Приблизительное время чтения: 4 минут

Вы когда-нибудь подключались к сети Wi-Fi, которой не полностью доверяете?? Я говорю о публичных сетях, например, в отелях или клубах. В таком случае, как можно безопасно заниматься серфингом в сети? “слабый”? Через VPN.

VPN (Виртуальная частная сеть) это частная телекоммуникационная сеть, устанавливается как соединение между субъектами с использованием общедоступного и совместно используемого протокола передачи, например, набор интернет-протоколов.

Взятые из Википедия

Цель VPN - предложить предприятиям, по более низкой цене, те же возможности, что и для частных линий аренды, но с использованием общедоступных общих сетей: Таким образом, VPN можно рассматривать как географическое расширение защищенной локальной сети частной компании, которая соединяет сайты внутри самой компании, по-разному распределенные на большой территории., использование IP-маршрутизации для транспорта в географическом масштабе и фактическое создание сети LAN, точно сказано “виртуальный” е “частный”, эквивалент физической сетевой инфраструктуры (то есть с физическими подключениями) преданный.

Взятые из Википедия

Все чисто? При подключении к VPN будет так, как если бы наш клиент физически находился в локальной сети сервера.. Мы увидим хосты, которые видит сервер, у нас будут ограничения (брандмауэр или черный список) что на сервере есть.

Доступны различные VPN-сервисы., каждый с разными характеристиками. Сам Google недавно запустил его VPN (вам нужно подписаться на Google One), другие свободны. Все они различаются по скорости, безопасность и предлагаемые услуги. Множество VPN, также коммерческий, использование OpenVPN как программное обеспечение для управления VPN.

OpenVPN создает зашифрованный туннель между двумя точками, предотвращение любых “Часть третья” для доступа к данным о трафике. Запустив свой собственный VPN-сервер, вы станете своим собственным VPN-провайдером.. Многие проприетарные сервисы используют OpenVPN в качестве бэкэнда., Так зачем связываться с одним, в частности, если вы можете полностью контролировать?

Создайте сервер Linux

Здесь мало что сказать. Любой дистрибутив Linux должен быть установлен на ПК.. Аппаратное обеспечение рассматриваемого ПК не обязательно должно быть последнего поколения, если мы собираемся использовать его только в качестве VPN-сервера.. Для нашей статьи мы будем использовать мягкая фетровая шляпа, но не чувствуйте себя привязанным к этому распределению: OpenVPN можно установить в любой системе Linux.

Настройки сети

После установки Fedora на наш компьютер нам нужно будет настроить сеть.. Для этого нам нужно будет авторизоваться через консоль или SSH..

Сначала скачиваем обновления и перезагружаем систему.

~$ sudo dnf update -y && reboot

Давайте снова войдем в систему и отключим брандмауэр.

~$ systemctl disable firewalld.service

~$ systemctl stop firewalld.service

Вы можете включить некоторые правила брандмауэра для внутренней сети.. Если да, завершите сначала настройку OpenVPN с выключенным брандмауэром.. Вы включите правила брандмауэра позже. Есть очень подробный пост в блоге RedHat.

IP-адрес

Команды ниже предполагают, что ваш сетевой интерфейс идет “призвание” из системы ens3. В вашем случае у них может быть другой идентификатор, затем проверьте, как он вызывается, с помощью следующей команды.

~$ sudo nmcli connection show
NAME  UUID                                  TYPE      DEVICE
ens3  18916b35-9d58-42bc-bdc6-fc0659480875  ethernet  ens3

Вам нужно будет убедиться, что вы можете подключиться к своему VPN-серверу удаленно.. Есть два пути: установить IP статически в LAN (и это мой совет), или пусть роутер сделает всю работу “грязный”.

Настроить IP вручную

Установите IP как статический, шлюз и DNS с помощью следующей команды (введите IP вашего сервера).

~$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
~$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
~$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
~$ sudo nmcli connection modify ens3 ipv4.method manual
~$ sudo nmcli connection modify ens3 connection.autoconnect yes

И наконец мы устанавливаем имя хоста.

~$ sudo hostnamectl set-hostname OVPNserver

Если у вас есть локальный DNS-сервер, вам нужно будет установить DNS-запись с именем хоста, указывающим на IP-адрес VPN-сервера..

Перезагрузите компьютер и убедитесь, что указанные настройки действуют при повторном включении..

Заставьте ваш маршрутизатор настроить IP

Маршрутизатор, который вы используете в своей сети (что вы купили это, или что он был предоставлен вам вашим интернет-провайдером) он, вероятно, объединяет DHCP-сервер, который произвольно назначает IP-адреса подключенным устройствам.. Ваш новый VPN-сервер - это точно одно из устройств в сети, которому маршрутизатор назначил IP-адрес..

Проблема возникает, когда маршрутизатор не может гарантировать, что каждое устройство никогда не сможет получить один и тот же IP-адрес при возможном переподключении.. Скорее всего, роутер попытается назначить тот же адрес., но он может изменить его в зависимости от количества подключенных устройств, или к другим неизвестным нам переменным (каждый производитель устанавливает произвольные правила).

Однако в настоящее время почти все маршрутизаторы имеют веб-интерфейс конфигурации, в котором мы резервируем IP-адреса для каждого конкретного устройства..

Универсального интерфейса для роутеров нет.… каждый производитель разработал тот, который, по мнению отдела маркетинга, лучше всего подходит их клиентам. Вам нужно будет посмотреть в настройках роутера “Статический IP”, О “DHCP” и убедитесь, что каждый раз, когда компьютер или маршрутизатор перезагружается, IP-адрес, назначенный этому компьютеру, всегда остается неизменным..

Авторизуйтесь на сервере

Помимо интеграции DHCP-сервера, по всей вероятности, ваш маршрутизатор также будет интегрирован с межсетевым экраном. Обычно это здорово, потому что вы никогда не хотите, чтобы кто-нибудь взломал вашу локальную сеть.. Однако нам нужно настроить маршрутизатор, чтобы оставить соединения с нашим VPN-сервером открытыми., или мы не сможем подключиться.

Лучше всего получить статический IP-адрес от эталонного интернет-провайдера.. В Италии статические IP-адреса оплачиваются отдельно. (несколько евро на самом деле), так что вам будет легче связаться с частным, но бесплатным сервисом, таким как dynDNS (настраивается также в Linux), или сервис, подключенный к роутеру (такие как, но не только, услуга MyFritz автор: FritzBox!).

OpenVPN использует портал UDP 1194 в неплатеже. Вам нужно будет настроить переадресацию порта вашего маршрутизатора для маршрутизации входящего трафика на порт. 1194 у двери 1194 вашего VPN-сервера. Вы также можете изменить входную дверь по желанию, и вам нужно будет помнить об этом при попытке доступа.

Ах, как и раньше нет стандартного интерфейса для всех роутеров. Иногда его называют “Перенаправление порта”, иногда “Виртуальный сервер”, О (в некоторых случаях) “Квалификация” (или больше).