Εισαγωγή

Ένα εικονικό ιδιωτικό δίκτυο είναι μια τεχνολογία που δημιουργεί ένα ασφαλές, ασφαλές, κρυπτογραφημένο δίκτυο μέσω ενός λιγότερο ασφαλούς δικτύου όπως το Διαδίκτυο.

Έχει αναπτυχθεί κυρίως για να επιτρέπει στους χρήστες και σε άλλα απομακρυσμένα γραφεία να έχουν πρόσβαση στο εταιρικό δίκτυο και τους πόρους μέσω του Διαδικτύου με πολύ ασφαλή τρόπο.

Η ιδέα λειτουργεί επιτρέποντας σε έναν πελάτη να συνδεθεί στην πύλη VPN του οργανισμού με τον έλεγχο ταυτότητας είτε χρησιμοποιώντας SSL είτε IPSec. Στη συνέχεια, η πύλη παρέχει έναν σύνδεσμο πίσω στους πόρους του εσωτερικού οργανισμού.

Ορισμένα πλεονεκτήματα που προσφέρονται από τη χρήση του VPN περιλαμβάνουν:

  • Τα μέλη του οργανισμού μπορούν να εργαστούν ακόμα και όταν βρίσκονται σε απόσταση.
  • Μπορεί να κρύψει τη δραστηριότητα περιήγησης ενός χρήστη.
  • Οι χρήστες μπορούν να έχουν πρόσβαση σε ιστότοπους στους οποίους ενδέχεται να έχουν αποκλειστεί από απόσταση.

Το OpenVPN είναι ένα πλήρως ολοκληρωμένο VPN που χρησιμοποιεί SSL / TLS για ανταλλαγή κλειδιών τα οποία στη συνέχεια χρησιμοποιούνται από ομότιμους για να επικοινωνούν μεταξύ τους.

Πριν ξεκινήσεις

  • Δύο Ubuntu 18.04 VPS, ένα για χρήση ως διακομιστής και ένα άλλο ως πελάτης.
  • Ένας μη ριζικός χρήστης με δικαιώματα sudo και στα δύο VPS
  • Το τείχος προστασίας είναι ενεργοποιημένο σε περιβάλλοντα πελάτη και διακομιστή

Βήματα

Ενημέρωση πακέτων συστήματος

$ sudo apt ενημέρωση && sudo apt αναβάθμιση

Εγκαταστήστε το πακέτο OpenVPN

$ sudo apt install openvpn

Διαμόρφωση OpenVPN

Κανονικά, το OpenVPN επικυρώνει τους χρήστες μέσω διαφόρων μεθόδων όπως συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης, προ-κοινόχρηστο κλειδί, πιστοποιητικά, κ.λπ. Σε αυτό το σεμινάριο, θα εξετάσουμε τη ρύθμιση ενός διακομιστή και πελάτη OpenVPN χρησιμοποιώντας ένα κοινό μυστικό κλειδί.

Πρώτα απ ‘όλα πρέπει να ελέγξουμε εάν ο διακομιστής και ο πελάτης μπορούν να επικοινωνήσουν.

Από την πλευρά του διακομιστή χρησιμοποιήστε την ακόλουθη εντολή για να ελέγξετε τον διακομιστή VPS.

$ openvpn –dev tun1 –ifconfig 10.9.8.1 10.9.8.2
Τρί Οκτ 919: 12: 242018 απενεργοποίηση της λειτουργίας NCP (–ncp-disable) επειδή notin P2MP πρόγραμμα πελάτη ή διακομιστή
Τρί Οκτ 919: 12: 242018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH / PKTINFO] [AEAD] built on Sep 52018
Τρί Οκτ 919: 12: 242018 εκδόσεις βιβλιοθήκης: OpenSSL 1.1.0g 2 Νοε 2017, LZO 2.08
Τρί Οκτ 919: 12: 242018 ******* ΠΡΟΕΙΔΟΠΟΙΗΣΗ *******: Όλες οι δυνατότητες κρυπτογράφησης και ελέγχου ταυτότητας είναι απενεργοποιημένες – Όλα τα δεδομένα θα συντονιστούν ως καθαρό κείμενο και δεν θα προστατεύονται από το man-in-the -μεσαίες αλλαγές. ΠΑΡΑΚΑΛΩ ΕΞΕΤΑΣΤΕ ΤΗΝ ΠΑΡΟΥΣΑ ΔΙΑΜΟΡΦΩΣΗ!
Τρίτη 919: 12: 242018 TUN / TAP συσκευή tun1 άνοιξε
Τρί Οκτ 919: 12: 242018 do_ifconfig, tt->did_ifconfig_ipv6_setup = 0
Τρί Οκτ 919: 12: 242018 / sbin / ip link set dev tun1 up mtu 1500
Τρί Οκτ 919: 12: 242018 / sbin / ip addr add dev tun1 local 10.9.8.1 peer 10.9.8.2
Τρί Οκτ 919: 12: 242018 Δεν ήταν δυνατός ο προσδιορισμός του πρωτοκόλλου IPv4 / IPv6. Χρήση AF_INET
Τρί Οκτ 919: 12: 242018 UDPv4 τοπικός σύνδεσμος (δεσμευμένος): [AF_INET] [undef]: 1194
Τρίτη 919: 12: 242018 Απομακρυσμένη σύνδεση UDPv4: [AF_UNSPEC]

