VPN -määritys Linuxissa

VPN -tekniikoihin perustuvia virtuaalisia verkkoja käytetään erilaisiin tarkoituksiin, ja nykyään tarjoavat paitsi yritysverkkojen tai suojauksen rakentamisen julkisia yhteyksiä käytettäessä, mutta myös Internet -yhteys. Lisäksi VPN: n ansiosta vierailemalla verkkovarojen ohittaminen estämisen säilyttämisessä yksityisyyden ylläpitämisessä, joka on viime aikoina huolestunut käyttäjistä eniten. Kunkin järjestelmän VPN -asetusprosessilla on omat ominaisuutensa ja se voidaan suorittaa erilaisissa muunnelmissa. Monista tekijöistä, mukaan lukien verkon rakennustyyppi, riippuen on useita tapoja tekniikan toteuttamiseen. Tarkastelemme, kuinka VPN asettuu Linuxiin, ja selventämme myös miksi tätä yhteyttä sovelletaan.

VPN -yhteystekniikka Linuxissa.

Mikä on VPN ja miksi se on välttämätöntä

Aluksi selvitämme, mikä on virtuaalinen yksityinen verkko (virtuaalinen yksityinen verkko) ja miten tämäntyyppistä tekniikkaa sovelletaan. VPN: n ansiosta voit yhdistää minkä tahansa määrän laitteita yksityiseen verkkoon ja tarjota turvallisen kanavan tiedonsiirtoon. Joten käyttämällä tämän tyyppistä yhteyttä käyttäjät voivat ylläpitää yksityisyyttä Internetissä eikä olla huolissaan tietojen turvallisuudesta, myös kun työskentelet verkoissa, joilla on yleinen käyttöoikeus. Yhdistäminen VPN: ään välttää hyökkääjien tietojen sieppaamisen, koska paketinvaihtoreitti on luotettavasti suojattu salauksella ja käyttäjän todennuksella. Tiedot on salattu lähettäjän puolella ja seurata salatun lomakkeen viestintäkanavaa ja salatun jo vastaanottajan laitteessa, kun taas molemmat sisältävät yhteisen pääsyn avaimen. VPN: n avulla on mahdollista luoda luotettava verkko epäluotettavan päälle (yleensä Internet). Käyttäjäyhteyttä ei suoriteta suoraan, vaan sisäiseen tai ulkoiseen verkkoon kytketyn palvelimen avulla. Tämä tarjoaa yksityisyyden Internetissä, koska tässä tapauksessa verkkoresurssit näkyvät IP -palvelimelle, johon asiakas on kytketty. Palvelin vaatii tunnistusmenettelyn ja todennuksen myös käyttäjän valtuutuksen jälkeen, on mahdollista työskennellä verkon kanssa. Useimmiten VPN: tä käytetään seuraavissa tapauksissa:

• Internet -yhteys VPN: n avulla soveltaa usein kaupunkiverkkojen tarjoajia sekä yrityksiä. Tämän toteutusmenetelmän plus on viestintäkanavan turvallisuus, koska on mahdollista määrittää erilaiset suojausvaiheet. Tämä varmistetaan asettamalla yksi verkko toisen päälle ja pääsy Internetiin kahden eri verkon kautta.
• Yritysverkon sisällä. Yhdistys yhdeksi verkkoon antaa sinun saada turvallisen pääsyn verkkoon, kuinka monta työntekijää tietokoneisiin, heidän sijainnistaan ​​ja poistosta palvelimelta.
• Yritysverkkokomponenttien yhdistelmä. VPN: n käyttäminen yrityksen eri osien vuorovaikutuksen varmistamiseksi on mahdollista järjestää pääsy niihin tietyille yhteisen verkon resursseille.

