Instalace a nastavení OpenVPN pro Ubuntu

Technologie VPN je známá jako způsob bezpečného přístupu ke zdrojům uzavřených společností a také různý obsah, ať už je to zvukové, video nebo archivní dokumenty. Umožňuje vám vytvořit soukromou síť a přesměrovat dokumenty na jeden počítač se zdroji jiného nebo více. Virtuální soukromá síť je široce používána ve všech moderních prohlížečích. Bez něj stojí vzdálená práce zaměstnance velké a důležité organizace zřídka ji. Nastavení Ubuntu OpenVPN je relevantní nejen pro technické specialisty a pokroky ve vysoké bezpečnosti, ale také pro všechny ty, kteří se nechtějí vyrovnat s vysokými náklady na licencovaný obsah v zemích, kde je přístup k němu omezený.

V linuxu je ladění virtuálních sítí tenké.

S pomocí této technologie můžete snadno přistupovat k obsahu na čínských zařízeních pro ukládání souborů, například z Ruska, známého pro jeho širokou internetovou cenzuru. Nebo jej použít k získání mnoha dalších důležitých výhod volného pobytu v síti. V organizacích se otázka používání VPN zvýšila kvůli obtížím při nastavování brány firewall. Jejich použití je nutné pro neustálé změnu parametrů připojeného zařízení a nastavení přístupu. Dříve to vedlo ke značným dočasným a finančním nákladům.

Instalace OpenVPN je použití volně distribuovaných technologií virtuálních soukromých sítí. Je to možné jak v oknech, tak v OS ve tvaru linuxu. Vzhledem k tomu, že v prostředí Linux je tenké nastavení všech parametrů této funkce snazší, budeme to přesně zvážit. Téma virtuálních soukromých sítí je široce pokryto na mnoha tematických stránkách a fórech, díky nimž se k němu mohli připojit jak profesionálové, tak noví přívrženci bezpečnostních technologií po celém světě. Instalace OpenVPN Ubuntu umožňuje nejen zvýšit úroveň bezpečnosti osobních údajů, ale také správně organizovat vaše aktivity v síti.

Proč jej používat přesně VPN, a ne jiné způsoby, jak chránit osobní údaje? Tato metoda stačí na konfiguraci pouze jednou. Všechna data automaticky procházejí serverem soukromé sítě, okamžitě v šifrované formě.

Co potřebujete vědět teoreticky?

OpenVPN je poměrně funkční, rychlý a flexibilní software, který vám umožní pracovat s SSL VPN. Má open source. To znamená, že každý může využívat své schopnosti samostatně a také upravit kód programu pro své vlastní potřeby.

Tato technologie ve skutečnosti navrhuje použití nebezpečných sítí, jako by měly silnou ochranu. Bude to velmi relevantní, pokud:

1. Používáte přístup k připojení k internetu se slabou ochranou.
2. Místo svého pobytu je cenzura platná pro přístup k informacím.
3. Jste na místě s přístupovými body Wi-Fi pro veřejné použití.
4. Musíte dobře skrýt místo pobytu před ostatními uživateli sítě.
5. Chcete lépe chránit vaše osobní údaje a hesla.

Je to soukromé, protože k němu kdokoli nemůže získat přístup. To mohou udělat pouze jednotliví účastníci, kteří takové spojení vytvořili. Každý síťový prvek musí obsahovat ochranné informace. Tato informace umožňuje snadno přistupovat k síti jednomu účastníkům internetu a také jednoduše zakazuje další přístup k ostatním.

Základní pojmy

Tunel je bezpečné, chráněné připojení, které používá zdroje nebezpečné sítě (v tomto případě internetu) a umožňuje vám vyměňovat informace na soukromém kanálu naladěném pouze pro důvěryhodná zařízení.

Klient je program, který je nainstalován na zařízení, kde musíte poskytnout kanál pro výměnu datového serveru. Tento kanál má ochranu.

Server - Počítač nebo místo, kde jsou uloženy účty uživatelů virtuální soukromé sítě. Používání serveru umožňuje urychlit práci programů a snížit provoz (množství přenášených dat).

Veřejné klíče a certifikáty - speciální údaje sloužící pro šifrování informací. Když jsou data vyměněna, spadnou do certifikačního centra, kde jsou podepsány. Později se vrátí k počátečnímu prvku sítě.

Postupujeme k tréninku

Chcete -li nastavit server OpenVPN Ubuntu, musíte si zakoupit server s nainstalovaným linuxem Ubuntu Linux. Musí na to získat práva kořenů. V současné době si můžete zakoupit řešení za nízkou cenu a počet společností, které takové služby nabízejí. Samotná instalace OpenVPN Ubuntu nebude vyžadovat značný čas.

