Diegimas ir nustatymas „OpenVPN“ „Ubuntu“

VPN technologija yra gerai žinoma kaip saugios prieigos prie uždarų kompanijų išteklių būdas, taip pat įvairus turinys, nesvarbu, ar tai būtų garso, vaizdo įrašų ar archyvų dokumentai. Tai leidžia jums sukurti privatų tinklą, nukreipti dokumentus į vieną kompiuterį su kito ar daugiau išteklių. Virtualus privatus tinklas yra plačiai naudojamas visose šiuolaikinėse naršyklėse. Be jo nuotolinis didelės ir svarbios organizacijos darbuotojo darbas retai kainuoja. „OpenVPN Ubuntu“ parametrai yra svarbūs ne tik techniniams specialistams ir aukšto saugumo pažangai, bet ir visiems, kurie nenori susitaikyti su didelėmis licencijuoto turinio sąnaudomis šalyse, kuriose prieiga prie jo yra ribota.

„Linux Tuning“ virtualiuose tinkluose yra plonas.

Naudodamiesi šia technologija, galite lengvai pasiekti turinį Kinijos failų saugyklose, pavyzdžiui, iš Rusijos, žinomos dėl plačios interneto cenzūros. Arba naudokite jį norėdami gauti daugybę kitų svarbių nemokamų viešnagės pranašumų tinkle. Organizacijose VPN naudojimo klausimas pakilo dėl sunkumų nustatant ugniasienes. Jų naudojimas reikalingas nuolat keisti prijungtos įrangos parametrus ir prieigos sąranką. Anksčiau tai lėmė dideles laikinas ir finansines išlaidas.

„OpenVPN“ diegimas yra laisvai platinamos virtualių privačių tinklų technologijos naudojimas. Tai įmanoma tiek „Windows“, tiek „Linux“ formos OS. Kadangi „Linux“ aplinkoje plonas visų šios funkcijos parametrų sąranka yra lengviau, mes tiksliai apsvarstysime ją tiksliai. Virtualių privačių tinklų tema yra plačiai nagrinėjama daugelyje teminių svetainių ir forumų, dėl kurių tiek profesionalai, tiek nauji saugumo technologijų šalininkai visame pasaulyje galėtų prisijungti prie jo prie jo prisijungti. Diegimas „OpenVPN Ubuntu“ leidžia ne tik padidinti asmens duomenų saugos lygį, bet ir tinkamai organizuoti savo veiklą tinkle.

Kodėl verta tai naudoti tiksliai VPN, o ne kitus būdus, kaip apsaugoti asmeninę informaciją? Šio metodo pakanka sukonfigūruoti tik vieną kartą. Visi duomenys automatiškai praeis per privataus tinklo serverį, iškart užšifruotos formos.

Ką reikia žinoti teoriškai?

„OpenVPN“ yra gana funkcionali, greita ir lanksti programinė įranga, leidžianti dirbti su SSL VPN. Jis turi atvirąjį kodo. Tai reiškia, kad kiekvienas gali naudoti savo galimybes atskirai, taip pat modifikuoti programos kodą pagal savo poreikius.

Tiesą sakant, ši technologija siūlo naudoti nesaugius tinklus, tarsi jie turėtų galingą apsaugą. Tai bus labai svarbu, jei:

1. Jūs naudojate interneto ryšį su silpną apsaugą.
2. Vietoje jūsų viešnagėje cenzūra galioja prieigai prie informacijos.
3. Jūs esate vietoje su „Wi-Fi“ prieigos taškais, kad galėtumėte naudoti viešai.
4. Turite gerai paslėpti savo buvimo vietą iš kitų tinklo vartotojų.
5. Norite geriau apsaugoti savo asmens duomenis ir slaptažodžius.

Jis yra privatus, nes kiekvienas negali jo pasiekti. Tai gali padaryti tik atskiri dalyviai, sukūrę tokį ryšį. Kiekviename tinklo elemente turi būti apsauginė informacija. Ši informacija leidžia lengvai pasiekti tinklą vienam interneto dalyviams, taip pat tiesiog draudžia kitą prieigą prie kitų.

Pagrindinės sąvokos

Tunelis yra saugus, apsaugotas ryšys, kuriame naudojami nesaugaus tinklo ištekliai (šiuo atveju internete) ir leidžia keistis informacija apie privatų kanalą, suderintą tik su patikimais įrenginiais.

Klientas yra programa, įdiegta į įrangą, kurioje reikia pateikti kanalą keičiantis duomenų serveriu. Šis kanalas turi apsaugą.

Serveris - kompiuteris ar vieta, kur saugomos virtualiojo privačiojo tinklo vartotojų sąskaitos. Serverio naudojimas leidžia pagreitinti programų darbą ir sumažinti srautą (perduodamų duomenų kiekis).

Viešieji raktai ir sertifikatai - specialūs duomenų šifravimui. Kai keičiami duomenys, jie patenka į sertifikavimo centrą, kur jie pasirašomi. Vėliau jie grįžta prie pradinio tinklo elemento.

Mes einame į praktiką

Norėdami nustatyti savo „OpenVPN Ubuntu“ serverį, turėsite įsigyti serverį su įdiegtu „Ubuntu Linux“. Tai turi gauti pagrindines teises. Šiuo metu galite įsigyti sprendimą už mažą kainą, o tokių paslaugų teikiančių įmonių skaičius yra vis daugiau ir daugiau. Paties „OpenVPN Ubuntu“ diegimui nereikės reikšmės laiko.

