VPN-teknik är välkänt som ett sätt att säkra tillgång till privata resurser hos företag, såväl som en mängd innehåll, vare sig det är ljud, video eller arkiverade dokument. Det låter dig skapa ett privat nätverk genom att omdirigera dokument till en dator med resurser av en eller flera. Virtuellt privat nätverk används ofta i alla moderna webbläsare. Utan det är avlägset arbete av en anställd av en stor och viktig organisation sällan fullständig. Upprätta OpenVPN Ubuntu är relevant inte bara för tekniker och högtidsförespråkare, men också för alla som inte vill klara av den höga kostnaden för licensierat innehåll i länder där åtkomst till det är begränsat.
I Linux är konfigurationen av virtuella nätverk subtila.
Med denna teknik kan du enkelt få tillgång till innehåll på kinesiska fillagringar, säg från Ryssland, känt för sin utbredda censur på Internet. Eller använd det för att få många andra viktiga fördelar med gratis online-användning. I organisationer har problemet med att använda VPN mognat på grund av svårigheten att installera brandväggar. Deras användning krävs för att ständigt ändra parametrarna för den anslutna utrustningen och åtkomstinställningarna. Tidigare ledde detta till betydande tid och finansiella kostnader.
Installera OpenVPN är en applikation av fri tillgänglig virtuell privat nätverksteknik. Det är möjligt både i Windows och i Linux-format OS. Eftersom det är lättare att ställa in alla parametrar för denna funktion i Linux-miljön, ser vi på den. Ämnet Virtual Private Networks är omfattande på många tematiska platser och forum, tack vare vilka både proffs och nya anhängare av säkerhetsteknik över hela världen kunde ansluta sig till det. Installera OpenVPN Ubuntu gör att du inte bara kan öka säkerheten för dina personuppgifter utan också att organisera dina online-aktiviteter på rätt sätt.
Varför använder VPN, och inte andra sätt att skydda personlig information? Den här metoden är tillräcklig för att bara ställa in en gång. Alla data skickas automatiskt via en privat nätverksserver, omedelbart i krypterad form.
Vad du behöver veta i teorin?
OpenVPN är ganska funktionell, snabb och flexibel programvara som låter dig arbeta med SSL VPN. Den har öppen källkod. Det innebär att alla kan använda sina funktioner separat, samt ändra programkoden för sina egna behov.
I själva verket erbjuder denna teknik användningen av osäkra nätverk som om de hade ett kraftfullt skydd. Detta kommer att vara mycket relevant om:
- Du använder för att få tillgång till en Internetanslutning med svag säkerhet.
- På din bostadsort finns censur för tillgång till information.
- Du är på ett ställe med Wi-Fi-åtkomstpunkter för allmän användning.
- Du måste gömma din plats bra från andra nätverksanvändare.
- Du vill ännu bättre skydda dina personuppgifter och lösenord.
Det är privat eftersom ingen kan få tillgång till den. Detta kan endast göras av enskilda deltagare som har skapat en sådan koppling mellan sig. Varje nätverkselement måste innehålla säkerhetsinformation. Med den här informationen kan du enkelt komma åt nätverket till vissa Internetanvändare och avvisar också tillgången till andra.
Grundläggande begrepp
En tunnel är en säker, säker anslutning som använder resurserna i ett osäkert nätverk (i det här fallet Internet) och låter dig utbyta information över en privat kanal som endast är konfigurerad på betrodda enheter.
En klient är ett program som är installerat på utrustning där du behöver tillhandahålla en kanal för att utbyta data med en server. Den här kanalen är skyddad.
Server - en dator eller en plats där användarkonton för ett virtuellt privat nätverk lagras. Med servern kan du påskynda programmen och minska trafiken (mängden data som sänds).
Offentliga nycklar och certifikat är speciella data som används för att kryptera information. Vid utbyte av data kommer de till certifieringscentret där de loggar. De återvänder senare till det ursprungliga nätverkselementet.
