Teknologi VPN dikenali sebagai cara untuk menjamin akses kepada sumber-sumber persendirian syarikat, serta pelbagai kandungan, sama ada audio, video atau dokumen arkib. Ia membolehkan anda membuat rangkaian peribadi dengan mengalihkan dokumen ke satu komputer dengan sumber yang lain atau beberapa. Rangkaian Peribadi Maya digunakan secara meluas dalam semua pelayar moden. Tanpa itu, kerja jauh oleh pekerja organisasi yang besar dan penting jarang selesai. Menetapkan OpenVPN Ubuntu adalah relevan bukan sahaja untuk juruteknik dan penyokong keselamatan yang tinggi, tetapi juga untuk semua orang yang tidak mahu menanggung kos tinggi kandungan berlesen di negara-negara di mana akses kepadanya adalah terhad.

Di Linux, konfigurasi rangkaian maya adalah halus.

Dengan teknologi ini, anda boleh dengan mudah mengakses kandungan pada penyimpanan fail China, katakan, dari Rusia, yang terkenal dengan penapisan Internet yang meluasnya. Atau gunakannya untuk mendapatkan banyak manfaat penting lain dalam penggunaan online secara percuma. Dalam organisasi, isu menggunakan VPN telah matang kerana kesukaran menubuhkan firewall. Penggunaannya diperlukan untuk sentiasa mengubah parameter peralatan dan tetapan akses yang berkaitan. Sebelum ini, ini membawa kepada banyak masa dan kos kewangan.

Memasang OpenVPN adalah aplikasi teknologi rangkaian peribadi maya yang tersedia secara percuma. Ia adalah mungkin dalam Windows dan dalam OS berbentuk Linux. Oleh kerana lebih mudah untuk menyesuaikan semua parameter fungsi ini dalam persekitaran Linux, kami akan melihatnya. Topik Rangkaian Peribadi Maya secara meluas meliputi banyak tapak dan forum tematik, berkat kedua profesional dan penganut baru teknologi keselamatan di seluruh dunia dapat menyertainya. Memasang OpenVPN Ubuntu membolehkan anda bukan sahaja untuk meningkatkan keselamatan data peribadi anda, tetapi juga untuk mengatur aktiviti dalam talian anda dengan betul.

Mengapa menggunakan VPN, dan bukan cara lain untuk melindungi maklumat peribadi? Kaedah ini cukup untuk menetapkan sekali sahaja. Semua data akan secara automatik melalui pelayan rangkaian peribadi, serta-merta dalam bentuk yang disulitkan.

Apa yang anda perlu tahu secara teori?

OpenVPN adalah perisian yang berfungsi, cepat dan fleksibel yang membolehkan anda bekerja dengan VPN SSL. Ia mempunyai sumber terbuka. Ini bermakna semua orang boleh menggunakan keupayaannya secara berasingan, dan juga mengubah kod program untuk keperluan mereka sendiri.

Malah, teknologi ini menawarkan penggunaan rangkaian yang tidak selamat seolah-olah mereka mempunyai perlindungan yang kuat. Ini akan sangat relevan jika:

1. Anda gunakan untuk mengakses sambungan Internet dengan keselamatan yang lemah.
2. Di tempat kediaman anda terdapat penapisan untuk akses kepada maklumat.
3. Anda berada di tempat dengan mata akses Wi-Fi untuk kegunaan awam.
4. Anda perlu menyembunyikan lokasi anda dengan baik dari pengguna rangkaian lain.
5. Anda mahu lebih baik untuk melindungi data peribadi dan kata laluan anda.

TIP. VPN dipanggil maya, kerana semua elemennya digabungkan menggunakan perisian yang menggunakan sambungan maya.

Ia adalah peribadi kerana tiada siapa yang dapat mengaksesnya. Ini boleh dilakukan hanya oleh peserta individu yang telah mewujudkan hubungan antara mereka sendiri. Setiap elemen rangkaian mesti mengandungi maklumat keselamatan. Maklumat ini membolehkan anda mengakses rangkaian dengan mudah ke beberapa pengguna Internet, dan juga hanya menafikan akses kepada orang lain.

Konsep asas

Terowong adalah sambungan selamat dan terjamin yang menggunakan sumber rangkaian tidak selamat (dalam kes ini, Internet) dan membolehkan anda bertukar maklumat melalui saluran peribadi yang hanya dikonfigurasi pada peranti yang dipercayai.

Pelanggan adalah sebuah program yang dipasang pada peralatan di mana anda perlu menyediakan saluran untuk bertukar data dengan pelayan. Saluran ini dilindungi.

Server - komputer atau tempat di mana akaun pengguna rangkaian peribadi maya disimpan. Menggunakan pelayan membolehkan anda mempercepatkan program dan mengurangkan trafik (jumlah data yang dihantar).

Kunci dan sijil umum adalah data khas yang digunakan untuk menyulitkan maklumat. Apabila bertukar data, mereka sampai ke pusat pensijilan, di mana mereka menandatangani. Mereka kemudian kembali ke elemen rangkaian asal.

Pergi ke amalan

Untuk mengkonfigurasi pelayan OpenVPN Ubuntu anda, anda perlu membeli pelayan anda sendiri dengan memasang Ubuntu Linux. Ia perlu mendapatkan akar. Pada masa ini, anda boleh membeli penyelesaian pada harga yang rendah, dan bilangan syarikat yang menawarkan perkhidmatan sedemikian meningkat. Dengan sendirinya, memasang Ubuntu OpenVPN tidak memerlukan pelaburan masa yang ketara.