Όταν προσπαθείτε να δείτε τις διεπαφές δικτύου σε άλλη καρτέλα, θα παρατηρήσετε ότι έχει προστεθεί μια νέα διεπαφή. Η νέα διεπαφή (tun1) θα εμφανιστεί εφόσον η σήραγγα OpenVPN είναι ανοιχτή.

$ ifconfig
tun1: flags = 4305 mtu 1500
inet 10.9.8.1 netmask 255.255.255.255 προορισμός 10.9.8.2
inet6 fe80 :: 3cd2: 9bd7: 4b17: a740 prefixlen 64 lingkup 0x20
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
Πακέτα RX 0 bytes 0 (0,0 B)
Σφάλματα RX 0 έπεσαν 0 υπέρβαση 0 πλαίσιο 0
Πακέτα TX 6 bytes 288 (288.0 B)
Σφάλματα TX 0 έπεσαν 0 υπέρβαση 0 φορέας 0 συγκρούσεις 0

Για να ελέγξετε τον πελάτη, εκτελέστε την ακόλουθη εντολή.

$ openvpn –remote SERVER_IP –dev tun1 –ifconfig 10.9.8.2 10.9.8.1
Τρί Οκτ 922: 40: 052018 απενεργοποίηση της λειτουργίας NCP (–ncp-disable) επειδή δεν βρίσκεται σε λειτουργία πελάτη ή διακομιστή P2MP
Τρί Οκτ 922: 40: 052018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH / PKTINFO] [AEAD] built on Sep 52018
Τρί Οκτ 922: 40: 052018 εκδόσεις βιβλιοθήκης: OpenSSL 1.1.0g 2 Νοε 2017, LZO 2.08
Τρί Οκτ 922: 40: 052018 ******* ΠΡΟΕΙΔΟΠΟΙΗΣΗ *******: Όλες οι δυνατότητες κρυπτογράφησης και ελέγχου ταυτότητας είναι απενεργοποιημένες – Όλα τα δεδομένα θα συντονιστούν ως καθαρό κείμενο και δεν θα προστατευτούν από το man-in-the -μεσαίες αλλαγές. ΠΑΡΑΚΑΛΩ ΕΞΕΤΑΣΤΕ ΤΗΝ ΠΑΡΟΥΣΑ ΔΙΑΜΟΡΦΩΣΗ!
Τρίτη 922: 40: 052018 TUN / TAP συσκευή tun1 άνοιξε
Τρί Οκτ 922: 40: 052018 do_ifconfig, tt->did_ifconfig_ipv6_setup = 0
Τρί Οκτ 922: 40: 052018 / sbin / ip link set dev tun1 up mtu 1500
Τρί Οκτ 922: 40: 052018 / sbin / ip addr add dev tun1 local 10.9.8.2 peer 10.9.8.1
Τρί Οκτ 922: 40: 052018 TCP / UDP: Διατήρηση της απομακρυσμένης διεύθυνσης που χρησιμοποιήθηκε πρόσφατα: [AF_INET] 104.248.232.250.11194
Τρί Οκτ 922: 40: 052018 τοπικός σύνδεσμος UDP (δεσμευμένος): [AF_INET] [undef]: 1194
Τρί Οκτ 922: 40: 052018 Τηλεχειριστήριο συνδέσμου UDP: [AF_INET] 104.248.232.250.11194
Τρί Οκτ 922: 40: 152018 Ομότιμη σύνδεση ξεκίνησε με [AF_INET] 104.248.232.250.1194
Τρί Οκτ 922: 40: 162018 ΠΡΟΕΙΔΟΠΟΙΗΣΗ: αυτή η διαμόρφωση ενδέχεται να αποθηκεύει προσωρινά τους κωδικούς πρόσβασης στη μνήμη – χρησιμοποιήστε την επιλογή auth-nocache για να αποτρέψετε αυτό
Τρί Οκτ 922: 40: 162018 Ολοκληρώθηκε η ακολουθία προετοιμασίας

