmi na licencovaný obsah v krajinách, kde je prístup k nim obmedzený.
V systéme Linux je konfigurácia virtuálnych sietí jemná.
Pomocou tejto technológie môžete ľahko pristupovať k obsahu v čínskom archíve súborov, napríklad z Ruska, ktorý je známy svojou rozsiahlou internetovou cenzúrou. Alebo ho použite na získanie mnohých ďalších dôležitých výhod bezplatného zážitku online. V organizáciách vyriešila otázka používania VPN z dôvodu problémov s vytvorením firewallov. Ich používanie vyžaduje neustále meniť parametre pripojeného zariadenia a nastavenia prístupu. Predtým to viedlo k značným časovým a finančným nákladom.
Inštalácia OpenVPN je aplikácia voľne dostupnej technológie virtuálnej privátnej siete. Je možné v operačnom systéme Windows a Linux. Keďže je jednoduchšie vyladiť všetky parametre tejto funkcie v prostredí Linuxu, pozeráme sa na to. Téma virtuálnych privátnych sietí je široko pokrytá mnohými tematickými stránkami a fórami, vďaka ktorým sa k nemu mohli pripojiť aj odborníci, ako aj noví priaznivci bezpečnostných technológií po celom svete. Inštalácia OpenVPN Ubuntu vám umožňuje nielen zvýšiť bezpečnosť vašich osobných údajov, ale aj správne organizovať svoje online aktivity.
Prečo používať VPN, a nie iné spôsoby ochrany osobných údajov? Táto metóda stačí nastaviť iba raz. Všetky údaje budú automaticky prechádzať cez privátny sieťový server bezprostredne v šifrovanej forme.
obsah
- 1 Čo potrebujete vedieť teoreticky?
- 1.1 Základné pojmy
- 2 Prejdite do praxe
- 2.1 Spúšťame inštaláciu a nastavenie
Čo potrebujete vedieť teoreticky?
OpenVPN je pomerne funkčný, rýchly a flexibilný softvér, ktorý vám umožňuje pracovať so službou SSL VPN. Má open source. To znamená, že každý môže využiť svoje schopnosti samostatne, rovnako ako modifikovať programový kód pre svoje vlastné potreby.
Táto technológia v skutočnosti ponúka používanie nebezpečných sietí, akoby mali silnú ochranu. To bude veľmi dôležité, ak:
- Používate na prístup k internetovému pripojeniu so slabým zabezpečením.
- Vo vašom bydlisku existuje cenzúra prístupu k informáciám.
- Nachádzate sa na mieste s prístupovými bodmi Wi-Fi pre verejné použitie.
- Musíte skryť svoju polohu dobre od iných používateľov siete.
- Chcete ešte lepšie chrániť svoje osobné údaje a heslá.
Je to súkromné, pretože k nemu nemôže pristupovať nikto. Toto môžu robiť len individuálni účastníci, ktorí vytvorili takéto spojenie medzi sebou. Každý prvok siete musí obsahovať bezpečnostné informácie. Tieto informácie umožňujú ľahký prístup k sieti niektorým účastníkom internetu a tiež jednoducho odmietajú prístup k ostatným.
Základné pojmy
Tunel je zabezpečené, bezpečné pripojenie, ktoré využíva zdroje z neistej siete (v tomto prípade Internet) a umožňuje vám vymieňať si informácie cez súkromný kanál,konfigurovaný iba na dôveryhodných zariadeniach.
Klient je program, ktorý je nainštalovaný na zariadení, kde je potrebné poskytnúť kanál na výmenu údajov so serverom. Tento kanál je chránený.
Server - počítač alebo miesto, kde sú uložené používateľské účty virtuálnej privátnej siete. Pomocou servera môžete zrýchliť programy a znížiť návštevnosť (množstvo prenášaných dát).
Verejné kľúče a certifikáty sú špeciálne údaje používané na šifrovanie informácií. Pri výmene údajov sa dostanú do certifikačného centra, kde podpíšu. Neskôr sa vrátia k pôvodnému prvku siete.
