Virtuální privátní síť je konfigurace sítě pro bezpečné procházení internetu, aniž by kdokoli mohl znát vaši identitu. Nastavení VPN může zašifrovat vaše data procházení a skrýt vaši veřejnou IP adresu, DNS a URL. Omezené a blokované webové stránky můžete navštívit pomocí služby VPN. Službu VPN lze používat přes WiFi, mobilní data nebo širokopásmový internet. Když chcete použít službu VPN k obejití vaší identity, vyvstane před vámi nejvíce matoucí dilema, kterou VPN byste měli vyzkoušet? Která síť je bezpečnější než jakákoli jiná virtuální privátní síť? Podle mého názoru je OpenVPN jednou z nejpoužívanějších a nejkvalitnějších služeb privátní sítě pro použití ve vašem Ubuntu Linuxu.
Pracovní mechanismus OpenVPN
VPN byla nejprve vytvořena pro obří technologické společnosti, které potřebují zabezpečit svá data, ale služby VPN jsou dnes dostupné pro každého. Za normálních okolností se váš počítač připojuje k internetu přímo prostřednictvím vašeho poskytovatele internetových služeb, zatímco VPN vytváří tunel, aby bylo vaše internetové připojení bezpečnější a soukromější.
V takovém případě virtuální server přistupuje k internetu vaším jménem. Služba VPN je důležitá, pokud chcete sledovat obsah z jakéhokoli streamovacího webu se zásadami omezení založenými na zeměpisné poloze. Přestože má používání služby VPN několik nevýhod, je bezpečné používat VPN při používání veřejné WiFi.
OpenVPN používá šifrovací algoritmus, aby byla vaše data soukromá a bezpečná. OpenVPN může také maskovat vaši fyzickou polohu šifrováním celého kanálu, použitím hashovací funkce a implementací šifrované metody handshake. V tomto příspěvku se naučíme, jak nainstalovat OpenVPN v Ubuntu Linux. Primární klíčové funkce OpenVPN jsou uvedeny níže pro lepší vizuální reprezentaci.
- Individuální firemní a osobní služba VPN
- 256bitová metoda šifrování
- Software s otevřeným zdrojovým kódem
- Podpora Crypto API
- Zabezpečení OpenSSL k navázání připojení
- Lze použít téměř na Evey napříč platformami
Krok 1:Zkontrolujte svou IP adresu
Počítač a další zařízení se mohou připojit k internetu prostřednictvím adresy IP (Internet Protocol). Vaši polohu, časové pásmo a další podrobnosti lze zjistit podle IP adresy. VPN skryje vaši IP adresu a maskuje vaši přesnou polohu. Když obejdete internetový provoz prostřednictvím klienta VPN, vaši fyzickou adresu již nikdo nezjistí.
Na začátku byste měli zkontrolovat IP adresu, kterou vám poskytl váš ISP; dále, když bude instalace OpenVPN dokončena, najdete novou virtuální IP adresu. K získání vaší IP adresy můžete použít následující příkaz Domain Information Groper (DIG).
dig +short myip.opendns.com @resolver1.opendns.com
Krok 2:Nainstalujte OpenVPN na Ubuntu Linux
--V tomto kroku uvidíme, jak nainstalovat OpenVPN na náš Ubuntu Linux. Ke stažení souboru skriptu použijeme příkaz cURL v shellu terminálu. Po stažení souboru skriptu provedeme příkaz chmod pro změnu přístupového oprávnění souboru skriptu a poté spustíme příkaz bash pro zahájení procesu instalace OpenVPN. Pokud nemáte v počítači Ubuntu nainstalovaný nástroj cURL, můžete k instalaci cURL použít následující příkazový řádek terminálu.
sudo apt install curl
Nyní spusťte tento příkaz cURL v prostředí terminálu, abyste získali soubor instalačního skriptu OpenVPN. Soubor openvpn-install.sh soubor bude stažen a uložen do domovského adresáře vašeho Ubuntu Linux.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Spusťte příkaz chmod a příkaz bash jeden po druhém, abyste inicializovali proces instalace OpenVPN. V procesu instalace budete požádáni, abyste vybrali několik možností, jak pokračovat.
Pokud vaše internetové připojení podporuje IPv6, budete si moci vybrat konfiguraci IPv6. Získáte také možnosti výběru portu, protokolu, DNS, komprese provozu a přizpůsobení nastavení šifrování.
chmod +x openvpn-install.sh
sudo bash openvpn-install.sh
Nakonec budete požádáni o zadání názvu vašeho připojení VPN. Soubor nastavení VPN bude uložen do /home/<user_name>/name.ovpn. adresář. Tento soubor si musíte ponechat, abyste mohli importovat nastavení OpenVPN do nastavení správce sítě Ubuntu. Poznamenejte si svou adresu IPv4 a tuto adresu budete potřebovat k importu nastavení VPN do správce sítě.
Krok 3:Zkontrolujte IP a port OpenVPN
Virtuální privátní síť vytváří virtuální IP a port pro směrování provozu na virtuální server. V Ubuntu Linux je výchozí port OpenVPN 1194. Naslouchací port OpenVPN můžete zkontrolovat z prostředí terminálu pomocí tupln příkaz.
Nyní, abyste zkontrolovali virtuální IP adresu OpenVPN, spusťte příkaz terminálu uvedený níže. Virtuální IP adresa je také známá jako tunelová IP. Hledejte tun0 syntaxe k nalezení virtuální IP adresy.
sudo ss -tupln | grep openvpn
ip add
Krok 4:Nainstalujte klienta OpenVPN na Ubuntu Linux
V tomto kroku uvidíme, jak nainstalovat démona OpenVPN uvnitř Ubuntu Linux. Proces instalace je velmi přímočarý; stačí spustit apt-install příkaz v shellu terminálu Ubuntu.
