Technologie VPN je dobře známá jako způsob, jak zajistit přístup k soukromým zdrojům firem, stejně jako různé druhy obsahu, ať už se jedná o audio, video nebo archivované dokumenty. To vám umožní vytvořit soukromou síť přesměrováním dokumentů do jednoho počítače s prostředky jiného nebo několika. Virtuální privátní síť je široce používána ve všech moderních prohlížečích. Bez ní je vzdálená práce zaměstnance velké a důležité organizace zřídka kompletní. Nastavení OpenVPN Ubuntu je důležité nejen pro techniky a obhájce s vysokou bezpečností, ale také pro všechny, kteří nechtějí vyrovnat s vysokými náklady na licencovaný obsah v zemích, kde je přístup k nim omezen.
V Linuxu je konfigurace virtuálních sítí subtilní.
Díky této technologii můžete snadno přistupovat k obsahu na čínských souborových úložištích, řekněme z Ruska, které je známé pro svou rozsáhlou cenzuru internetu. Nebo použijte k získání mnoha dalších důležitých výhod bezplatného online použití. V organizacích vyzrál problém používání VPN kvůli obtížnosti nastavení firewallů. Jejich použití vyžaduje neustálé změny parametrů připojeného zařízení a nastavení přístupu. Dříve to vedlo ke značným časovým a finančním nákladům.
Instalace OpenVPN je aplikace volně dostupné technologie virtuální privátní sítě. Je to možné jak ve Windows, tak v OS Linux. Vzhledem k tomu, že je jednodušší vyladit všechny parametry této funkce v prostředí Linuxu, podíváme se na to. Téma virtuálních privátních sítí je široce zastoupeno na mnoha tematických stránkách a fórech, díky kterým se k němu mohli připojit jak profesionálové, tak i noví přívrženci bezpečnostních technologií po celém světě. Instalace OpenVPN Ubuntu umožňuje nejen zvýšit bezpečnost vašich osobních údajů, ale také správně organizovat vaše online aktivity.
Proč používat VPN a ne jiné způsoby ochrany osobních údajů? Tato metoda stačí k nastavení pouze jednou. Všechna data automaticky projdou soukromým síťovým serverem, okamžitě v zašifrované podobě.
Co potřebujete vědět teoreticky?
OpenVPN je poměrně funkční, rychlý a flexibilní software, který vám umožní pracovat s SSL VPN. Má otevřený zdroj. To znamená, že každý může využít své schopnosti samostatně, stejně jako upravit programový kód pro své vlastní potřeby.
Ve skutečnosti tato technologie nabízí použití nebezpečných sítí, jako by měly silnou ochranu. To bude velmi důležité, pokud:
- Používáte k přístupu k Internetu se slabým zabezpečením.
- V místě bydliště je cenzura pro přístup k informacím.
- Nacházíte se v místě s přístupovými body Wi-Fi pro veřejné použití.
- Musíte svou polohu dobře skrýt před ostatními uživateli sítě.
- Chcete ještě lépe chránit svá osobní data a hesla.
Je to soukromé, protože k němu nikdo nemá přístup. To mohou provádět pouze jednotliví účastníci, kteří vytvořili takové spojení mezi sebou. Každý síťový prvek musí obsahovat bezpečnostní informace. Tyto informace umožňují snadný přístup k síti pro některé uživatele internetu a také jednoduše odepírají přístup jiným uživatelům.
Základní pojmy
Tunel je zabezpečené a zabezpečené připojení, které využívá prostředky nezabezpečené sítě (v tomto případě Internetu) a umožňuje výměnu informací přes soukromý kanál, který je nakonfigurován pouze na důvěryhodných zařízeních.
Klient je program, který je nainstalován na zařízení, kde potřebujete poskytnout kanál pro výměnu dat se serverem. Tento kanál je chráněn.
Server - počítač nebo místo, kde jsou uloženy uživatelské účty virtuální privátní sítě. Pomocí serveru můžete urychlit programy a snížit přenos dat (množství přenášených dat).
Veřejné klíče a certifikáty jsou speciální data pro šifrování informací. Při výměně dat se dostávají do certifikačního centra, kde podepisují. Později se vrátí k původnímu síťovému prvku.
