Instalatu zeure VPN zerbitzaria OpenVPN-rekin Ubuntu 10.04 zerbitzarian

Instalatu zeure VPN zerbitzaria OpenVPN-rekin Ubuntu 10.04 zerbitzarian

ERNE

Argitaratu gabe denbora pixka bat igaro ondoren gida hau dakarkizuet nola sortu zure VPN Ubuntu zerbitzarian, bai etxeko ordenagailura konektatzeko edo internet segurtasunez erabiltzeko segurtasunik gabeko Wi-Fi sareetan.

OpenVPN Bezero eta zerbitzari gisa funtzionatzen duen softwarea da hura konfiguratzen dugunaren arabera. Honen 2 bertsio daudela argitzen dut:
* OpenVPN Komunitateko Softwarea: Erabiliko dugun bertsioa da eta% 100 Open Source da
* OpenVPN Sarbide Zerbitzaria: Ordaindutako bertsioa da, doan gehienez 2 erabiltzaile bakarrik erabil ditzakezu, erabiltzaile osagarriak oso merkeak dira, webguneko administrazio panel bat bezalako gehigarriak ere baditu, konfiguratzeko oso erraza da eta gehiago.

Sarrera

OpenVPN James Yonan-ek 2001ean sortutako software produktua da eta ordutik hobetzen joan da.

Beste irtenbiderik ez du eskaintzen enpresa mailako segurtasun, segurtasun, erabilera erraztasun eta ezaugarri aberatsen arteko nahasketa.

VPNen konfigurazioa asko sinplifikatu duen plataforma anitzeko irtenbidea da, IPsec bezalako konfiguratzeko beste konponbide zail batzuen garaiak utziz eta teknologia mota honetan esperientziarik gabeko jendearentzako irisgarriagoa bihurtuz.

Demagun erakunde baten adar desberdinak komunikatu behar ditugula. Jarraian, behar mota horiei erantzuteko eskaini diren irtenbide batzuk ikusiko ditugu.

Iraganean, komunikazioak posta bidez, telefonoz edo faxez egiten ziren. Gaur egun, mundu osoko erakundeen bulegoen artean konektibitate irtenbide sofistikatuagoak ezartzea beharrezkoa den faktoreak daude.

Faktore hauek dira:

* Negozio prozesuen bizkortzea eta, ondorioz, informazio truke malgu eta azkarraren beharra areagotzea.
* Erakunde askok hainbat sukurtsal dituzte kokapen desberdinetan, baita urruneko telelangileak ere etxetik, informazioa trukatu behar dutenak atzerapenik gabe, fisikoki batera egongo balira bezala.
* Ordenagailu sareek benetakotasuna, osotasuna eta erabilgarritasuna bermatzen duten segurtasun estandar altuak betetzeko beharra.

Fuente: Wikipedia

Zerbitzaria:

Gida hau Ubuntu 10.04 zerbitzariarentzako da, beste bertsio eta distribuzio batzuetan funtzionatzen duela iruditzen zait, dagoeneko instalatuta eta funtzionatzen duen Ubuntu zerbitzaria dugu.
OpenVPN eta OpenSSL ere instalatzen ditugu, segurtasuna ssl-n oinarritzen baita.

sudo apt-get -y install openvpn sudo apt-get -y install openssl

OpenVPN Daemon konfiguratzen dugu sistemarekin ez hasteko automatikoki
Guztia komentatzen dugu lerro bakoitzaren hasieran # gehituz.

sudo nano / etc / default / openvpn

Kendu abio script-a, konfiguratzen baduzu abiarazi ez dadin

sudo update-rc.d -f /etc/init.d/openvpn kendu

Orain openvpn.conf fitxategia sortzen dugu / etc / openvpn /

sudo nano /etc/openvpn/server.conf

eta konfigurazio hau jarri dugu

dev tun proto tcp port 1194 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem erabiltzailea inork talde nogroup zerbitzaria 10.6.0.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/clients.txt status /etc/openvpn/status.txt persist-key persist-tun push "redirect-gateway def1" push "route 192.168.0.0 .255.255.255.0 10 "keepalive 120 3 aditza 3 comp-lzo max-clients XNUMX

ikus dezakezun moduan pertsonaliza daiteke, hau probatu den adibidea da

Vpn Internet seguru baterako erabili nahi ez baduzu, hau da, ez nabigatu Internetetik vpn-tik, kendu "redirect-gateway" lerroa.

