Este posibil să aveți o varietate de motive pentru a utiliza un VPN: rețele de încredere, diferite tipuri de restricții sau pur și simplu o dorință rezonabilă de a nu vă disemina din nou datele. În acest articol, vă voi spune cum să vă creați propriul VPN personal pe un server închiriat și să configurați OpenVPN și stunnel în așa fel încât chiar și inspecția profundă a pachetelor să nu aducă nimic.

Despre servicii și blocare

Există nenumărate servicii care oferă VPN-uri, inclusiv cele gratuite. Iată câteva motive pentru care un VPN gratuit este o idee proastă.

1. Calitate. Cei care au folosit un VPN gratuit știu că în majoritatea cazurilor serviciul este pur și simplu groaznic: viteză redusă, întreruperi constante. Acest lucru nu este surprinzător, deoarece, în afară de tine, mai multe sute de oameni îl pot folosi în același timp.
2. Siguranță. Chiar dacă calitatea este mai mult sau mai puțin acceptabilă, nu știi ce se întâmplă cu adevărat cu traficul tău. Este stocat și analizat, cine operează serviciul și în ce scopuri. Brânză gratuită, după cum se spune...
3. Un număr mic sau absența completă a opțiunilor și setărilor: nu este posibilă selectarea cifrului, protocolului și portului. Tot ce rămâne este să folosești ceea ce ți s-a dat.

Cu serviciile plătite, lucrurile stau mai bine: vă puteți aștepta la un fel de calitate garantată și disponibilitatea setărilor. Dar încă nu poți ști cu siguranță dacă jurnalele tale sunt stocate direct pe server sau nu. În plus, furnizorul dvs. poate fi blocat.

În ultimul timp, toată lumea s-a întrebat despre configurarea unui VPN. Dacă anterior administratorii de sistem, programatorii și utilizatorii avansați știau despre existența VPN (Virtual Privat Network), acum această abreviere este pe buzele tuturor. Toată lumea vrea să-l configureze și să-l folosească pentru a accesa serviciile sau rețelele sociale blocate. Și unii sunt pur și simplu curioși ce fel de animal este acesta. Ce este mai exact acest misterios VPN? Pe scurt, folosind un VPN, se creează o secțiune a rețelei pe care doar tu o poți accesa. Toate informațiile trec prin furnizor sau prin alt punct de acces terț, dar în formă criptată printr-un canal virtual special creat între server și computer. Apoi serverul începe să navigheze pe Internet în numele utilizatorului.

Astfel, se creează un „tunel” între computer și server, în care toate informațiile sunt criptate, iar furnizorul nu înțelege pe ce site merge utilizatorul. Hackerii nu vor putea să vă fure datele chiar și atunci când sunt conectați la Wi-Fi public, iar istoricul dvs. de navigare va fi disponibil doar pentru dvs.

Pentru ce este nevoieVPN

În primul rând, este necesar ca acțiunile anonime pe Internet să vă ascundeți adresa IP reală. De exemplu, nu-mi place faptul că orice administrator de sistem al furnizorului meu poate, dacă dorește, să afle ce site-uri vizitez, ce cumpăr și, cel mai important, cum și cu ce plătesc. De asemenea, toată lumea este preocupată de securitatea și confidențialitatea fișierelor. Protocoalele VPN folosesc mai multe protocoale de criptare (MD5-HMAC, RSA) și cheile de 2048 de biți permit criptarea paranoică a tuturor datelor.

Serviciile VPN pot fi folosite pentru a ocoli blocarea de către un furnizor sau administrator de sistem pe diverse site-uri web și rețele sociale. Unele servicii restricționează accesul în țara dvs. sau oferă reduceri/privilegii/bonusuri numai în anumite țări. O conexiune VPN vă va ajuta să deveniți rezident al acestei țări și să utilizați serviciul pentru plăcerea dumneavoastră. Dar ceea ce mă bucură cel mai mult este posibilitatea comprimării eficiente a traficului, care ne permite să compensăm pierderile și uneori chiar să grăbim conexiunea.

