- 1. Како инсталирати ажурирање и инсталирати ОпенВПН на Убунту 16.04
- 2. Како поставити ЦА директориј у Убунту 16.04
- 3. конфигурише променљиве сертификата овлашћења у Убунту 16.04
- 4. Како да креирате сертификат овлашћења у Убунту 16.04
- 5. Како креирати сертификат сервера, кључ и шифроване датотеке у Убунту 16.04
- 6. Како креирати сертификат сервера, кључ и шифроване датотеке у Убунту 16.04
- 7. Како конфигурирати услугу ОпенВПН у Убунту 16.04
- 8. Како прилагодити ОпенВПН поставке у Убунту 16.04
- 9. Како покренути и омогућити услугу ОпенВПН у Убунту 16.04
- 10. Како створити клијентску структуру ОпенВПН на Убунту 16.04
- 11. Како створити ОпенВПН конфигурацијску базу на Убунту 16.04
- 12. Како креирати скрипту за ОпенВПН конфигурацију на Убунту 16.04
- 13. Како конфигурирати датотеке клијента ОпенВПН на Убунту 16.04
- 14. Како пренети поставке ОпенВПН на клијентске машине ОпенВПН на Убунту 16.04
- 15. Како инсталирати и покренути ОпенВПН на Убунту 16.04
ОпенВПН То је без сумње најбољи начин на који можемо успоставити сигурну везу са мрежом путем Интернета.
ОпенВПН је ВПН ресурс од Отвореног кода То нам као корисницима омогућава да маскирамо своје прегледавање како не бисмо били жртве крађе информација на мрежи. Ово су веома важни аспекти на нивоу безбедности које морамо узети у обзир и овај пут ћемо анализирати процес конфигурације ОпенВПН -а у Убунту 16.04 окружењу.
ОпенВПН користиЗахваљујући ОпенВПН -у можемо обављати задатке као што су:
- Заштитите саобраћај током процеса прегледавања веба.
- Ради као тунел преко било које ИП адресе користећи један ТЦП или УДП порт.
- Поставити више сервера Скалабилни ВПН.
- Употреба функције шифровања и аутентификацију ради заштите саобраћаја.
- Размена динамички тастери.
- Створите мостове од Сецуре Етхернет.
- ВПН управљање коришћење графичког интерфејса из Виндовс и Мац ОС окружења.
Захтеви за ОпенВПНПре започињања процеса инсталације важно је испунити одређене захтеве, а то су:
- Роот корисник
- Дроплет Убунту 16.04
1. Како инсталирати ажурирање и инсталирати ОпенВПН на Убунту 16.04
Корак 1
Пре свега, ажурираћемо Убунту 16.04 помоћу следеће команде:
судо апт-гет упдатеКорак 2
Када се систем ажурира, настављамо са инсталирањем ОпенВПН -а помоћу следеће наредбе. Прихватамо преузимање и одговарајућу инсталацију ОпенВПН пакета.
судо апт-гет инсталл опенвпн еаси-рса
ЕНЛАРГЕ
На овај начин инсталирали смо ОпенВПН на Убунту 16 и сада ће бити потребно извршити процес конфигурације.
2. Како поставити ЦА директориј у Убунту 16.04
Тхе ЦА именик (Цертифицате Аутхорити- Цертифицате оф Аутхорити) је начин на који можемо издати поуздане сертификате јер је ОпенВПН ВПН који користи ТЛС / ССЛ протоколи.
Корак 1
За ово копираћемо шаблоне из еаси-рса у нашем матичном директоријуму помоћу наредбе маке-цадир, у Убунту 16.04 терминал ћемо унети следеће:
маке-цадир ~ / опенвпн-цаКорак 2
Сада ћемо приступити претходно креираној рути:
цд ~ / опенвпн-ца
ЕНЛАРГЕ
3. конфигурише променљиве сертификата овлашћења у Убунту 16.04
Неопходно је да конфигуришемо вредности које ће користити овлашћење или ЦА сертификати и за то морамо уредити датотеку варс унутар именика.
