Fuss az ubuntu vpn openvpnt Service
Ma Nézzük telepítését és konfigurálását a konfigurációs fájl futtatásához a VPN-szerver és a kliens oldali ubuntu 16.04
Miért kell egy VPN? Az a tény, számos oka lehet. Például, hogy a jelszót küldött HTTP-n keresztül nem folyt, amikor ülsz a nyílt WiFi foltok. És valóban, még a rendszeres szolgáltató nem szükséges tudni, hogy melyik oldalakat látogat. Mégis - hogy ne égesse meg IP IRC hálózatok és más szolgáltatásokat, amelyekkel dolgozik. Tudják a hely is elég haszontalan. Is, akkor érdemes kipróbálni néhány új szolgáltatás, amely eddig nem elérhető a felhasználók számára a magyar IP. Ezen túlmenően, a forgalom közted és a VPN-szerver nem csak a titkosított, hanem sűrített, amelyek gyakran okoznak az érzés egy gyors internet. OpenVPN is hasznos lehet sok más esetben - az alkalmazottak hozzáférhetnek a belső forrásokat a cég, az építési alkalmazásáról szóló VDS'ah a mikroservisnoy építészet és azon túl.
Miért van szükség a VPN, nem pedig a proxy vagy a pattogás a kikötők SSH-n keresztül, remélem is érthető. VPN elég, hogy hozzanak létre egy időben, és azonnal a közlekedés valamennyi alkalmazás megy át a VPN szerver egy tömörített és kódolt formában.
Ahhoz, hogy emelje fel a VPN, akkor szükség van a saját szerver Ubuntu, Debian, valamint a jogot, hogy root meg. Ha már van egy szerver is. Ha nem, ne aggódj. Ma, vegyél egy megfelelő VDS / VPS lehet 100-150 rubelt havonta. Cégek, amelyek a kapcsolódó szolgáltatások - tízes. Tanácsot adott szolgáltatást, nem fogok, mint mondják: - „Az íze és színe elvtársak ott.”
Telepítése OpenVPN Ubuntu 16.04
folytassa a csomagok telepítésére a kiszolgálón:
Korábban OpenVPN benne nevű segédprogram könnyen rsa, amelynek célja a generációs kulcsok és tanúsítványok. Kezdve 2.3 verzió A segédprogram vágott csomagot, így van, hogy töltse le és fordítsd magad:
Ha a tar parancs hibával tér vissza majd kibontani parancs
kicsomagolás master.zip
Mi generálni az összes szükséges kulcsokat és tanúsítványokat. Készülj fel, hogy adja meg a jelszavakat őket. Mivel mi létrehozott személyes VPN szerver, úgy tűnik, akkor egy jelszót, de hosszabb:
Az utolsó parancs több percig is eltarthat.
Transzfer a kapott kulcsokat és tanúsítványokat az / etc / openvpn /:
Beállítása openvpnt konfigurációs fájl a szerveren.
Ugyanabban a könyvtárban hozzon létre egy fájlt server.conf:
Próbáljuk futtatni a OpenVPN:
A szerver kell hallgatni porton 1194. Ha nem, akkor a füst / var / log / syslog vagy /etc/openvpn/openvpn.log.
Beállítása openvpnt konfigurációs fájlt a kliens.
Most a kliens oldalon. Meg kell client1.crt fájlok client1.key ta.crt és ca.crt:
Client.conf hozzon létre egy fájlt:
Hem a szerverre, figyelmesen olvassa el a rönk:
A szomszédos terminál azt mondják:
Ha mindent helyesen tette, akkor azt találjuk, hogy a ping sikeresen eléri a 10.8.0.1 (első csapat), de a csomagok rajta nem fog múlni (második csapat). Ez azért van, mert elfelejtette beállítani NAT a szerveren.
NAT funkció a OpenVPN szerver ubuntu 16.04
ppp0 - ISP kapcsolat révén PPPoE kapcsolat
br0 - hálózati híd egyesítő helyi felület és a WiFi interface
enp0s3 - felület úgy néz ki egy hálózatot az Internet
enp0s8 - látszó felületet biztosít a helyi hálózaton
wlp1s0 - WiFi interfész
A szerver, hozzon létre egy fájlt úgynevezett nat a / etc / network /
És leválasztotta a kliens, igyekszünk menni bármely 2ip.ru vagy ip.xss.ru - most minden kell dolgozni. Ha nem, a dohányzás naplókat. Csak add hozzá a / etc / network / interfaces sor:
Mi újraindítja a szervert, és ellenőrizze, hogy a beállítások tartják újraindítás után:
Arra is lehetőség van beállítani, hogy az ügyfél a GUI kisalkalmazások:
Ez lesz könnyű, sőt meg kell ismételni egy szöveges config használó ügyfél jelölőnégyzetek és beviteli mezőt. Megérteni, mi a pipa a config vonal megfelel, nagyon könnyen.
Annak ellenére, hogy a jegyzet kiderült, elég hosszú, OpenVPN konfiguráció tényleg csak néhány percet vesz igénybe. Biztonságos és gyorsan böngészhet az interneten! És azt is, mint mindig, én is nagyon örülök a kérdésekre, és kiegészítéseket.