Virtualne mreže temeljene na VPN tehnologijama koriste se u različite svrhe i danas ne osiguravaju samo izgradnju korporativnih mreža ili zaštitu pri korištenju javnih veza, već i pristup Internetu. Osim toga, zahvaljujući VPN-u, posjeti web-resursima dostupni su zaobilazeći brave uz očuvanje privatnosti koja je nedavno zabrinula korisnike. Proces postavljanja VPN-a za svaki sustav ima svoje karakteristike i može se izvoditi u različitim varijacijama. Ovisno o mnogim čimbenicima, uključujući ciljnu destinaciju i vrstu izgradnje mreže, postoji nekoliko načina za implementaciju tehnologije. Razmotrit ćemo kako konfigurirati VPN na Linuxu, kao i razjasniti zašto je ta veza primjenjiva.

Metoda postavljanja VPN veze u Linuxu.

Što je VPN i zašto je to potrebno?

Prvo, pogledajmo što je virtualna privatna mreža i kako se ova vrsta tehnologije primjenjuje. Pomoću VPN-a možete povezati neograničeni broj uređaja u privatnu mrežu i osigurati siguran kanal za prijenos podataka. Tako, koristeći ovu vrstu veze, korisnici mogu zadržati privatnost na internetu i ne brinuti o integritetu podataka, uključujući i rad na zajedničkim mrežama. Povezivanje s VPN-om sprječava uljeze da presreću informacije, jer je put razmjene paketa sigurno zaštićen enkripcijom i autentifikacijom korisnika. Podaci se šifriraju na strani pošiljatelja i prate komunikacijski kanal u šifriranom obliku, a dešifriraju se već na uređaju primatelja, pri čemu oboje podrazumijevaju ključ za zajednički pristup. Korištenjem VPN-a moguće je stvoriti pouzdanu mrežu povrh nepouzdanog (obično Interneta). Korisnička veza se ne izvodi izravno, već putem poslužitelja spojenog na unutarnju ili vanjsku mrežu. To osigurava privatnost na Internetu, jer će u tom slučaju web resursi vidjeti IP poslužitelja na koji je klijent povezan. Poslužitelj će zahtijevati postupak provjere autentičnosti, kao i provjeru autentičnosti, a nakon što je korisnik ovlašten, moguće je raditi s mrežom. VPN-ovi se najčešće koriste u sljedećim slučajevima:

• Povezivanje s Internetom putem VPN-a često se primjenjuje kod pružatelja gradskih mreža, kao i kod poduzeća. Prednost ove metode implementacije je sigurnost komunikacijskog kanala, budući da je moguće konfigurirati različite razine sigurnosti. To se postiže postavljanjem jedne mreže preko druge i pristupanjem Internetu preko dvije različite mreže.
• Unutar korporativne mreže. Integracija u jednu mrežu omogućuje siguran pristup mreži bilo kojim brojem računala zaposlenika, bez obzira na njihovu lokaciju i udaljenost od poslužitelja.
• Kombiniranje komponenti poslovne mreže. Pomoću VPN-a kako bi se osigurala interakcija različitih dijelova poduzeća, moguće je za njih osigurati pristup pojedinim resursima zajedničke mreže.

Implementacija tehnologije dostupna je za razne uređaje, čiji operativni sustav podržava tu opciju ili postoji VPN klijent koji može proslijediti portove pomoću TCP / IP-a u virtualnu mrežu. Korisnik može samostalno izvesti sve korake za konfiguriranje. Potreba za tim ne proizlazi čak ni u svrhu zaobilaženja regionalnih zaključavanja, jer za to ne možete konfigurirati VPN na računalu (da biste posjetili blokirane resurse, dovoljno je instalirati program treće strane, instalirati posebno proširenje preglednika ili koristiti integriranu funkcionalnost preglednika). Često je potrebno konfiguriranje VPN-a na osobnom računalu ili prijenosnom računalu u slučaju promjene davatelja za postavljanje pristupa Internetu. Postavljanje VPN-a za Linux ima svoje specifične značajke, s obzirom na svestranost OS-a, ali princip ostaje isti.

Postavljanje poslužiteljskog dijela na Linuxu

Razmislite o stvaranju PPTP VPN poslužitelja na platformi Ubuntu poslužitelja. S Linuxom je dovoljno jednostavno instalirati poslužitelj i to se može učiniti čak i na slabom uređaju. VPN je najlakše implementirati s PPTP-om, jer implementacija ne zahtijeva instalaciju certifikata na klijentskim uređajima, a provjera autentičnosti provodi se unosom imena i lozinke. Prvo morate instalirati pakete:

sudo apt-get install pptpd

Kada su paketi za PPTP VPN instalirani, poslužitelj bi trebao biti konfiguriran. Da biste postavili raspon adresa i izvršili druge opće postavke, otvorite datoteku /etc/pptpd.conf (uređeno administratorskim pravima):

