טכנולוגיית VPN ידועה כדרך להבטיח גישה למשאבים פרטיים של חברות, כמו גם מגוון של תוכן, בין אם זה אודיו, וידאו או מסמכים בארכיון. זה מאפשר לך ליצור רשת פרטית על ידי הפניית מסמכים למחשב אחד עם משאבים של אחר או כמה. Virtual Private Network נעשה שימוש נרחב בכל הדפדפנים המודרניים. בלי זה, עבודה מרחוק על ידי עובד של ארגון גדול וחשוב הוא רק לעתים נדירות. הגדרת OpenVPN אובונטו רלוונטית לא רק לטכנאים ולאנשי אבטחה גבוהים, אלא גם לכל אלה שאינם רוצים להשלים עם העלות הגבוהה של תוכן מורשה במדינות שבהן הגישה אליו מוגבלת.
בלינוקס, תצורת הרשת הווירטואלית היא בסדר.
בעזרת טכנולוגיה זו, אתה יכול בקלות לגשת לתוכן על אחסון קבצים סיניים, אומרים, מרוסיה, הידועה בצנזורה האינטרנטית הנרחבת שלה. או להשתמש בו כדי להשיג יתרונות חשובים אחרים של שימוש מקוון חינם. בארגונים, נושא השימוש ב- VPN התבגר בשל הקושי בהגדרת חומות אש. השימוש בהם נדרש כדי לשנות כל הזמן את הפרמטרים של הציוד המחובר והגדרות הגישה. בעבר, זה הוביל זמן ניכר עלויות כספיות.
התקנת OpenVPN הוא יישום של טכנולוגיית רשת וירטואלית פרטית זמינה באופן חופשי. זה אפשרי גם ב- Windows וגם במערכת ההפעלה לינוקס. מכיוון שקל יותר לכוונן את כל הפרמטרים של פונקציה זו בסביבת לינוקס, נבחן אותה. הנושא של רשתות וירטואליות פרטיות הוא נרחב מכוסה על אתרים נושאיים רבים ופורומים, הודות לכך גם אנשי מקצוע וחסידים חדשים של טכנולוגיות אבטחה בכל רחבי העולם היו מסוגלים להצטרף אליו. התקנת OpenVPN אובונטו מאפשרת לך לא רק להגדיל את האבטחה של הנתונים האישיים שלך, אלא גם לארגן את הפעילות המקוונת שלך בצורה נכונה.
מדוע להשתמש ב- VPN, ולא בדרכים אחרות להגן על מידע אישי? שיטה זו מספיקה כדי להגדיר רק פעם אחת. כל הנתונים יעברו באופן אוטומטי דרך שרת רשת פרטית, באופן מיידי בצורה מוצפנת.
מה אתה צריך לדעת בתיאוריה?
OpenVPN הוא די פונקציונלי, מהיר וגמיש תוכנה המאפשרת לך לעבוד עם SSL VPN. יש לו קוד פתוח. זה אומר שכל אחד יכול להשתמש ביכולות שלו בנפרד, כמו גם לשנות את קוד התוכנית לצרכים שלהם.
למעשה, טכנולוגיה זו מציעה את השימוש ברשתות לא בטוחות כאילו היה להם הגנה חזקה. זה יהיה רלוונטי מאוד אם:
- אתה משתמש כדי לגשת חיבור לאינטרנט עם אבטחה חלשה.
- במקום מגוריכם יש צנזורה לגישה למידע.
- אתה נמצא במקום עם נקודות גישה Wi-Fi לשימוש ציבורי.
- אתה צריך להסתיר את המיקום שלך טוב ממשתמשי רשת אחרים.
- אתה רוצה אפילו יותר טוב כדי להגן על הנתונים האישיים שלך וסיסמאות.
זה פרטי כי אף אחד לא יכול לגשת אליו. זה יכול להיעשות רק על ידי משתתפים בודדים שיצרו קשר כזה בינם לבין עצמם. כל רכיב רשת חייב להכיל מידע אבטחה. מידע זה מאפשר לך לגשת בקלות לרשת כמה משתמשי אינטרנט, וגם פשוט מכחיש גישה לאחרים.
מושגים בסיסיים
מנהרה היא חיבור מאובטח ומאובטח שמשתמש במשאבים של רשת לא מאובטחת (במקרה זה, באינטרנט) ומאפשר לך להחליף מידע על ערוץ פרטי המוגדר רק על מכשירים מהימנים.
לקוח הוא תוכנית המותקנת על ציוד שבו אתה צריך לספק ערוץ להחלפת נתונים עם שרת. ערוץ זה מוגן.
שרת - מחשב או מקום שבו מאוחסנים חשבונות משתמשים של רשת וירטואלית פרטית. שימוש בשרת מאפשר לך להאיץ את התוכניות ולצמצם את התנועה (כמות הנתונים המועברים).
המפתחות והאישורים הציבוריים הם נתונים מיוחדים המשמשים להצפנת מידע. כאשר מחליפים נתונים, הם מגיעים למרכז הסמכה, שבו הם חותמים. לאחר מכן הם חוזרים אל רכיב הרשת המקורי.
לכו לתרגול
כדי להגדיר את שרת OpenVPN של אובונטו, יהיה עליך לרכוש שרת משלך עם התקנת אובונטו לינוקס. זה צריך לקבל שורש. כיום, ניתן לרכוש פתרון במחיר נמוך, ומספר החברות המציעות שירותים כאלה הולך וגדל. כשלעצמה, התקנת OpenVPN אובונטו אינה דורשת השקעה משמעותית של זמן.
