Настройка VPN подключения в Linux

Виртуальные сети, основанные на технологиях VPN, используются для различных целей, и сегодня они обеспечивают не только построение корпоративных сетей или защиту при использовании общедоступных подключений, но и доступ в Интернет. Кроме того, благодаря VPN можно посещать веб-ресурсы, минуя блокировку, сохраняя при этом конфиденциальность, что в последнее время больше всего беспокоит пользователей. Процесс настройки VPN для каждой системы отличается и может быть выполнен в разных вариантах. В зависимости от многих факторов, в том числе от целевого назначения и типа построения сети, существует несколько способов реализации технологии. Мы рассмотрим, как настроить VPN в Linux, а также проясним, для чего это соединение.

Настройка VPN-соединения в Linux

Методика настройки VPN-соединения в Linux.

Что такое VPN и зачем это нужно

Во-первых, давайте посмотрим, что такое виртуальная частная сеть и как можно применить этот тип технологии. Благодаря VPN вы можете объединить любое количество устройств в частную сеть и обеспечить безопасный канал для передачи данных. Следовательно, используя этот тип подключения, пользователи могут сохранять свою конфиденциальность в Интернете и не беспокоиться о безопасности данных, даже при работе в общедоступных сетях. Подключение к VPN помогает предотвратить перехват информации злоумышленниками, поскольку путь обмена пакетами надежно защищен аутентификацией и шифрованием пользователя. Данные зашифрованы на стороне отправителя и следуют по каналу связи в зашифрованном виде и уже расшифрованы на устройстве получателя, при этом оба имеют общий ключ доступа. Используя VPN, можно создать надежную сеть поверх ненадежной (обычно это Интернет). Пользователь входит в систему не напрямую, а через сервер, подключенный к внутренней или внешней сети. Это обеспечивает конфиденциальность в Интернете, поскольку в этом случае IP-адрес сервера, к которому подключен клиент, будет виден веб-ресурсам. Сервер запросит пройти процедуру идентификации, помимо аутентификации, и после авторизации пользователя можно будет работать с сетью. VPN чаще всего используются в следующих случаях:

  • Подключение к Интернету через VPN часто используется провайдерами городских сетей и предприятиями. Преимущество этого метода реализации — безопасность канала связи, так как можно настроить разные уровни безопасности. Это достигается за счет настройки одной сети поверх другой и доступа в Интернет через две разные сети.
  • Объединение компонентов корпоративной сети. Используя VPN для обеспечения взаимодействия различных частей предприятия, можно организовать для них доступ к отдельным ресурсам общедоступной сети.
  • Внутри корпоративной сети. Интеграция в единую сеть позволяет вам получить безопасный доступ к сети для любого количества компьютеров сотрудников, независимо от их местоположения и удаленности от сервера.
Читайте также:  Исправление ошибки Windows Chkdsk 50

Реализация технологии доступна для различных устройств, операционная система которых поддерживается опцией, или есть клиент VPN, который может перенаправлять порты через TCP / IP в виртуальную сеть. Пользователь может самостоятельно выполнить все шаги настройки. Необходимости в этом даже не возникает с целью обхода региональных блокировок, ведь для этого не нужно настраивать VPN на компьютере (для посещения заблокированных ресурсов достаточно установить стороннее приложение, установить специальное расширение для браузера или использовать встроенную функциональность браузера). Настройка VPN на ПК или ноутбуке часто требуется при смене провайдера для настройки доступа в Интернет. Конфигурация VPN для Linux имеет свои особенности, учитывая универсальность операционной системы, но принцип остается тем же.

Настройка серверной части на Linux

Рассмотрим создание PPTP VPN-сервера на платформе Ubuntu Server. В Linux довольно легко развернуть сервер, и это можно сделать и на слабом устройстве. Реализовать VPN с PPTP проще, поскольку реализация не требует установки сертификатов на клиентских устройствах, а аутентификация выполняется путем ввода имени и пароля. Во-первых, вам нужно установить пакеты:

sudo apt-get install pptpd

После установки пакетов для функции PPTP VPN необходимо настроить сервер. Чтобы задать диапазон адресов и выполнить другие основные настройки, откройте файл /etc/pptpd.conf (редактируется с правами администратора):

нано /etc/pptpd.conf

Чтобы распределить более сотни подключений одновременно, мы находим Connections. Этот параметр следует раскомментировать, после чего указываем в этой строке необходимое значение количества подключений. Чтобы отправлять широковещательные пакеты через VPN, вам также необходимо раскомментировать параметр bcrelay. Далее переходим в конец файла, где настроим адреса. Добавьте адрес сервера в сеть VPN:

localip 10.0.0.1

Диапазон адресов для раздачи клиентам (сразу назначаем с определенным запасом, так как увеличить число без перезапуска pptpd не получится):