Δημιουργήστε ένα στατικό κλειδί

Στον διακομιστή σας, χρησιμοποιήστε την παρακάτω εντολή για να δημιουργήσετε ένα στατικό κλειδί:

$ openvpn –genkey –secret static.key

Τώρα πάρτε το αρχείο μέσω sftp και αντιγράψτε το στο / etc / openvpn στο VPS του πελάτη σας. Συνιστάται ιδιαίτερα η χρήση μιας ασφαλούς μεθόδου για τη μεταφορά αυτών των αρχείων .e.g scp (Secure αντίγραφο).

Από την πλευρά του διακομιστή, δημιουργήστε ένα νέο αρχείο

$ vim /etc/openvpn/tun0.conf

Προσθέστε τον ακόλουθο κωδικό

Dev tun0
Ifconfig 10.9.8.110.9.8.2
Μυστικό /etc/openvpn/secret.key

Από την πλευρά του πελάτη, δημιουργήστε ένα νέο αρχείο

$ vim /etc/openvpn/tun0.conf

Προσθέστε τον ακόλουθο κωδικό:

Προσθέστε τον ακόλουθο κωδικό
Dev tun0
Ifconfig 10.9.8.210.9.8.1
Μυστικό /etc/openvpn/secret.key

Τώρα μπορείτε να προχωρήσετε και να ξεκινήσετε τις υπηρεσίες OpenVPN εκτελώντας την ακόλουθη εντολή τόσο στον διακομιστή όσο και στον πελάτη για να δείτε την έξοδο:

$ openvpn –config /etc/openvpn/tun0.conf –verb 6

Σε αυτό το σημείο, θα πρέπει να μπορείτε να κάνετε ping στη διεύθυνση IP 10.9.8.1 από τον πελάτη VPS και 10.9.8.2 διεύθυνση από την πλευρά του διακομιστή.

συμπέρασμα

Σε αυτό το σημείο, έχουμε δημιουργήσει ένα απλό VPS χρησιμοποιώντας εκκενώσιμα κοινόχρηστα κλειδιά που μπορούν να χρησιμοποιηθούν για πρόσβαση σε πόρους μέσω του Διαδικτύου. Μπορείτε επίσης να δείτε τον τρόπο εγκατάστασης και ενεργοποίησης του διακομιστή OpenVPN.

Δείτε αυτές τις 3 κορυφαίες υπηρεσίες VPS:

Φιλοξενία Α2

Αρχική τιμή:
5,00 $


Αξιοπιστία
9.3


Τιμολόγηση
9.0


Φιλικό προς τον χρήστη
9.3


Υποστήριξη
9.3


Χαρακτηριστικά
9.3

Διαβάστε κριτικές

Επισκεφτείτε το A2 Hosting

ScalaHosting

Αρχική τιμή:
12,00 $


Αξιοπιστία
9.4


Τιμολόγηση
9.5


Φιλικό προς τον χρήστη
9.5


Υποστήριξη
9.5


Χαρακτηριστικά
9.4

Διαβάστε κριτικές

Επισκεφτείτε το ScalaHosting

Hostinger

Αρχική τιμή:
3,95 $


Αξιοπιστία
9.3


Τιμολόγηση
9.3


Φιλικό προς τον χρήστη
9.4


Υποστήριξη
9.4


Χαρακτηριστικά
9.2

Διαβάστε κριτικές

Επισκεφτείτε το Hostinger

Σχετικά άρθρα με οδηγίες

  • Πώς να εγκαταστήσετε το Zabbix στο Ubuntu 18.04 [ΜΕΡΟΣ ΔΥΟ]
    ενδιάμεσος
  • Πώς να εγκαταστήσετε το MYSQL 8.0 και να δημιουργήσετε μια βάση δεδομένων σε ένα Ubuntu 18.04 Linux VPS
    ενδιάμεσος
  • Πώς να εγκαταστήσετε και να ρυθμίσετε το Docker Compose σε Ubuntu 18.04 VPS ή Dedicated Server
    αρχάριος
  • Πώς να ρυθμίσετε το συγχρονισμό ώρας στο Ubuntu 18.04 VPS ή στον αποκλειστικό διακομιστή
    ενδιάμεσος
  • Πώς να ρυθμίσετε το Fail2ban στον διακομιστή Ubuntu 18.04 VPS ή στον αποκλειστικό διακομιστή
    ενδιάμεσος
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me