Инсталација и подешавање ОпенВПН за Убунту

ВПН технологија је добро позната као начин сигуран приступ ресурсима затворених компанија, као и разним садржајем, бити ИТ аудио, видео или архивски документи. Омогућава вам да креирате приватну мрежу, преусмерите документе на један рачунар са ресурсима другог или више. Виртуална приватна мрежа се широко користи у свим модерним прегледачима. Без њега, даљински рад запосленог у великој и важној организацији ретко га кошта. Подешавања ОпенВПН Убунту су релевантна не само за техничке стручњаке и напредак високе сигурности, већ и свима онима који не желе да поставе са високим трошковима лиценцираног садржаја у земљама у којима је приступ ограничен.

У Линук подешавању виртуалне мреже је танка.

Помоћу ове технологије можете лако приступити садржају на кинеском складишту датотека, на пример, из Русије, познате по широком интернет цензуру. Или га користите за добијање многих других важних предности бесплатног боравка на мрежи. У организацијама, питање коришћења ВПН-а порастао је због потешкоћа у успостављању заштитних зидова. Њихова употреба потребна да стално мења параметре повезане опреме и подешавање приступа. Раније је то довело до значајних привремених и финансијских трошкова.

Инсталирање ОпенВПН је употреба слободно дистрибуираних технологија виртуалних приватних мрежа. Могуће је и у оперативним системима Виндовс и у ОС-у у облику Линук-а. Пошто је у Линук окружењу лакше постављање свих параметара ове функције, то ћемо тачно размотрити. Тема виртуелних приватних мрежа широко је покривена на многим тематским локацијама и форумима, захваљујући којима би се могли придружити и свима професионалци и нови придржавани безбедносних технологија. Инсталирање ОпенВПН Убунту омогућава не само да повећа ниво сигурности личних података, већ и да правилно организују ваше активности на мрежи.

Зашто га користите прецизно ВПН, а не на друге начине заштите личних података? Ова метода је довољна да се конфигурише само једном. Сви подаци ће аутоматски проћи кроз сервер приватне мреже, одмах у шифрованом облику.

Шта треба да знате у теорији?

ОпенВПН је прилично функционалан, брз и флексибилан софтвер који вам омогућава да радите са ССЛ ВПН. Има отворени извор. То значи да свако може одвојено користити своје могућности, као и да измене програмског кода за своје потребе.

У ствари, ова технологија предлаже употребу несигурних мрежа као да имају снажну заштиту. Биће веома релевантно ако:

1. Користите за приступ интернетској вези са слабом заштитом.
2. У месту вашег боравка цензура је валидна за приступ информацијама.
3. Ви сте на месту са Ви-Фи приступним тачкама за јавну употребу.
4. Морате да сакријете где се добро сакријете од других корисника мреже.
5. Желите да боље заштитите своје личне податке и лозинке.

То је приватно, јер неко не може да му приступи. Само појединачни учесници који су створили такву везу могу то да ураде. Сваки мрежни елемент мора да садржи заштитне информације. Ове информације вам омогућава да лако приступите мрежи на један интернет учесници, а такође једноставно забрањује други приступ другима.

Основни појмови

Тунел је сигурна, заштићена веза која користи ресурсе несигурне мреже (у овом случају Интернета) и омогућава вам размену информација о приватном каналу подешеном само за поуздане уређаје.

Клијент је програм који је инсталиран на опреми у којој је потребно да дате канал за размену сервера података. Овај канал има заштиту.

Сервер - рачунар или место где се чувају рачуни корисника виртуелне приватне мреже. Употреба сервера омогућава вам да убрзате рад програма и смањите саобраћај (количина пренос података).

Јавни тастери и сертификати - Посебни сервиси за шифровање информација. Када се подаци размењују, они спадају у центар за овјеравање у којем су потписани. Касније се враћају на почетни елемент мреже.

Прелазимо на вежбање

Да бисте поставили свој ОпенВПН Убунту Сервер, морат ћете купити сервер са инсталираним Убунту Линуком. Потребно је да на њему треба да добије права корена. Тренутно можете да купите решење по ниској цени и број компанија које нуде такве услуге је све више и више. Инсталација сама у Убунту ОпенВПН неће захтевати значајно време.

Почињемо инсталирати и постављамо постављање

Прво морате да се повежете на сервер и дате такве команде:

"АПТ-Ажурирање
Апт-Гет Инсталл Опенвпн "

Ова упутства ће почети инсталирање ОпенВПН-а. Затим је потребно инсталирати и припремити услужни програм за креирање тастера и сертификата за рад:

"ЦД / ТМП
ВГЕТ ХТТПС: // ГитХуб.ЦОМ / ОПЕНВПН / ЕАСИ -РСА / Архива / Мастер.Зип
Апт-Гет Инсталл Унзип
Унзип Мастер.Зип
ЦД Лаки -РСА-Мастер
./ Изградња / изградња дистрикта.Сх
Тар КСВЗФ ./ Еасирса-гит-развој.ТГЗ
ЦД Еасирса-гит-развој "

