Nastavitev povezave VPN v Linuxu

Virtualna omrežja, ki temeljijo na tehnologijah VPN, se uporabljajo za različne namene in danes ne zagotavljajo le izgradnje poslovnih omrežij ali zaščite pri uporabi javnih povezav, ampak tudi dostop do interneta. Poleg tega so zahvaljujoč navideznim zasebnim omrežjem na voljo tudi obiski spletnih virov, pri čemer se izognejo ključavnicam, hkrati pa ohranja zasebnost, ki je bila nazadnje zaskrbljena. Postopek nastavitve VPN za vsak sistem ima svoje značilnosti in se lahko izvaja v različnih variacijah. Glede na številne dejavnike, vključno s ciljno destinacijo in vrsto gradnje omrežja, obstaja več načinov za implementacijo tehnologije. Pogledamo, kako nastaviti VPN teče na Linux, kot tudi biti jasno, kakšna je povezava, ki se uporablja.

Metoda nastavitve povezave VPN v Linuxu.

Kaj je VPN in zakaj je potrebna?

Najprej poglejmo, kaj je virtualno zasebno omrežje in kako se ta vrsta tehnologije uporablja. Zaradi VPN lahko kombinirate poljubno število naprav v zasebnem omrežju, in da se zagotovi varen kanal za prenos podatkov. Tako lahko uporabniki s to vrsto povezave ohranijo zasebnost na internetu in ne skrbijo za integriteto podatkov, tudi pri delu v skupnih omrežjih. Povezovanje z VPN preprečuje vsiljivcem prestrezanje informacij, saj je pot za izmenjavo paketov varno zaščitena s šifriranjem in preverjanjem pristnosti uporabnika. Podatki so šifrirani na strani pošiljatelja in sledijo komunikacijskemu kanalu v šifrirani obliki in se dešifrirajo že na prejemnikovi napravi, pri čemer oba pomenita ključ za skupni dostop. Uporaba VPN je mogoče ustvariti zanesljiv kot nezanesljivo omrežje (ponavadi internet). Uporabniška povezava se ne izvaja neposredno, temveč prek strežnika, ki je povezan z notranjim ali zunanjim omrežjem. To zagotavlja zasebnost na internetu, ker bodo v tem primeru spletni viri videli IP strežnika, na katerega je povezan. Strežnik bo potreboval postopek preverjanja pristnosti, pa tudi preverjanje pristnosti, in ko je uporabnik pooblaščen, je možno delo z omrežjem. VPN-ji se najpogosteje uporabljajo v naslednjih primerih:

  • Povezovanje z internetom prek ponudnikov VPN pogosto uporabljajo mestnih omrežjih, kot tudi podjetja. Prednost tega načina izvedbe je varnost komunikacijskega kanala, saj je možno konfigurirati različne ravni varnosti. To je zagotovljeno z vzpostavitvijo enega omrežja nad drugim in dostopom do interneta prek dveh različnih omrežij.
  • Znotraj poslovnega omrežja. Integracija v eno omrežje omogoča varen dostop do omrežja s poljubnim številom računalnikov zaposlenih, ne glede na njihovo lokacijo in oddaljenost od strežnika.
  • Združevanje komponent korporacijskega omrežja. Z uporabo VPN za zagotovitev interakcije različnih delov podjetja je mogoče urediti dostop do posameznih virov skupnega omrežja.

Implementacija tehnologije je na voljo za različne naprave, katerih operacijski sistem podpira to možnost ali pa obstaja VPN odjemalec, ki lahko posreduje vrata z uporabo TCP / IP v navidezno omrežje. Uporabnik lahko neodvisno izvede vse korake za konfiguriranje. Potreba po tem se ne pojavlja niti za izogibanje regionalnim ključavnicam, ker za to ne morete konfigurirati VPN v računalniku (za obisk blokiranih virov je dovolj, da namestite aplikacijo drugega izdelovalca, namestite posebno razširitev brskalnika ali uporabite integrirano funkcijo brskalnika). Nastavitev VPN na vašem računalniku ali prenosni računalnik je pogosto potrebno v primeru spremembe ponudnika za nastavitev dostopa do interneta. Konfiguracija VPN na Linux ima svoje posebne značilnosti, zlasti glede na raznolikost operacijskega sistema, vendar pa načelo ostaja isto.

