VPN tehnologija je poznata kao način da se osigura pristup privatnim resursima tvrtki, kao i raznolikost sadržaja, bilo da se radi o audio, video ili arhiviranim dokumentima. To vam omogućuje da stvorite privatnu mrežu preusmjeravanjem dokumenata na jedno računalo s resursima drugog ili više. Virtualna privatna mreža široko se koristi u svim modernim preglednicima. Bez toga, rad zaposlenika velike i važne organizacije na daljinu rijetko je završen. Postavljanje OpenVPN-a Ubuntu je relevantan ne samo za tehničare i visokokvalitetne zastupnike, već i za sve one koji se ne žele nositi s visokim troškovima licenciranog sadržaja u zemljama u kojima je pristup ograničen.
U Linuxu je konfiguracija virtualnih mreža suptilna.
Pomoću te tehnologije možete jednostavno pristupiti sadržaju na kineskim spremištima datoteka, recimo, iz Rusije, poznatom po široko rasprostranjenoj internetskoj cenzuri. Ili ga upotrijebite da biste stekli mnoge druge važne prednosti besplatne online uporabe. U organizacijama je pitanje korištenja VPN-a sazrelo zbog poteškoća pri postavljanju vatrozida. Njihova uporaba zahtijeva stalno mijenjanje parametara priključene opreme i pristupa postavkama. Prije toga, to je dovelo do znatnih troškova i financijskih troškova.
Instaliranje OpenVPN-a je aplikacija slobodno dostupne tehnologije virtualne privatne mreže. To je moguće u sustavu Windows iu OS-u u obliku Linuxa. Budući da je lakše podesiti sve parametre ove funkcije u Linux okruženju, pogledat ćemo ga. Tema virtualnih privatnih mreža široko je pokrivena na mnogim tematskim stranicama i forumima, zahvaljujući kojima su joj se mogli pridružiti i profesionalci i novi sljedbenici sigurnosnih tehnologija diljem svijeta. Instaliranje OpenVPN Ubuntu vam omogućuje ne samo da povećate sigurnost vaših osobnih podataka, već i da pravilno organizirate vaše online aktivnosti.
Zašto koristiti VPN, a ne druge načine zaštite osobnih podataka? Ova metoda je dovoljna za postavljanje samo jednom. Svi podaci automatski će proći kroz privatni mrežni poslužitelj, odmah u šifriranom obliku.
Što trebate znati u teoriji?
OpenVPN je vrlo funkcionalan, brz i fleksibilan softver koji vam omogućuje rad s SSL VPN-om. Ima otvoreni izvor. To znači da svatko može koristiti svoje mogućnosti odvojeno, kao i modificirati programski kod za vlastite potrebe.
Zapravo, ova tehnologija nudi korištenje nesigurnih mreža kao da imaju snažnu zaštitu. To će biti vrlo važno ako:
- Koristite za pristup internetskoj vezi sa slabom sigurnošću.
- U mjestu prebivališta postoji cenzura za pristup informacijama.
- Nalazite se na mjestu s Wi-Fi pristupnim točkama za javnu upotrebu.
- Morate sakriti svoju lokaciju i od drugih korisnika mreže.
- Želite još bolje zaštititi svoje osobne podatke i lozinke.
Privatna je jer joj nitko ne može pristupiti. To mogu učiniti samo pojedini sudionici koji su stvorili takvu vezu između sebe. Svaki element mreže mora sadržavati informacije o sigurnosti. Ove informacije omogućuju vam jednostavan pristup mreži nekim korisnicima Interneta, a također i jednostavno onemogućuje pristup drugima.
Osnovni pojmovi
Tunel je sigurna, sigurna veza koja koristi resurse nesigurne mreže (u ovom slučaju Interneta) i omogućuje razmjenu informacija putem privatnog kanala koji je konfiguriran samo na pouzdanim uređajima.
Klijent je program koji je instaliran na opremi gdje trebate osigurati kanal za razmjenu podataka s poslužiteljem. Ovaj kanal je zaštićen.
Poslužitelj - računalo ili mjesto gdje su pohranjeni korisnički računi virtualne privatne mreže. Korištenje poslužitelja omogućuje ubrzavanje programa i smanjenje prometa (količina prenesenih podataka).
Javni ključevi i certifikati posebni su podaci koji se koriste za šifriranje podataka. Prilikom razmjene podataka stižu do centra za certifikaciju, gdje potpisuju. Kasnije se vraćaju na izvorni mrežni element.
