Telepítse és konfigurálja az OpenVPN-t az Ubuntu számára

A VPN-technológia jól ismert, hogy biztosítsa a vállalatok magánforrásainak elérését, valamint számos tartalmat, legyen az audio, videó vagy archivált dokumentum. Lehetővé teszi, hogy privát hálózatot hozzon létre azáltal, hogy a dokumentumokat egy számítógépre irányítja egy másik vagy több erőforrással. A virtuális magánhálózatot széles körben használják minden modern böngészőben. Enélkül egy nagy és fontos szervezet alkalmazottjának távmunkája ritkán teljes. Az OpenVPN beállítása Az Ubuntu nemcsak a technikusok és a magas biztonságú ügyvédek számára fontos, hanem azok számára is, akik nem akarják a magas licencdíjas költségeket elhelyezni azokban az országokban, ahol a hozzáférés korlátozott.

Linuxban a virtuális hálózatok konfigurációja finom.

Ezzel a technológiával könnyedén elérheti a kínai fájltárak tartalmát, például Oroszországból, amely széles körben elterjedt internetes cenzúrájáról ismert. Vagy használja az ingyenes online használat sok más fontos előnyét. A szervezeteknél a VPN használatának problémája a tűzfalak beállításának nehézsége miatt érett. Használatuk szükséges a csatlakoztatott berendezések paramétereinek és a hozzáférési beállítások folyamatos megváltoztatásához. Korábban ez jelentős idő- és pénzügyi költségekhez vezetett.

Az OpenVPN telepítése a szabadon elérhető virtuális magánhálózati technológia alkalmazása. Lehetséges mind Windows-ban, mind Linux-alapú operációs rendszerben. Mivel könnyebben beállíthatja a funkció összes paraméterét Linux környezetben, megnézzük. A virtuális magánhálózatok témája széles körben foglalkozik számos tematikus webhelyen és fórumon, melynek köszönhetően mind a szakemberek, mind a biztonsági technológiák új hívei szerte a világon csatlakozhattak hozzá. Az OpenVPN telepítése Az Ubuntu lehetővé teszi, hogy ne csak növelje a személyes adatok biztonságát, hanem az online tevékenységeket is megfelelően rendezze.

Miért használja a VPN-t, és nem más módon védi a személyes adatokat? Ez a módszer csak egyszer használható. Minden adat automatikusan átmegy egy privát hálózati kiszolgálón, titkosított formában.

Mit kell tudni az elméletben?

Az OpenVPN meglehetősen funkcionális, gyors és rugalmas szoftver, amely lehetővé teszi az SSL VPN használatát. Nyílt forráskódú. Ez azt jelenti, hogy mindenki külön-külön használhatja képességeit, valamint módosíthatja a programkódot saját igényeikhez.

Valójában ez a technológia nem biztonságos hálózatok használatát teszi lehetővé, mintha erős védelem lenne. Ez nagyon fontos, ha:

  1. A gyenge biztonságú internetkapcsolathoz hozzáférést használ.
  2. Lakóhelyén cenzúra van az információkhoz való hozzáférés tekintetében.
  3. Olyan helyen tartózkodsz, ahol Wi-Fi hozzáférési pontokat használsz nyilvános használatra.
  4. El kell rejtenie a helyét más hálózati felhasználóktól.
  5. Még jobban szeretné megvédeni személyes adatait és jelszavát.
TIP. A VPN-t virtuálisnak nevezik, mert minden elemét virtuális kapcsolatokat használó szoftverrel kombinálják.

Ez privát, mert senki nem fér hozzá. Ezt csak azok az egyéni résztvevők végezhetik, akik ilyen kapcsolatot hoztak létre egymás között. Minden hálózati elemnek biztonsági információkat kell tartalmaznia. Ez az információ lehetővé teszi, hogy könnyedén hozzáférhessen a hálózathoz egyes internet-felhasználók számára, és egyszerűen tagadja a hozzáférést másoknak.

Alapfogalmak

Az alagút egy biztonságos, biztonságos kapcsolat, amely egy bizonytalan hálózat erőforrásait használja (ebben az esetben az internetet), és lehetővé teszi, hogy információt cseréljen egy olyan privát csatornán keresztül, amely csak megbízható eszközökön van konfigurálva.

Egy kliens olyan program, amely olyan eszközökre van telepítve, ahol csatornát kell biztosítani az adatok cseréjéhez egy szerverrel. Ez a csatorna védett.

Szerver - olyan számítógép vagy hely, ahol egy virtuális magánhálózat felhasználói fiókjai tárolódnak. A szerver használata lehetővé teszi a programok felgyorsítását és a forgalom csökkentését (a továbbított adatok mennyiségét).

A nyilvános kulcsok és tanúsítványok az adatok titkosításához használt speciális adatok. Adatok cseréjekor a tanúsító központba kerülnek, ahol aláírják. Később visszatérnek az eredeti hálózati elemhez.

Menj a gyakorlatba

Az OpenVPN Ubuntu kiszolgáló konfigurálásához meg kell vásárolnia a saját kiszolgálóját az Ubuntu Linux telepítésével. Meg kell kapnia a gyökeret. Jelenleg alacsony áron vásárolhat megoldást, és az ilyen szolgáltatásokat kínáló vállalatok száma növekszik. Az OpenVPN Ubuntu telepítése önmagában nem igényel jelentős időtöltést.

