Създаване на VPN връзка в Linux

Виртуалните мрежи, базирани на VPN технологии, се използват за различни цели и днес осигуряват не само изграждане на корпоративни мрежи или защита при използване на обществени връзки, но и достъп до интернет. Освен това, благодарение на VPN, посещенията на уеб ресурси са достъпни заобикаляйки брави, като същевременно запазват неприкосновеността на личния живот, който наскоро притеснява потребителите. Процесът на създаване на VPN за всяка система има свои характеристики и може да се изпълнява в различни вариации. В зависимост от много фактори, включително целевата дестинация и вида на изграждането на мрежата, съществуват няколко начина за внедряване на технологията. Ще разгледаме как да конфигурирате VPN на Linux, както и да изясним защо тази връзка е приложима.

Методът за създаване на VPN връзка в Linux.

Какво е VPN и защо е необходимо?

Първо, нека разгледаме какво представлява виртуалната частна мрежа и как този вид технология е приложима. С VPN можете да свържете произволен брой устройства в частна мрежа и да осигурите сигурен канал за прехвърляне на данни. Така че, използвайки този тип връзка, потребителите могат да поддържат поверителността в интернет и да не се тревожат за целостта на данните, включително при работа в споделени мрежи. Свързването към VPN не позволява на нарушителите да прехващат информация, защото маршрутът за обмен на пакети е защитен със сигурност чрез криптиране и удостоверяване на потребителя. Данните се криптират от страната на подателя и следват комуникационния канал в криптирана форма и се декриптират вече на устройството на получателя, като и двата от тях предполагат общ ключ за достъп. С използването на VPN е възможно да се създаде надеждна мрежа отгоре на ненадежден (обикновено интернет). Потребителската връзка не се осъществява директно, а чрез сървър, свързан към вътрешна или външна мрежа. Това гарантира неприкосновеността на личния живот в интернет, тъй като в този случай уеб ресурсите ще виждат IP на сървъра, към който е свързан клиентът. Сървърът ще изисква процедура за удостоверяване, както и удостоверяване, а след като потребителят е упълномощен, работата с мрежата е възможна. Най-често VPN се използват в следните случаи:

  • Свързването към Интернет чрез VPN често се прилага от доставчици на градски мрежи, както и от предприятия. Предимството на този метод за реализация е сигурността на комуникационния канал, тъй като е възможно да се конфигурират различни нива на сигурност. Това се осигурява чрез създаване на една мрежа над друга и достъп до интернет през две различни мрежи.
  • Вътре в корпоративната мрежа. Интегрирането в една мрежа позволява защитен достъп до мрежата от произволен брой компютри на служителите, независимо от тяхното местоположение и разстояние от сървъра.
  • Комбиниране на компоненти на корпоративната мрежа. Използвайки VPN за осигуряване на взаимодействието на различни части на предприятието, е възможно да се осигури достъп за тях до отделните ресурси на общата мрежа.

Прилагането на технологията е достъпно за различни устройства, чиято операционна система поддържа опцията или има VPN клиент, способен да препраща портове, използващи TCP / IP във виртуална мрежа. Потребителят може самостоятелно да изпълни всички стъпки за конфигуриране. Необходимостта от това не възниква дори с цел заобикаляне на регионалните блокировки, тъй като за това не можете да конфигурирате VPN в компютъра си (за да посещавате блокирани ресурси, достатъчно е да инсталирате приложение от трета страна, да инсталирате специален браузър или да използвате вградената функционалност на браузъра). Често се налага конфигурирането на VPN на персонален компютър или лаптоп в случай на промяна на доставчика да настрои интернет достъп. Създаването на VPN за Linux има свои специфични характеристики, като се има предвид гъвкавостта на операционната система, но принципът остава същият.

Настройка на сървърната част на Linux

Помислете за създаване на PPTP VPN сървър на платформата на Ubuntu Server. С Linux е достатъчно лесно да се инсталира сървър и това може да се направи дори и на слабо устройство. Най-лесно е да се реализира VPN с PPTP, тъй като изпълнението не изисква инсталирането на сертификати на клиентските устройства, а удостоверяването се извършва чрез въвеждане на име и парола. Първо трябва да инсталирате пакетите:

sudo apt-get install pptpd

Когато са инсталирани пакети за PPTP VPN, сървърът трябва да бъде конфигуриран. За да зададете диапазона на адресите и да извършите други общи настройки, отворете файла /etc/pptpd.conf (редактиран с права на администратор):

nano /etc/pptpd.conf

За да разпространите повече от сто връзки едновременно, намерете Връзки. Този параметър трябва да бъде некомментиран, след което в този ред да се посочи необходимата стойност за броя на връзките. За да изпратите разпръсквателни пакети през VPN, ще трябва да разкоментирате параметъра bcrelay. След това отидете в края на файла, където сме задали адресите. Добавете адреса на сървъра към VPN мрежата:

localip 10.0.0.1

Обхватът на адресите, които трябва да се разпространяват на клиентите (ние разпределяме веднага с известна граница, тъй като увеличаването на броя без рестартиране на pptpd няма да работи):

remoteip 10.0.0.20-200

Ако имате няколко външни IP адреси, можете да посочите на кой от тях да слушате входящите интерфейси на PPTP:

слушайте външен ip

Параметърът на скоростта ви позволява да зададете скоростта на връзката (bps). Запазете и затворете файла. Останалите параметри могат да бъдат конфигурирани в / etc / ppp / pptpd-options:

sudo nano / etc / ppp / pptpd-options

В сектора #Encryption, който е отговорен за криптирането, низовете, които забраняват използването на остарели и несигурни методи за удостоверяване, трябва да бъдат разкомментирани:

откаже-ПАП

откаже-симпатяга

откаже-MSCHAP

Опцията proxyarp трябва да бъде активирана, тя е отговорна за активиране на поддръжката на прокси ARP сървър. Опцията за заключване ви позволява да позволите (за този коментар) или да забраните (за този отказ) от потребителя няколко връзки. Запазете и затворете файла. Конфигурацията на сървъра е завършена, но за създаване на клиенти правим съответните записи в / etc / ppp / chap-secrets:

sudo nano / etc / ppp / chap-secrets

Те изглеждат по следния начин:

username1 * password12345 *

username2 10.10.12.11 password345 *

username3 * password787 10.10.11.21

За всеки потребител напишете неговото име, парола, отдалечен и локален IP адрес, разделяйки информацията с интервала. Ние предписваме отдалечен адрес, ако клиентът има статичен IP адрес и ако той се използва изключително, в противен случай е за предпочитане да поставите звездичка, така че връзката да бъде направена уникално. Локалният адрес се посочва, когато потребителят получава един и същ IP адрес в VPN мрежата. В примера по-горе, за клиента в първия вариант, връзките се правят от всеки външен IP, локалният се разпределя на първия наличен. Във втория случай на локалния ще бъде разпределена първата налична, но връзките се правят само от посочения адрес. В третия - можете да се свържете към мрежата от всеки адрес, докато местният ще бъде разпределен на регистрирания от нас. Конфигурирането на сървърната страна на VPN PPTP е завършено, рестартирайте го:

sudo service pptpd рестартиране

Самото устройство не трябва да се рестартира.

Конфигурирайте VPN клиенти

Можете да настроите клиентската страна на VPN сървъра във всяка операционна система, но ние ще я конфигурираме на Ubunt. Като цяло, връзката ще работи с параметрите, зададени по подразбиране, но е по-добре да се определи вида на връзката и да се изпълнят някои други настройки. Инсталирането на VPN на Ubuntu включва следните стъпки:

  • В менюто "Система" отидете на "Настройки" и изберете "Мрежови връзки".
  • Изберете типа PPTP тунелиране от точка до точка.

  • Присвояваме име на връзката или го оставяме, както е предвидено.
  • В полето "Gateway" се движим във външния IP на сървъра, въведете името и паролата (от дясната страна на полето за парола има опция да го запазите за този потребител).

  • Кликнете върху "Advanced" и в новия прозорец поставете отметка в квадратчето до "Use MPPE encryption" (това е предпоставка за комуникация със сървъра).

  • Сега затваряме прозорците и се свързваме с нашия сървър.

Конфигурирането на VPN за Linux е завършено и устройствата могат да се свързват локално, но за да влезете в интернет чрез VPN, ще се изисква допълнителна конфигурация.

Настройка на интернет достъп чрез VPN

Когато се справим с локалната мрежа, започваме да конфигурираме интернет връзката. За да направите връзка в терминала, ще напишем следните команди:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ПРИЕМАТ

iptables -A FORWARD -d 10.0.0.1/24 -j ПРИЕМАТ

С 10.0.0.1/24 се има предвид IP-то на локалния сървър и мрежовата маска. Ние оставаме:

IPTABLES-спестят

и потвърдете новите параметри:

IPTABLES-прилагат

Сега на Linux има възможност за свързване към интернет чрез VPN, както и други предимства на работа с виртуална мрежа. Посетените ресурси ще видят външния адрес на сървъра, който ще определи поверителността и връзката ще бъде надеждно защитена от хакерски атаки и ще гарантира сигурността на предаването на данни.