התחלנו התקנה והתקנה
ראשית עליך להתחבר לשרת ולתת לו את הפקודות הבאות:
"Apt- לקבל עדכון
apt-get install openvpn »
הוראות אלה יתחילו להתקין את OpenVPN. הבא, אתה צריך להתקין ולהכין לעבודה כלי השירות ליצירת מפתחות ואישורים:
"Cd / tmp
wget //github.com/OpenVPN/easy-rsa/archive/master.zip
apt-get להתקין
unzip master.zip
cd קל rsa-master
./build/build-dist.sh
tar xvzf ./EasyRSA-git-development.tgz
cd EasyRSA-git- פיתוח »
הבא אתה צריך ליצור מפתחות ותעודות:
".Aasyrsa init-pki
./easyrsa לבנות- ca
./easyrsa שרת שרת שרת מלא
./easyrsa build-client-full client1
./easyrsa gen-dh
לאחר דור, עליך להעביר את הנתונים ל / etc / openvpn /:
"Mv ./pki/dh.pem /etc/openvpn/dh.pem
mv ./pki/private/client1.key / etc / openvpn /
mv ./pki/private/server.key / etc / openvpn /
mv ./pki/ca.crt / etc / openvpn /
mv ./pki/issued/client1.crt / etc / openvpn /
mv ./pki/issued/server.crt / etc / openvpn / "
יצירת קובץ server.conf עם הפרמטרים הבאים באותה ספריה:
"שרת מצב
dev
שרת 10.128.0.0 255.255.255.0
לדחוף "לנתב מחדש שער g1"
לדחוף "dhcp-option DNS 8.8.8.8"
tls שרת
ca ca.crt
cert server.crt
מפתח מפתח
dh dh.pem
פרוטו tcp שרת
פורט 1194
לקוח אל הלקוח
comp-lzo
10 120
הפועל 4
צופן AES-256-CBC
אף אחד לא משתמש
קבוצה קבוצתית
מקסימום 12 לקוחות
הפעל את ההשקה
"שירות פתיחה openvpn"
הבא, אתה צריך להזין נתונים עבור הצד הלקוח. יהיה עליך ליצור מספר קבצים חדשים.
"מקדיר vpn
cd vpn
scp vpn-server: /etc/openvpn/client1.crt ./
scp vpn-server: /etc/openvpn/client1.key ./
scp vpn-server: /etc/openvpn/ca.crt. / "
כאן בשורה המרוחקת אתה צריך לכתוב את כתובת ה- IP של השרת כפי שמוצג בדוגמה.
"לקוח
פרוטו tcp
dev
123.45.67.89 1194 מרוחק
להתמיד מפתח
נמש נמש
ca ca.crt
cert Client1.crt
מפתח הלקוח
צופן AES-256-CBC
comp-lzo
הפועל 3 "
הבא, אתה צריך לבדוק את קבצי היומן בשרת עבור שגיאות:
"Sudo openvpn -config client.conf"
בחלון המסוף הבא, הזן את הפקודה:
"Ping 10.128.0.1
traceroute mail.ru »
אם הכל נעשה כראוי, תמצא כי 10.128.0.1 pinged בהצלחה. עם זאת, שליחת מנות לנמען לא תתרחש, שכן NAT אינו מוגדר בשרת. אנחנו עדיין צריכים להשלים את הצעד הזה.
בשרת, עליך לפתוח קובץ בשם /etc/sysctl.conf ולהסיר את תגי ההערות מהשורה "net.ipv4.ip_forward = 1", ולהפוך אותו לפעיל.
לאחר מכן תוכל להפעיל מחדש את המחשב או להזין את השורה:
"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"
לאחר מכן עליך להזין:
"Iptables -A FORWARD -s 10.128.0.0/24 -JCEPT
iptables -A FORWARD -d 10.128.0.0/24 -m מדינה \
-הסטטוס הוקם, קשור- JJPT
iptables-nat -A POSTROUTING -s 10.128.0.0/24 \
-JAT אל המקור (כתובת השרת) "
לאחר מכן, נסה לעבור לשירות בדיקת ה- IP. אם הכל הלך טוב, שמור את הכללים בשרת:
"Iptables-save> /etc/iptables.rules"
אתה גם צריך לבדוק את הקובץ "מראש iptables- שחזור </ etc /iptables.rules" כתוב בקובץ "/ etc / network / ממשקים". הפעל מחדש את שרת OpenVPN כדי להגדיר אותו עוד יותר.
עליך להשלים את תצורת ה- VPN באמצעות Network Manager (מנהל רשת). לשם כך, הזן את הפקודה "sudoapt-get install-network-openvpn-gnome". ניתן לכתוב לתצורה את כל הקבצים שצוינו קודם לכן בטקסט.
זה משלים את התצורה של שרת OpenVPN באובונטו! אם יש לך בעיות - אל תהסס לשאול את ההערות או לחפש פרטים על הפורומים בנושא! לינוקס היא מערכת מורכבת ורב-פנים, הנמצאת לעיתים נדירות למתחילים מיד. אבל עם קנאות נכונה, אפשר לשלוט בו. ואז מיליוני הזדמנויות חדשות פתוחות למשתמש שהיו בעבר מחוץ לטווח הראייה.