Namestitev in nastavitev OpenVPN za Ubuntu

VPN tehnologija je dobro znana kot način varnega dostopa do virov zaprtih podjetij, pa tudi različne vsebine, naj bo to avdio, video ali arhivski dokumenti. Omogoča vam ustvarjanje zasebnega omrežja in preusmerite dokumente v en računalnik z viri drugega ali več. Navidezno zasebno omrežje se pogosto uporablja v vseh sodobnih brskalnikih. Brez tega ga oddaljeno delo zaposlenega v veliki in pomembni organizaciji le redko stane. Nastavitve OpenVPN Ubuntu so pomembne ne le za tehnične strokovnjake in napredek visoke varnosti, ampak tudi za vse, ki se ne želijo zbrati visoke stroške licenčnih vsebin v državah, kjer je dostop do nje omejen.

V Linuxu nastavitev virtualnih omrežij je tanka.

S pomočjo te tehnologije lahko preprosto dostopate do vsebine v kitajskih prostorih za shranjevanje datotek, na primer iz Rusije, znane po široki internetni cenzuri. Ali ga uporabite za pridobitev številnih drugih pomembnih prednosti brezplačnega bivanja v omrežju. V organizacijah se je vprašanje uporabe VPN povečalo zaradi težav pri postavljanju požarnih zidov. Njihova uporaba, potrebna za nenehno spreminjanje parametrov povezane opreme in nastavitve dostopa. Prej je to privedlo do velikih začasnih in finančnih stroškov.

Namestitev OpenVPN je uporaba prosto distribuiranih tehnologije virtualnih zasebnih omrežij. Možno je tako v sistemu Windows kot v OS v obliki linuxa. Ker je v okolju Linux tanka nastavitev vseh parametrov te funkcije lažja, bomo točno upoštevali. Tema virtualnih zasebnih omrežij je široko zajeta na številnih tematskih spletnih mestih in forumih, zaradi česar bi se ji lahko pridružili tako strokovnjaki kot novi privrženci varnostnih tehnologij po vsem svetu. Namestitev OpenVPN Ubuntu omogoča ne le povečanje ravni varnosti osebnih podatkov, ampak tudi pravilno organiziranje vaših dejavnosti v omrežju.

Zakaj bi ga uporabili natančno VPN in ne na druge načine za zaščito osebnih podatkov? Ta metoda je dovolj za konfiguriranje samo enkrat. Vsi podatki bodo samodejno prešli skozi strežnik zasebnega omrežja, takoj v šifrirani obliki.

Kaj morate teoretično vedeti?

OpenVPN je dokaj funkcionalna, hitra in prilagodljiva programska oprema, ki vam omogoča delo s SSL VPN. Ima odprtokodno kodo. To pomeni, da lahko vsi svoje zmogljivosti uporabljajo ločeno in spremenijo programsko kodo za lastne potrebe.

Pravzaprav ta tehnologija predlaga uporabo nevarnih omrežij, kot da imajo močno zaščito. Zelo pomembno bo, če:

1. Uporabite za dostop do internetne povezave s šibko zaščito.
2. Na mestu vašega bivanja cenzura velja za dostop do informacij.
3. Ste na mestu z Wi-Fi dostopnimi točkami za javno uporabo.
4. Dobro morate skrivati, kje se dobro.
5. Želite bolje zaščititi svoje osebne podatke in gesla.

Zasebno je, ker vsak ne more dostopati do njega. To lahko storijo samo posamezni udeleženci, ki so ustvarili takšno povezavo. Vsak omrežni element mora vsebovati zaščitne informacije. Te informacije vam omogočajo enostavno dostop do omrežja do enega udeležencev interneta in tudi preprosto prepovedujejo drugi dostop do drugih.

Osnovni koncepti

Predor je varna, zaščitena povezava, ki uporablja vire nevarnega omrežja (v tem primeru interneta) in vam omogoča izmenjavo informacij na zasebnem kanalu, uglašenih samo za zaupanja vredne naprave.

Odjemalec je program, ki je nameščen na opremi, kjer morate zagotoviti kanal za izmenjavo podatkovnega strežnika. Ta kanal ima zaščito.

Strežnik - računalnik ali kraj, kjer so shranjeni računi uporabnikov virtualnega zasebnega omrežja. Uporaba strežnika vam omogoča pospešitev dela programov in zmanjšanje prometa (količina poslanih podatkov).

Javne ključe in potrdila - posebni podatki, ki služijo šifriranju informacij. Ko se podatki izmenjujejo, spadajo v certifikacijski center, kjer so podpisani. Kasneje se vrnejo na začetni element omrežja.

Nadaljujemo na vadbo

Če želite nastaviti svoj strežnik OpenVPN Ubuntu, boste morali kupiti strežnik z nameščenim Ubuntu Linux. Mora pridobiti koreninske pravice. Trenutno lahko rešitev kupite po nizki ceni, število podjetij, ki ponujajo takšne storitve, pa je vedno več. Namestitev sama OpenVPN Ubuntu ne bo potrebovala veliko časa.