Затим морате да генерирате кључеве и сертификате:

"./ ЕасиРСА инит-пки
./ Еасирсса Буилд-ЦА
./ Еасирсса Буилд-Сервер-Фулл Сервер
./ Еасирса Буилд-цлиент-Фулл Цлиент1
./ Еасирсса Ген-ДХ "

Након генерације, потребно је пренијети примљене податке у / етц / опенвпн /:

"МВ ./ пки / дх.ПЕМ / ЕТЦ / ОПЕНВПН / ДХ.Пем
Мв ./ Пки / приватни / цлиент1.КЉУЧ / ЕТЦ / ОПЕНВВПН /
Мв ./ Пки / приватни / сервер.КЉУЧ / ЕТЦ / ОПЕНВВПН /
Мв ./ Пки / ца.ЦРТ / ЕТЦ / ОПЕНВПН /
Мв ./ Пки / издат / цлиент1.ЦРТ / ЕТЦ / ОПЕНВПН /
Мв ./ Пки / издат / сервер.ЦРТ / ЕТЦ / ОПЕНВПН / "

Креирајте датотеку сервера у истом каталогу.ЦОНФ са таквим параметрима:

"Сервер Моде
Дев тун
Сервер 10.128.0.0 255.255.255.0
Пусх "Редирецт-Гатеваи Деф1"
Пусх "ДХЦП-ОПЦИЈА ДНС 8.8.8.8 "
ТЛС-сервер
Ца ца.ЦРТ
Церт Сервер.ЦРТ
Сервер кључа.Кључ
ДХ ДХ.Пем
Прото ТЦП-сервер
Порт 1194
Клијент-клијент
Цомп-Лзо
Кеепаливе 10 120
Глагол 4
ЦИПХЕР АЕС-256-ЦБЦ
Корисник нико
Гроуп НоГроуп
Макс-клијенти 10 "

Извршите лансирање

"Услуга опенвпн старт"

Затим морате да унесете податке за страни клијента. Биће потребно створити неколико нових датотека.

"Мкдир ВПН
ЦД ВПН
СЦП ВПН-сервер: / етц / опенввпн / цлиент1.ЦРТ ./
СЦП ВПН-сервер: / етц / опенввпн / цлиент1.Кључ ./
СЦП ВПН-сервер: / етц / опенвпн / ца.ЦРТ ./ "

Овде у удаљеној линији морате да напишете ИП адресу сервера као што је приказано у примеру.

"Клијент
Прото ТЦП
Дев тун
Ремоте 123.45.67.89 1194
Постојани кључ
Постојан
Ца ца.ЦРТ
ЦЕРТ ЦЛИЕНТ1.ЦРТ
Кључни клијент1.Кључ
ЦИПХЕР АЕС-256-ЦБЦ
Цомп-Лзо
Глагол 3 "

Затим, морате да проучите датотеке дневника на серверу за грешке:

"Судо опенвпн -цонфиг клијент.Цонф "

У суседном прозору терминала морате да унесете наредбу:

"Пинг 10.128.0.1
Трацероуте маил.ру "

Ако је све тачно урађено, открит ћете то 10.128.0.1 успешно удара. Међутим, прималац неће бити послан примаоцу, јер нат није подешен на серверу. Још увек морамо да направимо овај корак.

На серверу вам је потребно да отворите датотеку са именом / итд. / Сисцтл.Цонф и уклоните знакове коментара из мреже линије ".ИПв4.ип_форвард = 1 ", што га чини активним.

Даље, можете поново покренути рачунар или унесите линију:

"ЕЦХО1 >> / ПРОЦ / СИС / НЕТ / ИПв4 / ЦОНФ / СВЕ / ПРОСТОРНИНГ"

Онда морате да уђете:

"Иптаблес -а напред -С 10.128.0.0/24 -Ј Прихвати
иптаблес -а напред -д 10.128.0.0/24 -М држава \
-Успостављена држава, повезана --ј прихвати
иптаблес -т нат -а построутинг -с 10.128.0.0/24 \ \
-Ј СНАТ -ТО -СОУРЦЕ (Адреса сервера) "

Даље, покушајте да пређете на услугу ИП провере. Ако је све добро прошло, сачувајте правила на серверу:

"Иптаблес-уштеда> / итд / иптаблес.Правила "

Такође је потребно да провери да ли је датотека "/ мреже / интерфејс" снимљена линијом "Накнада за пренос иптаблес < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Морате завршити ВПН поставку путем менаџера мреже. Да бисте то учинили, унесите команду "Судоапт-Гет Инсталл Нетворк-Манагер-ОпенВПН-УНоме". У конфигурацији можете да напишете све датотеке наведене раније у текстуалном облику.

Постављање сервера ОпенВПН у Убунту је завршено! Ако имате било каквих проблема - не оклевајте да поставите у коментарима или потражите детаље о тематским форумима! Линук је сложен и вишеструки систем који се ретко придржава почетницима одједном. Али са правилним ревност, могуће је савладати. А онда корисник отвара милион нових могућности које су раније биле ван видокруга.