Installation und Einstellung von OpenVPN für Ubuntu

Die VPN -Technologie ist bekannt als ein sicherer Zugang zu geschlossenen Unternehmensressourcen sowie verschiedene Inhalte, sei es Audio-, Video- oder Archivdokumente. Sie können ein privates Netzwerk erstellen und die Dokumente mit den Ressourcen eines anderen oder mehr auf einen Computer umleiten. Virtuelles privates Netzwerk wird in allen modernen Browsern häufig verwendet. Ohne sie kostet die entfernte Arbeit eines Mitarbeiters einer großen und wichtigen Organisation es selten. Die OpenVPN Ubuntu -Einstellungen sind nicht nur für technische Spezialisten und Fortschritte mit hoher Sicherheit relevant, sondern auch für alle, die nicht die hohen Kosten für lizenzierte Inhalte in Ländern erfüllen möchten, in denen der Zugang dazu begrenzt ist.

In Linux -Tuning -virtuellen Netzwerken ist dünn.

Mit Hilfe dieser Technologie können Sie beispielsweise auf Inhalte in chinesischen Dateispeichereinrichtungen zugreifen, beispielsweise aus Russland, bekannt für seine breite Internet -Zensur. Oder verwenden Sie es, um viele andere wichtige Vorteile des freien Aufenthalts im Netzwerk zu erhalten. In Organisationen ist das Problem der Verwendung von VPN aufgrund von Schwierigkeiten bei der Einrichtung von Firewalls gestiegen. Die Verwendung erforderlich. Zuvor führte dies zu erheblichen vorübergehenden und finanziellen Kosten.

Die Installation von OpenVPN ist die Verwendung von frei verteilten virtuellen privaten Netzwerken -Technologien. Es ist sowohl in Windows als auch im linuxförmigen Betriebssystem möglich. Da in der Linux -Umgebung ein dünner Aufbau aller Parameter dieser Funktion einfacher ist, werden wir es genau betrachten. Das Thema virtueller privater Netzwerke ist weit verbreitet auf vielen thematischen Websites und Foren, dank der weltweit sowohl Fachkräfte als auch neue Anhänger von Sicherheitstechnologien. Die Installation von OpenVPN Ubuntu ermöglicht es nicht nur, die Sicherheit personenbezogener Daten zu erhöhen, sondern auch Ihre Aktivitäten im Netzwerk ordnungsgemäß zu organisieren.

Warum genau VPN und nicht andere Möglichkeiten zum Schutz persönlicher Informationen verwenden? Diese Methode reicht aus, um nur einmal zu konfigurieren. Alle Daten werden automatisch den Server eines privaten Netzwerks durchlaufen, unmittelbar in verschlüsselter Form.

Was Sie theoretisch wissen müssen?

OpenVPN ist eine ziemlich funktionale, schnelle und flexible Software, mit der Sie mit SSL VPN arbeiten können. Es hat eine Open Source. Dies bedeutet, dass jeder seine Funktionen separat nutzen und den Programmcode für seine eigenen Bedürfnisse ändern kann.

Tatsächlich schlägt diese Technologie den Einsatz unsicherer Netzwerke vor, als hätten sie einen leistungsfähigen Schutz. Es wird sehr relevant sein, wenn:

1. Sie verwenden auf eine Internetverbindung mit schwachem Schutz zuzugreifen.
2. Anstelle Ihres Aufenthalts gilt die Zensur für den Zugriff auf Informationen.
3. Sie sind an einem Ort mit Wi-Fi-Zugangspunkten für die öffentliche Nutzung.
4. Sie müssen Ihren Aufenthaltsort anderer Netzwerkbenutzer gut verbergen.
5. Sie möchten Ihre persönlichen Daten und Passwörter besser schützen.

Es ist privat, weil jeder nicht darauf zugreifen kann. Nur einzelne Teilnehmer, die eine solche Verbindung hergestellt haben, können dies tun. Jedes Netzwerkelement muss Schutzinformationen enthalten. Mit diesen Informationen können Sie problemlos auf das Netzwerk zu einem Internetteilnehmer zugreifen und auch andere Zugriff auf andere verbietet.

Grundlegendes Konzept

Der Tunnel ist eine sicher.

Ein Client ist ein Programm, das auf Geräten installiert ist, in dem Sie einen Kanal für den Austausch von Data Server bereitstellen müssen. Dieser Kanal hat Schutz.

Server - ein Computer oder Ort, an dem Konten von Benutzern eines virtuellen privaten Netzwerks gespeichert werden. Mithilfe des Servers können Sie die Arbeiten der Programme beschleunigen und den Datenverkehr reduzieren (die Menge der übertragenen Daten).

Öffentliche Schlüssel und Zertifikate - Spezielle Daten, die zur Verschlüsselung von Informationen dienen. Wenn die Daten ausgetauscht werden, fallen sie in das Zertifizierungszentrum, in dem sie unterschrieben sind. Später kehren sie zum ursprünglichen Element des Netzwerks zurück.

Wir gehen weiter zum Üben

Um Ihren OpenVPN Ubuntu -Server einzurichten, müssen Sie Ihren Server mit dem installierten Ubuntu Linux kaufen. Es muss Wurzelrechte dafür bekommen. Derzeit können Sie eine Lösung zu einem niedrigen Preis kaufen, und die Anzahl der Unternehmen, die solche Dienstleistungen anbieten. Die Installation von OpenVPN Ubuntu selbst erfordert keine erhebliche Zeit.