Mes pradedame diegti ir nustatyti

Pirmiausia turite prisijungti prie serverio ir duoti jam tokias komandas:

„Apt-get atnaujinimas
Apt-get diegti „OpenVPN“ "

Šios instrukcijos pradės diegti „OpenVPN“. Tada būtina įdiegti ir paruošti naudingumą kurti raktus ir sertifikatus darbui:

"CD /TMP
Wget https: // gitHub.Com/openvpn/easy -rsa/archyvas/meistras.Užtrauktukas
„Apt-get“ įdiegti „Unzip“
Išpakuotų meistras.Užtrauktukas
CD Easy -rsa -Master
./Sukurkite/Build-Dist.Sh
TAR XVZF ./„Easyrsa-git“ plėtra.TGZ
CD „Easyrsa-Git“ plėtra "

Toliau turite generuoti raktus ir sertifikatus:

"./Easyrsa init-pki
./„Easyrsa Build-Ca“
./„EasyRSA Build-Server-Full“ serveris
./Easyrsa statybos klientas-pilnas klientas1
./Easyrsa gen-dh "

Po kartos būtina perkelti gautus duomenis/etc/openvpn/:

"MV ./pki/dh.Pem/etc/openvpn/dh.Pem
Mv ./Pki/privatus/klientas1.Raktas/etc/openvpn/
Mv ./PKI/privatus/serveris.Raktas/etc/openvpn/
Mv ./Pki/ca.Crt/etc/openvpn/
Mv ./Pki/išduoti/klientas1.Crt/etc/openvpn/
Mv ./PKI/Išleista/serveris.Crt/etc/openvpn/"

Sukurkite serverio failą tame pačiame kataloge.Koncite su tokiais parametrais:

"Modelio serveris
Dev tun
10 serveris.128.0.0 255.255.255.0
Stumkite „Peradresavimo vartai DEF1“
Stumkite „DHCP-Option DNS 8“.8.8.8 "
TLS-server
CA CA.CRT
CERT serveris.CRT
Raktų serveris.Raktas
DH DH.Pem
„Proto TCP-Server“
1194 uostas
Klientas-klientas
Comp-Lzo
Keepalive 10 120
4 veiksmažodis
Šifras AES-256-CBC
Vartotojo niekas
Grupės nogrupė
„Max-Clients 10“

Atlikite paleidimą

„Service OpenVPN Start“

Tada turite įvesti kliento pusės duomenis. Reikės sukurti kelis naujus failus.

"Mkdir VPN
CD VPN
SCP VPN-server:/etc/openvpn/client1.CRT ./
SCP VPN-server:/etc/openvpn/client1.Raktas ./
SCP VPN-Server:/etc/openvpn/ca.CRT ./"

Nuotolinėje eilutėje turite parašyti serverio IP adresą, kaip parodyta pavyzdyje.

„Klientas
Proto TCP
Dev tun
Nuotolinis 123.45.67.89 1194
Atkaklus raktas
Atkakliai tun
CA CA.CRT
Cert Client1.CRT
Pagrindinis klientas1.Raktas
Šifras AES-256-CBC
Comp-Lzo
Veiksmažodis 3 "

Toliau turite ištirti serverio žurnalo failus, kad gautumėte klaidų:

"Sudo OpenVPN -Config klientas.Konfliktas

Kaimyniniame terminalo lange turite įvesti komandą:

"Ping 10.128.0.1
„Traceroute“ paštas.ru "

Jei viskas bus padaryta teisingai, rasite tą 10.128.0.1 sėkmingai spardosi. Tačiau gavėjas nebus išsiųstas gavėjui, nes NAT nėra suderintas su serveriu. Mums vis dar reikia žengti šį žingsnį.

Serveryje turite atidaryti failą su vardu /etc /sysctl.Konf ir pašalinkite komentaro ženklus iš linijos “tinklo.IPv4.ip_forward = 1 ", todėl jis yra aktyvus.

Tada galite iš naujo paleisti kompiuterį arba įvesti eilutę:

"Echo1 >>/Proc/sys/net/ipv4/conf/all/persiuntimas"

Tada jums reikia įvesti:

„Iptables -A Forward -S 10.128.0.0/24 -J Priimk
iptables -a į priekį -d 10.128.0.0/24 -M būsena \
-Valstybė nustatyta, susijusi -J priimkite
iptables -t nat -a postroutting -s 10.128.0.0/24 \
-J Snat -to -šaltinis (serverio adresas) "

Tada pabandykite pereiti prie IP patikrinimo paslaugos. Jei viskas klostėsi gerai, išsaugokite taisykles serveryje:

"„ Iptables-save “> /etc /iptables.Taisyklės "

Taip pat būtina patikrinti, ar failą „/tinklą/sąsają“ yra įrašytas iš eilės “ < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Turite užpildyti VPN nustatymą per „Network Manager“. Norėdami tai padaryti, įveskite komandą „SUDOAPT-Get Install Network-Manager-OpenVPN-Unome“. Konfigūracijoje galite parašyti visus anksčiau nurodytus failus teksto formoje.

Užbaigtas „OpenVPN“ serverio nustatymas „Ubuntu“! Jei turite kokių nors problemų - nedvejodami klauskite komentaruose arba ieškokite informacijos teminiuose forumuose! „Linux“ yra sudėtinga ir daugialypė sistema, kuri retai pasitaiko pradedantiesiems iš karto. Bet su tinkamu užsidegimu įvaldyti galima. Ir tada vartotojas atveria milijoną naujų galimybių, kurios anksčiau buvo nepastebėtos.