De ce am ales OpenVPN?

Când a apărut întrebarea că am nevoie de un protocol de conexiune VPN plătit, am decis să citesc puțin despre un astfel de serviciu, m-am plimbat pe site-uri web și forumuri, am întrebat prieteni, cunoștințe și administratori de sistem. Majoritatea dintre ei au lăudat OpenVPN.

După aproape 2 ani de utilizare, eram convins că au dreptate. Protocolul de conexiune VPN funcționează fără probleme, stabil și sigur. Un avantaj important este disponibilitatea aplicațiilor client mobile pentru Android, iOS, Windows 10 Mobile. Există chiar și o opțiune de a-l folosi fără a instala un client, folosind setările VPN standard din Windows 10. Cel mai important lucru este că fișierele mele sunt criptate. OpenVPN nu m-a dezamăgit încă. Și dacă aveți un server de acasă, acesta este unul dintre principalele avantaje atunci când alegeți un client VPN. Și prețul este destul de rezonabil. Suport tehnic de înaltă calitate.

Configurarea unui client OpenVPN pentru Windows 10

Vom avea nevoie de fișierul de instalare a clientului, care este ușor de găsit la .

Este important să alegeți un program de instalare care să se potrivească cu dimensiunea de biți a sistemului dumneavoastră.

După ce PC-ul dvs. descarcă programul de instalare, lansați-l și urmați instrucțiunile simple. Instalarea în sine este foarte simplă și simplă. Cunoștințele de bază de engleză sunt suficiente.

O comandă rapidă a programului va apărea pe desktopul dispozitivului dvs. Faceți clic dreapta pe el și accesați secțiunea Proprietăți. Și acolo faceți clic pe opțiunea Advanced. Trebuie să permitem clientului să ruleze ca administrator. Câteva manipulări și gata.

Acum trebuie să mergeți la Explorer. După ce a parcurs poteca C:\ProgramFișiere\OpenVPN deschide folderul configși extrageți fișiere cu extensia din arhiva primită prin e-mail la achiziționarea unui abonament sau din arhiva descărcată din contul dvs. personal .ovpn

Acum tot ce rămâne este să lansați din nou clientul OpenVPN și să vă conectați la serverul dorit. Câteva secunde și veți avea o conexiune VPN, de exemplu, la o locație din Luxemburg.

După cum puteți vedea, nimic complicat. Dar probabil că mulți și-au pus întrebări: „De unde pot obține fișierele? Cum să le cumpăr? Nu e scump?

Pentru a face acest lucru, trebuie să vă înregistrați pe site, ceea ce este foarte ușor și simplu.

Apoi ar trebui să accesați secțiunea Licențele mele

și faceți o achiziție. Adevărat, puteți cumpăra cel puțin 10 clienți OPenVPN, ceea ce vă va costa doar 150 USD pe an. De acord, nu este atât de scump.

Este de remarcat faptul că există și o versiune gratuită a OpenVPN. Vizitați linkul freeopenvpn.org/.

Selectați serverul VPN care vă place din listă, descărcați-l în format .ovpn. Lansați clientul OpenVPN și conectați-vă la serverul ales de dvs. Doar fiți pregătit că serverul VPN gratuit face publicitate, nesigur și nu există criptare.

Care sunt alternativele la OpenVPN?

În ultimul timp au apărut pe piață o mulțime de soluții VPN, atât plătite, cât și gratuite. Înainte de OpenVPN, am folosit Hotspot Shield, care are și o versiune gratuită și o extensie pentru browserul Google Chrome. Nu mi-a plăcut versiunea gratuită pentru că întotdeauna m-a deranjat cu mesaje că au o versiune Elite, care se presupune că este cea mai bună din lume etc. Deși din experiență personală voi spune că acest serviciu VPN a încetinit adesea funcționarea, a existat o protecție foarte mică și o criptare slabă. Baza adreselor IP disponibile este mică.