Wir beginnen zu installieren und einzurichten

Zuerst müssen Sie eine Verbindung zum Server herstellen und ihm solche Befehle geben:

"APT-Get-Update
APT-GET OpenVPN "installieren"

Diese Anweisungen werden mit der Installation von OpenVPN beginnen. Anschließend müssen das Dienstprogramm für die Erstellung von Schlüssel und Zertifikaten für die Arbeit installiert und vorbereitet werden:

"CD /TMP
WGet https: // github.Com/openVPN/Easy -rsa/Archiv/Master.Reißverschluss
APT-GET-Installieren Sie Unzip
Meister entpacken.Reißverschluss
CD Easy -rsa -Master
./Bauen/bauen distern.Sch
TAR XVZF ./Easyrsa-Git-Entwicklung.TGZ
CD Easyrsa-Git-Entwicklung "

Als nächstes müssen Sie Schlüssel und Zertifikate generieren:

"./Easyrsa init-pki
./Easyrsa Build-Ca
./EasyRSA Build-Server-Ful-Server
./EasyRsa Build-Client-Ful-Client1
./Easyrsa gen-dh "

Nach der Generation ist es erforderlich, die empfangenen Daten in/etc/openVPN/zu übertragen:

"MV ./pki/dh.Pem/etc/openvpn/dh.Pem
MV ./Pki/privat/client1.Schlüssel/etc/openvpn/
MV ./Pki/privat/server.Schlüssel/etc/openvpn/
MV ./Pki/ca.Crt/etc/openvpn/
MV ./Pki/ausgestellt/client1.Crt/etc/openvpn/
MV ./Pki/ausgegeben/Server.CRT/etc/openVPN/"

Erstellen Sie eine Serverdatei im selben Katalog.Conf mit solchen Parametern:

"Modus Server
Dev Tun
Server 10.128.0.0 255.255.255.0
Drücken Sie "Umleitungs-Gateway Def1"
Drücken Sie "DHCP-Option DNS 8.8.8.8 "
TLS-Server
Ca ca.Crt
Cert Server.Crt
Schlüsselserver.Schlüssel
DH DH.Pem
Proto TCP-Server
Port 1194
Client-to-Client
Comp-lzo
Keepalive 10 120
Verb 4
CIPHER AES-256-CBC
Benutzer niemand
Gruppe Nogroup
Max-Clients 10 "

Den Start durchführen

"Service OpenVPN Start"

Als nächstes müssen Sie Daten für die Client -Seite eingeben. Es muss mehrere neue Dateien erstellt werden.

"Mkdir VPN
CD VPN
SCP VPN-Server:/etc/openVPN/client11.Crt ./
SCP VPN-Server:/etc/openVPN/client11.Schlüssel ./
Scp vpn-server:/etc/openvpn/ca.Crt ./"

Hier in der Remote -Zeile müssen Sie eine IP -Adresse des Servers schreiben, wie im Beispiel gezeigt.

"Klient
Proto TCP
Dev Tun
Fernbedienung 123.45.67.89 1194
Persist-key
Beständig
Ca ca.Crt
Cert Client1.Crt
Key Client1.Schlüssel
CIPHER AES-256-CBC
Comp-lzo
Verb 3 "

Anschließend müssen Sie die Protokolldateien auf dem Server für Fehler untersuchen:

"Sudo openvpn -config Client.Conf "

Im benachbarten Fenster des Terminals müssen Sie den Befehl eingeben:

"Ping 10.128.0.1
Traceroute Mail.ru ""

Wenn alles richtig gemacht wurde, finden Sie das 10.128.0.1 erfolgreich tritt. Der Empfänger wird jedoch nicht an den Empfänger gesendet, da NAT nicht auf dem Server abgestimmt ist. Wir müssen diesen Schritt noch tun.

Auf dem Server müssen Sie eine Datei mit dem Namen /etc /sysctl öffnen.Bekennen und entfernen Sie die Anzeichen des Kommentars aus der Linie "Netz".IPv4.ip_forward = 1 ", damit es aktiv ist.

Als nächstes können Sie den Computer neu starten oder die Zeile eingeben:

"Echo1 >>/proc/sys/net/ipv4/conf/all/adwinging"

Dann müssen Sie eingeben:

"Iptables -a vorwärts -s 10.128.0.0/24 -J Akzeptieren
iptables -a vorwärts -d 10.128.0.0/24 -m Status \
-Staat etabliert, verwandte -J Akzeptieren
iptables -t nat -a poTrouting -s 10.128.0.0/24 \
-J Snat -Toource (Serveradresse) "

Versuchen Sie als Nächstes, zum IP -Check -Service zu wechseln. Wenn alles gut lief, speichern Sie die Regeln auf dem Server:

"Iptables-Save> /etc /iptables.Regeln "

Es ist auch erforderlich zu überprüfen < /etc/iptables.rules". Перезагрузите сервер OpenVPN, чтобы настраивать его дальше.

Sie müssen die VPN -Einstellung über Network Manager ausfüllen. Geben Sie dazu den Befehl "sudoapt-get network-Manager-OpenVPN-Unome" ein. Sie können in der Konfiguration alle zuvor im Textform angegebenen Dateien schreiben.

Die Einstellung des OpenVPN -Servers im Ubuntu ist abgeschlossen! Wenn Sie Probleme haben - zögern Sie nicht, in den Kommentaren zu fragen oder nach Details zu Thematic -Foren suchen! Linux ist ein komplexes und facettenreiches System, das sich selten für Anfänger gleichzeitig eignet. Aber mit richtigem Eifer ist es möglich, es zu meistern. Und dann öffnet der Benutzer eine Million neue Möglichkeiten, die zuvor außer Sicht waren.