Käyttöjärjestelmä

Asennus ja asettaminen OpenVPN lle Ubuntulle

Asennus ja asettaminen OpenVPN lle Ubuntulle

VPN -tekniikka tunnetaan hyvin tapana saada turvallista pääsyä suljettuihin yritysten resursseihin, samoin kuin erilaisia ​​sisältöjä, olipa se ääni-, video- tai arkistoasiakirjat. Sen avulla voit luoda yksityisen verkon, ohjaamalla asiakirjat yhdelle tietokoneelle toisen tai useamman resurssien kanssa. Virtuaalista yksityistä verkkoa käytetään laajasti kaikissa nykyaikaisissa selaimissa. Ilman sitä suuren ja tärkeän organisaation työntekijän etätyö maksaa sitä harvoin. OpenVPN Ubuntu -asetukset ovat merkityksellisiä paitsi teknisten asiantuntijoiden ja korkean turvallisuuden edistymisten kannalta, myös kaikille niille, jotka eivät halua sietämään lisensoitujen sisällön korkeita kustannuksia maissa, joissa pääsy siihen on rajoitettu.

Linux -virtuaaliverkoissa on ohut.

Tämän tekniikan avulla voit helposti käyttää sisältöä kiinalaisissa tiedostojen tallennustiloissa, esimerkiksi Venäjältä, joka tunnetaan laajasta Internet -sensuuristaan. Tai käyttää sitä saadaksesi monia muita tärkeitä etuja ilmaisen oleskelun verkossa. Organisaatioissa VPN: n käyttökysymys on noussut palomuurien perustamisen vaikeuksien vuoksi. Niiden käyttö vaaditaan jatkuvasti kytkettyjen laitteiden ja pääsyn asetusten parametrien muuttamiseen. Aikaisemmin tämä johti huomattaviin väliaikaisisiin ja taloudellisiin kustannuksiin.

OpenVPN: n asentaminen on vapaasti hajautettujen virtuaalisten yksityisten verkkojen tekniikan käyttö. Se on mahdollista sekä Windowsissa että Linux-muotoisessa käyttöjärjestelmässä. Koska Linux -ympäristössä tämän toiminnon kaikkien parametrien ohut asennus on helpompaa, pidämme sitä tarkalleen. Virtuaalisten yksityisten verkkojen teema on laajalti katettu monilla temaattisilla sivustoilla ja foorumeilla, joihin sekä ammattilaiset että uudet turvallisuusteknologian kannattajat voivat liittyä siihen. OpenVPN Ubuntun asentaminen mahdollistaa paitsi henkilötietojen turvallisuuden lisäämisen, myös toimintojen järjestämisen verkossa oikein.

Miksi käyttää sitä tarkasti VPN: llä, eikä muita tapoja suojata henkilökohtaisia ​​tietoja? Tämä menetelmä riittää määrittämään vain kerran. Kaikki tiedot kulkevat automaattisesti yksityisen verkon palvelimen läpi heti salattuun lomakkeeseen.

Mitä sinun on tiedettävä teoriassa?

OpenVPN on melko toimiva, nopea ja joustava ohjelmisto, jonka avulla voit työskennellä SSL VPN: n kanssa. Sillä on avoin lähde. Tämä tarkoittaa, että kaikki voivat käyttää hänen ominaisuuksiaan erikseen ja muokata ohjelmakoodia omien tarpeidensa vuoksi.

Itse asiassa tämä tekniikka ehdottaa vaarallisten verkkojen käyttöä ikään kuin heillä olisi voimakas suoja. Se on erittäin merkityksellinen, jos:

  1. Käytät Internet -yhteyttä heikolla suojauksella.
  2. Vierailusi sijasta sensuuri on voimassa tietojen saatavuuden kannalta.
  3. Olet paikassa, jossa on Wi-Fi-tukiasemat julkiseen käyttöön.
  4. Sinun on piilotettava sijainti muilta verkon käyttäjiltä hyvin.
  5. Haluat suojata paremmin henkilökohtaisia ​​tietojasi ja salasanoja.
Neuvoja. VPN -verkkoa kutsutaan virtuaaliksi, koska kaikki sen elementit yhdistetään ohjelmistolla, joka käyttää virtuaalisia yhteyksiä. 