De asemenea, ar trebui să acordați atenție NordVPN. Are viteza si siguranta destul de mare. NordVPN operează în jurisdicția Panama, rețeaua sa include 559 de servere situate în 49 de țări. Serverele acceptă o serie de setări pentru criptare și utilizări speciale - de exemplu, partajarea de fișiere sau streaming de conținut media. Serviciul acceptă până la 6 conexiuni simultane, astfel încât să vă puteți conecta toate dispozitivele simultan.

Destul de popular printre utilizatorii avansați este serviciul Zenmate VPN, care este de origine germană. Destul de înaltă calitate, rapid în versiunea plătită, protecție convenabilă și criptare. Există o extensie gratuită pentru browsere, dar există doar 5 canale gratuite. Prin urmare, este incomod de utilizat. În plus, necesită înregistrare, iar apoi te deranjează cu buletine informative cu publicitate și oferă să cumperi versiunea comercială.

Probabil că mulți oameni au auzit și citit în ultimele zile despre serviciul VPN TunnelBear cu sigla unui pui de urs cool. Are și o versiune gratuită, deși cu trafic limitat de doar 500 MB pe lună. Foarte ușor de operat, ușor de pornit și oprit cu un singur clic. Dar un prieten are o versiune plătită de TunnelBear și se plânge întotdeauna că viteza conexiunii scade semnificativ, uneori de 5 ori sau mai mult. Am luat legătura cu centrul de asistență, unde mi-au răspuns că asta se datorează protecției pe care o oferă.

Concluzie

După cum puteți vedea, există destul de multe servicii VPN pe piață. Dacă trebuie să vă ascundeți cumva adresa IP pentru a utiliza servicii care sunt interzise sau au acces limitat la noi, atunci nu ezitați să cumpărați un protocol VPN. Totul depinde de dorința și capacitățile tale financiare. Când vine vorba de VPN-uri gratuite, nu uitați că trebuie să plătiți pentru tot. După cum spune unul dintre prietenii mei: „Liber nu înseamnă nimic”.

Cu cât mai multe state încearcă să controleze Internetul și să-și stabilească propria cenzură acolo, cu atât mai populare devin mai multe servicii de ocolire. Una dintre soluțiile gratuite pentru organizarea sistemelor virtuale private este OpenVPN. Puteți utiliza unul dintre serverele deja implementate în rețea sau puteți implementa software-ul pe propriul sistem.

Într-unul dintre articolele anterioare pe care ne-am uitat. În acest articol, ne vom ocupa mai detaliat despre configurarea unei conexiuni la server folosind diverse programe în Linux și Android și, de asemenea, vom încerca să înțelegem cum funcționează acest serviciu.

Știți deja că programul organizează o rețea virtuală între computere și toate datele din această rețea sunt criptate și inaccesibile utilizatorilor din afara acesteia. Pentru a atinge acest obiectiv, programul creează un dispozitiv virtual tun0 pe sistem. Aceasta este aceeași interfață ca eth0 sau wlan0, are propria sa adresă IP. Tot traficul care este transmis către această interfață este criptat și transferat în rețeaua virtuală.

Prin urmare, pentru a transmite trafic prin OpenVPN, va fi suficient să adăugați mai multe reguli care vor forța traficul să treacă prin interfața tun0.

Cum să utilizați OpenVPN pe Linux

Mai întâi, să vedem cum să vă conectați la OpenVPN din Ubuntu sau orice altă distribuție Linux prin terminal. Să presupunem că ați descărcat fișierul de configurare a serverului .ovpn și doriți să vă conectați la această rețea. Pentru a face acest lucru, trebuie să instalați clientul openvpn:

sudo openvpn ~/Downloads/config.ovpn

După aceasta, nu puteți închide fereastra terminalului, iar dacă serverul OpenVPN a fost configurat corect, atunci a transferat deja rutele corecte către mașină și traficul dvs. trece prin rețeaua virtuală. Să ne uităm la trasee:

Există două rânduri la care merită să fiți atenți aici:

0.0.0.0/1 prin 192.168.243.1 dev tun0
169.254.0.0/16 dev enp2s0 scope link metric 1000

Primul direcționează tot traficul de sistem către interfața tun0, iar al doilea este mai interesant, implementează traficul de rețea IP 169.254.0.0 către interfața reală. Dacă nu este acolo, atunci tot traficul va merge către tun0, inclusiv traficul din programul OpenVPN, care a trecut deja prin această interfață și rezultatul va fi o buclă. Pentru a termina conexiunea în această opțiune, trebuie doar să apăsați Ctrl+C în terminalul de unde ați lansat openvpn.

A doua modalitate de a utiliza OpenVPN pe Linux este să instalați pluginul openvpn pentru NetworkManager și să vă conectați folosindu-l. Pentru a instala acest pachet pe Ubuntu, rulați următoarea comandă:

sudo apt-get install network-manager-openvpn

Acum deschideți aplicația Network Manager, extindeți „Conexiune VPN”și selectați "Conexiune de configurare":

În fereastra care se deschide, faceți clic pe butonul "+" :

Apoi selectați legenda „VPN”.

Priviți din nou tabelul de rutare:

În general, NetworkManager creează reguli diferite, dar funcționează la fel. Configurarea clientului openvpn pe ubuntu este completă.

Folosind OpenVPN pe Android

Puteți utiliza OpenVPN pe orice platformă, inclusiv Android. Aplicația oficială OpenVPN Connect a fost lansată pentru dispozitive. Cu acesta, vă puteți conecta la rețea, ca în opțiunea anterioară, folosind un fișier ovpn. Puteți instala această aplicație de pe Google Play:

Deschideți aplicația, atingeți butonul de meniu, apoi selectați "Import" -> „Importați profilul de pe cardul SD”:

Selectați fișierul dorit și faceți clic "Selectați":

Atunci tot ce trebuie să faci este să dai clic "Conectați" pentru a vă conecta la rețea:

Configurarea clientului openvpn implică doar importarea fișierului de configurare, nu este nevoie de nimic altceva. În continuare, traficul dvs. va fi direcționat prin VPN aici puteți vizualiza și tabelul de rutare dacă este instalat un emulator de terminal:

Adevărat, aici nu vom vedea aceeași situație ca în Linux, rutarea VPN în Android se realizează puțin diferit.

Cum să utilizați OpenVPN pe Windows

Era imposibil să nu spui în acest articol cum să folosești OpenVPN GUI în Windows, mai ales că nu este mult mai complicat decât în ​​Android. Trebuie să instalăm clientul OpenVPN. Îl puteți descărca de pe site-ul oficial:

După descărcare, rulați programul ca administrator și parcurgeți toți pașii vrăjitorului:

Internetul este ca marea. Orice se poate întâmpla cu datele transmise, la fel ca cu o navă în timpul unei călătorii: se poate avaria, se poate scufunda în fluxul de informații sau poate deveni prada „piraților”. Ajutați la protejarea datelor deosebit de valoroase împotriva furtului și pierderii (VPN) - sisteme de canale închise (tunele) care sunt construite în interiorul unei alte rețele mai mari. Un tip de VPN este OpenVPN.

Vrei să înveți cum să creezi rețele private virtuale rapid și ușor? Să vorbim despre avantajele protocolului OpenVPN, precum și despre setările părților server și client ale software-ului său pentru Windows și Ubuntu.

Domeniul de aplicare și avantajele OpenVPN

Zona de aplicare

• Crearea de rețele corporative securizate. Distanța dintre nodurile unor astfel de rețele nu contează.
• Protecția informațiilor în rețele publice deschise.
• Conectarea mai multor gazde la Internet printr-un gateway comun.
• Acces la resurse web interzise.