Корак 1
Ову датотеку можемо отворити помоћу жељеног уређивача, у овом случају то ће бити нано:
судо нано варс
ЕНЛАРГЕ
Корак 2
У овој датотеци налазимо променљиве које можемо прилагодити и конфигурирати како бисмо одредили начин на који ће се креирати цертификати овлаштења. Помераћемо се до дна датотеке док не пронађемо ове променљиве:
екпорт КЕИ_ЦОУНТРИ = "САД" извоз КЕИ_ПРОВИНЦЕ = "ЦА" извоз КЕИ_ЦИТИ = "СанФранцисцо" извоз КЕИ_ОРГ = "Форт-Фунстон" извоз КЕИ_ЕМАИЛ = "ме@михост.мидомаин" извоз КЕИ_ОУ = "МиОрганизатионалУнит"
ЕНЛАРГЕ
Корак 3
Ове вредности уређујемо на основу параметара који су потребни. На исти начин ћемо уредити линију извези КЕИ_НАМЕ доделио одговарајуће име, у овом случају смо га назвали сервер.
ЕНЛАРГЕ
Корак 4
Чувамо промене помоћу комбинације:
Цтрл + О.
И ми смо изашли из уредника који користи
Цтрл + Кс
4. Како да креирате сертификат овлашћења у Убунту 16.04
Са овим вредностима, настављамо са креирањем сертификата овлашћења.
БелешкаЗапамтите да морамо бити у директоријуму ~ / опенвпн-ца.
Корак 1
Када будемо у директоријуму извршићемо следећу команду:
извор варс
ЕНЛАРГЕ
Корак 2
Настављамо са извршавањем наведене команде да бисмо имали чисто окружење:
./цлеан-аллКорак 3
Сада креираћемо роот ЦА сертификат помоћу следеће команде:
./буилд-цаКорак 4
Можемо видети низ питања која смо већ конфигурисали у датотеци варс за коју само морамо да притиснемо Ентер да се аутоматски заврши. Тако створили смо сертификат што ће бити корисно за остатак процеса.
ЕНЛАРГЕ
5. Како креирати сертификат сервера, кључ и шифроване датотеке у Убунту 16.04
У овом тренутку ћемо креирати сертификат сервера и одговарајуће кључеве.
Корак 1
За ово ћемо извршити следећу команду:
./ буилд-кеи-сервер серверМорамо заменити име сервера именом додељеним у реду извези КЕИ_НАМЕ из датотеке варс). Вредности које су већ дефинисане у датотеци варс ће се аутоматски емитовати, за шта притискамо Ентер.
Корак 2
Видимо да је сертификат правилно креиран.
ЕНЛАРГЕ
Корак 3
Затим ћемо створити друге параметре, као што је Диффие-Хеллман шифровање који се може користити током размене кључева, за то ћемо користити следећи ред.
./буилд-дх
ЕНЛАРГЕ
Корак 4
Овај процес траје неколико минута да се заврши. Такође можемо генерисати ХМАЦ потпис који нам омогућава да побољшамо ниво интегритета ТЛС сервера, за то уносимо следеће.
опенвпн --генкеи --сецрет кеис / та.кеи
6. Како креирати сертификат сервера, кључ и шифроване датотеке у Убунту 16.04
Овај процес се може извести на клијентској машини и касније потписати помоћу ЦА сервера, али овај пут ћемо га извршити директно ради уштеде времена. Поново приступамо директоријуму, ако већ нисмо тамо. ~ / опенвпн-ца и тамо ћемо извршити наредбу соурце варс.
