VPN sukonfigūruoja „Linux“

Virtualūs tinklai, pagrįsti VPN technologijomis. Be to, VPN dėka, apsilankymas žiniatinklio išteklių blokavimas, išlaikant privatumą, kuris pastaruoju metu nesijaudino vartotojams. Kiekvienos sistemos VPN nustatymo procesas turi savo charakteristikas ir gali būti atliekamas įvairiais variantais. Priklausomai nuo daugelio veiksnių, įskaitant tinklo tikslą ir tipą, yra keletas būdų, kaip įgyvendinti technologijas. Mes apsvarstysime, kaip VPN nustatė „Linux“, taip pat paaiškinsime, kodėl šis ryšys yra taikomas.

VPN ryšio technika „Linux“.

Kas yra VPN ir kodėl tai būtina

Pirmiausia išsiaiškinsime, kas yra virtualus privatus tinklas (virtualus privatus tinklas) ir kaip taikoma šios rūšies technologijos. VPN dėka galite sujungti bet kokį skaičių įrenginių į privatų tinklą ir pateikti saugų kanalą duomenų perdavimui. Taigi, naudodamiesi tokio tipo ryšiu, vartotojai gali išlaikyti privatumą internete ir nesijaudinti dėl duomenų saugumo, taip pat ir dirbdami tinkluose, kuriuose yra bendra prieiga. Prisijungimas prie VPN išvengia užpuolikų informacijos perėmimo, nes paketo mainų maršrutas patikimai saugomas šifravimo ir vartotojo autentifikavimo. Duomenys užšifruojami siuntėjo pusėje ir seka komunikacijos kanalą užšifruota forma ir iššifruojami jau gavėjo įrenginyje, tuo tarpu abu apima bendrą prieigos raktą. Naudojant VPN, ant nepatikimo (paprastai interneto) galima sukurti patikimą tinklą (paprastai internetą). Vartotojo ryšys nėra tiesiogiai vykdomas, o naudojant serverį, prijungtą prie vidinio ar išorinio tinklo. Tai suteikia privatumą internete, nes šiuo atveju žiniatinklio ištekliai bus matomi IP serveriui, prie kurio klientas yra prijungtas. Serveriui reikės pripažinti identifikavimo procedūrą, taip pat autentifikavimą net ir po to, kai vartotojui bus leista, galima dirbti su tinklu. Dažniausiai VPN naudojamas šiais atvejais:

• Interneto ryšį naudojant VPN dažnai taiko miesto tinklų tiekėjai, taip pat įmonėse. Šio diegimo metodo pliusas yra ryšio kanalo saugumas, nes galima sukonfigūruoti skirtingus saugos veiksmus. Tai užtikrinama nustatant vieną tinklą ant kito ir prieigą prie interneto per du skirtingus tinklus.
• Korporatyvinio tinklo viduje. Asociacija į vieną tinklą leidžia gauti saugią prieigą prie tinklo, kiek darbuotojų į kompiuterius, nepaisant jų vietos ir pašalinimo iš serverio.
• Įmonių tinklo komponentų derinys. Naudojant VPN, kad užtikrintumėte įvairių įmonės dalių sąveiką, galima organizuoti prieigą prie jų prie tam tikrų bendrojo tinklo išteklių.

Technologijos įgyvendinimas yra prieinamas įvairiems įrenginiams, kurių veikimą palaiko parinktis arba yra VPN klientas, kuris gali vykdyti prievadus, naudodamiesi TCP/IP, virtualiam tinklui virtualiam tinklui. Vartotojas gali savarankiškai atlikti visus nustatymo veiksmus. To poreikis net neatsiranda apeiti regioninių spynų, nes tam jūs negalite sukonfigūruoti VPN kompiuteryje (apsilankyti užblokuotuose ištekliuose yra pakankamai įdiegti trečią vietą, diegti specialų išplėtimą, skirtą specialiai išplėtimui, skirtas specialiai išplėtimui, skirtas specialiai išplėsti, kad būtų galima išplėsti specialų išplėtimą, skirtą specialiai išplėtimui, skirtas specialiai išplėtimui, skirtas specialiai išplėsti, kad būtų galima specialiai išplėsti plėtrą, skirtą specialiai išplėsti, kad būtų galima specialiai išplėsti plėtrą, skirtą specialiai išplėtimui Naršyklės arba pastatytos stebėtojo funkcionalumo naudojimas). Dažnai reikia nustatyti VPN kompiuteryje ar nešiojamame kompiuteryje, jei teikėjas keičiasi, kad sukonfigūruotų interneto prieigą. „Linux“ VPN sąranka turi savo specifines savybes, atsižvelgiant į OS universalumą, tačiau principas išlieka tas pats.

Serverio dalies nustatymas „Linux“

Apsvarstykite galimybę sukurti PPTP VPN serverį „Ubuntu“ serverio platformoje. Naudodami „Linux“ lengva išplėsti serverį ir tai galite padaryti net ir silpname įrenginyje. Lengviausiai įgyvendinamas VPN naudojant PPTP, nes įgyvendinimo variantui nebūtina įdiegti klientų įrenginių sertifikatus, o autentifikavimas atliekamas dėl pavadinimo ir slaptažodžio įvesti. Pirmiausia reikia įdiegti paketus:

Sudo apt-get diegti pptpd

Įdiegus PPTP VPN paketus, turėtumėte sukonfigūruoti serverį. Norėdami nustatyti adresų diapazoną ir atlikti kitus pagrindinius nustatymus, atidarykite failą /etc /pptpdd.Conf (redaguota su administratoriaus teisėmis):