Aldatu daitezkeen beste datu batzuk:
* ca, cert, key eta dh = dira entitatea, ziurtagiriak, gakoa eta zerbitzariaren Diffie Hellman. Geroago sortuko ditugu.
* server 10.6.0.0 255.255.255.0 = vpn-k erabiliko duen ip barrutia da, erabili beste bat, baina ez erabili benetako sarearen berdina
* ifconfig-pool-persist ipp.txt = gorde vpn-n ip bakoitza nork esleitu zaion
* proto eta ataka = protokoloa eta ataka, tcp eta utp erabil ditzakezu, utpean ez dit emaitza onik eman, ataka alda dezakezu.
* duplicate-cn = ziurtagiri eta gako berbera hainbat bezero aldi berean erabiltzeko aukera ematen du, ez aktibatzea gomendatzen dut.
* up /etc/openvpn/openvpn.up = irekitzean openvpn kargatzen duen script-a da, IBILBIDEA eta AURRERATZEKO erabiltzen da, gero sortuko dugu.
* bezero-bezero = vpn erabiltzaileek elkar ikustea eragoztea da, erabilgarria den kasu bakoitzaren arabera.
* comp-lzo = konpresioa, konprimitu VPN trafiko guztia.
* 3 aditza = zerbitzarian erroreen xehetasunak handitzen edo gutxitzen ditu.
* max-clients 30 = zerbitzarira aldi berean konektatutako gehieneko erabiltzaile kopurua, handitu edo txikitu egin daiteke.
* push route = vpn zerbitzariaren atzean sarean ikusteko edo sarean egoteko aukera ematen du; kontuz ibili bezeroaz bezero ez aktibatzeko.
* push «redirect = bezeroak VPN atebide gisa erabiltzera behartzen du.

orain gidoia sortzen dugu vpn zerbitzaria konfiguratzeko eta abiarazteko.

sudo nano /etc/init.d/vpnserver

eta kode hau itsatsi dugu, ip barrutia aldatu aurreko urratsaren konfigurazioaren arabera

#! / bin / sh # vpnserver_start () {echo "VPN zerbitzaria [OK]" echo 1> / proc / sys / net / ipv4 / ip_forward /etc/init.d/networking restart> / dev / null / sbin / iptables -t nat -A POSTROUTING -s 10.6.0.0/24 -o eth0 -j MASQUERADE / usr / sbin / openvpn --config /etc/openvpn/server.conf 2 >> /etc/openvpn/error.txt 1 >> /etc/openvpn/normal.txt &} vpnserver_stop () {echo "VPN Server [NO]" / usr / bin / killall "openvpn" iptables -F iptables -X /etc/init.d/networking restart> / dev / null} vpnserver_restart () {vpnserver_stop sleep 1 vpnserver_start} # case "$ 1" in start ") vpnserver_start ;; 'gelditu') vpnserver_stop ;; 'berrabiarazi') vpnserver_restart ;; *) vpnserver_start ;; C hori

orain baimen exekutagarriak esleitzen dizkiogu

sudo chmod + x /etc/init.d/vpnserver

eta zer konfiguratu sistemarekin automatikoki hasteko

sudo update-rc.d vpnserver lehenetsiak

Beno, dagoeneko OpenVPN konfiguratu genuen, orain kerneleko TUN modulua aktibatu behar dugu, lerro hauekin, kargatu egiten dugu eta kitto.

sudo modprobe tun sudo echo "tun" >> / etc / modules

Ikusiko duzuenez, konfigurazioa ez zen hain zaila izan, baina orain motelena da:

* Sortu 2048bit Diffie Hellman
* Sortu Ziurtagiriaren Agintaritza.
* Sortu zerbitzariaren ziurtagiriak eta gakoak.
* Sortu ziurtagiriak eta gakoak erabiltzaile bakoitzarentzat.

Easy-rsa adibideak kopiatzen ditugu OpenVPN erabiltzen duten entitatea, ziurtagiriak, gakoak eta enkriptatzea sortzeko.

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn /

orain kopiatu ditugun utilitateak dauden karpetan sartu eta gakoen karpeta sortu behar duzu

sudo cp -R / usr / share / doc / openvpn / examples / easy-rsa / / etc / openvpn / cd /etc/openvpn/easy-rsa/2.0 sudo mkdir gakoak

/Etc/openvpn/easy-rsa/2.0-n dagoen vars fitxategia editatu besterik ez dugu.

sudo nano /etc/openvpn/easy-rsa/2.0/vars

eta balio horiek aldatzen ditugu

esportatu KEY_DIR = "$ EASY_RSA / gakoak"

arabera

esportatu KEY_DIR = "/ etc / openvpn / easy-rsa / 2.0 / keys"

da / bai sortzea da /etc/openvpn/easy-rsa/2.0/keys-en
jarraitzen dugu, 2048 bit-eko Diffie Hellman-en parametroak ere aldatzen ditugu

esportatu KEY_SIZE = 1024

arabera

esportatu KEY_SIZE = 2048

entitate igorlearen datuak bakarrik falta zaizkigu

export KEY_COUNTRY = "US" export KEY_PROVINCE = "CA" export KEY_CITY = "SanFrancisco" export KEY_ORG = "Fort-Funston" export KEY_EMAIL = "me@myhost.mydomain"

aldatu balio bakoitza zure herrialdeko, probintziako, hiriko, enpresako eta postako balioetarako
Adibide bat

export KEY_COUNTRY = "AR" export KEY_PROVINCE = "SF" export KEY_CITY = "Armstrong" export KEY_ORG = "LAGA-Systems" export KEY_EMAIL = "info@lagasystems.com.ar"