Корак 1
Сада ћемо унети следећи ред где дефинишемо име клијента:
./изгради кљуц за рјесавање1Морамо притиснути Ентер у одговарајућим питањима која су већ конфигурисана
ЕНЛАРГЕ
Корак 2
Ова команда ствара акредитиве без потребе за лозинком, ако из безбедносних разлога желимо да успоставимо акредитиве са лозинком, морамо да извршимо следећи ред:
./буилд-кеи-пасс (име клијента)
7. Како конфигурирати услугу ОпенВПН у Убунту 16.04
Следећи корак је конфигурисање услуге ОпенВПН тако да све функционише онако како желите. Прво ћемо копирати датотеке које смо креирали на путањи ~ / опенвпн-ца на путању / етц / опенвпн, запамтите да ЦА сертификати, кључеви, датотека Диффие-Хеллман и ХМАЦ датотека.
Корак 1
За ово ћемо приступити следећем директоријуму:
цд ~ / опенвпн-ца / кључевиКорак 2
Тамо ћемо извршити следећи ред за процес копирања:
судо цп ца.црт ца.кеи сервер.црт сервер.кеи та.кеи дх2048.пем / етц / опенвпнКорак 3
Сада морамо копирати и распакирати а ОпенВПН конфигурациона датотека у том директоријуму користити као базу. За ово ћемо унети следеће:
гунзип -ц /уср/схаре/доц/опенвпн/екамплес/сампле-цонфиг-филес/сервер.цонф.гз | судо тее /етц/опенвпн/сервер.цонф
ЕНЛАРГЕ
8. Како прилагодити ОпенВПН поставке у Убунту 16.04
Корак 1
Када ове датотеке имамо на потребној путањи, настављамо са прилагођавањем ОпенВПН конфигурације приступом датотеци сервер.цонф:
судо нано /етц/опенвпн/сервер.цонф
ЕНЛАРГЕ
Корак 2
Тамо ћемо извршити следећа прилагођавања. Идемо на линију тлс-аутх та.кеи 0 # Ова датотека је тајна а испод њега додаћемо следеће.
смер кључа 0Корак 3
На линији шифра АЕС-128-ЦБЦ уклањамо симбол; који се налази на њеном почетку и испод ове линије унећемо следеће.
аутх СХА256Корак 4
Ово је да би се креирала линија за потврду идентитета за изаберите алгоритам порука. На линијама корисника И група уклањамо симбол; који се налази на почетку.
ЕНЛАРГЕ
Као опционалне алтернативе можемо додати следеће.
Потискивање ДНС саобраћаја путем ВПН -аОва је опција практична када желимо сав промет усмјерити искључиво путем ВПН -а.
За ово ћемо извршити следеће промене у претходној датотеци: Раскоментирамо редове: притисните "редирецт-гатеваи деф1 бипасс-дхцп" пусх "дхцп-оптион ДНС 208.67.222.222" пусх "дхцп-оптион ДНС 208.67.220.220"
Измените порт у ОпенВПН -уПодразумевано ОпенВПН користи порт 1194 и УДП мрежни протокол за повезивање клијената. Ако желимо да модификујемо овај порт идемо на линију Лука а нови порт додељујемо према тренутној потреби.
ЕНЛАРГЕ
На исти начин можемо подесити протокол на линији прото.
Подешавање мрежних поставки - ИП прослеђивањеОва тачка је важна јер омогућава да се сав ОпенВПН саобраћај правилно усмери.
Прво ћемо омогућити Прослеђивање ИП адреса, односно да сервер прослеђује промет, за то морамо уредити датотеку /етц/сисцтл.цонф:
судо нано /етц/сисцтл.цонфУнутар датотеке ћемо поставити линију нет.ипв4.ип_форвард = 1 и ми га коментаришемо уклањањем симбола # који се налази на његовом почетку.
ЕНЛАРГЕ
Чувамо изменама и излазимо из датотеке. За све промене које ће се применити у тренутној сесији извршићемо следећу команду.
