VPN teknolojilerine dayalı sanal ağlar ceşitli amaclar icin kullanılmaktadır ve bugun halka acık bağlantılar kullanırken yalnızca kurumsal ağların oluşturulmasını veya korunmasını değil, aynı zamanda İnternete erişimi de sağlar. Ayrıca, VPN sayesinde, en son endişe duyan kullanıcıları gizliliği koruyarak web kaynaklarına ziyaretler kilitleri gecerek yapılabilir. Her sistem icin bir VPN kurma işlemi kendi ozelliklerine sahiptir ve ceşitli varyasyonlarda gercekleştirilebilir. amac ve ağın inşaat turu gibi bircok faktore bağlı olarak, teknolojiyi uygulamak icin ceşitli yollar vardır. Linux'ta VPN'i nasıl yapılandıracağımıza bakacağız ve bu bağlantının neden uygulanabilir olduğunu acıklayacağız.


Linux'ta bir VPN bağlantısı kurma yontemi.
VPN nedir ve neden gereklidir?​Oncelikle, bir Sanal Ozel Ağ'ın ne olduğuna ve bu tur bir teknolojinin nasıl uygulanabileceğine bakalım. VPN ile istediğiniz sayıda cihazı ozel bir ağa bağlayabilir ve veri aktarımı icin guvenli bir kanal sağlayabilirsiniz. Bu nedenle, kullanıcılar bu tur bir bağlantıyı kullanarak, Internet'te gizliliği koruyabilir ve paylaşılan ağlarda calışırken de dahil olmak uzere veri butunluğu konusunda endişelenemezler. Bir VPN'ye bağlanmak, davetsiz misafirlerin bilgileri ele gecirmesini onler, cunku paket değişim rotası şifreleme ve kullanıcı kimlik doğrulaması ile guvenli bir şekilde korunur. Veriler, gonderen tarafında şifrelenir ve iletişim kanalını şifrelenmiş bir bicimde izler ve her ikisi de paylaşılan bir erişim anahtarını ima ederek alıcının cihazında zaten şifresi cozulur. Kullanılması VPN guvenilmez ağ (genellikle internet) uzerinden guvenilir oluşturmak mumkundur. Kullanıcı bağlantısı doğrudan değil, dahili veya harici bir ağa bağlı bir sunucu uzerinden gercekleştirilir. Bu, İnternet'te gizlilik sağlar, cunku bu durumda web kaynakları, istemcinin bağlı olduğu sunucunun IP'sini gorur. Sunucu, bir kimlik doğrulama prosedurunun yanı sıra kimlik doğrulama işlemine de ihtiyac duyar ve kullanıcı yetkilendirildikten sonra ağla calışmak mumkundur. VPN'ler en yaygın olarak aşağıdaki durumlarda kullanılır:
VPN genellikle sağlayıcılar yururlukteki kentsel ağlar, hem de işletmelerin aracılığıyla İnternet'e bağlanma. Bu yontemin avantajı farklı guvenlik duzeyleri ayarlamak icin mumkun olduğunca guvenli kanal iletişim uygulamasıdır. Bu, bir ağ diğerine kurulması ve Internet'e iki farklı ağ uzerinden erişilmesi ile sağlanır. Kurumsal ağ icinde. Tek bir ağa entegrasyon, bulundukları konum ve sunucuya olan mesafesinden bağımsız olarak, ağa istediğiniz sayıda calışanın bilgisayarları tarafından guvenli erişim sağlar. Kurumsal ağın bileşenlerini birleştirmek. VPN uygulanması işletmenin ceşitli bolumlerini, belirli genel ağa bu kaynaklara erişim organizasyonunu birbirine bağlamak. Teknolojinin uygulaması, işletim sistemi seceneği destekleyen ya da TCP / IP kullanarak bağlantı noktalarını sanal bir ağa yonlendirebilen bir VPN istemcisi olan ceşitli cihazlar icin kullanılabilir. Kullanıcı yapılandırmak icin tum adımları bağımsız olarak gercekleştirebilir. Bunun gerekliliği bolgesel kilitlerin ustesinden gelmek icin bile değildir, cunku bunun icin bilgisayarınızda VPN'i yapılandıramazsınız (engellenen kaynakları ziyaret etmek icin ucuncu taraf bir uygulama kurmak, ozel bir tarayıcı uzantısı kurmak veya tarayıcının tumleşik işlevselliğini kullanmak yeterlidir). PC veya dizustu bilgisayarınızdan bir VPN ayarlama genellikle internet erişimi ayarları icin sağlayıcının değişikliği durumunda gereklidir. Linux icin bir VPN kurmak, işletim sisteminin cok yonluluğu goz onune alındığında kendine has ozelliklere sahiptir, ancak prensip aynı kalır.
Linux'ta sunucu bolumunun kurulumu​Ubuntu Sunucu platformunda bir PPTP VPN sunucusu oluşturmayı duşunun. Linux ile bir sunucuyu dağıtmak yeterince kolaydır ve bu zayıf bir cihazda bile yapılabilir. Uygulama, istemci cihazlara sertifika yuklenmesini gerektirmediğinden ve kimlik doğrulama işlemi bir ad ve parola girilerek gercekleştirildiğinden, PPPN ile VPN uygulamak en kolaydır. İlk once paketleri kurmanız gerekir:
sudo apt-get install pptpd
PPTP VPN icin paketler yuklendiğinde, sunucu yapılandırılmalıdır. Adres aralığını ayarlamak ve diğer genel ayarları yapmak icin /etc/pptpd.conf dosyasını acın (yonetici haklarıyla duzenlenmiş):
nano /etc/pptpd.conf
Aynı anda yuzden fazla bağlantıyı dağıtmak icin Bağlantılar'ı bulun. Bu parametre sonra bu hat gerekli bağlantıların sayısı değeri gosterir Uncommenting olmalıdır. VPN noktaya yayın paketleri parametre bcrelay yorumsuz zorunda gondermek icin. Ardından adresleri kurduğumuz dosyanın sonuna gidin. Sunucu adresini VPN ağına ekleyin:
localip 10.0.0.1
Muşterilere dağıtılacak adres aralığı (pptpd'yi yeniden başlatmadan sayının arttırılması işe yaramayacağından hemen bir miktar pay ayırdık):
remoteip 10.0.0.20-200
Birkac harici IP'niz varsa, bunlardan hangisini PPTP gelen arayuzlerini dinleyeceğinizi belirleyebilirsiniz:
harici ip dinle
Hız parametresi bağlantı hızını (bps) ayarlamanıza izin verir. Dosyayı kaydedin ve kapatın. Kalan parametreler / etc / ppp / pptpd-options altında yapılandırılabilir:
sudo nano / etc / ppp / pptpd secenekleri
Şifrelemeden sorumlu olan #Encryption sektorunde, guncel olmayan ve guvensiz kimlik doğrulama yontemlerinin kullanımını yasaklayan dizeler belirtilmemelidir:
cop-pap
cop-adam
cop-mschap
ProxyARP seceneği Proxy ARP sunucusu icin destek dahil sorumludur, etkin olmalıdır. Kilitleme seceneği, kullanıcının bu coklu bağlantıya izin vermesini (bu yorum icin) veya yasakla (bu yorum icin) izin verir. Dosyayı kaydedin ve kapatın. Sunucu yapılandırması tamamlandı, ancak istemciler oluşturmak icin / etc / ppp / chap-secrets icinde uygun girişleri yaptık:
sudo nano / etc / ppp / chap-secrets
Boyle bir şeye benziyorlar:
kullanıcı adı1 * şifre12345 *
kullanıcı adı2 10.10.12.11 şifre345 *
kullanıcı adı3 * şifre787 10.10.11.21
Her kullanıcı icin, adını boşluk cubuğuyla ayırarak adını, şifresini, uzak ve yerel IP adresini yazın. İstemci statik bir IP'ye sahipse ve yalnızca kullanılıyorsa uzak bir adres belirtiriz, aksi takdirde bağlantının benzersiz şekilde yapılması icin bir yıldız işareti koymak tercih edilir. kullanıcı VPN Network aynı IP tahsis ederken aynı yerel adresini belirtin. Birinci uygulamada muşteri icin Yukarıdaki ornekte, bağlantı, herhangi bir dış IP vurgulanan birinci yerel kullanılabilir yapılır. İkinci durumda ise - Yerel ilk kullanılabilir sececektir, ancak bağlantılar sadece belirtilen adreste yapılır. Ucuncusu - herhangi bir adresten ağa bağlanabilirsiniz, yerel olana ise bizim tarafımızdan kaydedilmiş olanı tahsis edilir. VPN PPTP'nin sunucu tarafının yapılandırılması tamamlandı, yeniden başlatın:
sudo servis pptpd yeniden başlat
Cihazın yeniden başlatılması gerekmez.
VPN İstemcilerini Yapılandırma​Herhangi bir işletim sisteminde VPN sunucusunun istemci tarafını ayarlayabilirsiniz, ancak Ubunt'ta yapılandıracağız. Genel olarak, bağlantı varsayılan olarak ayarlanan parametrelerle calışır, ancak bağlantı turunu belirtmek ve başka ayarları yapmak daha iyidir. VPN ’in Ubuntu ’ya kurulması aşağıdaki adımları icerir:
Menu "Sistem" in "Ağ Bağlantıları". "Secenekler" gidin ve secmek Noktadan noktaya PPTP tunel bağlantı tipini secin.