Prejdite do praxe
Ak chcete nakonfigurovať svoj OpenVPN Ubuntu server, musíte si zakúpiť svoj vlastný server s nainštalovaným Ubuntu Linuxom. Musíte získať root práva na to. V súčasnosti môžete kúpiť riešenie za nízku cenu a zvyšuje sa počet spoločností, ktoré ponúkajú takéto služby. Samotná inštalácia OpenVPN Ubuntu nevyžaduje značnú investíciu času.
Spúšťame inštaláciu a nastavenie
Najprv sa musíte pripojiť k serveru a dať mu nasledovné príkazy:
"apt-get update
apt-get install openvpn "
Tieto pokyny začnú inštalovať OpenVPN. Ďalej je potrebné nainštalovať a pripraviť na prácu nástroj na vytváranie kľúčov a certifikátov:
"cd / tmp
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get nainštalovať unzip
unzip master.zip
cd easy-rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-development "
Ďalej je potrebné generovať kľúče a certifikáty:
"./easyrsa init-pki
./easyrsa build-ca
./easyrsa build-server-full server
./easyrsa build-client-full client1
./easyrsa gen-dh "
Po generácii musíte preniesť údaje do / etc / openvpn /:
"mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "
Vytvorte súbor server.conf v tom istom adresári s nasledujúcimi parametrami:
"server režimu
dev tun
server 10.128.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
tls-server
ca ca.crt
cert server.crt
kľúčový server.key
dh dh.pem
proto tcp-server
port 1194
klient-klient
comp-LZO
keepalive 10 120
sloveso 4
šifra AES-256-CBC
užívateľ nikto
skupina nogroup
max-klienti 10 "
Spustenie správania
"služba openvpn start"
Ďalej je potrebné zadať údaje pre stranu klienta. Budete musieť vytvoriť niekoľko nových súborov.
"mkdir vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "
Tu vo vzdialenom riadku musíte napísať adresu IP servera, ako je uvedené v príklade.
"klient
proto tcp
dev tun
123.45.67.89 1194 vzdialený
pretrvávajú-key
pretrváva tun
ca ca.crt
cert client1.crt
kľúč key1.key
šifra AES-256-CBC
comp-LZO
sloveso 3 "
Ďalej je potrebné skontrolovať súbory denníka na serveri pre chyby:
"sudo openvpn -config client.conf"
V ďalšom okne terminálu zadajte príkaz:
"ping 10.128.0.1
traceroute mail.ru "
Ak bolo všetko vykonané správne, zistíte, že 10.128.0.1 úspešne pinged. Odosielanie paketov príjemcovi však nedôjde, pretože NAT nie je na serveri nakonfigurovaný. Ešte musíme tento krok dokončiť.
Na serveri musíte otvoriť súbor s názvom /etc/sysctl.conf a odstrániť poznámkové znaky z riadku "net.ipv4.ip_forward = 1", čím je aktívny.
Potom môžete reštartovať počítač alebo zadajte riadok:
"echo1 >> / proc / sys / net / ipv4 / conf / všetko / presmerovanie"
Potom musíte zadať:
"iptables -A FORWARD -s 10.128.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.128.0.0/24 -m stav \
štát-založený, súvisiaci -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \
-j SNAT na zdroj (adresa servera) "
Ďalej skúste prejsť na službu overovania IP. Ak všetko prebehlo, uložte pravidlá na server:
"iptables-save> /etc/iptables.rules"
Tiež je potrebné skontrolovať, či je v súbore "/ etc / network / interfaces" napísaný riadok "predbežná iptables-restore </etc/iptables.rules". Reštartujte server OpenVPN a nakonfigurujte ho ďalej.
Konfiguráciu VPN musíte dokončiť prostredníctvom Správcu siete. Zadajte príkaz "sudoapt-get install network-manager-openvpn-gnome". Môžete napísať do konfigurácie všetky súbory špecifikované skôr v textovej forme.
Tým sa dokončí konfigurácia servera OpenVPN v Ubuntu! Ak máte nejaké problémy - neváhajte sa opýtať v komentároch alebo hľadať podrobnosti o fórach témy! Linux je komplexný a mnohostranný systém, ktorý je zriedka prístupný pre začiatočníkov. Ale s náležitou horlivosťou na zvládnutie je to možné. A potom je milión nových funkcií otvorených pre užívateľa, ktorý bol predtým mimo dohľadu.
