OS

Instalacja i ustawienie OpenVPN dla Ubuntu

Instalacja i ustawienie OpenVPN dla Ubuntu

Technologia VPN jest znana jako sposób bezpiecznego dostępu do zasobów zamkniętych firm, a także różnych treści, czy to dokumentów audio, wideo lub archiwalnych. Pozwala na tworzenie sieci prywatnej, przekierowując dokumenty do jednego komputera z zasobami innego lub więcej. Wirtualna sieć prywatna jest szeroko stosowana we wszystkich nowoczesnych przeglądarkach. Bez tego zdalne prace pracownika dużej i ważnej organizacji rzadko to kosztuje. Ustawienia OpenVPN Ubuntu są istotne nie tylko dla specjalistów technicznych i postępów o wysokim bezpieczeństwie, ale także dla wszystkich, którzy nie chcą znosić wysokich kosztów licencjonowanych treści w krajach, w których dostęp do niego jest ograniczony.

W linii strojenia sieci wirtualne jest cienkie.

Za pomocą tej technologii możesz łatwo uzyskać dostęp do treści w chińskich urządzeniach do przechowywania plików, na przykład z Rosji, znanej z szerokiej cenzury internetowej. Lub użyj go, aby uzyskać wiele innych ważnych zalet bezpłatnego pobytu w sieci. W organizacjach kwestia korzystania z VPN wzrosła z powodu trudności w tworzeniu zapór ogniowych. Ich użycie wymagane do ciągłej zmiany parametrów podłączonego sprzętu i konfiguracji dostępu. Wcześniej doprowadziło to do znacznych kosztów tymczasowych i finansowych.

Instalowanie OpenVPN to wykorzystanie swobodnie rozpowszechnionej technologii wirtualnych sieci prywatnych. Jest to możliwe zarówno w systemie Windows, jak i w systemie systemu Linuksa. Ponieważ w środowisku Linux cienka konfiguracja wszystkich parametrów tej funkcji jest łatwiejsza, rozważymy to dokładnie. Temat wirtualnych sieci prywatnych jest szeroko omawiany na wielu stronach tematycznych i forach, dzięki którym zarówno profesjonaliści, jak i nowi zwolennicy technologii bezpieczeństwa na całym świecie mogą do niego dołączyć. Instalowanie OpenVPN Ubuntu pozwala nie tylko zwiększyć poziom bezpieczeństwa danych osobowych, ale także odpowiednio zorganizowanie działań w sieci.

Po co używać go dokładnie VPN, a nie innych sposobów ochrony danych osobowych? Ta metoda wystarczy, aby skonfigurować tylko raz. Wszystkie dane automatycznie przechodzą przez serwer sieci prywatnej, natychmiast w zaszyfrowanej formie.

Co musisz wiedzieć w teorii?

OpenVPN to dość funkcjonalne, szybkie i elastyczne oprogramowanie, które pozwala pracować z SSL VPN. Ma open source. Oznacza to, że każdy może korzystać z jego możliwości osobno, a także modyfikować kod programu dla własnych potrzeb.

W rzeczywistości ta technologia proponuje korzystanie z niebezpiecznych sieci, tak jakby miały silną ochronę. Będzie to bardzo istotne, jeśli:

  1. Używasz dostępu do połączenia internetowego ze słabą ochroną.
  2. Na miejscu pobytu cenzura jest ważna dla dostępu do informacji.
  3. Jesteś w miejscu z punktami dostępu Wi-Fi do użytku publicznego.
  4. Musisz dobrze ukryć swoje miejsce pobytu przed innymi użytkownikami sieci.
  5. Chcesz lepiej chronić swoje dane osobowe i hasła.
RADA. Sieć VPN nazywa się Virtual, ponieważ wszystkie jej elementy są łączone przy użyciu oprogramowania, które korzysta z wirtualnych połączeń. 

Jest prywatny, ponieważ każdy nie może do niego uzyskać dostępu. Tylko poszczególni uczestnicy, którzy stworzyli takie połączenie, mogą to zrobić. Każdy element sieci musi zawierać informacje ochronne. Informacje te pozwalają łatwo uzyskać dostęp do sieci do jednego uczestników Internetu, a także po prostu zabraniają innych dostępu do innych.

Podstawowe koncepcje

Tunel to bezpieczne, chronione połączenie, które wykorzystuje zasoby niebezpiecznej sieci (w tym przypadku Internetu) i umożliwia wymianę informacji na kanale prywatnym dostrojonym tylko dla zaufanych urządzeń.

Klient to program zainstalowany na sprzęcie, w którym musisz podać kanał do wymiany serwera danych. Ten kanał ma ochronę.

Serwer - komputer lub miejsce, w którym przechowywane są konta użytkowników wirtualnej sieci prywatnej. Korzystanie z serwera umożliwia przyspieszenie pracy programów i zmniejszenie ruchu (ilość przesyłanych danych).

Klucze publiczne i certyfikaty - Dane specjalne serwujące do szyfrowania informacji. Po wymianie danych należą do centrum certyfikującego, gdzie są podpisane. Później wracają do początkowego elementu sieci.

Przechodzimy do ćwiczeń

Aby skonfigurować serwer OpenVPN Ubuntu, musisz kupić serwer w zainstalowanym Ubuntu Linux. Musi uzyskać na nim prawa główne. Obecnie możesz kupić rozwiązanie w niskiej cenie, a liczba firm oferujących takie usługi jest coraz więcej. Instalacja samego OpenVPN Ubuntu nie będzie wymagała znacznego czasu.

