Installa OpenVPN fuq Ubuntu

Xi utenti huma interessati li joħolqu netwerk virtwali privat bejn żewġ kompjuters. Il-kompitu jinkiseb bl-użu tat-teknoloġija VPN (Netwerk Privat Virtwali). Il-konnessjoni hija implimentata permezz ta ’programmi u utilitajiet miftuħa jew magħluqa. Wara installazzjoni u konfigurazzjoni b'suċċess tal-komponenti kollha, il-proċedura tista 'titqies bħala kompluta, u l-konnessjoni hija protetta. Sussegwentement, nixtiequ niddiskutu fid-dettall l-implimentazzjoni tat-teknoloġija permezz tal-klijent OpenVPN fis-sistema operattiva bbażata fuq il-qalba ta 'Linux.

Installa OpenVPN fuq Linux

Peress li ħafna utenti jużaw distribuzzjonijiet ibbażati fuq Ubuntu, illum l-istruzzjonijiet se jkunu bbażati fuq dawn il-verżjonijiet. F'każijiet oħra, m'intix tinduna differenza fundamentali fl-installazzjoni u l-konfigurazzjoni ta 'OpenVPN, sakemm ma jkollokx issegwi s-sintassi tad-distribuzzjoni, li tista' taqra dwarha fid-dokumentazzjoni uffiċjali tas-sistema tiegħek. Nissuġġerixxu li tiffamiljarizza ruħek mal-proċess kollu pass pass biex tifhem fid-dettall kull azzjoni.

Kun żgur li tikkunsidra li l-funzjonament ta 'OpenVPN iseħħ permezz ta' żewġ nodi (kompjuter jew server), li jfisser li l-installazzjoni u l-konfigurazzjoni japplikaw għall-parteċipanti kollha fil-konnessjoni. Il-gwida li jmiss tagħna se tiffoka speċifikament fuq il-ħidma b'żewġ sorsi.

Pass 1: Installa OpenVPN

Dażgur, għandek tibda billi żżid il-libreriji kollha meħtieġa mal-kompjuters. Lesti għall-fatt li l-OS esklussivament inkorporat se jintuża biex tlesti l-kompitu. "Terminal".

1. Iftaħ il-menu u tniedi l-console. Tista 'wkoll tagħmel dan billi tagħfas kombinazzjoni ta' ċwievet. Ctrl + Alt + T.



2. Irreġistra kmandsudo apt tinstalla openvpn easy-rsabiex tinstalla r-repożitorji kollha meħtieġa. Wara li tidħol, ikklikkja fuq Daħħal.



3. Speċifika l-password għall-kont tas-superuser. Il-karattri waqt l-ittajpjar mhumiex murija fil-qasam.



4. Ikkonferma ż-żieda ta 'fajls ġodda billi tagħżel l-għażla xierqa.

Ipproċedi għall-pass li jmiss biss meta l-installazzjoni ssir fuq iż-żewġ apparati.

Pass 2: Ħolqien u Konfigurazzjoni ta 'Awtorità taċ-Ċertifikazzjoni

Iċ-ċentru tal-ispeċifikazzjoni huwa responsabbli għall-iċċekkjar taċ-ċwievet pubbliċi u jipprovdi encryption qawwi. Hija maħluqa fuq il-mezz li mbagħad jgħaqqdu utenti oħra, għalhekk iftaħ il-console fuq il-PC mixtieq u segwi dawn il-passi:

1. L-ewwel, folder huwa maħluq biex jaħżen iċ-ċwievet kollha. Tista 'tpoġġiha kullimkien, imma huwa aħjar li tagħżel post sigur. Uża l-kmandsudo mkdir / eċċ / openvpn / easy-rsafejn / eċċ / openvpn / easy-rsa - post biex tinħoloq direttorju.



2. Sussegwentement, skripts ta 'add-on faċli għall-rsa huma meħtieġa biex jiddaħħlu f'dan il-folder, u dan isirsudo cp -R / usr / share / easy-rsa / eċċ / openvpn /.



3. Hija maħluqa awtorità ta 'ċertifikazzjoni fid-direttorju lest. Mur f’dan il-folder l-ewwelcd / etc / openvpn / easy-rsa /.



4. Imbagħad waħħal il-kmand li ġej fil-qasam:

   sudo -i
# sors ./vars
# ./clean-all
# ./build-ca

Għalissa, il-kompjuter tas-server jista 'jitħalla waħdu u jiċċaqlaq għal apparati tal-klijent.

Pass 3: Ikkonfigura Ċertifikati tal-Klijent

L-istruzzjonijiet li inti tkun familjari magħhom hawn taħt se jkollhom jiġu mwettqa fuq kull kompjuter tal-klijent sabiex tiġi organizzata konnessjoni sigura u li taħdem sew.

1. Iftaħ il-console u ikteb il-kmand hemmhekksudo cp -R / usr / share / easy-rsa / eċċ / openvpn /biex tikkopja l-iskripts kollha tal-għodda meħtieġa.



2. Preċedentement, ġie maħluq fajl ta 'ċertifikat separat fuq il-PC tas-server. Issa għandek bżonn tikkopjaha u poġġiha fil-folder mal-komponenti l-oħra. L-aktar mod faċli biex tagħmel dan huwa permezz tat-timusername sudo scp @ host: /etc/openvpn/easy-rsa/keys/ca.crt / etc / openvpn / easy-rsa / keysfejn username @ host - l-indirizz tat-tagħmir li minnu jkun sar it-tniżżil.



