Ubuntu icin OpenVPN'i kurma

06-09-2022, 13:19:28

#1
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
VPN teknolojisi, şirketlerin ozel kaynaklarına ve ayrıca ceşitli iceriğe, ses, video veya arşivlenmiş belgelere erişimi guvenli hale getirmenin bir yolu olarak bilinir. Belgeleri bir bilgisayara başka bir ya da birkac kaynakla yeniden yonlendirerek ozel bir ağ oluşturmanıza olanak tanır. Sanal Ozel Ağ, tum modern tarayıcılarda yaygın olarak kullanılmaktadır. Onsuz, buyuk ve onemli bir kuruluşun bir calışanı tarafından yapılan uzaktan calışma nadiren tamamlanır. OpenVPN'i kurma Ubuntu sadece teknisyenler ve yuksek guvenlik savunucuları icin değil, aynı zamanda erişiminin kısıtlandığı ulkelerde yuksek lisanslı icerik maliyetine katlanmak istemeyenler icin de gecerlidir.
Linux'ta sanal ağların yapılandırması incedir.

Bu teknolojiyle, yaygın olarak kullanılan İnternet sansuruyle bilinen Rusya ’nın Cin dosya depolarındaki iceriğe kolayca erişebilirsiniz. Veya ucretsiz cevrimici kullanımın bircok onemli avantajını elde etmek icin kullanın. Orgutlerde, guvenlik duvarı kurma zorluğu nedeniyle VPN kullanma sorunu cozuldu. Kullanımları bağlı ekipman ve erişim ayarlarının parametrelerini surekli olarak değiştirmek icin gerekliydi. Onceden, bu onemli zaman ve finansal maliyetlere yol acmıştı.

OpenVPN'i kurmak, serbestce kullanılabilen sanal ozel ağ teknolojisinin bir uygulamasıdır. Hem Windows hem de Linux şekilli işletim sistemlerinde mumkundur. Bu işlevin tum parametrelerini Linux ortamında ayarlamak daha kolay olduğundan, ona bakacağız. Sanal Ozel Ağlar konusu, hem profesyonellerin hem de dunyanın her yerindeki yeni guvenlik teknolojileri destekcilerinin katılabildiği sayısız tematik site ve forumda geniş bir şekilde ele alınmaktadır. OpenVPN Ubuntu ’yu kurmak yalnızca kişisel verilerinizin guvenliğini arttırmakla kalmaz, aynı zamanda cevrimici aktivitelerinizi doğru şekilde organize etmenizi sağlar.

Kişisel bilgileri korumak icin neden VPN'i kullanıp diğer yolları kullanmıyorsunuz? Bu yontem yalnızca bir kez ayarlamak icin yeterlidir. Tum veriler otomatik olarak hemen şifrelenmiş bir bicimde, ozel bir ağ sunucusundan gececektir.
Teoride bilmeniz gerekenler?OpenVPN, SSL VPN ile calışmanıza izin veren oldukca işlevsel, hızlı ve esnek bir yazılımdır. Acık kaynağa sahiptir. Bu, herkesin yeteneklerini ayrı ayrı kullanabileceği, program kodunu kendi ihtiyacları icin değiştirebileceği anlamına gelir.

Aslında, bu teknoloji, guvenli olmayan ağların, guclu bir korumaya sahipmiş gibi kullanılmasını sağlar. Aşağıdaki durumlarda bu cok ilgili olacaktır:

Zayıf guvenlikli bir İnternet bağlantısına erişmek icin kullanın. Yaşadığınız yerdeki bilgilere erişim icin sansur var. Genel kullanım icin Wi-Fi erişim noktalarına sahip bir yerdesiniz. Konumunuzu diğer ağ kullanıcılarından iyi gizlemeniz gerekir. Kişisel verilerinizi ve şifrelerinizi korumak icin daha da iyisini istiyorsunuz. İPUCU. Bir VPN sanal olarak adlandırılır, cunku tum oğeleri sanal bağlantılar kullanan yazılımlar kullanılarak birleştirilir.
Ozeldir cunku kimse erişemez. Bu sadece kendi aralarında boyle bir bağlantı kuran bireysel katılımcılar tarafından yapılabilir. Her ağ elemanı guvenlik bilgisi icermelidir. Bu bilgiler ağa bazı İnternet kullanıcılarına kolayca erişmenizi sağlar ve aynı zamanda diğerlerine de erişimi engeller.
Temel kavramlarTunel, guvensiz bir ağın kaynaklarını kullanan (bu durumda İnternet) guvenli ve guvenli bir bağlantıdır ve yalnızca guvenilir aygıtlarda yapılandırılmış ozel bir kanal uzerinden bilgi alışverişinde bulunmanıza olanak tanır.

İstemci, bir sunucu ile veri alışverişi icin bir kanal sağlamanız gereken ekipmana kurulmuş bir programdır. Bu kanal korumalı.

Sunucu - bir sanal ozel ağın kullanıcı hesaplarının depolandığı bir bilgisayar veya yer. Sunucuyu kullanmak, programları hızlandırmanıza ve trafiği azaltmanıza (aktarılan veri miktarı) izin verir.

