Встановлення та встановлення OpenVPN для Ubuntu

Технологія VPN добре відома як спосіб безпечного доступу до ресурсів закритих компаній, а також різного контенту, будь то аудіо, відео чи архівні документи. Це дозволяє створити приватну мережу, перенаправляючи документи на один комп'ютер з ресурсами іншого або більше. Віртуальна приватна мережа широко використовується у всіх сучасних браузерах. Без цього віддалена робота працівника великої та важливої ​​організації рідко коштує. Налаштування OpenVPN Ubuntu є актуальними не лише для технічних фахівців та досягнення високої безпеки, але й для всіх, хто не хоче миритися з високою вартістю ліцензованого вмісту в країнах, де доступ до нього обмежений.

У Linux Tuning Virtual Networks тонкий.

За допомогою цієї технології ви можете легко отримати доступ до вмісту в китайських приміщеннях для зберігання файлів, наприклад, з Росії, відомої своєю широкою цензурою в Інтернеті. Або використовуйте його для отримання багатьох інших важливих переваг безкоштовного перебування в мережі. В організаціях питання використання VPN зросло через труднощі у створенні брандмауерів. Їх використання, необхідне для постійно змінювати параметри підключеного обладнання та налаштування доступу. Раніше це призвело до значних тимчасових та фінансових витрат.

Встановлення OpenVPN - це використання вільно розподіленої технології віртуальних приватних мереж. Це можливо як у Windows, так і в ОС у формі Linux. Оскільки в середовищі Linux тонкий налаштування всіх параметрів цієї функції простіше, ми це точно розглянемо. Тема віртуальних приватних мереж широко висвітлюється на багатьох тематичних сайтах та форумах, завдяки якому і професіонали, і нові прихильники технологій безпеки в усьому світі можуть приєднатися. Встановлення OpenVPN Ubuntu дозволяє не тільки підвищити рівень безпеки персональних даних, але й правильно організувати свою діяльність у мережі.

Навіщо використовувати його точно VPN, а не інші способи захисту особистої інформації? Цього методу достатньо, щоб налаштувати лише один раз. Усі дані автоматично проходитимуть через сервер приватної мережі, негайно в зашифрованій формі.

Те, що вам потрібно знати теоретично?

OpenVPN - це досить функціональне, швидке та гнучке програмне забезпечення, яке дозволяє працювати з SSL VPN. Він має відкритий код. Це означає, що кожен може використовувати свої можливості окремо, а також змінити програмний код для власних потреб.

Насправді ця технологія пропонує використовувати небезпечні мережі, як ніби вони мають потужний захист. Це буде дуже актуально, якщо:

1. Ви використовуєте для доступу до Інтернету з слабким захистом.
2. На місці вашого перебування цензура дійсна для доступу до інформації.
3. Ви перебуваєте в місці з точками доступу Wi-Fi для публічного використання.
4. Вам потрібно добре приховати своє місце проживання від інших користувачів мережі.
5. Ви хочете краще захистити свої персональні дані та паролі.

Це приватно, тому що кожен не може отримати доступ до нього. Можуть це зробити лише окремі учасники, які створили такий зв’язок. Кожен мережевий елемент повинен містити захисну інформацію. Ця інформація дозволяє легко отримати доступ до мережі до одного учасника Інтернету, а також просто забороняє інший доступ до інших.

Основні поняття

Тунель - це безпечне, захищене з'єднання, яке використовує ресурси небезпечної мережі (у даному випадку Інтернету) і дозволяє обмінюватися інформацією на приватному каналі, налаштованому лише для надійних пристроїв.

Клієнт - це програма, яка встановлюється на обладнанні, де вам потрібно надати канал для обміну сервером даних. Цей канал має захист.

Сервер - комп'ютер або місце, де зберігаються облікові записи користувачів віртуальної приватної мережі. Використання сервера дозволяє прискорити роботу програм та зменшити трафік (кількість переданих даних).

Публічні ключі та сертифікати - Спеціальні дані для шифрування інформації. Коли дані обмінюються, вони потрапляють у сертифікаційний центр, де вони підписані. Пізніше вони повертаються до початкового елемента мережі.

Ми переходимо до практики

Щоб налаштувати свій сервер OpenVPN Ubuntu, вам потрібно буде придбати свій сервер із встановленим Ubuntu Linux. Це потрібно отримати кореневі права на нього. В даний час ви можете придбати рішення за низькою ціною, а кількість компаній, які пропонують такі послуги, все більше і більше. Встановлення самого OpenVPN Ubuntu не потребуватиме значного часу.