Idi u praksu
Da biste konfigurirali OpenVPN Ubuntu poslužitelj, morat ćete kupiti vlastiti poslužitelj s instaliranim Ubuntu Linuxom. Mora dobiti root. Trenutno možete kupiti rješenje po niskoj cijeni, a broj tvrtki koje nude takve usluge raste. Sam po sebi instaliranje OpenVPN Ubuntu ne zahtijeva značajna ulaganja vremena.
Počinjemo instalaciju i postavljanje
Prvo se morate povezati s poslužiteljem i dati mu sljedeće naredbe:
"Apt-get update
apt-get install openvpn »
Te će se upute početi instalirati OpenVPN. Zatim trebate instalirati i pripremiti za rad uslužni program za izradu ključeva i certifikata:
"Cd / tmp
wget //github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get install unzip
unzip master.zip
cd easy-rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-razvoj »
Zatim trebate generirati ključeve i potvrde:
"./Easyrsa init-pki."
./easyrsa graditi-ca
./easyrsa poslužitelj-full-server-full
./easyrsa client-full-client1
./easyrsa gen-dh
Nakon generiranja morate prenijeti podatke u / etc / openvpn /:
"Mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
m./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
m./pki/issued/server.crt / etc / openvpn / "
Stvorite datoteku server.conf sa sljedećim parametrima u istom direktoriju:
"Poslužitelj načina. \ T
dev tun
poslužitelj 10.128.0.0 255.255.255.0
pritisnite "redirect-gateway def1"
pritisnite "dhcp-option DNS 8.8.8.8"
TLS-poslužitelj
ca ca.crt
cert server.crt
ključ poslužitelja
dh dh.pem
proto tcp-poslužitelj
port 1194
klijent-klijent
spoj-lzo
zadržati na životu 10 120
glagol 4
šifra AES-256-CBC
korisnik nitko
grupa nogroup
max-clients 10 »
Pokreni lansiranje
"Usluga openvpn start"
Zatim morate unijeti podatke za klijentsku stranu. Morat ćete stvoriti nekoliko novih datoteka.
"Mkdir vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "
Ovdje, u udaljenoj liniji morate upisati IP adresu poslužitelja kao što je prikazano u primjeru.
«klijent
proto tcp
dev tun
Na daljinskom upravljaču
ustrajati ključ
ustrajati
ca ca.crt
cert client1.crt
ključ client1.key
šifra AES-256-CBC
spoj-lzo
glagol 3 "
Zatim morate pregledati datoteke dnevnika na poslužitelju radi pogrešaka:
"Sudo openvpn —konfiguriraj client.conf"
U sljedećem terminalnom prozoru unesite naredbu:
"Ping 10.128.0.1
traceroute mail.ru »
Ako je sve učinjeno ispravno, vidjet ćete da je 10.128.0.1 uspješno pingiran. Međutim, slanje paketa primatelju neće se dogoditi, jer NAT nije konfiguriran na poslužitelju. Još uvijek trebamo dovršiti ovaj korak.
Na poslužitelju morate otvoriti datoteku /etc/sysctl.conf i ukloniti znakove komentara iz retka “net.ipv4.ip_forward = 1”, čineći ga aktivnim.
Zatim možete ponovo pokrenuti računalo ili unijeti redak:
"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"
Zatim morate unijeti:
"Iptables -A NAPRIJEDI-10.128.0.0/24 -j PRIHVAĆAJ
iptables -A NAPRIJED -d 10.128.0.0/24 -m stanje
- DRŽAVA USTANOVA, POVEZANA -J PRIHVATI
iptables -t nat -A POSTROUTING -s 10.128.0.0/24
-j SNAT — na izvor (adresa poslužitelja) “
Zatim pokušajte otići na uslugu provjere IP-a. Ako je sve prošlo dobro, spremite pravila na poslužitelju:
"Iptables-save> /etc/iptables.rules"
Također morate provjeriti je li datoteka “pred-up iptables-restore </etc/iptables.rules” napisana u datoteci “/ etc / network / interfaces”. Ponovno pokrenite OpenVPN poslužitelj kako biste ga dalje konfigurirali.
VPN konfiguraciju morate dovršiti putem Upravitelja mreže. Da biste to učinili, upišite naredbu "sudoapt-get install network-manager-openvpn-gnome". U konfiguraciju možete pisati sve datoteke koje su ranije navedene u tekstualnom obliku.
Time je dovršena konfiguracija OpenVPN poslužitelja u Ubuntuu! Ako imate bilo kakvih problema - ne ustručavajte se pitati u komentarima ili potražiti pojedinosti na forumima! Linux je složen i višestruki sustav koji je rijetko odmah pogodan početnicima. Ali uz pravilnu revnost, moguće ju je ovladati. A onda je milijun novih mogućnosti otvoreno za korisnika koji je prethodno bio izvan vidokruga.