Opsætning af en VPN-forbindelse i Linux

Virtuelle netværk baseret på VPN-teknologier anvendes til forskellige formål og giver i dag ikke kun opbygningen af ​​virksomhedsnetværk eller -beskyttelse, når de bruger offentlige forbindelser, men også adgang til internettet. Derudover takket være VPN er besøg på webressourcer tilgængelige omgå lås, samtidig med at privatlivet bevares, hvilket har de seneste bekymrede brugere. Processen med at oprette en VPN for hvert system har sine egne egenskaber og kan udføres i forskellige variationer. Afhængigt af mange faktorer, herunder måldestinationen og typen af ​​netværkskonstruktion, er der flere måder at implementere teknologien på. Vi vil se på, hvordan du konfigurerer VPN på Linux, og også præcisere, hvorfor denne forbindelse er anvendelig.

Metoden til oprettelse af en VPN-forbindelse i Linux.

Hvad er VPN og hvorfor er det nødvendigt?

Lad os først se på, hvad et virtuelt privat netværk er, og hvordan denne type teknologi er anvendelig. Med VPN kan du forbinde ethvert antal enheder til et privat netværk og give en sikker kanal til dataoverførsel. Så ved brug af denne type forbindelse kan brugerne opretholde privatlivets fred på internettet og ikke bekymre sig om dataintegritet, herunder når man arbejder på delte netværk. Tilslutning til en VPN forhindrer indtrengere i at opsnappe oplysninger, fordi pakkeudvekslingsruten er sikkert beskyttet af kryptering og brugergodkendelse. Dataene krypteres på afsenderens side og følger kommunikationskanalen i krypteret form og dekrypteres allerede på modtagerens enhed, hvor begge indikerer en delt adgangsnøgle. Ved brug af VPN er det muligt at oprette et pålideligt netværk oven på en upålidelig (normalt internettet). Brugerforbindelse udføres ikke direkte, men via en server, der er tilsluttet et internt eller eksternt netværk. Dette sikrer privatlivets fred på internettet, fordi i dette tilfælde ser webressourcerne IP'en til den server, som klienten er tilsluttet til. Serveren vil kræve en godkendelsesprocedure samt godkendelse, og efter at brugeren er autoriseret, er det muligt at arbejde med netværket. VPN'er bruges mest i følgende tilfælde:

  • Tilslutning til internettet via VPN kan ofte anvendes af udbydere af bynetværk såvel som i virksomheder. Fordelen ved denne implementeringsmetode er kommunikationskanalens sikkerhed, da det er muligt at konfigurere forskellige sikkerhedsniveauer. Dette sikres ved at oprette et netværk over en anden og få adgang til internettet via to forskellige netværk.
  • Inde i virksomhedens netværk. Integration i et netværk giver sikker adgang til netværket af et hvilket som helst antal medarbejders computere uanset deres placering og afstand fra serveren.
  • Kombinere komponenter i virksomhedens netværk. Brug af VPN til at sikre samspillet mellem forskellige dele af virksomheden er det muligt at arrangere adgang for dem til individuelle ressourcer i det fælles netværk.

Implementeringen af ​​teknologien er tilgængelig for forskellige enheder, hvis operativsystem understøtter muligheden, eller der er en VPN-klient, der er i stand til at videresende porte ved hjælp af TCP / IP til et virtuelt netværk. Brugeren kan selvstændigt udføre alle de trin, der skal konfigureres. Behovet for dette opstår ikke engang med det formål at omgå regionale lås, fordi du ikke kan konfigurere VPN på din computer (for at besøge blokerede ressourcer er det nok at installere en tredjepartsprogram, installere en særlig browserudvidelse eller bruge browserens integrerede funktionalitet). Konfiguration af VPN på en pc eller laptop kræves ofte, hvis der skiftes udbyderen for at oprette internetadgang. Opsætning af en VPN til Linux har sine egne specifikke funktioner, set i lyset af OS's alsidighed, men princippet forbliver det samme.

Opsætning af server del på Linux

Overvej at oprette en PPTP VPN-server på Ubuntu Server-platformen. Med Linux er det nemt nok at installere en server, og det kan gøres selv på en svag enhed. Det er nemmest at implementere VPN med PPTP, da implementeringen ikke kræver installation af certifikater på klientenheder, og godkendelse udføres ved at indtaste et navn og en adgangskode. Først skal du installere pakkerne:

sudo apt-get install pptpd

Når pakker til PPTP VPN er installeret, skal serveren konfigureres. For at indstille adresseområdet og udføre andre generelle indstillinger, skal du åbne filen /etc/pptpd.conf (redigeret med administratorrettigheder):