судо сисцтл -п
Постављање правила у заштитном зиду Убунту 16.04Коришћење заштитног зида је од суштинског значаја јер нас штити од долазних веза са системом, у овом тренутку морамо уредите датотеку правила за конфигурисање маскираног саобраћаја. Пре свега, морамо знати јавни мрежни интерфејс сервера, за то извршавамо следећу команду:
ип роуте | греп подразумевано
ЕНЛАРГЕ
У овом примеру јавни мрежни интерфејс је енп0с3. Сада ћемо приступити у конфигурациону датотеку правила ради вашег прилагођавања, уносимо следеће:
судо нано /етц/уфв/бефоре.рулесПриказаће се следећи прозор.
ЕНЛАРГЕ
Ова датотека управља конфигурацијом којој мора претходити пре извршења типичних УФВ правила. На врху ћемо унети следеће редове који ће успоставити конфигурацију ПОСТРОУТИНГ:
# СТАРТ ОПЕНВПН ПРАВИЛА # НАТ табела правила * нат: ПОСТРОУТИНГ АЦЦЕПТ [0: 0] # Дозволи саобраћај са ОпенВПН клијента на (интерфејс) -А ПОСТРОУТИНГ -с 10.8.0.0/8 -о (интерфејс) -ј МАСКУЕРАДЕ ЦОММИТ # ЕНД ОПЕНВПН ПРАВИЛА
ЕНЛАРГЕ
Важно је да у енп0с3 поље подесимо исправно име интерфејса за употребу. Чувамо промене помоћу комбинације:
Цтрл + О.
И ми смо изашли из уређивача користећи:
Цтрл + Кс
Сада морамо дозволити УФВ прихватити пакете успут Уобичајено, за ово ћемо извршити следећу команду:
судо нано / етц / дефаулт / уфвНа линији ДЕФАУЛТ_ФОРВАРД_ПОЛИЦИ термин ДРОП мењамо АЦЦЕПТ.
ЕНЛАРГЕ
Чувамо промене.
Отварање ВПН портова и омогућавање променаСледећи корак је да прилагодите поставке заштитног зида да бисте омогућили сав промет на ОпенВПН. За ово извршавамо следећа команда.
судо уфв аллов 1194 / удпБелешкаАко смо уредили порт и протокол, морамо га променити у овој команди, ово су подразумеване вредности ОпенВПН -а.
Додајемо и ССХ порт:
судо уфв дозвољава ОпенССХ
ЕНЛАРГЕ
До отпремите измене користићемо следеће команде.
судо уфв онемогући судо уфв енаблеПомоћу команде можемо проверити да ли су правила додата судо уфв статус:
ЕНЛАРГЕ
9. Како покренути и омогућити услугу ОпенВПН у Убунту 16.04
Са овим већ дефинисане вредности У могућности смо да покренемо ОпенВПН услугу у Убунту -у и за то ће бити потребно да наведете име које смо доделили.
Корак 1
За ово ћемо извршити следећи ред:
судо системцтл покрените опенвпн @ серверКорак 2
Накнадно потврђујемо статус ОпенВПН -а користећи линију:
судо системцтл статус опенвпн @ сервер
ЕНЛАРГЕ
Корак 3
Видимо да је његов статус исправан и да је успешно почео. Притиснемо слово к за повратак на командну линију. На исти начин можемо проверити ОпенВПН тун0 интерфејс уносом следећег:
ип аддр схов тун0
ЕНЛАРГЕ
Корак 4
Да би се услуга ОпенВПН аутоматски покренула при сваком пријављивању, морамо унети следећи параметар:
судо системцтл омогући опенвпн @ сервер
ЕНЛАРГЕ
10. Како створити клијентску структуру ОпенВПН на Убунту 16.04
Корак 1
Следећи корак је креирање конфигурационих датотека клијента, за то ћемо креирати ову структуру у личном директоријуму извршавањем следећег:
мкдир -п ~ / цлиент -цонфигс / филесКорак 2
Блокираћемо дозволе на тој рути пошто се креирани кључеви налазе тамо, користићемо следећи ред:
цхмод 700 ~ / цлиент-цонфигс / филес
11. Како створити ОпенВПН конфигурацијску базу на Убунту 16.04
Корак 1
У овом тренутку ћемо копирати конфигурацијску базу клијента у директориј како бисмо је имали као базу, извршавамо сљедеће:
цп /уср/схаре/доц/опенвпн/екамплес/сампле-цонфиг-филес/цлиент.цонф ~/цлиент-цонфигс/басе.цонфКорак 2
Ову датотеку отварамо помоћу нашег жељеног уређивача:
судо нано ~ / цлиент-цонфигс / басе.цонф
ЕНЛАРГЕ
Корак 3
Тамо лоцирамо линију даљински и унећемо ИП адресу сервера иза које следи УДП порт 1194:
ЕНЛАРГЕ
Корак 4
У истој датотеци ћемо извршити следеће промене:
- Коментирамо редове корисника И група уклањање знака;
- Коментирамо, додајући симбол # редовима АЦ, церт И кључ
- Додајемо линије шифра АЕС-128-ЦБЦ И аутх СХА256
- Испод претходне линије пишемо смер кључа 1
- На крају датотеке додајемо следеће редове:
сцрипт-сецурити 2 / # уп / етц / опенвпн / упдате-ресолв-цонф / # довн / етц / опенвпн / упдате-ресолв-цонф
Ако вам не ради, испробајте овај други облик наредбе сецурити-сецурити:
сцрипт-сецурити 2 / уп / етц / опенвпн / упдате-ресолв-цонф / довн / етц / опенвпн / упдате-ресолв-цонф
ЕНЛАРГЕ
Корак 5
Чувамо промене помоћу комбинације:
Цтрл + О.
И ми смо изашли из уређивача користећи:
Цтрл + Кс
12. Како креирати скрипту за ОпенВПН конфигурацију на Убунту 16.04
Корак 1
Ова скрипта ће се побринути за састављање најважнијих догађаја сертификата, кључа и датотека за шифровање на путањи ~ / цлиент-цонфигс / филес. Направићемо датотеку под називом маке_цонфиг.сх користећи следећу синтаксу:
судо нано ~ / цлиент-цонфигс / маке_цонфиг.схКорак 2
Отвориће се празна датотека у коју ћемо додати следеће редове:
#! / бин / басх # Први аргумент: Идентификатор клијента КЕИ_ДИР = ~ / опенвпн-ца / кеис ОУТПУТ_ДИР = ~ / цлиент-цонфигс / филес БАСЕ_ЦОНФИГ = ~ / цлиент-цонфигс / басе.цонф цат $ {БАСЕ_ЦОНФИГ} \ <(ецхо -е '') \ $ {КЕИ_ДИР} /ца.црт \ <(ецхо -е '\ н') \ $ {КЕИ_ДИР} / $ {1} .црт \ <(ецхо -е '\ н') \ $ {КЕИ_ДИР} / $ {1} .кеи \ <(ецхо -е '\ н') \ $ {КЕИ_ДИР} /та.кеи \ <(ецхо -е '') \> $ {ОУТПУТ_ДИР} / $ {1} .овпн
ЕНЛАРГЕ
Корак 3
Чувамо промене и ми смо изашли од уредника. Ову датотеку ћемо учинити извршном уношењем следећег:
судо цхмод 700 ~ / цлиент-цонфигс / маке_цонфиг.сх
13. Како конфигурирати датотеке клијента ОпенВПН на Убунту 16.04
Следећи корак је креирање конфигурационих датотека за клијента, које смо креирали као Солветиц1.
Корак 1
За ово ћемо унети следеће редове:
цд ~ / цлиент-цонфигс ./маке_цонфиг.сх цлиент1 [плаин] Корак 2 [ / плаин] Садржај ове фасцикле можемо видети помоћу команде лс: лс ~ / цлиент-цонфигс / филес
ЕНЛАРГЕ
Видимо да је клијент Солветиц1 исправно креиран.