Začnemo nameščati in nastaviti

Najprej se morate povezati s strežnikom in mu dati takšne ukaze:

"Apt-get Update
Apt-get namestite openVpn "

Ta navodila bodo začela nameščati OpenVPN. Nato je treba namestiti in pripraviti pripomoček za ustvarjanje ključev in potrdil za delo:

"CD /TMP
Wget https: // github.Com/OpenVPN/Easy -rsa/Archive/Master.Zadrga
Apt-get namestite unzip
Unzip Master.Zadrga
CD Easy -rsa -Master
./Build/Build-Dist.Sh
Tar xvzf ./Easyrsa-Git Development.TGZ
CD Easyrsa-Git Development "

Nato morate ustvariti ključe in potrdila:

"./Easyrsa init-pki
./Easyrsa build-ca
./Easyrsa Build-Server-Full Server
./Easyrsa build-client-full client11
./Easyrsa gen-dh "

Po generaciji je treba prejeti podatke v/etc/openVPN/:::

"MV ./pki/dh.Pem/etc/openVpn/dh.Pem
MV ./Pki/zasebnik/odjemalec1.Ključ/etc/openVpn/
MV ./Pki/zasebno/strežnik.Ključ/etc/openVpn/
MV ./Pki/ca.CRT/ETC/OpenVPN/
MV ./Pki/izdano/client11.CRT/ETC/OpenVPN/
MV ./Pki/izdani/strežnik.CRT/etc/OpenVPN/"

Ustvarite strežniško datoteko v istem katalogu.Konfu s takšnimi parametri:

"Mode Server
Dev Tun
Strežnik 10.128.0.0 255.255.255.0
Potisnite "Preusmeritev-Gateway def1"
Potisnite "DHCP-Option DNS 8.8.8.8 "
TLS-Server
Ca ca.Crt
Cert strežnik.Crt
Ključni strežnik.Ključ
Dh dh.Pem
Proto TCP-Server
Pristanišče 1194
Odjemalec do odjemalca
Comp-lzo
KeepAlive 10 120
Glagol 4
Šifra AES-256-CBC
uporabnik nikogar
Skupinska nog
Max-Clients 10 "

Izvedite izstrelitev

"Service OpenVPN Start"

Nato morate vnesti podatke za stranko. Potrebno bo ustvariti več novih datotek.

"Mkdir Vpn
CD VPN
SCP VPN-SERVER:/ETC/OpenVPN/Client11.Crt ./
SCP VPN-SERVER:/ETC/OpenVPN/Client11.Ključ ./
SCP VPN-SERVER:/ETC/OpenVPN/CA.Crt ./"

Tukaj v oddaljeni vrstici morate napisati IP naslov strežnika, kot je prikazano v primeru.

"Stranka
Proto TCP
Dev Tun
Oddaljen 123.45.67.89 1194
Obstojni ključ
Obstojna tun
Ca ca.Crt
CERT Client1.Crt
Ključni odjemalec1.Ključ
Šifra AES-256-CBC
Comp-lzo
Glagol 3 "

Nato morate za napake preučiti datoteke dnevnikov na strežniku:

"Sudo OpenVPN -Config Client.Konf "

V sosednjem oknu terminala morate vnesti ukaz:

"Ping 10.128.0.1
Traceroute Mail.ru "

Če je bilo vse narejeno pravilno, boste našli to 10.128.0.1 uspešno brca. Vendar prejemnik ne bo poslal prejemniku, saj NAT ni nastavljen na strežniku. Še vedno moramo narediti ta korak.

Na strežniku morate odpreti datoteko z imenom /etc /sysctl.Konficirate in odstranite znake komentarja iz vrstice "Net.Ipv4.ip_forward = 1 ", zaradi česar je aktiven.

Nato lahko znova zaženete računalnik ali vnesete vrstico:

"Echo1 >>/proc/sys/net/ipv4/conf/vse/posredovanje"

Potem morate vstopiti:

"Iptables -a naprej -s 10.128.0.0/24 -J Sprejmi
iptables -a naprej -d 10.128.0.0/24 -M State \
-Država ustanovljena, povezana -J sprejemanje
iptables -t nat -a postrouting -s 10.128.0.24/24 \
-J Snat -to -Source (naslov strežnika) "

Nato poskusite preklopiti na storitev preverjanja IP. Če je šlo vse dobro, shranite pravila na strežniku:

"Iptables-save> /etc /iptables.Pravila "

Prav tako je treba preveriti, ali datoteka "/omrežje/vmesnik" zabeleži vrstica "pred-up iptables-Restore < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Morate dokončati nastavitev VPN prek omrežnega upravitelja. Če želite to narediti, vnesite ukaz "Sudoapt-get namestite omrežje-upravljavec-Openvpn-Unome". V konfiguraciji lahko zapišete vse datoteke, določene prej v besedilnem obrazcu.

Nastavitev strežnika OpenVPN v Ubuntu je zaključena! Če imate kakršne koli težave - ne oklevajte in vprašajte v komentarjih ali poiščite podrobnosti o tematskih forumih! Linux je kompleksen in večplasten sistem, ki se le redko posoja za začetnike naenkrat. Toda s pravilno vnemo ga je mogoče obvladati. In potem uporabnik odpre milijon novih priložnosti, ki so bile prej zunaj pogleda.