Teknologian toteutus on saatavana eri laitteille, joiden toimintaa tukee vaihtoehto tai on VPN -asiakas, joka voi suorittaa portteja TCP/IP: n avulla virtuaaliverkkoon. Käyttäjä voi itsenäisesti suorittaa kaikki asetustoiminnot. Tämän tarvetta ei edes nouse alueellisten lukkojen ohittamista varten, koska tälle ei voi määrittää VPN: tä tietokoneessa (vierailemaan estettyihin resursseihin, kolmannen osapuolen sovelluksen asennus on riittävästi, erityisen laajennuksen asentaminen varten Selaimet tai tarkkailijan rakennettua toiminnallisuutta). VPN: n asettaminen tietokoneelle tai kannettavalle tietokoneelle vaaditaan usein, jos palveluntarjoaja muuttuu Internet -yhteyden määrittämiseen. Linuxin VPN -asennuksella on omat erityispiirteensä, kun otetaan huomioon käyttöjärjestelmän monipuolisuus, mutta periaate pysyy samana.

Palvelimen osan asettaminen Linuxissa

Harkitse PPTP VPN -palvelimen luomista Ubuntu -palvelinalustalle. Linuxin kanssa on helppo laajentaa palvelinta ja voit tehdä tämän jopa heikolla laitteella. VPN: n helpoin toteuttaminen PPTP: llä, koska suoritusmuodossa ei ole tarpeen asentaa varmenteita asiakaslaitteille, ja todennus suoritetaan nimen ja salasanan syöttämisen vuoksi. Ensin sinun on asennettava paketit:

Sudo apt-get asenna pptpd

Kun PPTP VPN -paketit asennetaan, sinun tulee määrittää palvelin. Aseta osoitealue ja suorittaa muut pääasetukset avaa tiedosto /etc /pptpdd.Conf (muokattu järjestelmänvalvojan oikeuksiin):

Nano /etc /pptpd.Conf -

Yli sadan yhteyden jakamiseksi kerralla löydämme yhteydet. Tämä parametri on ilmoitettava, minkä jälkeen ilmoitamme tällä rivillä tarvittava arvoyhteysten lukumäärä. VPN -lähetyspakettien lähettämiseksi sinun on ratkaistava Bcrelay -parametri. Seuraavaksi siirry tiedoston loppuun, jossa asetamme osoitteen. Lisää palvelinosoite VPN -verkkoon:

Localip 10.0 -.0 -.1

Asiakkaille jakeluosoitteiden osoite (osoitamme välittömästi jonkin verran marginaalia, koska se ei aio lisätä määrää käynnistämättä PPTPD: tä uudelleen):

Remotep 10.0 -.0 -.20-200

Jos sinulla on useita ulkoisia IP: itä, voit määrittää, mikä niistä kuunnella tulevan PPTP: n rajapintoja:

Kuuntele ulkoista IP: tä

Nopeusparametri antaa sinun asettaa yhteydenopeuden (bitti/s). Tallenna ja sulje tiedosto. Jäljellä olevat parametrit voidaan konfiguroida/etc/ppp/pptpd-pisteet:

Sudo nano/etc/ppp/pptpd-optiot

Salauksesta vastaavassa #Cryption -sektorissa olisi raportoitava rivit, jotka kieltävät vanhentuneiden ja vaarallisten todennusmenetelmien käytön:

Hylätä

Jäte-

Hylätä

Proxyarp -vaihtoehto tulisi sisällyttää siihen, se vastaa välityspalvelimen tuen kytkemisestä päälle. Lukitusvaihtoehto antaa sinun sallia (tätä varten kommentoimme) tai kieltää (tässä ilmoitamme) käyttäjälle useita yhteyksiä. Tallenna ja sulje tiedosto. Palvelimen asennus on valmis, mutta asiakkaiden luominen, vastaavat merkinnät/etc/ppp/chap-screts:

Sudo nano/etc/PPP/chap-secrets

Ne näyttävät tältä:

Käyttäjätunnus1 *salasana12345 *

Käyttäjätunnus2 10.10.12.11 salasana345*

Käyttäjätunnus3 * Salasana787 10.10.yksitoista.21

Jokaiselle käyttäjälle määräämme hänen nimensä, salasanan, kaukosäätimen ja paikallisen IP: n jakamalla avaimen avaimen. Määrämme etäosoitteen, jos asiakkaalla on staattinen IP ja yksinomaan sellaisen käytön alainen, muuten on parempi laittaa tähdet niin, että yhteys on ehdottomasti suoritettu. Paikallinen osoite ilmoitetaan, kun käyttäjä allokoidaan samaan IP: hen VPN -verkossa. Esimerkissä asiakkaalle ensimmäisessä versiossa yhteys suoritetaan mistä tahansa ulkoisesta IP: stä, ensimmäinen pääsy on paikallinen. Toisessa tapauksessa ensimmäinen saavutettavissa oleva jaetaan, mutta yhteydet on tehty vain määritellystä osoitteesta. Kolmannessa voit muodostaa yhteyden verkkoon mistä tahansa osoitteesta, kun taas paikallinen julkaistaan ​​se, jonka ilmaisimme. VPN PPTP -palvelimen osan asettaminen on valmis, käynnistä se uudelleen:

Sudo service pptpd uudelleenkäynnistys

Laite itsessään ei tarvitse uudelleenkäynnistystä.

VPN -asiakkaiden perustaminen

Voit säätää VPN -palvelimen asiakasosaa missä tahansa käyttöjärjestelmässä, mutta määritämme Ubuntan. Yleisesti ottaen yhteys toimii myös oletusparametrien kanssa, mutta on parempi määrittää yhteyden tyyppi ja suorittaa joitain muita asetuksia. VPN: n asennus Ubuntuun liittyy seuraaviin toimiin:

• "Järjestelmä" -valikossa siirrymme "parametreihin" ja valitse "verkkoyhteydet".
• Valitse liitäntätyyppi "Tunneliprotokolla PPTP". 
• Määritämme nimen tai jätämme nimen toimitetulla tavalla.
• Määrämme "yhdyskäytävä" -kentässä ulkoista IP -palvelinta, nimeä ja salasanaa (salasanan kentän oikealla puolella on mahdollisuus tallentaa se tälle käyttäjälle). 
• Napsauta "Lisäksi" ja uudessa ikkunassa laitamme lipun vastapäätä "käytä MPPE -salausta" -kohtaa (tämä on ennakkoedellytys viestinnän palvelimen kanssa). 
• Nyt kiinni Windows ja muodostamme yhteyden palvelimeemme.

Linuxin VPN -verkkoasetus on valmis, ja laitteet voidaan kytkeä paikallisesti, mutta Internetin syöttämiseksi VPN: n kautta sinun on suoritettava lisää asetuksia.

Internet -pääsyn viritys VPN: n kautta

Kun keksimme paikallisen verkon, alamme määrittää yhteyden Internetiin. Kytkentäpäätteessä määräämme seuraavat komennot:

Iptables -t Nat -a postrouting -o eth0 -s 10.0 -.0 -.1/24 -j Masquarade

Iptables -eteenpäin -s 10.0 -.0 -.1/24 -j Hyväksy

iPtables -eteenpäin -d 10.0 -.0 -.1/24 -j Hyväksy

Alle 10 -vuotiaana.0 -.0 -.1/24 on tarkoitettu paikalliselle IP -palvelimelle ja verkkosaskille. Me jatkamme:

iPtables-SAVE

Ja vahvistamme uudet parametrit:

IPtables-sovellus

Nyt Linuxissa on mahdollisuus muodostaa yhteyden Internetiin VPN: n avulla, ja myös virtuaalisen verkon kanssa työskentelyn jäljellä olevat edut ovat saatavilla. Käytetyt resurssit näkevät palvelimen ulkoisen osoitteen, joka määrittää yksityisyyden, ja yhteys suojataan luotettavasti hakkerihyökkäyksiltä ja varmistavat tiedonsiirron turvallisuuden.