Genel anahtarlar ve sertifikalar, bilgileri şifrelemek icin kullanılan ozel verilerdir. Veri alışverişinde bulunurken, imzaladıkları sertifika merkezine gelirler. Daha sonra orijinal ağ elemanına geri donerler.

Uygulamaya gitOpenVPN Ubuntu sunucunuzu yapılandırmak icin, Ubuntu Linux kurulu olarak kendi sunucunuzu satın almanız gerekecektir. Kok alması gerekiyor. Şu anda, duşuk bir fiyata bir cozum satın alabilirsiniz ve bu tur hizmetleri sunan şirketlerin sayısı artıyor. Tek başına, OpenVPN Ubuntu'yu kurmak, onemli bir zaman yatırımı gerektirmez.
Kuruluma ve kuruluma başlıyoruzİlk once sunucuya bağlanmanız ve aşağıdaki komutları vermeniz gerekir:

"Apt-get guncelleme

apt-get yuklemek openvpn »

Bu talimatlar OpenVPN'i kurmaya başlayacaktır. Daha sonra, anahtarlar ve sertifikalar oluşturma yardımcı programını kurmanız ve hazırlamanız gerekir:

"Cd / tmp

wget //github.com/OpenVPN/easy-rsa/archive/master.zip

apt-get install unzip dosyasını kurun

master.zip dosyasını acın

kolay cd rsa master

./build/build-dist.sh

tar xvzf ./EasyRSA-git-development.tgz

cd EasyRSA-git-geliştirme »

Daha sonra anahtarları ve sertifikaları oluşturmanız gerekir:

"./Easyrsa init-pki

./easyrsa build-ca

./easyrsa build-server-tam sunucu

./easyrsa build-client-tam muşteri1

./easyrsa gen-dh

Oluşturulduktan sonra verileri / etc / openvpn / dizinine aktarmanız gerekir:

"Mv ./pki/dh.pem /etc/openvpn/dh.pem

mv. / pki/private/client1.key / etc / openvpn /

mv. / pki/private/server.key / etc / openvpn /

mv. / pki/ca.crt / etc / openvpn /

mv. / pki/issued/client1.crt / etc / openvpn /

mv. / pki/issued/server.crt / etc / openvpn / "

Aynı dizinde aşağıdaki parametrelerle bir server.conf dosyası oluşturun:

"Mod sunucusu

dev tun

sunucu 10.128.0.0 255.255.255.0

"yonlendirme ağ gecidi def1" itin

"dhcp-secenek DNS 8.8.8.8" 'e basın

tls-sunucu

ca ca.crt

cert server.crt

anahtar server.key

dh dh.pem

proto tcp sunucusu

1194 numaralı bağlantı noktası

istemci-istemci

comp-lzo

devam eden 10 120

fiil 4

şifre AES-256-CBC

kullanıcı kimse

grup grubu

maksimum muşteri 10 »

Davranış başlat

"Hizmet openvpn başlat"

Ardından, muşteri tarafı icin veri girmeniz gerekir. Birkac yeni dosya oluşturmanız gerekecektir.

"Mkdir vpn

cd vpn

scp vpn sunucusu: /etc/openvpn/client1.crt ./

scp vpn sunucusu: /etc/openvpn/client1.key ./

scp vpn sunucusu: /etc/openvpn/ca.crt ./ "

Buradaki uzak satıra, ornekte gosterildiği gibi sunucunun IP adresini yazmanız gerekir.

«istemci

proto tcp

dev tun

123.45.67.89 1194 uzaktan

inat anahtar

devam

ca ca.crt

cert client1.crt

anahtar istemcisi1.key

şifre AES-256-CBC

comp-lzo

fiil 3 "

Ardından, sunucudaki gunluk dosyalarını hatalara karşı incelemelisiniz:

“Sudo openvpn —config client.conf”

Bir sonraki terminal penceresinde şu komutu girin:

"Ping 10.128.0.1

traceroute mail.ru »

Her şey doğru yapılmışsa, 10.128.0.1'in başarılı bir şekilde ping'lediğini goreceksiniz. Ancak, NAT sunucuda yapılandırılmadığından alıcıya paket gonderme gercekleşmez. Hala bu adımı tamamlamamız gerekiyor.

Sunucuda, /etc/sysctl.conf adlı bir dosyayı acmalı ve yorum karakterlerini “net.ipv4.ip_forward = 1” satırından kaldırmalı ve aktif hale getirmelisiniz.

Sonra bilgisayarı yeniden başlatabilir veya satırını girebilirsiniz:

"Echo1 >> / proc / sys / net / ipv4 / conf / tumu / iletme"

O zaman girmelisin:

"Iptables-Bir İLERİ-10.128.0.0/24 -j KABUL ET

iptables - Bir İLERİ - d 10.128.0.0/24 - m durumu

—DEN KURULAN, İLGİLİ -J KABUL

iptables -t nat-Bir POSTROUTING -s 10.128.0.0/24

-j SNAT — kaynak (sunucu adresi) ”

Ardından, IP kontrol servisine gitmeyi deneyin. Her şey yolunda giderse, kuralları sunucuya kaydedin:

"Iptables-save> /etc/iptables.rules"

Ayrıca “pre-up iptables-restore