Začneme instalovat a nastavovat

Nejprve se musíte připojit k serveru a dát mu takové příkazy:

„APT-GET AKTUALIZACE
Apt-get install openvpn "

Tyto pokyny začnou instalovat OpenVPN. Dále je nutné nainstalovat a připravit nástroj pro vytváření klíčů a certifikátů pro práci:

"CD /TMP
Wget https: // gitHub.Com/openvpn/easy -rsa/archive/master.Zip
APT-GET Instalace Unzip
Unzip Master.Zip
CD snadné -RSA -MASTER
./Sestavení/build-dist.Sh
Tar xvzf ./Easyrsa-Git-Development.TGZ
CD Easyrsa-Git-Development "

Dále musíte generovat klíče a certifikáty:

"./Easyrsa init-pki
./Easyrsa build-ca
./Easyrsa build-server-full server
./Easyrsa build-client-plněný klient1
./Easyrsa gen-dh "

Po generaci je nutné přenést přijatá data v/etc/openvpn/:

„MV ./PKI/DH.PEM/ETC/OpenVPN/DH.PEM
MV ./PKI/Private/Client1.Key/Etc/OpenVPN/
MV ./PKI/soukromý/server.Key/Etc/OpenVPN/
MV ./PKI/CA.Crt/etc/openvpn/
MV ./PKI/vydané/klient1.Crt/etc/openvpn/
MV ./PKI/vydané/server.CRT/ETC/OpenVPN/"

Vytvořte soubor serveru ve stejném katalogu.Conf s takovými parametry:

"MODE SERVER
Dev tun
Server 10.128.0.0 255.255.255.0
Stiskněte „přesměrovadlo def1“
Push "DHCP-OPTION DNS 8.8.8.8 "
TLS-server
Ca ca.CRT
Cert Server.CRT
Klíčový server.Klíč
DH DH.PEM
Proto TCP-server
Port 1194
Klient-klient
Comp-lzo
KeepAlive 10 120
Sloveso 4
CIPHER AES-256-CBC
uživatel nikdo
Skupinová noogroup
Maximální klients 10 "

Provést spuštění

"Služba OpenVPN start"

Dále musíte zadat data pro stranu klienta. Bude nutné vytvořit několik nových souborů.

"Mkdir VPN."
CD VPN
SCP VPN-SERVER:/ETC/OpenVPN/Client1.CRT ./
SCP VPN-SERVER:/ETC/OpenVPN/Client1.Klíč ./
SCP VPN-SERVER:/ETC/OpenVPN/CA.CRT ./"

Zde ve vzdáleném řádku musíte napsat IP adresu serveru, jak je uvedeno v příkladu.

„Klient
Proto TCP
Dev tun
Vzdálené 123.45.67.89 1194
Přetrvávající klíč
Přetrvávající tun
Ca ca.CRT
Cert Client1.CRT
Klíčový klient1.Klíč
CIPHER AES-256-CBC
Comp-lzo
Sloveso 3 "

Dále musíte prostudovat soubory protokolu na serveru pro chyby:

"SUDO OpenVPN -Config klient.Conf "

V sousedním okně terminálu musíte zadat příkaz:

„Ping 10.128.0.1
Traceroute Mail.ru "

Pokud bylo všechno provedeno správně, zjistíte, že 10.128.0.1 úspěšně kopne. Příjemce však nebude poslán příjemci, protože NAT není naladěn na serveru. Stále musíme udělat tento krok.

Na serveru musíte otevřít soubor s názvem /etc /sysctl.Conf a odstraňte známky komentáře z řádku ".IPv4.ip_forward = 1 ", což je aktivní.

Dále můžete restartovat počítač nebo zadat řádek:

"Echo1 >>/proc/sys/net/ipv4/conf/all/forwarding"

Pak musíte vstoupit:

„Iptables -A vpřed -10.128.0.0/24 -J Přijměte
iptables -a vpřed -d 10.128.0.0/24 -m Stav \
-Stát zavedený, související -j přijímá
iptables -t nat -a poststrouting -s 10.128.0.0/24 \
-J Snat -To -Source (adresa serveru) "

Dále zkuste přepnout na službu kontroly IP. Pokud všechno šlo dobře, uložte pravidla na serveru:

"Iptables-save> /etc /iptables.Pravidla "

Je také nutné zkontrolovat, zda je soubor „/síť/rozhraní“ zaznamenán řádek “ < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Nastavení VPN musíte dokončit prostřednictvím správce sítě. Chcete-li to provést, zadejte příkaz „SUDOAPT-GET Instalace Network-Manager-OpenVPN-UNOME“. V konfiguraci můžete napsat všechny soubory uvedené dříve v textovém formuláři.

Nastavení serveru OpenVPN v Ubuntu je dokončeno! Pokud máte nějaké problémy - neváhejte se zeptat v komentářích nebo hledejte podrobnosti o tematických fórech! Linux je složitý a mnohostranný systém, který se zřídka propůjčuje pro začátečníky najednou. Ale s řádnou horlivostí je možné jej zvládnout. A pak uživatel otevře milion nových příležitostí, které byly dříve mimo dohled.