Виртуелне мреже засноване на ВПН технологијама користе се у различите сврхе и данас не пружају само изградњу корпоративних мрежа или заштиту при кориштењу јавних веза, већ и приступ Интернету. Поред тога, захваљујући ВПН-у, посете веб ресурсима су доступне заобилазећи браве истовремено чувајући приватност, која је недавно забринула кориснике. Процес постављања ВПН-а за сваки систем има своје карактеристике и може се изводити у различитим варијацијама. У зависности од многих фактора, укључујући циљну дестинацију и тип изградње мреже, постоји неколико начина за имплементацију технологије. Размотрићемо како да конфигуришемо ВПН на Линуку, као и да објаснимо зашто је ова веза применљива.

Метода постављања ВПН везе у Линуку.

Шта је ВПН и зашто је потребно?

Прво, погледајмо шта је виртуална приватна мрежа и како се ова врста технологије примењује. Помоћу ВПН-а можете да повежете неограничени број уређаја у приватну мрежу и обезбедите сигуран канал за пренос података. Тако, користећи ову врсту везе, корисници могу одржавати приватност на Интернету и не бринути о интегритету података, укључујући и рад на заједничким мрежама. Повезивање са ВПН-ом спречава уљезе да пресрећу информације, јер је пут размене пакета безбедно заштићен шифровањем и аутентификацијом корисника. Подаци се шифрују на страни пошиљаоца и прате комуникациони канал у шифрованом облику, а већ се дешифрују на уређају примаоца, при чему оба подразумевају кључ за дељени приступ. Коришћењем ВПН-а могуће је креирати поуздану мрежу поврх непоузданог (обично Интернета). Корисничка веза се не изводи директно, већ преко сервера повезаног на интерну или екстерну мрежу. Ово осигурава приватност на Интернету, јер ће у овом случају веб ресурси видјети ИП послужитеља на који је клијент повезан. Сервер ће захтијевати процедуру провјере аутентичности, као и провјеру аутентичности, а након што је корисник овлаштен, могуће је радити с мрежом. ВПН-ови се најчешће користе у следећим случајевима:

• Повезивање са Интернетом преко ВПН-а често се примењује од стране мрежних провајдера, као и предузећа. Предност ове методе имплементације је сигурност комуникацијског канала, будући да је могуће конфигурирати различите нивое сигурности. Ово је осигурано постављањем једне мреже преко друге и приступањем Интернету преко двије различите мреже.
• Унутар корпоративне мреже. Интеграција у једну мрежу омогућава сигуран приступ мрежи било којим бројем компјутера запослених, без обзира на њихову локацију и удаљеност од сервера.
• Комбинација компоненти корпоративне мреже. Користећи ВПН да би се обезбедила интеракција различитих делова предузећа, могуће је да се њима омогући приступ појединачним ресурсима заједничке мреже.

Имплементација технологије је доступна за различите уређаје, чији оперативни систем подржава ту опцију или постоји ВПН клијент способан за прослеђивање портова користећи ТЦП / ИП у виртуелну мрежу. Корисник може самостално извршити све кораке за конфигурисање. Потреба за тим се не појављује чак ни у циљу заобилажења регионалних брава, јер за ово не можете да конфигуришете ВПН на рачунару (да бисте посетили блокиране ресурсе, довољно је да инсталирате апликацију треће стране, инсталирате специјално проширење претраживача или користите интегрисану функционалност претраживача). Конфигурирање ВПН-а на ПЦ-ју или лаптопу често је потребно у случају промјене провајдера за постављање приступа Интернету. Постављање ВПН-а за Линук има своје специфичне карактеристике, с обзиром на разноврсност ОС-а, али принцип остаје исти.

Подешавање серверског дела на Линуку

Размислите о креирању ППТП ВПН сервера на Убунту сервер платформи. Са Линуком, довољно је лако инсталирати сервер и то се може урадити чак и на слабом уређају. ВПН је најлакше имплементирати с ППТП-ом, јер имплементација не захтијева инсталацију цертификата на клијентским уређајима, а провјера аутентичности се врши уносом имена и лозинке. Прво морате инсталирати пакете:

судо апт-гет инсталл пптпд

Када су пакети за ППТП ВПН инсталирани, сервер би требало да буде конфигурисан. Да бисте подесили опсег адреса и извршили друга општа подешавања, отворите датотеку /етц/пптпд.цонф (уређено са администраторским правима):

нано /етц/пптпд.цонф

Да бисте истовремено дистрибуирали више од стотину веза, пронађите Везе. Овај параметар би требао бити ункомментиран, након чега у овој линији указујемо на потребну вриједност за број веза. Да бисте послали емитоване пакете преко ВПН-а, мораћете да ункомментирате параметар бцрелаи. Затим идите на крај фајла где постављамо адресе. Додајте адресу сервера ВПН мрежи:

лоцалип 10.0.0.1

Распон адреса за дистрибуцију клијентима (одмах додељујемо одређену маргину, јер повећање броја без поновног покретања пптпд неће радити):

ремотеип 10.0.0.20-200

Ако имате неколико спољних ИП-ова, можете навести који од њих да слуша ППТП улазне интерфејсе:

листен ектернал ип

Параметар брзине вам омогућава да подесите брзину везе (бпс). Сачувајте и затворите датотеку. Преостали параметри се могу конфигурисати у / етц / ппп / пптпд-оптионс:

судо нано / етц / ппп / пптпд-оптионс

У сектору #Енцриптион, који је одговоран за енкрипцију, стрингови који забрањују употребу застарелих и несигурних метода аутентикације треба да буду ункомментирани:

рефусе-пап

одбиј

рефусе-мсцхап

Опција прокиарп мора бити омогућена, она је одговорна за омогућавање подршке за проки АРП сервер. Опција закључавања вам дозвољава да дозволите (за овај коментар) или да забраните (за овај ункоммент) корисник више веза. Сачувајте и затворите датотеку. Конфигурација сервера је завршена, али за креирање клијената уносимо одговарајуће уносе у / етц / ппп / цхап-сецретс:

судо нано / етц / ппп / цхап-сецретс

Изгледају овако:

усернаме1 * пассворд12345 *

усернаме2 10.10.12.11 пассворд345 *

усернаме3 * пассворд787 10.10.11.21

За сваког корисника, напишите његово име, лозинку, удаљени и локални ИП, раздвајајући информације са размаком. Прописујемо удаљену адресу ако клијент има статичку ИП адресу и ако се користи искључиво, у супротном је пожељно ставити звјездицу тако да је веза јединствена. Локална адреса је наведена када је кориснику додељена иста ИП адреса у ВПН мрежи. У горњем примјеру, за клијента у првој варијанти, везе су направљене од било којег вањског ИП-а, а локална је додијељена прва доступна. У другом случају, локалном ће бити додељена прва доступна, али ће се везе вршити само са наведене адресе. У трећем - можете се повезати на мрежу са било које адресе, док ће локална бити додељена ономе који смо ми регистровали. Конфигурисање серверске стране ВПН ППТП-а је завршено, поново покрените:

судо сервице пптпд рестарт

Сам уређај не мора да се рестартује.

Конфигуришите ВПН клијенте

Можете подесити клијентску страну ВПН сервера у било ком оперативном систему, али ћемо је конфигурисати на Убунт. Уопштено, веза ће радити са параметрима који су подешени по подразумеваној вредности, али је боље да наведете тип везе и извршите нека друга подешавања. Инсталирање ВПН-а на Убунту укључује следеће кораке:

• У менију "Систем" идите на "Подешавања" и изаберите "Мрежне везе".
• Изаберите тип везе ППТП тунелирање од тачке до тачке.
  

• Прикључку додељујемо име или га остављамо као што је предвиђено.
• У "Гатеваи" пољу возимо у спољашњем ИП-у сервера, уносимо име и лозинку (на десној страни поља за лозинку постоји опција да се сачува за овог корисника).
  

• Кликните на "Адванцед" и у новом прозору означите кућицу поред "Усе МППЕ енцриптион" (ово је предуслов за комуникацију са сервером).
  

• Сада затварамо прозоре и повезујемо се на наш сервер.

Конфигурирање ВПН-а за Линук је довршено, а уређаји се могу повезати локално, али за пријаву на Интернет путем ВПН-а бит ће потребно још неке конфигурације.

Подешавање приступа Интернету преко ВПН-а

Када смо се бавили локалном мрежом, почињемо да конфигуришемо интернет везу. Да бисте успоставили везу у терминалу, пишемо следеће команде:

иптаблес -т нат -А ПОСТРОУТИНГ -о етх0 -с 10.0.0.1/24 -ј МАСКУЕРАДЕ

иптаблес -А ФОРВАРД -с 10.0.0.1/24 -ј АЦЦЕПТ

иптаблес -А ФОРВАРД -д 10.0.0.1/24 -ј АЦЦЕПТ

Под 10.0.0.1/24 подразумева се локална ИП адреса и мрежна маска. Остајемо:

иптаблес-саве

и потврдите нове параметре:

иптаблес-аппли

Сада на Линуку постоји могућност повезивања на Интернет преко ВПН-а, као и других предности рада са виртуелном мрежом. Посјећени ресурси ће видјети вањску адресу послужитеља, која ће одредити приватност, а веза ће бити поуздано заштићена од хакерских напада и осигурати сигурност пријеноса података.