Ми починаємо встановлювати та налаштувати

Спочатку вам потрібно підключитися до сервера та дати йому такі команди:

"Apt-get оновлення
Apt-get install openvpn "

Ці інструкції почнуть встановлювати OpenVPN. Далі необхідно встановити та підготувати утиліту для створення ключів та сертифікатів для роботи:

"CD /TMP
Wget https: // github.Com/openvpn/легкий -rsa/архів/майстер.Блискавка
Apt-get встановити inzip
Розпакувати майстер.Блискавка
CD Easy -RSA -Master
./Будівництво/Будівля.Штук
Tar xvzf ./Розвиток Easyrsa-Git.TGZ
CD Easyrsa-Git-розробка "

Далі вам потрібно створити ключі та сертифікати:

Що./Easyrsa init-pki
./Easyrsa Build-CA
./Сервер Easyrsa Build-Server-Full
./Easyrsa build-client-client1
./Easyrsa gen-dh "

Після покоління необхідно передати отримані дані в/etc/OpenVPN/:

"MV ./pki/dh.PEM/etc/OpenVPN/DH.Пем
MV ./Pki/private/client1.Ключ/тощо/OpenVPN/
MV ./Pki/приватний/сервер.Ключ/тощо/OpenVPN/
MV ./Pki/ca.CRT/etc/OpenVPN/
MV ./Pki/виданий/client1.CRT/etc/OpenVPN/
MV ./Pki/виданий/сервер.CRT/etc/OpenVPN/"

Створіть файл сервера в одному каталозі.Conf з такими параметрами:

"Сервер режиму
Дев Тун
Сервер 10.128.0.0 255.255.255.0
Натисніть "Перенаправлення-ворота DEF1"
Натиснути "DHCP-OPTION DNS 8.8.8.8 "
TLS-сервер
Ca ca.КРТ
Сервер сервера.КРТ
Ключовий сервер.Ключ
DH DH.Пем
Proto TCP-сервер
Порт 1194
Клієнт до клієнта
Comp-lzo
Keepalive 10 120
Дієслово 4
Шифр AES-256-CBC
Користувач ніхто
Група nogroup
Максимальні 10 "

Виконайте запуск

"Service OpenVPN Start"

Далі вам потрібно ввести дані для клієнта. Потрібно буде створити кілька нових файлів.

"MKDIR VPN
CD VPN
SCP VPN-сервер:/etc/OpenVPN/client1.КРТ ./
SCP VPN-сервер:/etc/OpenVPN/client1.Ключ ./
SCP VPN-сервер:/etc/OpenVPN/CA.КРТ ./"

Тут, у віддаленому рядку, потрібно написати IP -адресу сервера, як показано в прикладі.

"Клієнт
Прото TCP
Дев Тун
Віддалений 123.45.67.89 1194
Наполегливий
Наполегливий
Ca ca.КРТ
Cert client1.КРТ
Ключовий клієнт1.Ключ
Шифр AES-256-CBC
Comp-lzo
Дієслово 3 "

Далі вам потрібно вивчити файли журналів на сервері для помилок:

"Sudo OpenVPN -config клієнт.Конфлікт

У сусідньому вікні терміналу вам потрібно ввести команду:

"Пінг 10.128.0.1
Пошта Traceroute.ru "

Якщо все було зроблено правильно, ви знайдете це 10.128.0.1 успішно б'є. Однак одержувач не буде надісланий одержувачу, оскільки NAT не налаштований на сервері. Нам ще потрібно зробити цей крок.

На сервері потрібно відкрити файл із іменем /etc /sysctl.Конф і видалити ознаки коментаря з рядка "сітка.Ipv4.ip_forward = 1 ", роблячи його активним.

Далі ви можете перезапустити комп'ютер або ввести рядок:

"Echo1 >>/proc/sys/net/ipv4/conf/all/переадресація"

Тоді вам потрібно ввести:

"Iptables -a вперед -s 10.128.0.0/24 -j прийняти
iptables -a вперед -d 10.128.0.0/24 -m стан \
-Стан встановлений, пов'язаний -j прийняти
iptables -t nat -a postrouting -s 10.128.0.0/24 \
-J Snat -To -Source (адреса сервера) "

Далі спробуйте перейти на службу IP -адреси. Якщо все пройшло добре, збережіть правила на сервері:

"Iptables-save> /etc /iptables.Правила "

Необхідно також перевірити, що файл "/мережа/інтерфейс" записується рядком "попередньо враховується < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Ви повинні завершити налаштування VPN через мережевий менеджер. Для цього введіть команду "sudoapt-get встановити мережу-manager-openvpn-unome". У конфігурації ви можете записати всі файли, вказані раніше у текстовій формі.

Налаштування сервера OpenVPN в Ubuntu завершено! Якщо у вас є якісь проблеми - не соромтеся запитувати в коментарях або шукати деталі про тематичні форуми! Linux - це складна і багатогранна система, яка рідко піддається початківцям. Але з належним завзяттям можна це оволодіти. І тоді користувач відкриває мільйон нових можливостей, які раніше не були з поля зору.