nano /etc/pptpd.conf

Da biste istovremeno distribuirali više od stotinu veza, pronađite veze. Ovaj bi parametar trebao biti unkommentiran, nakon čega u ovom retku navodimo potrebnu vrijednost za broj veza. Za slanje emitiranih paketa preko VPN-a morat ćete ukloniti komentar bcrelay parametra. Zatim idite na kraj datoteke gdje postavljamo adrese. Dodajte adresu poslužitelja u VPN mrežu:

localip 10.0.0.1

Raspon adresa za distribuciju klijentima (odmah dodijeliti određenu marginu, jer povećanje broja bez ponovnog pokretanja pptpd neće raditi):

remoteip 10.0.0.20-200

Ako imate nekoliko vanjskih IP-ova, možete odrediti na kojem od njih ćete slušati PPTP ulazna sučelja:

slušati vanjski ip

Parametar brzine omogućuje vam podešavanje brzine veze (bps). Spremite i zatvorite datoteku. Preostali parametri mogu se konfigurirati u / etc / ppp / pptpd-options:

sudo nano / etc / ppp / pptpd-opcije

U sektoru #Encryption, koji je odgovoran za šifriranje, nizovi koji zabranjuju korištenje zastarjelih i nesigurnih metoda provjere autentičnosti trebaju biti uklonjeni iz komentara:

odbiti-PAP

odbiti-momak

odbiti-MSCHAP

Opcija proxyarp mora biti omogućena, ona je odgovorna za omogućavanje podrške proxy ARP poslužitelja. Opcija zaključavanja omogućuje vam da dopustite (za ovaj komentar) ili zabranite (za taj unkomment) višestruke veze. Spremite i zatvorite datoteku. Konfiguracija poslužitelja je dovršena, ali za stvaranje klijenata unosimo odgovarajuće unose u / etc / ppp / chap-secrets:

sudo nano / etc / ppp / chap-secrets

Izgledaju ovako:

username1 * password12345 *

username2 10.10.12.11 password345 *

username3 * password787 10.10.11.21

Za svakog korisnika napišite njegovo ime, lozinku, udaljeni i lokalni IP, odvajajući informacije s razmakom. Propisujemo udaljenu adresu ako klijent ima statičku IP adresu i ako se koristi isključivo, u suprotnom je bolje staviti zvjezdicu tako da je veza jedinstvena. Lokalna adresa je navedena kada je korisniku dodijeljena ista IP adresa u VPN mreži. U gornjem primjeru, za klijenta u prvoj varijanti, veze su načinjene od bilo kojeg vanjskog IP-a, a lokalna je dodijeljena prva dostupna. U drugom slučaju, lokalnom će biti dodijeljena prva dostupna, ali veze se obavljaju samo s navedene adrese. U trećem - možete se povezati s mrežom s bilo koje adrese, dok će lokalna biti dodijeljena ona koja je registrirana kod nas. Konfiguriranje poslužiteljske strane VPN PPTP-a je dovršeno, ponovno pokrenite:

sudo servis pptpd ponovno pokretanje

Sam uređaj ne treba ponovno podizati sustav.

Konfigurirajte VPN klijente

Možete postaviti klijentsku stranu VPN poslužitelja u bilo kojem OS-u, ali mi ćemo ga konfigurirati na Ubunt. Većim dijelom, veza će raditi s zadanim parametrima, ali bolje je odrediti vrstu veze i izvršiti neke druge postavke. Instaliranje VPN-a na Ubuntu uključuje sljedeće korake:

• U izborniku "Sustav" idite na "Postavke" i odaberite "Mrežne veze".
• Odaberite vrstu PPTP tunela za povezivanje od točke do točke.
  

• Dodijelili smo ime priključku ili ga ostavili kako je predviđeno.
• U polju "Gateway" ulazimo u vanjski IP poslužitelja, unosimo ime i lozinku (na desnoj strani polja za lozinku postoji mogućnost spremanja za tog korisnika).
  

• Kliknite "Napredno" i u novom prozoru označite okvir pored "Koristi MPPE šifriranje" (to je preduvjet za komunikaciju s poslužiteljem).
  

• Sada zatvaramo prozore i povezujemo se s našim poslužiteljem.

Konfiguriranje VPN-a za Linux je dovršeno, a uređaji se mogu lokalno povezati, ali za prijavu na Internet putem VPN-a bit će potrebno još neke konfiguracije.

Postavljanje pristupa Internetu putem VPN-a

Kada smo se bavili lokalnom mrežom, počinjemo konfigurirati internetsku vezu. Da biste uspostavili vezu u terminalu, upisujemo sljedeće naredbe:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Pod 10.0.0.1/24 podrazumijeva se lokalna IP adresa i mrežna maska. Ostajemo:

iptables-save

i potvrdite nove parametre:

iptables prijaviti

Sada na Linuxu postoji mogućnost povezivanja s internetom putem VPN-a, kao i druge prednosti rada s virtualnom mrežom. Posjećeni resursi će vidjeti vanjsku adresu poslužitelja, koja će odrediti privatnost, a veza će biti pouzdano zaštićena od hakerskih napada i osigurati sigurnost prijenosa podataka.