Kezdjük a telepítést és a telepítést

Először csatlakoznia kell a kiszolgálóhoz, és adja meg a következő parancsokat:

"Apt-get frissítés

apt-get install openvpn »

Ezek az utasítások megkezdik az OpenVPN telepítését. Ezután telepítenie kell és fel kell készülnie a kulcsok és tanúsítványok létrehozására szolgáló segédprogramra:

"Cd / tmp

wget //github.com/OpenVPN/easy-rsa/archive/master.zip

apt-get install unzip

unzip master.zip

cd easy-rsa-master

./build/build-dist.sh

tar xvzf ./EasyRSA-git-development.tgz

cd EasyRSA-git-fejlesztés »

Ezután kulcsokat és tanúsítványokat kell létrehoznia:

"./Easyrsa init-pki

./easyrsa build-ca

./easyrsa-szerver-teljes szerver

./easyrsa build-client-full client1

./easyrsa gen-dh

A generáció után az adatokat az / etc / openvpn /:

"Mv ./pki/dh.pem /etc/openvpn/dh.pem

mv ./pki/private/client1.key / etc / openvpn /

mv ./pki/private/server.key / etc / openvpn /

mv ./pki/ca.crt / etc / openvpn /

mv ./pki/issued/client1.crt / etc / openvpn /

mv ./pki/issued/server.crt / etc / openvpn / "

Hozzon létre egy kiszolgáló.conf fájlt a következő paraméterekkel:

"Mód szerver

dev tun

szerver 10.128.0.0 255.255.255.0

nyomja meg az "átirányítási átjáró def1"

nyomja meg a "dhcp-option DNS 8.8.8.8" gombot

tls-szerver

ca ca.crt

cert server.crt

kulcskiszolgáló

dh dh.pem

proto tcp-szerver

1194-es port

kliens-kliens

comp-LZO

keepalive 10 120

ige 4

AES-256-CBC titkosítás

senki sem

csoport csoport

max-clients 10 »

Kezdje el

"Service openvpn start"

Ezután meg kell adnia az ügyféloldali adatokat. Több új fájlt kell létrehoznia.

"Mkdir vpn

cd vpn

scp vpn-server: /etc/openvpn/client1.crt ./

scp vpn-server: /etc/openvpn/client1.key ./

scp vpn-server: /etc/openvpn/ca.crt ./ "

Itt, a távoli sorban meg kell írnia a kiszolgáló IP-címét a példában bemutatott módon.

«kliens

proto tcp

dev tun

123, 45, 67, 89 1194 távoli

fennállnak-kulcs

továbbra is tun

ca ca.crt

cert client1.crt

gombot

AES-256-CBC titkosítás

comp-LZO

3. igék

Ezután meg kell vizsgálnia a kiszolgálón lévő naplófájlokat hibákért:

„Sudo openvpn —config client.conf“

A következő terminálablakban adja meg a parancsot:

"Ping 10.128.0.1

traceroute mail.ru »

Ha minden rendben megtörtént, akkor 10.128.0.1 sikeresen próbált. A címzetteknek a csomagok küldése azonban nem történik meg, mivel a NAT nincs konfigurálva a kiszolgálón. Még mindig be kell fejeznünk ezt a lépést.

A kiszolgálón nyissa meg az /etc/sysctl.conf nevű fájlt, és távolítsa el a megjegyzések karaktereit a „net.ipv4.ip_forward = 1” sorból, így aktívvá válik.

Ezután újraindíthatja a számítógépet, vagy adja meg a sort:

"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"

Ezután meg kell adnia:

"Iptables -A FORWARD -s 10.128.0.0/24 -j ACCEPT

iptables -A FORWARD -d 10.128.0.0/24 -m állapot \ t

—ÁLTALÁNOS ELŐÍRÁS, KAPCSOLÓDÓ -J ACCEPT

iptables -t nat -A POSTROUTING s 10.128.0.0/24 \ t

-j SNAT — forrásforrás (szervercím)

Ezután próbálkozzon az IP-ellenőrzési szolgáltatással. Ha minden jól ment, mentse el a szabályokat a kiszolgálón:

"Iptables-save> /etc/iptables.rules"

Ellenőrizni kell azt is, hogy a „pre-up iptables-restore </etc/iptables.rules” fájl az „/ etc / network / interfaces” fájlban van-e írva. Indítsa újra az OpenVPN-kiszolgálót annak beállításához.

A VPN-konfigurációt a Network Manager segítségével kell elvégeznie. Ehhez írja be a „sudoapt-get install network-manager-openvpn-gnome” parancsot. A konfigurációra az összes korábban szöveges formában megadott fájlt írhatja.

Ezzel befejeződik az Ubuntu OpenVPN szerver konfigurációja! Ha bármilyen problémája van - ne habozzon megkérdezni a megjegyzéseket, vagy keresse meg a témaköröket! A Linux egy összetett és sokrétű rendszer, amely ritkán elérhető a kezdőknek. De a megfelelő buzgalommal lehet elsajátítani. Ezután egy millió új lehetőség nyílik a felhasználó számára, akik korábban nem voltak láthatók.