Nano /etc /pptpd.Konf

Norėdami paskirstyti daugiau nei šimtą jungčių vienu metu, mes randame ryšius. Apie šį parametrą reikia pranešti, po to šioje eilutėje nurodome būtiną jungčių skaičiaus vertę. Norėdami išsiųsti VPN transliavimo paketus, turėsite išspręsti parametrą „BCrelay“. Tada eikite į failo pabaigą, kur mes nustatome adresą. Pridėkite serverio adresą prie VPN tinklo:

10 lokalus.0.0.1

Platinimo klientams adresų adresas (mes nedelsdami skiriame tam tikrą maržą, nes tai neveiks padidinti kiekį, neatnaujinant PPTPD):

„Remotelip 10“.0.0.20-200

Jei turite keletą išorinių IPS, galite nurodyti, kurį iš jų klausytis gaunamų PPTP sąsajų:

Klausykite išorinio IP

Greičio parametras leidžia nustatyti ryšio greitį (bit/s). Išsaugokite ir uždarykite failą. Likusius parametrus galima sukonfigūruoti/etc/ppp/pptpd taškuose:

Sudo nano/etc/ppp/pptpd-options

Reikėtų pranešti apie šifravimą, atsakingą už šifravimą, #ENCHRYPACTION sektoriuje, turėtų būti praneštos linijos, draudžiančios naudoti pasenusius ir nesaugius autentifikavimo metodus:

Atsisakymas-PAP

Šiukšlių-chap

Atsisakymo masė

Reikėtų pridėti parinktį „ProxyARP“, ji yra atsakinga už „Proxy ARP Server“ palaikymo įjungimą. Užrakto parinktis leidžia leisti (tam mes komentuojame) arba uždrausti (už tai pranešime) vartotojui keliems ryšiams. Išsaugokite ir uždarykite failą. Serverio sąranka baigta, tačiau norint sukurti klientus, padarykite atitinkamus įrašus/etc/ppp/chap-secrets:

Sudo nano/etc/ppp/chap-secrets

Jie atrodo maždaug taip:

vartotojo vardas1 *slaptažodis12345 *

vartotojo vardas2 10.10.12.11 slaptažodis345*

vartotojo vardas3 * slaptažodis787 10.10.vienuolika.21

Kiekvienam vartotojui mes nurodome jo vardą, slaptažodį, nuotolinį ir vietinį IP, pasidalindami rakto raktu. Mes nurodome nuotolinį adresą, jei klientas turi statinį IP ir gali naudoti tokį išskirtinį naudojimą, kitaip geriau sudėti žvaigždes, kad ryšys neabejotinai atliktas. Vietinis adresas nurodomas, kai vartotojas yra paskirstomas tam pačiam IP VPN tinkle. Pavyzdyje klientui pirmoje versijoje ryšys atliekamas iš bet kurio išorinio IP, pirmasis prieinamas yra vietinis. Antru atveju bus paskirta pirmasis prieinamas. Trečia. Nustatykite VPN PPTP serverio dalį, iš naujo paleiskite: iš naujo:

Sudo paslaugos PPTPD paleidimas iš naujo

Pačiam įrenginiui nereikia paleisti iš naujo.

VPN klientų nustatymas

Bet kurioje OS galite sureguliuoti VPN serverio kliento dalį, tačiau mes sukonfigūruosime „Ubunta“. Apskritai, ryšys taip pat veiks su numatytaisiais parametrais, tačiau geriau nurodyti ryšio tipą ir atlikti kai kuriuos kitus nustatymus. VPN diegimas „Ubuntu“ apima šiuos veiksmus:

• Meniu „Sistema“ einame į „parametrus“ ir pasirinkite „Tinklo jungtys“.
• Pasirinkite ryšio tipą „Tunelio protokolas PPTP“. 
• Mes priskiriame vardą arba paliekame pavadinimą, kaip numatyta.
• Lauke „Gateway“ mes vairuojame išorinį IP serverį, nurodome vardą ir slaptažodį (slaptažodžio dešinėje pusėje yra galimybė jį išsaugoti šiam vartotojui). 
• Spustelėkite „Papildomai“ ir naujame lange mes įdedame vėliavą priešais elementą. 
• Dabar mes įstrigome „Windows“ ir prisijungėme prie mūsų serverio.

Baigtas „Linux“ VPN tinklo nustatymas, o įrenginius galima prijungti vietoje, tačiau norint įvesti internetą per VPN, turėsite atlikti dar keletą parametrų.

Prieigos prie interneto derinimas per VPN

Kai išsiaiškinome vietinį tinklą, mes pradedame sukonfigūruoti ryšį su internetu. Ryšiui terminale mes nustatome šias komandas:

iptables -t nat -a postroutting -o eth0 -s 10.0.0.1/24 -J Masquarade

iptables -a pirmyn -S 10.0.0.1/24 -J Priimk

iptables -a į priekį -d 10.0.0.1/24 -J Priimk

Iki 10.0.0.1/24 reiškia vietinį IP serverį ir tinklo kaukę. Mes išliekame:

iptables-save

Ir mes patvirtiname naujus parametrus:

„Iptables“

Dabar „Linux“ yra galimybė susisiekti su internetu naudojant VPN, o likusius darbo su virtualiu tinklu pranašumus taip pat yra prieinami pranašumai. Apsilankytuose ištekliuose bus matomas išorinis serverio adresas, kuris nustatys privatumą, o ryšys bus patikimai apsaugotas nuo įsilaužėlių atakų ir užtikrins duomenų perdavimo saugumą.