Namestitev strežniškega dela v Linuxu

Razmislite o ustvarjanju strežnika PPTP VPN na platformi strežnika Ubuntu. Z Linuxom je dovolj preprosto, da razmestite strežnik, kar je mogoče storiti tudi na šibki napravi. VPN je najlažje izvajati s PPTP, saj izvedba ne zahteva namestitve certifikatov na odjemalske naprave, avtentikacija pa se izvede z vnosom imena in gesla. Najprej morate namestiti pakete:

sudo apt-get install pptpd

Ko so paketi za PPTP VPN nameščeni, je treba konfigurirati strežnik. Če želite nastaviti obseg naslovov in izvesti druge splošne nastavitve, odprite datoteko /etc/pptpd.conf (urejeno s skrbniškimi pravicami):

nano /etc/pptpd.conf

Če želite hkrati razdeliti več kot sto povezav, poiščite povezave. Ta parameter je treba razčleniti, potem pa v tej vrstici označimo potrebno vrednost za število povezav. Če želite poslati oddajne pakete prek VPN, boste morali razčleniti parameter bcrelay. Nato pojdite na konec datoteke, kjer nastavimo naslove. Dodajte naslov strežnika v omrežje VPN:

localip 10.0.0.1

Razpon naslovov, ki jih je treba razdeliti strankam (takoj dodelimo nekaj marž, saj povečanje števila brez ponovnega zagona pptpd ne bo delovalo):

remoteip 10.0.0.20-200

Če imate več zunanjih IP-jev, lahko določite, kateri od njih naj posluša vhodne vmesnike PPTP:

poslušaj zunanji ip

Parameter hitrosti omogoča nastavitev hitrosti povezave (bps). Shranite in zaprite datoteko. Preostale parametre lahko konfigurirate v / etc / ppp / pptpd-options:

sudo nano / etc / ppp / pptpd-options

V sektorju #Encryption, ki je odgovoren za šifriranje, morajo biti nizi, ki prepovedujejo uporabo zastarelih in negotovih metod overjanja, brez komentarjev:

refuse-pap

odpoved

refuse-mschap

Možnost proxyarp mora biti omogočena, odgovorna je za omogočanje podpore strežniku proxy ARP. Možnost zaklepanja vam omogoča, da dovolite (za ta komentar) ali prepovete (za to razčiščenje) uporabniku več povezav. Shranite in zaprite datoteko. Nastavitev strežnika je končana, ampak ustvariti odjemalca za pripravo ustreznih vnosov v / etc / ppp / chap-secrets:

sudo nano / etc / ppp / chap-secrets

Izgledajo nekako tako:

uporabniško ime1 * geslo12345 *

username2 10.10.12.11 geslo345 *

uporabniško ime3 * geslo787 10.10.11.21

Za vsakega uporabnika napišite njegovo ime, geslo, oddaljeni in lokalni IP in ločite informacije s preslednico. Oddaljeni naslov predpišemo, če ima odjemalec statični IP in če je uporabljen izključno, v nasprotnem primeru je bolje dati zvezdico, tako da je povezava enkratna. Navedite isti lokalni naslov pri dodeljevanju uporabniku enak IP v VPN-omrežja. V zgornjem primeru za stranko v prvi izvedbi, so povezave iz katere koli zunanje preiskave, najprej na voljo lokalni poudaril. V drugem primeru bo lokalna dodeljena prva, ki je na voljo, vendar so povezave izvedene samo z navedenega naslova. V tretji - za priključitev na omrežje lahko katerikoli naslov, lokalni izkazale kot tistega, ki je bil registriran pri nas. Konfiguriranje strežniške strani PPTP PPTP je končano, znova ga zaženite:

sudo service pptpd ponovni zagon

Naprave samega ni treba ponovno zagnati.

Konfigurirajte odjemalce VPN

Stranko strežnika VPN lahko nastavite v katerem koli operacijskem sistemu, vendar jo bomo konfigurirali na Ubuntu. Povezava bo v glavnem delovala s privzetimi parametri, vendar je bolje določiti vrsto povezave in opraviti še nekatere druge nastavitve. Namestitev VPN na Ubuntu vključuje naslednje korake:

  • V meniju "Sistem" pojdite na "Nastavitve" in izberite "Omrežne povezave".
  • Izberite vrsto PPTP tunelske povezave od točke do točke.

  • Povezavi dodelite ime ali ga pustite, kot je določeno.
  • V polju »Prehod« vozimo v zunanjem IP strežniku, vpišemo ime in geslo (na desni strani polja z geslom obstaja možnost, da ga shranimo za tega uporabnika).

  • Kliknite »Napredno« in v novem oknu potrdite polje poleg možnosti »Uporabi šifriranje MPPE« (to je predpogoj za komunikacijo s strežnikom).

  • Zdaj zapremo okna in se povežemo s strežnikom.

Konfiguriranje VPN-ja za Linux je končano in naprave se lahko povežejo lokalno, vendar se bo za prijavo v internet preko VPN zahtevalo še nekaj nastavitev.

Nastavitev dostopa do interneta prek VPN

Ko smo obravnavali lokalno omrežje, začnemo konfigurirati internetno povezavo. Če želite vzpostaviti povezavo v terminalu, zapišemo naslednje ukaze:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Z 10.0.0.1/24 je mišljena lokalna strežniška IP in maska ​​omrežja. Ostajamo:

iptables-save

in potrdite nove parametre:

iptables-apply

Zdaj na Linuxu obstaja možnost povezave z internetom prek VPN-ja, kot tudi druge prednosti dela z virtualnim omrežjem. Obiskani viri bodo videli zunanji naslov strežnika, ki bo določal zasebnost, povezava pa bo zanesljivo zaščitena pred napadi hekerjev in zagotovila varnost prenosa podatkov.