Avantaje

• Totul este gratuit. Cei mai mulți dintre noi nu vor refuza Wi-Fi-ul gratuit într-o cafenea sau într-un parc, dar traficul transmis printr-o astfel de conexiune nu este în niciun fel protejat de interceptare. Software-ul gratuit OpenVPN îl va direcționa într-un tunel închis, astfel încât login-urile, parolele și alte informații sensibile cu siguranță nu se vor scurge în mâinile greșite.
• Pentru a vă asigura rețeaua în siguranță, nu trebuie să cumpărați echipamente suplimentare.
• Tot traficul transmis este comprimat, ceea ce asigură o viteză mare de comunicare (mai mare decât utilizarea IPSec).
• Setările software flexibile vă permit să configurați un VPN de orice complexitate.
• Utilizarea mai multor algoritmi puternici de criptare asigură un grad foarte ridicat de protecție a datelor.
• Nu este nevoie să reconfigurați sau să dezactivați firewall-urile (firewall-uri) și NAT (tehnologia de traducere a adresei IP în rețelele TCP/IP).
• Protocolul este acceptat de toate sistemele de operare majore.
• Instalarea și configurarea software-ului nu necesită cunoaștere profundă a tehnologiilor de rețea și chiar și pentru un nespecialist durează doar câteva minute.

Configurarea OpenVPN pe Windows

Instalarea și configurarea părții server

Deoarece majoritatea dintre noi folosim sistemul de operare Windows, să începem să ne familiarizăm cu tehnologia OpenVPN acolo. Deci, selectați o distribuție adecvată și rulați instalarea.

În listă " Selectați componentele de instalat» (selectați componentele de instalat) bifați toate.

Sunteți de acord să instalați driverul adaptorului de rețea virtual TAP Windows Adapter V9.

Instalat? Acum să creăm chei și certificate VPN.

• Accesați directorul %ProgramFiles%/OpenVPN/easy-rsa și rulați fișierul batch init-config.bat– va copia fișierul în același folder vars.bat.sample la fel de vars.bat. În viitor, un pachet de comenzi vars.bat va seta variabile pentru generarea certificatelor.

• După creație vars.băţ deschideți-l folosind notepad și scrieți orice date în liniile evidențiate (după „=”). Salvați modificările.

• Apoi, rulați linia de comandă ca administrator și executați instrucțiunea pentru a merge la /easy-rsa ( cd %ProgramFiles%/OpenVPN/uşor-rsa). După aceasta alergăm secvenţial vars.băţȘi curat-toate.băţ(încărcați variabilele și ștergeți cheile create anterior).

• Executați un lot de comenzi construi-ca.băţ– cu aceasta vom crea un nou certificat primar în directorul %ProgramFiles%/OpenVPN/easy-rsa/keys. Nu este necesar să completați informații despre numele organizației etc., care sunt încercuite în captură de ecran - doar apăsați Enter.

• Hai să lansăm construi-dh.băţ- cu aceasta creăm o cheie Diffie-Hellman. Un fișier va apărea în folderul /keys dh1024.pem.

• Următorul pe linie este cheia serverului: executați instrucțiunea construi-cheie-ServermyVPN(„myVPN” este numele serverului, puteți specifica oricare altul). Sari peste blocul de întrebări care încep cu „Numele țării” apăsând pe Enter. La ultimele două întrebări – „Semnați certificatul?” iar la următoarea răspundem „Y”.

• În continuare trebuie să obținem cheia client: execute construi-cheieutilizator1(user1 este numele clientului, îl puteți înlocui cu altceva). Dacă există mai multe computere client, repetați operația pentru fiecare, fără a uita să schimbați numele. Sarim blocul inconjurat de un cadru, ca si pana acum.

• Apoi, copiați din folder / uşor-rsa/chei V / OpenVPN/config urmatoarele fisiere: dh1024.pem, ca.crt myvpn.crt, myvpn.key, utilizator1.cheieutilizator1.crt. Ultimele patru pot fi numite diferit în țara dvs. De ce, cred, este clar.