nano /etc/pptpd.conf

For at distribuere mere end hundrede forbindelser på én gang skal du finde Tilslutninger. Denne parameter skal ikke kommenteres, hvorefter vi i denne linje angiver den nødvendige værdi for antallet af forbindelser. For at sende udsendelsespakker over VPN skal du uncomment bcrelay-parameteren. Derefter går du til slutningen af ​​filen, hvor vi opretter adresserne. Tilføj serveradressen til VPN-netværket:

localip 10.0.0.1

Udvalget af adresser, der skal distribueres til klienter (vi tildeler straks med en vis margin, da antallet af numre uden at genstarte pptpd ikke virker):

remoteip 10.0.0.20-200

Hvis du har flere eksterne IP'er, kan du angive, hvilke af dem der skal lytte til PPTP-indgående grænseflader:

lyt ekstern ip

Hastighedsparameteren giver dig mulighed for at indstille forbindelseshastigheden (bps). Gem og luk filen. De resterende parametre kan konfigureres i / etc / ppp / pptpd-muligheder:

sudo nano / etc / ppp / pptpd-muligheder

I #Encryption-sektoren, som er ansvarlig for kryptering, bør strenger, der forbyder brugen af ​​forældede og usikre autentificeringsmetoder, ikke bemærkes:

nægte-pap

nægte-chap

nægte-MSCHAP

Proxyarp-indstillingen skal være aktiveret, den er ansvarlig for aktivering af proxy ARP-server support. Låsningsindstillingen giver dig mulighed for at tillade (for denne kommentar) eller forbyde (for dette ikke-tilfældige) brugerens flere forbindelser. Gem og luk filen. Serverkonfigurationen er færdig, men for at oprette klienter foretager vi de relevante poster i / etc / ppp / chap-hemmeligheder:

sudo nano / etc / ppp / chap-hemmeligheder

De ser noget sådan ud:

brugernavn1 * password12345 *

brugernavn2 10.10.12.11 password345 *

brugernavn3 * password787 10.10.11.21

For hver bruger skal du skrive sit navn, adgangskode, fjernbetjening og lokal IP, og adskille oplysningerne med mellemrumstasten. Vi foreskriver en fjernadresse, hvis klienten har en statisk IP, og hvis den udelukkende anvendes, ellers foretrækkes det at placere en stjerne, så forbindelsen er unikt lavet. Den lokale adresse angives, når brugeren tildeles samme IP på VPN-netværket. I eksemplet ovenfor, for klienten i den første variant, oprettes der forbindelser fra en hvilken som helst ekstern IP, den lokale er tildelt den første tilgængelige en. I det andet tilfælde vil den lokale være tildelt den første ledige, men forbindelserne foretages kun fra den angivne adresse. I det tredje - kan du oprette forbindelse til netværket fra enhver adresse, mens den lokale bliver tildelt den, der blev registreret af os. Konfiguration af serversiden af ​​VPN PPTP er færdig, genstart den:

sudo service pptpd genstart

Enheden selv behøver ikke genstarte.

Konfigurer VPN-klienter

Du kan konfigurere klientsiden af ​​VPN-serveren i ethvert OS, men vi konfigurerer det på Ubunt. Samlet vil forbindelsen fungere med de indstillede parametre, men det er bedre at angive typen af ​​forbindelse og udføre nogle andre indstillinger. Installation af VPN på Ubuntu indebærer følgende trin:

  • I menuen "System" skal du gå til "Indstillinger" og vælge "Netværksforbindelser".
  • Vælg punkt-til-punkt PPTP tunneling forbindelsestype.

  • Vi tildeler et navn til forbindelsen eller forlader det som angivet.
  • I feltet "Gateway" kører vi i serverens eksterne IP, indtast navn og kodeord (på højre side af adgangskodefeltet er der mulighed for at gemme den til denne bruger).

  • Klik på "Avanceret" og markér afkrydsningsfeltet ud for "Brug MPPE-kryptering" (dette er en forudsætning for kommunikation med serveren) i det nye vindue.

  • Nu lukker vi vinduerne og forbinder vores server.

Konfiguration af VPN til Linux er færdig, og enheder kan tilsluttes lokalt, men for at logge ind på internettet via VPN kræves der en vis konfiguration.

Opsætning af internetadgang via VPN

Når vi har behandlet det lokale netværk, begynder vi at konfigurere internetforbindelsen. For at oprette forbindelse i terminalen skriver vi følgende kommandoer:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Ved 10.0.0.1/24 menes den lokale server IP og netværksmask. Vi forbliver:

iptables-save

og bekræft de nye parametre:

iptables ansøge

Nu på Linux er der mulighed for at oprette forbindelse til internettet via VPN, samt de andre fordele ved at arbejde med et virtuelt netværk. Besøgte ressourcer vil se serverens eksterne adresse, som bestemmer privatlivets fred, og forbindelsen vil være pålideligt beskyttet mod hackerangreb og sikre sikkerheden ved dataoverførsel.