Тичане в Ubuntu VPN OpenVPN Service
Днес Нека разгледаме инсталирането и конфигурирането на конфигурационния файл, за да стартирате VPN сървъра и от страна на клиента за Ubuntu 16.04
Защо се нуждаем от VPN? Фактът, че има няколко причини. Например, за да разполага с паролата ви изпраща през HTTP, не течеше, когато седнете с отворени Wi-Fi точки. И наистина, дори вашия личен лекар, не е необходимо да се знае кои сайтове посещавате. И все пак - да не изгори вашият IP на IRC мрежи и други услуги, с които работят. Те знаят, че местоположението ви също е доста безполезен. Също така, може да искате да опитате някои нова услуга, която е толкова далеч не на разположение на потребителите с българския ПР. В допълнение, трафикът между вас и сървъра VPN не е само криптирана, но и сгъстен, което често може да създаде усещането за бърз интернет. OpenVPN също може да бъде полезна в много други случаи - за работниците и служителите да получат достъп до вътрешните ресурси на компанията, изграждането на VDS'ah за кандидатстване с mikroservisnoy архитектура и извън него.
Защо виртуалната частна мрежа, а не всеки прокси сървър или подскачащи си пристанища през SSH, надявам се, също е разбираемо. VPN е достатъчно, за да определите време и веднага целия трафик от всички приложения ще премине през сървъра VPN в компресиран и криптиран формат.
За да се повиши вашата VPN, ще се наложи свой собствен сървър с Ubuntu, Debian, както и правото да я изкорени. Ако вече имате добре сървъра. Ако не, не се притеснявайте. Днес закупите подходящ VDS / VPS може да бъде за 100-150 рубли на месец. Фирми, предлагащи услуги - десетки. Съветва определена услуга, няма да го направя, както се казва: - "The вкус и цвят на другари там."
Инсталиране на OpenVPN на Ubuntu 16.04
пристъпи към инсталиране на пакети на нашия сървър:
Преди OpenVPN включена помощна програма, наречена лесен RSA, предназначени за генериране на ключове и сертификати. От версия 2.3 на тази програма, за да намали пакет, така че трябва да изтеглите и да го компилирате сами:
Ако командата катран извежда грешка след това да използвате за разархивиране на команда
разархивирайте master.zip
Ние генерираме всички необходими ключове и сертификати. Пригответе се да влязат паролите за тях. Тъй като ние се създаде личен VPN сървъра, изглежда, можете да използвате една единствена парола, но е по-дълго:
Последната команда може да отнеме няколко минути.
Трансфер на получените ключове и сертификати в директорията / и т.н. / OpenVPN /:
Създаване на конфигурационен файл OpenVPN на сървъра.
В същата директория създадете файл server.conf:
Нека се опитаме да стартирате OpenVPN:
Сървърът трябва да слуша на порт 1194. Ако това не стане, дим / Var / дневник / Syslog или /etc/openvpn/openvpn.log.
Създаване на конфигурационен файл OpenVPN на клиента.
Сега за страната на клиента. Имаме нужда от client1.crt файлове, client1.key ta.crt и ca.crt:
Client.conf създадете файл:
Хем до сървъра, внимателно прочетете трупи:
В съседния извод каже:
Ако всичко е направено правилно, вие ще откриете, че пинг успешно да стигнат до 10.8.0.1 (първи отбор), но пакети през него няма да мине (втори отбор). Това е така, защото сме забравили да изберете NAT на сървъра.
NAT функция за сървъра OpenVPN на Ubuntu 16.04
ppp0 - ISP връзка чрез PPPoE връзка
br0 - мост мрежа обединява местната интерфейс и WiFi интерфейс
enp0s3 - интерфейс изглежда интернет
enp0s8 - търси интерфейс към локалната мрежа
wlp1s0 - WiFi интерфейс
На сървъра, да създадете файл, наречен NAT в директорията / и т.н. / мрежа /
И изключвате клиента, ние се опитваме да отиде във всяка 2ip.ru или ip.xss.ru - сега всичко трябва да работи. Ако не е, пуши трупи. Просто добавете файл / и т.н. / мрежа / интерфейси линия:
Ние се рестартира сървъра ни и се уверете, че настройките се съхраняват след рестартиране:
Възможно е също така да изберете нашият клиент с помощта на GUI аплети:
Това става лесно, всъщност трябва да се повтаря текст конфигурационния клиент с помощта на отметки и полета за въвеждане. Разберете какво отметка в конфигурационния линия съответства, много лесно.
Въпреки факта, че бележката се оказа доста дълъг, OpenVPN конфигурация наистина отнема само няколко минути. Защитете и бързо можете да сърфирате в интернет! И също така, както винаги, аз ще бъда много се радвам на вашите въпроси и допълнения.