Gå till övning
För att konfigurera din OpenVPN Ubuntu-server måste du köpa din egen server med Ubuntu Linux installerad. Det måste bli rot. För närvarande kan du köpa en lösning till ett lågt pris, och antalet företag som erbjuder sådana tjänster ökar. I själva verket kräver installation av OpenVPN Ubuntu inte en betydande investering i tid.
Vi börjar installation och installation
Först måste du ansluta till servern och ge den följande kommandon:
"Apt-get uppdatering
apt-get install openvpn »
Dessa instruktioner börjar installera OpenVPN. Därefter måste du installera och förbereda för arbete verktyget för att skapa nycklar och certifikat:
"Cd / tmp
wget //github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get install unzip
Unzip master.zip
cd easy-rsa-master
./build/build-dist.sh
tjära xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git-utveckling »
Därefter måste du skapa nycklar och certifikat:
". / Easyrsa init-pki
./easyrsa build-ca
./easyrsa build-server-full server
./easyrsa build-client-full klient1
./easyrsa gen-dh
Efter generation måste du överföra data till / etc / openvpn /:
"Mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "
Skapa en server.conf-fil med följande parametrar i samma katalog:
"Modusserver
dev tun
server 10.128.0.0 255.255.255.0
tryck "omdirigering-gateway def1"
tryck "dhcp-alternativ DNS 8.8.8.8"
tls-server
ca ca.
cert server.crt
nyckel server.key
dh dh.pem
proto tcp-server
hamn 1194
klient-till-klient
comp-LZO
Keepalive 10 120
verb 4
ciffer AES-256-CBC
användare ingen
grupp nogroup
max-klienter 10 »
Genomförande av lanseringen
"Service openvpn startar"
Därefter måste du ange data för klientsidan. Du måste skapa flera nya filer.
"Mkdir vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt ./ "
Här i fjärrledningen måste du skriva serverns IP-adress som visas i exemplet.
«klient
proto tcp
dev tun
123.45.67.89 1194 fjärrkontroll
härdar-nyckel
persist tun
ca ca.
cert client1.crt
key client1.key
ciffer AES-256-CBC
comp-LZO
verb 3 "
Därefter måste du granska loggfilerna på servern för fel:
"Sudo openvpn -config client.conf"
Ange kommandot i nästa terminalfönster:
"Ping 10.128.0.1
traceroute mail.ru »
Om allt gjordes korrekt kommer du att upptäcka att 10.128.0.1 pinged framgångsrikt. Emellertid kommer inte sändning av paket till mottagaren att ske eftersom NAT inte är konfigurerat på servern. Vi behöver fortfarande slutföra detta steg.
På servern måste du öppna en fil som heter /etc/sysctl.conf och ta bort kommentartecken från raden "net.ipv4.ip_forward = 1" och gör den aktiv.
Då kan du starta om datorn eller ange raden:
"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"
Då måste du ange:
"Iptables-A FORWARD -s 10.128.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.128.0.0/24 -m state \
-Stat etablerat, relaterat -J ACCEPT
iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \
-j SNAT-till-källa (serveradress) "
Försök sedan att gå till IP-kontrolltjänsten. Om allt gick bra, spara reglerna på servern:
"Iptables-save> /etc/iptables.rules"
Du måste också kontrollera att filen "pre-up iptables-restore </etc/iptables.rules" skrivs i filen "/ etc / network / interfaces". Starta om OpenVPN-servern för att konfigurera den ytterligare.
Du måste slutföra VPN-konfiguration via Network Manager. För att göra detta anger du kommandot "sudoapt-get install network-manager-openvpn-gnome". Du kan skriva till konfigurationen alla filer som anges tidigare i textformuläret.
Detta kompletterar konfigurationen av OpenVPN-servern i Ubuntu! Om du har några problem - tveka inte att fråga i kommentarerna eller leta efter detaljer om ämnesforum! Linux är ett komplext och mångfacetterat system som sällan är mottagligt för nybörjare direkt. Men med lämplig iver, är det möjligt att behärska det. Och då är en miljon nya möjligheter öppna för användaren som tidigare var ute av sikte.