Kami memulakan pemasangan dan setup

Pertama anda perlu menyambung ke pelayan dan berikan arahan berikut:

"Apt-get update

apt-get install openvpn »

Arahan ini akan mula memasang OpenVPN. Seterusnya, anda perlu memasang dan mempersiapkan untuk menggunakan utiliti untuk membuat kunci dan sijil:

"Cd / tmp

wget //github.com/OpenVPN/easy-rsa/archive/master.zip

apt-get pasang unzip

unzip master.zip

cd mudah-rsa-master

./build/build-dist.sh

tar xvzf ./EasyRSA-git-development.tgz

cd EasyRSA-git-development »

Seterusnya anda perlu menghasilkan kunci dan sijil:

"./Easyrsa init-pki

./easyrsa build-ca

./easyrsa build-server-full server

./easyrsa build-client-full client1

./easyrsa gen-dh

Selepas generasi, anda perlu memindahkan data ke / etc / openvpn /:

"Mv ./pki/dh.pem /etc/openvpn/dh.pem

mv ./pki/private/client1.key / etc / openvpn /

mv ./pki/private/server.key / etc / openvpn /

mv ./pki/ca.crt / etc / openvpn /

mv ./pki/issued/client1.crt / etc / openvpn /

mv ./pki/issued/server.crt / etc / openvpn / "

Buat fail server.conf dengan parameter berikut dalam direktori yang sama:

"Mod pelayan

dev tun

pelayan 10.128.0.0 255.255.255.0

tolak "redirect-gateway def1"

tolak "dhcp-option DNS 8.8.8.8"

tls-server

ca ca.crt

server.crt cert

server.key utama

dh dh.pem

pelayan tcp proto

port 1194

pelanggan kepada klien

comp-lzo

keepalive 10 120

kata kerja 4

cipher AES-256-CBC

tiada pengguna

kumpulan kumpulan

max-clients 10 »

Melaksanakan pelancaran

"Buka startvpn perkhidmatan"

Seterusnya, anda perlu memasukkan data untuk pihak klien. Anda perlu membuat beberapa fail baru.

"Mkdir vpn

cd vpn

scp vpn-server: /etc/openvpn/client1.crt ./

scp vpn-server: /etc/openvpn/client1.key ./

scp vpn-server: /etc/openvpn/ca.crt ./ "

Di sini, dalam talian jarak jauh, anda perlu menulis alamat IP pelayan seperti yang ditunjukkan dalam contoh.

"Pelanggan

proto tcp

dev tun

123.45.67.89 1194 jauh

berterusan-kunci

teruskan tun

ca ca.crt

cert client1.crt

client1.key utama

cipher AES-256-CBC

comp-lzo

kata kerja 3 "

Seterusnya, anda perlu memeriksa fail log pada pelayan untuk kesilapan:

"Sudo openvpn -config client.conf"

Dalam tetingkap terminal seterusnya, masukkan arahan:

"Ping 10.128.0.1

traceroute mail.ru »

Sekiranya semuanya dilakukan dengan betul, anda akan mendapati bahawa 10.128.0.1 berjaya ping. Walau bagaimanapun, penghantaran paket ke penerima tidak akan berlaku, kerana NAT tidak dikonfigurasi pada pelayan. Kami masih perlu menyelesaikan langkah ini.

Di pelayan, anda mesti membuka fail bernama /etc/sysctl.conf dan mengeluarkan aksara komen dari baris "net.ipv4.ip_forward = 1", menjadikannya aktif.

Kemudian anda boleh memulakan semula komputer, atau masukkan baris:

"Echo1 >> / proc / sys / net / ipv4 / conf / all / forwarding"

Kemudian anda mesti masukkan:

"Iptables -A FORWARD -s 10.128.0.0/24 -j ACCEPT

iptables -A FORWARD -d 10.128.0.0/24 -m menyatakan \

-State ESTABLISHED, RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.128.0.0/24 \

-j SNAT -to-source (alamat pelayan) "

Seterusnya, cuba pergi ke perkhidmatan cek IP. Sekiranya semuanya berjalan lancar, simpan peraturan di pelayan:

"Iptables-save> /etc/iptables.rules"

Anda juga perlu menyemak bahawa "pre-up iptables-restore </etc/iptables.rules" ditulis dalam fail "/ etc / network / interfaces". Mulakan semula pelayan OpenVPN untuk mengkonfigurasi lagi.

Anda mesti menyelesaikan konfigurasi VPN melalui Pengurus Rangkaian. Untuk melakukan ini, masukkan perintah "sudoapt-get install network-manager-openvpn-gnome". Anda boleh menulis kepada konfigurasi semua fail yang dinyatakan sebelum ini dalam bentuk teks.

Ini menyelesaikan konfigurasi pelayan OpenVPN di Ubuntu! Sekiranya anda mempunyai sebarang masalah - jangan teragak-agak untuk bertanya dalam komen atau mencari butiran mengenai forum subjek! Linux adalah sistem yang rumit dan pelbagai rupa yang jarang diterima oleh pemula. Tetapi dengan semangat yang tepat, ada kemungkinan untuk menguasainya. Dan kemudian satu juta peluang baru terbuka kepada pengguna yang sebelumnya tidak dapat dilihat.