Zaczynamy instalować i konfigurować

Najpierw musisz połączyć się z serwerem i podać mu takie polecenia:

„Apt-Get Aktualizacja
Apt-get install OpenVpn "

Te instrukcje zaczną instalować OpenVPN. Następnie konieczne jest zainstalowanie i przygotowanie narzędzia do tworzenia klawiszy i certyfikatów do pracy:

„CD /TMP
Wget https: // github.Com/openvpn/easy -rsa/archiwum/master.Zamek błyskawiczny
Apt-get instal inzip
Unzip Master.Zamek błyskawiczny
CD Easy -RSA -Master
./Build/Build-Dist.CII
TAR XVZF ./EASYRSA-GIT-Development.TGZ
CD Easyrsa-Git-Development ”

Następnie musisz generować klucze i certyfikaty:

"./EASYRSA INIT-PKI
./EASYRSA BULD-CA
./EASYRSA Build-Server-Server Server
./EASYRSA Build-Client-Fulll Client1
./EASYRSA Gen-DH "

Po generowaniu konieczne jest przeniesienie otrzymanych danych w/etc/openvpn/:

"MV ./PKI/DH.PEM/etc/openvpn/dh.Pem
Mv ./PKI/Private/Client1.Klucz/etc/openvpn/
Mv ./PKI/Private/Server.Klucz/etc/openvpn/
Mv ./PKI/CA.Crt/etc/openvpn/
Mv ./PKI/emised/Client1.Crt/etc/openvpn/
Mv ./PKI/emitowany/serwer.Crt/etc/openvpn/"

Utwórz plik serwera w tym samym katalogu.Conf z takimi parametrami:

„Serwer trybu
Dev Tun
Serwer 10.128.0.0 255.255.255.0
Push „Redirect-Gateway DEF1”
Push „dhcp-option DNS 8.8.8.8 "
TLS-SERVER
CA.Crt
Serwer cert.Crt
Kluczowy serwer.Klucz
DH DH.Pem
Proto TCP-server
Port 1194
Klient-klient
Comp-lzo
KeepAlive 10 120
Czasownik 4
Cipher AES-256-CBC
Użytkownik nikogo
Nogrupa grupowa
Max-Clients 10 "

Wykonaj premierę

„Service OpenVPN start”

Następnie musisz wprowadzić dane po stronie klienta. Konieczne będzie utworzenie kilku nowych plików.

„Mkdir VPN
CD VPN
SCP VPN-SERVER:/etc/openvpn/client1.Crt ./
SCP VPN-SERVER:/etc/openvpn/client1.Klucz ./
SCP VPN-SERVER:/etc/openvpn/ca.Crt ./"

Tutaj, w wierszu zdalnego, musisz napisać adres IP serwera, jak pokazano w przykładzie.

"Klient
Proto TCP
Dev Tun
Zdalny 123.45.67.89 1194
Utrzymujący się
Trwa Tun
CA.Crt
Cert Client1.Crt
Kluczowy klient1.Klucz
Cipher AES-256-CBC
Comp-lzo
Czasownik 3 ”

Następnie musisz zbadać pliki dziennika na serwerze w celu uzyskania błędów:

„Klient Sudo OpenVpn -Config.Konf ”

W sąsiednim oknie terminalu musisz wpisać polecenie:

„Ping 10.128.0.1
Taceroute Mail.ru ”

Jeśli wszystko zostało zrobione poprawnie, znajdziesz to 10.128.0.1 skutecznie kopie. Jednak odbiorca nie zostanie wysłany do odbiorcy, ponieważ NAT nie jest dostrojony na serwer. Nadal musimy zrobić ten krok.

Na serwerze musisz otworzyć plik o nazwie /etc /sysctl.Conf i usuń znaki komentarza z linii „Net.IPv4.ip_forward = 1 ", czyniąc go aktywnym.

Następnie możesz ponownie uruchomić komputer lub wprowadzić linię:

„Echo1 >>/proc/sys/net/ipv4/conf/all/przekazywanie”

Następnie musisz wejść:

„IPTABLES -A do przodu -s 10.128.0.0/24 -J Zaakceptuj
iptables -a do przodu -d 10.128.0.0/24 -m State \
-Ustanowione państwo, powiązane -j zaakceptuj
iptables -t nat -a posttrouting -s 10.128.0.0/24 \
-J snat -to -source (adres serwera) "

Następnie spróbuj przejść do usługi kontroli IP. Jeśli wszystko poszło dobrze, zapisz reguły na serwerze:

„IPTABLES-SAVE> /ETC /IPTABLES.Zasady "

Konieczne jest również sprawdzenie, czy plik „/sieć/interfejs” jest rejestrowany przez linię „IPTABLES-RESTORE < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Musisz ukończyć ustawienie VPN za pośrednictwem sieci Manager. Aby to zrobić, wprowadź polecenie „Sudoapt-Get Instal Network-Manager-Openvpn-Unome”. Możesz napisać w konfiguracji wszystkie pliki określone wcześniej w formularzu tekstowym.

Ustawienie serwera OpenVPN w Ubuntu jest zakończone! Jeśli masz jakieś problemy - nie wahaj się zapytać w komentarzach lub poszukaj szczegółów na forach tematycznych! Linux jest złożonym i wieloaspektowym systemem, który rzadko nadaje się do początkujących. Ale z odpowiednim zapałem można go opanować. A potem użytkownik otwiera milion nowych możliwości, które wcześniej były poza zasięgiem wzroku.