Bağlantıya bir ad veriyoruz veya verildiği gibi bırakıyoruz. Sunucunun harici IP'sine surduğumuz “Ağ Gecidi” alanına, adı ve şifreyi girin (şifre alanının sağ tarafında bu kullanıcı icin kaydetme seceneği vardır).


"Gelişmiş" i tıklayın ve yeni pencerede "MPPE şifrelemesi kullan" ın yanındaki kutuyu işaretleyin (bu, sunucuyla iletişim kurmak icin bir onkoşuldur).


Şimdi pencereleri kapatıp sunucumuza bağlanıyoruz. Linux icin VPN'i yapılandırma işlemi tamamlanmıştır ve aygıtlar yerel olarak bağlanabilir, ancak VPN uzerinden İnternete giriş yapmak icin daha fazla yapılandırma yapmanız gerekecektir.
VPN ile İnternet erişimi kurma​Yerel ağ ile uğraştığımızda, İnternet bağlantısını yapılandırmaya başlarız. Terminalde bağlantı kurmak icin aşağıdaki komutları yazıyoruz:
iptables -t nat -Bir POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE
iptables -A FORWARD KABUL -j 10.0.0.1/24 -s
iptables -A FORWARD KABUL -j 10.0.0.1/24 -d
10.0.0.1/24 ile yerel sunucu IP ve ağ maskesi kastedilmektedir. Biz kalırız:
iptables kaydetmek
ve yeni parametreleri onaylayın:
iptables uygulamak
Artık Linux'ta internete VPN uzerinden bağlanabilme ve sanal ağ ile calışmanın diğer avantajları var. Ziyaret edilen kaynaklar, gizliliği belirleyecek olan sunucunun harici adresini gorecek ve bağlantı korsan saldırılarına karşı guvenli bir şekilde korunacak ve veri iletiminin guvenliğini sağlayacak.