Jděte do praxe
Pro konfiguraci serveru OpenVPN Ubuntu budete muset zakoupit vlastní server s nainstalovaným Ubuntu Linuxem. Je třeba dostat kořen. V současné době si můžete zakoupit řešení za nízkou cenu a počet společností, které takové služby nabízejí, roste. Samotná instalace OpenVPN Ubuntu nevyžaduje značné investice času.
Spustíme instalaci a nastavení
Nejprve se musíte připojit k serveru a dát mu následující příkazy:
"Apt-get update
apt-get install openvpn »
Tyto pokyny začnou instalovat OpenVPN. Dále je třeba nainstalovat a připravit pro práci nástroj pro tvorbu klíčů a certifikátů:
"Cd / tmp
wget //github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get install rozbalí
unzip master.zip
cd easy-rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-development »
Dále musíte vygenerovat klíče a certifikáty:
"./Easyrsa init-pki
./easyrsa build-ca
./easyrsa build-server-full server
./easyrsa build-client-full client1
./easyrsa gen-dh
Po generování musíte data přenést do souboru / etc / openvpn /:
"Mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "
Vytvořte soubor server.conf s následujícími parametry ve stejném adresáři:
"Server režimu. \ T
dev tun
server 10.128.0.0 255.255.255.0
stisknout tlačítko "přesměrování brána def1"
stiskněte "dhcp-option DNS 8.8.8.8"
tls-server
ca caccrt
cert server.crt
klíče server.key
dh dh.pem
proto tcp-server
port 1194
klient-klient
comp-lzo
keepalive 10 120
sloveso 4
kód AES-256-CBC
uživatel nikdo
skupina nogroup
max-klienti 10 »
Spustit vedení
"Služba openvpn start"
Dále musíte zadat data pro klientskou stranu. Budete muset vytvořit několik nových souborů.
"Mkdir vpn."
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "
Zde musíte na vzdálené lince napsat IP adresu serveru, jak je ukázáno v příkladu.
„Klient
proto tcp
dev tun
123.45.67.89 1194 vzdálené
trvalý klíč
přetrvávat tun
ca caccrt
cert client1.crt
klíč client1.key
kód AES-256-CBC
comp-lzo
sloveso 3 "
Dále je třeba zkontrolovat soubory protokolu na serveru, zda neobsahují chyby:
„Sudo openvpn —config client.conf“
V následujícím okně terminálu zadejte příkaz:
"Ping 10.128.0.1
traceroute mail.ru »
Pokud bylo vše provedeno správně, zjistíte, že 10.128.0.1 proběhlo úspěšně. Odesílání paketů příjemci však nenastane, protože NAT není na serveru nakonfigurován. Tento krok ještě musíme dokončit.
Na serveru musíte otevřít soubor s názvem /etc/sysctl.conf a odstranit znaky komentářů z řádku „net.ipv4.ip_forward = 1“, čímž se aktivuje.
Potom můžete restartovat počítač nebo zadat řádek:
"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"
Pak musíte zadat:
"Iptables-FORWARD -s 10.128.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.128.0.0/24 -m stav \ t
—Stát ESTABLISHED, RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \ t
-j SNAT —to-source (adresa serveru) “
Dále zkuste přejít na službu kontroly IP. Pokud vše proběhlo dobře, uložte pravidla na server:
"Iptables-save> /etc/iptables.rules"
Musíte také zkontrolovat, zda je soubor „pre-up iptables-restore </etc/iptables.rules“ zapsán do souboru „/ etc / network / interfaces“. Chcete-li jej dále konfigurovat, restartujte server OpenVPN.
Konfiguraci VPN musíte provést prostřednictvím Správce sítě. Chcete-li to provést, zadejte příkaz „sudoapt-get install network-manager-openvpn-gnome“. Do konfigurace můžete zapisovat všechny soubory zadané dříve v textové podobě.
Tím je dokončena konfigurace serveru OpenVPN v Ubuntu! Pokud máte nějaké problémy - neváhejte se zeptat v komentářích nebo se podívejte na podrobnosti na fórech tématu! Linux je komplexní a mnohostranný systém, který je zřídkakdy přístupný začátečníkům. Ale se správným nadšením je možné to zvládnout. A pak je otevřen milion nových příležitostí pro uživatele, kteří byli dříve mimo dohled.