удаленный IP 10.0.0.20-200

Если у вас несколько внешних IP-адресов, вы можете указать, какой из них будет прослушивать входящие интерфейсы PPTP:

слушать внешний IP

Параметр скорости позволяет установить скорость соединения (бит / с). Сохраним и закроем файл. Остальные параметры можно настроить в / etc / ppp / pptpd-options:

sudo nano / etc / ppp / pptpd-options

В секторе #Cryptography, который занимается шифрованием, следует раскомментировать строки, запрещающие использование устаревших и небезопасных методов аутентификации:

отказывается-папа

колпачок

отказ-mschap

Параметр proxyarp должен быть включен, он отвечает за включение поддержки ARP прокси-сервером. Опция блокировки позволяет вам разрешить (для этого мы комментируем) или запретить (по этой причине мы раскомментируем) пользователю больше подключений. Сохраните и закройте файл. Конфигурация сервера завершена, но для создания клиентов мы делаем соответствующие записи в / etc / ppp / chap-secrets:

sudo nano / etc / ppp / chap-secrets

Они выглядят так:

имя пользователя1 * пароль12345*

имя пользователя2 10.10.12.11 пароль345*

имя пользователя3 * пароль787 10.10.11.21

Для каждого пользователя запишите имя, пароль, удаленный и локальный IP-адреса, разделяя информацию пробелом. Мы регистрируем удаленный адрес, если у клиента есть статический IP-адрес и если он используется исключительно, в противном случае предпочтительнее поставить звездочку, чтобы соединение было однозначно завершенным. Мы указываем локальный адрес, когда назначаем тот же IP пользователю в сети VPN. В приведенном выше примере для клиента в первом варианте подключения выполняются с любого внешнего IP, локальному будет назначен первый доступный. Во втором случае локальный будет назначен первым доступным, но соединения будут производиться только с указанного адреса. В третьем вы можете подключиться к сети с любого адреса, при этом будет выделен локальный, зарегистрированный нами. Настройка VPN на стороне сервера PPTP завершена, перезапустите ее:

sudo service pptpd перезагрузка

Само устройство перезапускать не нужно.

Читайте также:  Подключение iPhone к компьютеру: через USB, Wi-Fi, Bluetooth и как точку доступа

Настройка VPN клиентов

Вы можете настроить клиентскую часть VPN-сервера в любой ОС, но мы настроим ее в Ubuntu. В общем, соединение будет работать с параметрами по умолчанию, но лучше указать тип соединения и сделать некоторые другие настройки. Установка VPN в Ubuntu включает следующие шаги:

  • Выберите тип подключения «Протокол туннелирования точка-точка PPTP». 

    Настройка VPN-соединения в Linux

  • Нажмите «Дополнительно» и в новом окне поставьте галочку напротив «Использовать шифрование MPPE» (это предварительное условие для связи с сервером). 

    Настройка VPN-соединения в Linux

  • Мы даем название подключению или оставляем его ожидаемым.
  • В поле «Шлюз» вбиваем внешний IP сервера, пишем имя и пароль (справа от поля пароля есть возможность сохранить его для этого пользователя). 

    Настройка VPN-соединения в Linux

  • Теперь закрываем окна и подключаемся к нашему серверу.
  • В меню «Система» перейдите в «Параметры» и выберите «Сетевые подключения».

Настройка VPN для Linux завершена, и устройства можно подключать локально, но для доступа в Интернет через VPN требуется дополнительная настройка.

Настройка доступа в интернет через VPN

Когда мы разбираемся в локальной сети, мы начинаем настраивать подключение к Интернету. Чтобы установить соединение в терминале, мы пишем следующие команды:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A ВПЕРЕД -s 10.0.0.1/24 -j ПРИНЯТЬ

iptables -A ВПЕРЕД -d 10.0.0.1/24 -j ПРИНЯТЬ

10.0.0.1/24 указывает локальный IP-адрес сервера и сетевую маску. Экономим:

iptables-save

и подтвердите новые параметры:

iptables-apply

Теперь в Linux есть возможность подключиться к Интернету через VPN, а также другие преимущества работы с виртуальной сетью. На посещаемых ресурсах будет отображаться внешний адрес сервера, который определит конфиденциальность, а соединение будет надежно защищено от хакерских атак и обеспечит безопасность передачи данных.

Ссылка на основную публикацию