• Apoi, creați un fișier de configurare a serverului în același folder. Copiăm directivele de mai jos în notepad și, dacă este necesar, le modificăm parametrii cu ai noștri. Salvați documentul cu extensia. ovpn si numele " Server».

# Interfață (tunnel L3)
dev tune
# Protocol VPN
proto udp
# Port de utilizat (puteți specifica oricare unul gratuit)
portul 1234
# Lista de certificate și chei (notați numele)
caca.crt
cert myvpn.crt
cheie myvpn.key
dh dh1024.pem
# Tip de criptare a datelor
cifrul AES-256-CBC
# Selectați o serie de adrese IP
server 10.10.10.0 255.255.255.0
# Nivelul de informații de depanare
verbul 3
# Utilizați compresia
comp-lzo
cheie-persiste
persist-tun
mssfix
# Setați numărul maxim de evenimente repetate
mut 25
# Număr de clienți conectați simultan (5)
max-clienti 5
# Durata de viață a sesiunii client
menține în viață 10 120
# Vizibilitatea clienților unul față de celălalt (permis)
de la client la client
# Alocați o adresă fiecărui utilizator
subrețea topologică
# Setați o întârziere înainte de a adăuga o rută
traseu-întârziere
#Specificați dacă vrem să distribuim internetul. Scriem adresele DNS care sunt specificate în setările de conexiune la Internet.
push "redirect-gateway def1"

push „dhcp-option DNS x.x.x.x”

Citiți mai multe despre directivele de configurare a serverului.

Apoi, pentru a distribui Internetul, accesați directorul de conexiuni de rețea, deschideți proprietățile interfeței privind rețeaua globală, accesați fila „ Acces", puneți o bifă vizavi de" Permiteți altor utilizatori să folosească această conexiune..." și selectați din listă rețeaua adaptorului virtual TAP-Windows adaptor V9 - în opinia mea, acesta este Ethernet 3.

• Creați un fișier de configurare a clientului. Copiați următorul text în notepad și salvați documentul cu extensia .ovpn sub numele „Client”.

client
dev tune
proto udp
# IP-ul sau numele de domeniu al serverului VPN și portul de conectare.
telecomandă x.x.x.x 1234
caca.crt
cert user1.crt
cheie utilizator1.cheie
cifrul AES-256-CBC
comp-lzo
cheie-persiste
persist-tun
verbul 3

Vedeți alte directive de configurare a clientului.

Configurarea părții client

Instalați aplicația pe computerul client. Apoi, mergeți la server, deschideți directorul %ProgramFiles%/OpenVPN/config și copiați fișierele de acolo ca.crt, Client.ovpn, user1.crt,utilizator1.cheieîntr-un folder de rețea sau o unitate flash. Le transferăm într-un folder similar de pe computerul client.

Conexiune

Pentru a porni serverul, faceți clic pe comanda rapidă „OpenVPN GUI” de pe desktop. În tavă va apărea o pictogramă gri. Faceți clic dreapta pe el și selectați „ Server" Și " Conectați».

Dacă conexiunea are succes, pictograma se va schimba în verde. Dacă nu ați reușit, faceți clic pe meniul „ Vezi revista": va indica eroarea.

Conectarea clientului se realizează în același mod, doar în loc de " Server"selecteaza din meniu" Client».

Configurarea OpenVPN pe Ubuntu

Începem prin a instala pachetul OpenVPN pe server și pe mașinile client, ca pe Windows. Directiva pentru instalarea versiunii de consolă a software-ului prin intermediul terminalului este următoarea: sudo apt-get install openvpn. Dacă doriți, puteți instala versiuni grafice ale pachetelor din Centrul de aplicații Ubuntu.

Totuși, cea mai importantă componentă, modulul easy-rsa, conceput pentru a genera certificate și chei, nu este inclusă în distribuția Linux. Va trebui să-l instalați separat, rulând comanda: sudopotrivit-obțineinstalareuşor-rsa.