Ikusten duzun bezala AR = Argentina, SF = Santa Fe (nire probintzia) eta besteek elkar ulertzen dute.
Beno, hasteko prest gaude, jarraitu urrats hauei letra arte, akats bat eta dena hondatuta dagoelako.

exekutatzen dugu

iturria ./vars

eta entitateak, ziurtagiriak eta gakoak badaude garbitzeko eskatzen digu, gustura egiten dugu

./clean-all

orain 2048 bit-eko Diffie Hellman segurtasuna sortzen dugu

./build-dh

orain ziurtagiriaren autoritatea sortzen dugu, vars fitxategietako datu berak eskatuko ditu. Bakoitza osatzea gomendatzen dut, dagoeneko bertan dauden arren, ez du axola

./build-ca

Ziurtagiriak eta gakoak lehenbailehen zerbitzaria sortzeko gai izan behar dugu, zerbitzaria nahi duzun izenarekin aldatu, vars fitxategietako datu berak eskatuko ditu, bakoitza osatzea gomendatzen dut, dagoeneko hor dauden arren , ez du axola.

./build-key-server zerbitzaria

Dagoeneko baditugu ziurtagiriak eta zerbitzariaren gakoak, orain bezeroa, aldatu bezeroa nahi duzun izenarekin,
Vars fitxategietako datu berak eskatuko ditu. Bakoitzak osatzea gomendatzen dut, dagoeneko bertan dauden arren, ez du axola.

./build-key bezeroa

Urrats hau errepikatu behar da VPNra konektatu nahi duen bezero edo erabiltzaile bakoitzerako, dagoeneko dena dugu funtzionatzeko, ez, sortzen ditugun fitxategiak openvpn.conf-en konfiguratzen dugun lekura kopiatu behar ditugu.
gakoen karpeta kopiatu / etc / openvpn /

sudo cp -R /etc/openvpn/easy-rsa/2.0/keys / etc / openvpn /

orain dena bere lekuan dagoela egiaztatzen dugu, / etc / openvpn / keys karpetan sartzen gara

cd / etc / openvpn / keys

eta l-rekin fitxategiak hor dauden egiaztatzen dugu
orain fitxategi bat gehiago sortzen dugu, hau openvpn-k sortzen du

sudo openvpn --genkey --secret ta.key

Ca.crt, client.crt, client.key fitxategiak soilik kopiatu behar dituzu. Bezero gehiago sortu badituzu bakoitzaren crt eta gakoa pendrive edo beste bide batzuekin kopiatu ez ezazu posta elektronikoa erabili bidaltzeko, ezezagunarentzako etxeko giltza.

Prest, zerbitzarian dago dena, orain dena zuzena dela probatzeko hasten dugu

sudo /etc/init.d/vpnserver hasiera

Akatsik ez badago, dagoeneko gure vpn funtzionatzen dugu, bezeroa bakarrik falta da.

Bezeroa:

Gida hau Ubuntu 10.04 mahaigainerako da, imajinatzen dut beste bertsio eta distribuzioetan funtzionatzen duela, dagoeneko instalatuta eta funtzionatzen duen ubuntu bat dugula.
OpenVPN eta OpenSSL ere instalatzen ditugu, segurtasuna ssl-n oinarritzen baita
eta Ubuntu sareko kudeatzailea erabiliko dugunez, OpenVPNrako pluginak instalatu behar ditugu

sudo apt-get -y install openvpn sudo apt-get -y install openssl sudo aptitude -y install network-manager-openvpn

Orain gure bezeroak konfigurazio adibide bat konfiguratzeko gai gara:

Testu editorearekin, gedit izan daiteke, itsatsi kode hau

bezeroaren dev tun protoa tcp urruneko IP-OF-SERVER PORT resolv-retry infinite nobind #user anyone #taple none persist-key persist-tun ca ca.crt client cert.crt key client.key comp-lzo tun-mtu 1500 keepalive 10 aditza 120

Datuak aldatzen dituzte, IP-DEL-SERVER hau zerbitzarian eta PORTUAREN IP publikoa edo Interneteko IP da, zerbitzarian esleitu baitute, ca.crt, client.crt eta client.key fitxategiak sortu eta kopiatu ditugunak dira aurretik pendrive batean edo dena delakoan.

IP publiko dinamikoa baduzu, DDNS zerbitzu bat erabiltzea gomendatzen dut (DyDNS, NO-IP, CDMon), eta ez ahaztu 1194 ataka edo zerbitzarirako aukeratu duzuna irekitzea eta birbideratzea.

Kodea nahi duten izenarekin gordetzen dute baina .conf luzapenarekin eta ca.crt, client.crt eta client.key fitxategien karpeta berean gordetzen dute.

Orain ireki Ubuntu sareko kudeatzailea eta VPN fitxan Inportatu botoia dago, aurretik gorde genuen .conf fitxategia bilatzen dute eta kito.

Espero dut lagungarria izango zaizula, openvpn funtzionatzeko aurkitu ditudan gida eta eskuliburu guztiak aztertu ditudalako.

Eskerrik asko zure iruzkinengatik, ERROREA badago zure irudimenaren produktua da, jajaja