Pornește în ubuntu Serviciu de OpenVPN vpn
Astăzi Să examinăm instalarea și configurarea fișierului de configurare pentru a rula serverul VPN și partea de client pe ubuntu 16.04
De ce au nevoie de un VPN? Faptul există o serie de motive. De exemplu, pentru a avea parola trimise prin HTTP, nu a curs, atunci când stai cu pete WiFi deschise. Și într-adevăr, chiar furnizorul obișnuit nu este necesar să se știe ce site-uri pe care le vizitați. Cu toate acestea - pentru a nu arde IP-ul pe rețele IRC și alte servicii cu care lucrează. Ei știu locația dvs. este, de asemenea, destul de inutil. De asemenea, poate doriți să încercați unele servicii noi, care nu este până în prezent disponibil pentru utilizatorii cu IP românesc. În plus, traficul între tine și serverul VPN nu este doar criptat, ci, de asemenea, comprimat, ceea ce poate crea de multe ori sentimentul de un Internet rapid. OpenVPN, de asemenea, pot fi utile în multe alte cazuri - pentru angajați pentru a avea acces la resursele interne ale companiei, construcția pe VDS'ah aplicație cu arhitectură mikroservisnoy și dincolo.
De ce VPN, mai degrabă decât orice proxy sau salturile porturile prin SSH, sper, de asemenea, este de înțeles. VPN este suficient pentru a stabili o dată și imediat tot traficul tuturor aplicațiilor va trece prin serverul VPN într-un format comprimat și criptat.
Pentru a ridica rețeaua VPN, veți avea nevoie de propriul server cu Ubuntu, Debian, precum și dreptul de a-l rădăcină. Dacă aveți deja un server bine. Dacă nu, nu vă faceți griji. Astăzi, cumpara un adecvat VDS / VPS poate fi de 100-150 de ruble pe lună. Companiile care oferă servicii conexe - zeci. Recomandă un serviciu special, nu voi, cum se spune: - „Gustul și culoarea tovarăși acolo.“
Instalarea OpenVPN pe Ubuntu 16.04
procedează pentru a instala pachetele pe serverul nostru:
Anterior OpenVPN a inclus utilitate numit ușor-rsa, concepute pentru generarea de chei și certificate. Începând cu versiunea 2.3 a acestui utilitar au tăiat pachet, deci va trebui să descărcați și să-l compilați-te:
În cazul în care comanda tar returnează o eroare, apoi utilizați pentru a comanda decomprime
master.zip unzip
Noi generăm toate cheile și certificatele necesare. Pregătiți-vă pentru a introduce parolele pentru ei. Din moment ce ne-am creat un server VPN cu caracter personal, se pare, puteți utiliza o singură parolă, dar este mai lung:
Ultima comandă poate dura câteva minute.
Se transferă cheile primite și certificate în directorul / etc / OpenVPN /:
Setarea fișierului de configurare OpenVPN pe server.
În același director creați un fișier server.conf:
Să încercăm să rulați OpenVPN:
Serverul trebuie să asculte pe portul 1194. Dacă nu, fum / var / log / syslog sau /etc/openvpn/openvpn.log.
Setarea fișierului de configurare OpenVPN pe client.
Acum, pentru partea de client. Avem nevoie de fișiere client1.crt, ta.crt client1.key și ca.crt:
Client.conf a crea un fișier:
Hem la server, citiți cu atenție jurnalele:
În terminalul vecin spune:
Dacă totul a fost făcut în mod corect, veți găsi că ajunge la ping-uri cu succes 10.8.0.1 (prima echipă), dar pachetele prin aceasta nu va trece (a doua echipă). Acest lucru se datorează faptului că ne-am uitat pentru a configura NAT pe server.
NAT pentru serverul OpenVPN pe ubuntu 16.04
ppp0 - conexiune ISP prin conexiune PPPoE
br0 - punte de rețea unind interfața locală și o interfață Wi-Fi
enp0s3 - interfață arată o rețea în Internet
enp0s8 - în căutarea de interfață la rețeaua locală
wlp1s0 - interfață Wi-Fi
Pe server, creați un fișier numit în directorul nat / etc / network /
Și deconectarea clientului, vom încerca să mergem la orice 2ip.ru sau ip.xss.ru - acum totul ar trebui să funcționeze. Dacă nu este, fum busteni. Trebuie doar să adăugați linia de fișiere / etc / network / interfaces:
Ne reporniți serverul nostru și verificați dacă setările sunt păstrate la repornirea sistemului:
De asemenea, este posibil să se configureze clientul nostru folosind applet-uri GUI:
Devine ușor, de fapt, trebuie să repete un client de text de configurare folosind casetele de selectare și câmpurile de introducere. Înțelegeți ce o bifă în linia de configurare corespunde, foarte ușor.
În ciuda faptului că nota sa dovedit destul de lung, de configurare OpenVPN într-adevăr durează doar câteva minute. Sigur și rapid de ai naviga pe web! Și, de asemenea, ca întotdeauna, voi fi foarte bucuros de întrebări și completări dumneavoastră.