Se on yksityinen, koska kuka tahansa ei pääse siihen. Vain yksittäiset osallistujat, jotka ovat luoneet tällaisen yhteyden, voivat tehdä tämän. Jokaisen verkkoelementin on sisällettävä suojatiedot. Näiden tietojen avulla voit helposti käyttää verkkoa yhdestä Internet -osallistujasta ja kieltää myös muut pääsyn muihin.

Peruskonseptit

Tunneli on turvallinen, suojattu yhteys, joka käyttää vaarallisen verkon resursseja (tässä Internetin tapauksessa) ja antaa sinun vaihtaa tietoja vain luotettaville laitteille viritetyllä yksityisellä kanavalla.

Asiakas on ohjelma, joka on asennettu laitteisiin, joissa sinun on tarjottava kanava datapalvelimen vaihtoon. Tällä kanavalla on suoja.

Palvelin - tietokone tai paikka, jossa virtuaalisen yksityisen verkon käyttäjien tilit tallennetaan. Palvelimen avulla voit nopeuttaa ohjelmien työtä ja vähentää liikennettä (lähetetyn tiedon määrä).

Julkiset avaimet ja sertifikaatit - tiedon salausta varten palveleva erityistiedot. Kun tiedot vaihdetaan, ne kuuluvat varmennuskeskukseen, jossa ne on allekirjoitettu. Myöhemmin he palaavat verkon alkuperäiseen elementtiin.

Siirrymme harjoitteluun

Voit määrittää OpenVPN Ubuntu -palvelimen, sinun on ostettava palvelin asennetulla Ubuntu Linuxilla. Sen on saatava juuret oikeudet siihen. Tällä hetkellä voit ostaa ratkaisun alhaisella hinnalla, ja tällaisia ​​palveluita tarjoavien yritysten lukumäärä on yhä enemmän. OpenVPN Ubuntun asennus ei vaadi huomattavaa aikaa.

Aloitamme asentamisen ja asettamisen

Ensin sinun on muodostettava yhteys palvelimeen ja annettava sille tällaiset komennot:

"Apt-get-päivitys
Apt-get asenna OpenVPN "

Nämä ohjeet alkavat asentaa OpenVPN: n. Seuraavaksi on tarpeen asentaa ja valmistaa apuohjelma avaimien ja varmenteiden luomiseen työhön:

"CD /TMP
Wget https: // github.Com/openvpn/easy -rsa/arkisto/mestari.Postinumero
Apt-get asenna Unzip
Irrottaa.Postinumero
CD Easy -RSA -Master
./Rakenna/rakenna.Sh
Terva xvzf ./EasyRsa-Git-kehitys.TGZ
CD EasyRsa-Git-kehitys "

Seuraavaksi sinun on luotava avaimet ja varmenteet:

"./EasyRsa init-Pki
./EasyRsa Build-CA
./EasyRSA Build-Server-Full Server
./EasyRsa rakennus-asiakas-asiakas1
./EleyRsa gen-dh "

Sukupolven jälkeen on tarpeen siirtää vastaanotetut tiedot/etc/opvpn/:

"MV ./pki/dh.Pem/etc/openvpn/dh.PEM
MV ./PKI/Private/Client1.Avain/etc/openvpn/
MV ./PKI/Private/Server.Avain/etc/openvpn/
MV ./PKI/CA.Crt/etc/openvpn/
MV ./PKI/liikkeeseen laskettu/asiakas1.Crt/etc/openvpn/
MV ./PKI/liikkeeseen laskettu/palvelin.Crt/etc/openvpn/"

Luo palvelintiedosto samaan luetteloon.Luottakaa tällaisiin parametreihin:

"Tilapalvelin
Kehitys
Palvelin 10.128.0 -.0 255.255.255.0 -
Työnnä "Redirect-Gateway DEF1"
Työnnä "DHCP-OPTION DNS 8.8.8.8 "
TLS-palvelin
CA CA.CRT
Sertifikaatti.CRT
Avainpalvelin.Avain
DH DH.PEM
Proto TCP-Server
Satama 1194
Asiakas-asiakas
Comp-Lzo
KESTALIVE 10 120
Verbi 4
Cipher AES-256-CBC
käyttäjä kukaan
Ryhmäryhmä
Max-asiakkaan 10 "

Suorittaa käynnistys

"Service OpenVPN Start"

Seuraavaksi sinun on annettava tiedot asiakaspuolelle. Useita uusia tiedostoja on tarpeen luoda.

"Mkdir VPN
CD -VPN
SCP VPN-Server:/etc/OpenVPN/Client1.CRT .-
SCP VPN-Server:/etc/OpenVPN/Client1.Avain .-
SCP VPN-Server:/etc/OpenVPN/CA.CRT ./"

Täällä etärivillä sinun on kirjoitettava palvelimen IP -osoite esimerkissä osoittamalla tavalla.

"Asiakas
Proto TCP
Kehitys
Remote 123.45.67.89 1194
Pysyvä
Pysyvä
CA CA.CRT
Cert Client1.CRT
Avainasiakas1.Avain
Cipher AES-256-CBC
Comp-Lzo
Verbi 3 "

Seuraavaksi sinun on tutkittava palvelimen lokitiedostoja virheiden varalta:

"Sudo openvpn -config -asiakas.Conf "

Komento on annettava päätelaitteen naapurimaiden ikkunassa:

"Ping 10.128.0 -.1
Traceroute -posti.ru "

Jos kaikki tehtiin oikein, löydät sen 10.128.0 -.1 potkaisee onnistuneesti. Vastaanottajaa ei kuitenkaan lähetetä vastaanottajalle, koska NAT: ta ei ole viritetty palvelimelle. Meidän on vielä otettava tämä vaihe.

Palvelimella sinun on avattava tiedosto nimellä /etc /sysctl.Luota ja poista kommentin merkit linjasta "verkko.IPv4.ip_forward = 1 ", mikä tekee siitä aktiivisen.

Seuraavaksi voit käynnistää tietokoneen uudelleen tai kirjoittaa rivi:

"Echo1 >>/proc/sys/net/ipv4/conf/kaikki/edelleenlähetys"

Sitten sinun täytyy kirjoittaa:

"IPtables -A eteenpäin -S 10.128.0 -.0/24 -j Hyväksy
iPtables -eteenpäin -d 10.128.0 -.0/24 -m tila \
-Valtio perustettu, siihen liittyvä -j Hyväksy
Iptables -t Nat -A Postrouting -S 10.128.0 -.0/24 \
-J snat -to -sohd (palvelinosoite) "

Seuraavaksi yritä vaihtaa IP -tarkistuspalveluun. Jos kaikki meni hyvin, tallenna palvelimen säännöt:

"IPtables-SAVE> /etc /iPtables.Säännöt "

On myös tarpeen tarkistaa, että "/verkko/käyttöliittymä" -tiedosto on tallennettu rivillä "Pre-Up Iptables-Restore < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Sinun on suoritettava VPN -asetus Network Manager -sovelluksen kautta. Syötä tämä komento "sudoapt-get install -verkko-manager-openvpn-unom". Voit kirjoittaa kokoonpanossa kaikki aiemmin määritetyt tiedostot tekstimuodossa.

OpenVPN -palvelimen asetus Ubuntussa on valmis! Jos sinulla on ongelmia - älä epäröi kysyä kommentteissa tai etsi yksityiskohtia temaattisilta foorumeilta! Linux on monimutkainen ja monipuolinen järjestelmä, joka harvoin antaa aloittelijoille kerralla. Mutta asianmukaisella innolla on mahdollista hallita se. Ja sitten käyttäjä avaa miljoona uutta mahdollisuutta, jotka olivat aiemmin näkymättömiä.