14. Како пренети поставке ОпенВПН на клијентске машине ОпенВПН на Убунту 16.04
Када завршимо сав процес конфигурације у Убунту 16, време је за пренос Солветиц1.овпн датотека на одговарајуће уређаје, попут рачунара или мобилних уређаја.
Корак 1
Можемо да користимо клијента за пренос који желимо на основу система који користимо, пример преноса може бити следећи у Федора 25 окружењу:
сфтп солутионтиц@192.168.0.10: цлиент-цонфигс / филес / Солветиц1.овпн ~ /Корак 2
У овом примеру ћемо користити Виндовс и клијент Филезилла:
ЕНЛАРГЕ
15. Како инсталирати и покренути ОпенВПН на Убунту 16.04
Корак 1
ОпенВПН је доступан за Виндовс, Линук, Мац ОС, Андроид, ФрееБСД итд. На следећој вези можемо преузети одговарајућу верзију ОпенВПН -а:
Корак 2
Затим ћемо видети како покренути ОпенВПН на различитим оперативним системима.
Покрените ОпенВПН у оперативном систему ВиндовсИн Виндовс, што је пример система, морамо копирајте .овпн датотеку на рути:
Ц: \ Програм Филес \ ОпенВПН \ цонфигКорак 3
Одатле можемо десним тастером миша кликнути на датотеку и изабрати опцију Покрените ОпенВПН на овој конфигурационој датотеци
ЕНЛАРГЕ
На овај начин ћемо се повезати са ОпенВПН сервером.
БелешкаОпенВПН мора да се покреће помоћу административне привилегије.
Покрените ОпенВПН на Линук -уПроцес на Линук системима треба да буде следећи:
Прво ажурирамо систем и инсталирамо ОпенВПН помоћу следећих команди:
судо апт-гет упдате
судо апт-гет инсталл опенвпнАко користимо ЦентОС користићемо следеће команде:
судо иум инсталл епел-релеасе судо иум инсталл опенвпнЈедном инсталиран ОпенВПН извршићемо следећу команду:
лс / етц / опенвпнСледећи корак је да уредите .овпн датотеку пренети са жељеним уредником.
судо нано филе.овпнУ отвореној датотеци морамо коментарисати следеће редове:
сцрипт-сецурити 2 уп / етц / опенвпн / упдате-ресолв-цонф
доле / етц / опенвпн / упдате-ресолв-цонСада се можемо повезати са ВПН -ом помоћу следеће синтаксе:
судо опенвпн --цонфиг Филе.овпн
Покрените ОпенВПН на Мац ОС -уАко користимо Мац ОС, то се односи на мацОС Сиерра, можемо користити услужни програм туннелблицк које можемо бесплатно преузети на следећој вези:
Приликом извршавања апликације на насловној траци видећемо одговарајућу икону, кликните тамо и изаберите Цоннецт и бирамо клијента који смо конфигурисали, на пример, Солветиц1.
Покрените ОпенВПН на АндроидуЗа Андроид кориснике који се желе повезати на Линук путем ВПН -а, можемо преузети апликацију ОпенВПН Цоннецт на следећој вези:
Фајл .овпн морамо га пренети преко УСБ -а на телефон за употребу.
Приликом извршавања апликације идемо у мени и бирамо локацију на којој имамо .овпн датотеку и одатле је увозимо. За повезивање кликнемо на дугме Цоннецт.
На било који од наведених начина, циљ је приступити Убунту 16.04 путем ВПН -а, уживајући у предностима које нуди ОпенВПН.
ЕНЛАРГЕ
Као што видите, конфигурисање ОпенВПН сервера у Убунту -у је донекле сложено, али са овим комплетним приручником имате корак по корак све што морате учинити да бисте га ставили у овај систем. Ако осим Убунту -а користите и друге дистрибуције, овде вам остављамо како да конфигуришете и инсталирате ОпенВПН сервер на Дебиану.
ОпенВПН Дебиан сервер