3. Jibqa 'biss biex tinħoloq ċavetta privata sigrieta, sabiex aktar tard tkun imqabbda permezz tagħha. Agħmel dan billi tmur fil-folder tal-ħażna tal-iskriptcd / etc / openvpn / easy-rsa /.



4. Biex toħloq fajl, uża l-kmand:

   sudo -i
# sors ./vars
# Lumpics build-req

   

   Lumpics f'dan il-każ, l-isem tal-fajl speċifikat. Iċ-ċavetta maħluqa għandha tkun fl-istess direttorju mal-bqija taċ-ċwievet.

5. Jibqa 'biss li tibgħat ċavetta ta' aċċess lesta għall-apparat tas-server biex tikkonferma l-awtentiċità tal-konnessjoni tiegħu. Dan isir bl-istess kmand li permezz tiegħu sar it-tniżżil. Int trid tidħolscp /etc/openvpn/easy-rsa/keys/Lumpics.csr username @ host: ~ /fejn username @ host huwa l - isem tal - kompjuter li jibgħat, u Lumpics.csr - l-isem tal-fajl biċ-ċavetta.



6. Fuq il-PC tas-server, ikkonferma ċ-ċavetta permezz./sign-req ~ / Lumpicsfejn Lumpics - isem tal-fajl. Wara dan, ibgħat lura d-dokumentusername sudo scp @ host: /home/Lumpics.crt / etc / openvpn / easy-rsa / keys.

Fuq dan, ix-xogħol preliminari kollu jitlesta, jibqa 'biss biex jinġieb OpenVPN fi stat normali u tista' tibda tuża konnessjoni kriptata privata ma 'klijent wieħed jew aktar.

Pass 4: Ikkonfigura OpenVPN

Il-gwida li jmiss għandha tkopri kemm il-klijent kif ukoll is-server. Aħna naqsmu kollox skond l-azzjonijiet u twissi dwar it-tibdil fil-magni, sabiex inti biss trid issegwi l-istruzzjonijiet.

1. L-ewwel toħloq fajl ta 'konfigurazzjoni fuq il-PC server billi tuża l-kmandzcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. Meta tikkonfigura apparat tal-klijent, dan il-fajl se jkollu jinħoloq separatament.



2. Iċċekkja l-valuri awtomatiċi. Kif tistgħu taraw, il-port u l-protokoll huma l-istess bħall-istandard, iżda m'hemm l-ebda parametru addizzjonali.



3. Ħaddem il-fajl tal-konfigurazzjoni maħluqa permezz tal-editursudo nano /etc/openvpn/server.conf.



4. Aħna mhux se nidħlu fid-dettalji tal-bidla tal-valuri kollha, peress li f'xi każijiet huma individwali, imma linji standard fil-fajl għandhom ikunu preżenti, u stampa simili tidher bħal din:

   port 1194
proto udp
comp-lzo
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
Subnet topoloġija
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist-ipp.txt

   Wara li l-bidliet kollha jkunu kompluti, ħlief is-settings u agħlaq il-fajl.



5. Ix-xogħol mal-parti tas-server jitlesta. Ħaddem OpenVPN permezz tal-fajl tal-konfigurazzjoni maħluqaopenvpn /etc/openvpn/server.conf.



6. Issa ejja niġu għall-apparat tal-klijent. Kif diġà semmejna, fajl ta 'settings huwa wkoll maħluq hawn, iżda din id-darba mhuwiex ippakkjat, u għalhekk il-kmand jidher bħal dan:sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf.



7. Ħaddem il-fajl bl-istess mod kif muri hawn fuq u żid il-linji li ġejjin:

   klijent
dev tun
proto udp
mill-bogħod 194.67.215.125 1194
resolv-retry infinita
nobind
jippersisti-key
tippersisti
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
key /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
verb 3.

   Meta l-editjar ikun komplut, iniedi OpenVPN:openvpn /etc/openvpn/client.conf.

8. Irreġistra kmandifconfigbiex tiżgura li s-sistema taħdem. Fost il-valuri kollha murija, interface għandha tkun preżenti tun0.

Sabiex nirindirizzaw it-traffiku u niftħu aċċess għall-Internet għall-klijenti kollha fuq is-server PC, ikollok bżonn tattiva l-kmandi li ġejjin waħda waħda.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp --dport 1194 -j AĊĊETTA
iptables -I FORWARD -i tun0 -o et0 -J AĊĊETTA
iptables -I FORWARD -i et0 -o tun0 -j AĊĊETTA
iptables -t nat -A POSTROUTING -o eth0 -J MASQUERADE

Fl-artiklu tal-lum, int kont familjari mal-installazzjoni u l-konfigurazzjoni ta 'OpenVPN fuq in-naħa tas-server u tal-klijent. Aħna nagħtuk parir biex tagħti attenzjoni lin-notifiki li jidhru f ​​' "Terminal" u tistudja kodiċijiet ta 'żball, jekk ikun hemm. Azzjonijiet bħal dawn jgħinu biex jiġu evitati aktar problemi bil-konnessjoni, għaliex is-soluzzjoni fil-pront għall-problema tipprevjeni li jseħħu problemi oħra.