Configurarea părții server

• După instalarea programului și a modulului suplimentar, creați directorul „ uşor-rsa" în folderul /etc/openvpn: sudo mkdir /etc/openvpn/easy-rsa. Copiați conținutul din locația de instalare în el: cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa.
• Apoi trecem la noul director: cd /etc/openvpn/easy-rsa/și treceți la crearea certificatelor și cheilor.

• Folosind editorul nano console, deschideți fișierul variabilă vars (analog cu vars.bat în Windows) și importați în el aceleași date ca în vars.bat, cu valorile modificate:

KEY_COUNTRY=RU
KEY_PROVINCE=CA
KEY_CITY=SanFrancisco
KEY_ORG=OpenVPN
[email protected]
KEY_CN=schimbă-mă
KEY_NAME=schimbă-mă
KEY_OU=schimbă-mă
PKCS11_MODULE_PATH=schimbă-mă
PKCS11_PIN=1234

• Copiați pachetul criptografic openssl: cpopenssl-1.0.0.cnfopenssl.cnf.
• Se încarcă variabilele din vars: sursă ./vars.
• Ștergem datele create anterior: ./ curat-toate.
• Creați un nou certificat primar: ./ construi-ca. Omitem blocul de întrebări din cadru.

• Urmează cheia Diffie-Hellman: ./ construi-dh.
• În spatele acestuia se află certificatul serverului: . / construi-cheie-ServermyVPN(myVPN, după cum vă amintiți, este numele; poate fi diferit pentru dvs.). Omitem blocul evidențiat (este scurtat în captură de ecran), răspundem „Y” la ultimele 2 întrebări.

• În cele din urmă, creăm certificatul de client: ./ construi-cheieutilizator1(în loc de „utilizator1” puteți veni cu un alt nume). În același timp, sărim din nou blocul evidențiat pe ecran și răspundem „Y” la ultimele două întrebări.

Toate cheile și certificatele create sunt salvate într-un subdirector / etc/openvpn/uşor-rsa/chei. Mutați-le în folderul /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.

În etapa finală, creați un fișier de configurare a serverului în folderul /etc/openvpn: nano/etc/openvpn/Server.confși completați-l în același mod în care am completat un document similar pe Windows. Singura diferență este căile diferite:

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/myvpn.crt
cheie /etc/openvpn/keys/myvpn.key

În cele din urmă, creăm un director pentru configurarea mașinilor client: mkdir /etc/openvpn/ccd,și porniți serverul: pornirea serviciului openvpn.

Dacă serverul nu pornește, probabil că există o eroare în configurare. Informațiile despre problemă pot fi vizualizate în documentul /var/log/openvpn.log folosind comanda coada -f /var/log/openvpn.log.

Configurarea părții client

După instalarea aplicației pe mașina client, transferăm cheia și certificatele generate pe server pe acesta și creăm o config.

Cheie și certificate - ca.crt, utilizator1.crtȘi user1.key, se află în folderul /etc/openvpn/keys. Le copiem pe o unitate flash și le lipim într-un folder cu același nume de pe computerul clientului.

Creăm fișierul de configurare folosind nano: nano /etc/openvpn/client.conf,și completați-l conform modelului Windows. Nu uitați să includeți căile corecte:

ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
cert /etc/openvpn/keys/user1.crt
cheie /etc/openvpn/keys/user1.key

Totul este gata. Pentru a ne conecta la server folosim aceeași comandă: pornirea serviciului openvpn.

Instrucțiunile s-au dovedit a fi lungi, dar în realitate acești pași durează 5-10 minute. Informații mai detaliate despre lucrul cu OpenVPN pot fi găsite în secțiunea „” a site-ului oficial al aplicației. Încearcă și vei reuși!

Tot pe site:

Configurarea OpenVPN pe Windows și Ubuntu: ce, de ce și cum actualizat: 24 aprilie 2016 de: Johnny Mnemonic