Po instalaci démona OpenVPN musíte také nainstalovat konfiguraci OpenVPN do správce sítě Ubuntu. Správce sítě bude později použit k navázání připojení VPN. Program démona umožní OpenVPN běžet na pozadí systému.
- Nainstalujte OpenVPN Daemon
sudo apt install openvpn
- Nainstalujte OpenVPN Network Manager
sudo apt install network-manager-openvpn
Krok 5:Povolte a spusťte OpenVPN na Ubuntu Linux
Po dokončení instalace a kontroly IP je nyní čas spustit služby OpenVPN ve vašem počítači Ubuntu. Pomocí následujících příkazových řádků terminálu spusťte, povolte a zkontrolujte stav OpenVPN na vašem počítači se systémem Linux. Pokud jste správně nakonfigurovali OpenVPN, budete moci vidět aktivní stav, adresář VPN a identifikační číslo procesu (PID).
sudo systemctl start openvpn
sudo systemctl enble openvpn
sudo systemctl status openvpn
Chcete-li zastavit všechny běžící procesy OpenVPN na vašem počítači Ubuntu, spusťte v shellu terminálu následující příkaz kill.
sudo killall openvpn
Krok 6:Import konfigurace OpenVPN do Správce sítě
Dříve jsme vytvořili soubor, který obsahuje nastavení OpenVPN. Nyní musíme importovat soubor do nastavení sítě z domovského adresáře. Chcete-li importovat nastavení, musíme nejprve otevřít adresář se soubory pomocí shellu terminálu.
Poté pomocí příkazu Secure Copy (SCP) zkopírujeme a použijeme nastavení uvnitř serveru VPN z místního adresáře. Musíme použít konkrétní IP adresu (bránu), kterou jsme našli dříve při instalaci souboru skriptu OpenVPN.
Při používání adresy IP buďte opatrní; k importu nastavení konfigurace do správce sítě musíte použít svou veřejnou adresu IPv4. Pokud zjistíte nějaké potíže se spuštěním příkazu SCP, ujistěte se, že vaše síť neběží za žádným spuštěným modulem překladu síťových adres (NAT).
cd ~
/home/jahid/ubuntupit.ovpn. scp [email protected]:/home/jahid/jahid.ovpn.
Chcete-li získat přístup k nastavení OpenVPN ze Správce sítě Ubuntu, musíte importovat nastavení OpenVPN do nastavení sítě. Chcete-li přidat síť VPN ve Správci sítě, musíme otevřít nastavení připojení a kliknout na ikonu plus nastavení VPN. Poté musíme zvolit ‘Importovat ze souboru ‘ vyberte a importujte konfigurační soubor.
Nyní vyberte .ovpn soubor z vašeho domovského adresáře k dokončení procesu importu.
Nakonec budete moci přepnout tlačítko VPN pro připojení OpenVPN ve vašem Ubuntu Linux. Službu VPN můžete také připojit a odpojit z horní lišty Ubuntu.
Krok 7:Nastavení brány firewall pro OpenVPN na Ubuntu
Jak všichni víme, že Ubuntu používá systém UFW firewall ke správě příchozího a odchozího síťového provozu, takže abychom získali nepřerušené připojení k internetu přes OpenVPN, musíme nakonfigurovat nastavení firewallu pro OpenVPN.
Již dříve jsem zmínil, že OpenVPN používá User Datagram Protocol (UDP) a výchozí port OpenVPN je 1194. Povolíme tedy port proti protokolu připojení.
ufw allow 1194/udp
Můžete také upravit skript nastavení brány firewall pomocí editoru Nano a upravit výchozí zásadu předávání pro OpenVPN. Otevřete skript a najděte syntaxi DEFAULT_FORWARD_POLICY a poté změňte hodnotu z DROP ACCEPT . Poté skript uložte a ukončete soubor.
sudo nano /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
Krok 8:Odeberte OpenVPN na Ubuntu Linux
Dosud jsme viděli, jak nainstalovat a nakonfigurovat OpenVPN na Ubuntu Linux. Nyní uvidíme, jak odstranit a vyčistit OpenVPN z Ubuntu. K odinstalování a odstranění konfiguračních souborů ze systému souborů můžete použít následující příkazové řádky terminálu.
sudo apt-get remove openvpn
sudo apt-get autoremove openvpn
sudo apt-get purge openvpn
sudo apt-get autoremove --purge openvpn
Můžete také zkusit odebrat OpenVPN pomocí instalačních příkazů bash. Jakmile je OpenVPN nainstalována uvnitř vašeho počítače, nemůžete jej znovu nainstalovat. Pokud znovu spustíte instalační příkaz, dá vám možnosti přidat nového uživatele, odvolat stávající uživatele a odebrat OpenVPN z vašeho počítače Ubuntu Linux. Můžete zvolit „Remove OpenVPN ‘ možnost odebrat OpenVPN z vašeho počítače.
Poslední myšlenky
Před instalací OpenVPN do vašeho Ubuntu Linux potřebujete vědět, jaký typ virtuální privátní sítě potřebujete? OpenVPN se většinou používá k vytvoření zabezpečeného připojení k soukromé síti. Pokud chcete používat Point-to-Point Tunneling Protocol VPN nebo Internet Protocol Security VPN, měli byste si to před instalací OpenVPN do vašeho počítače pořádně rozmyslet.
V tomto příspěvku jsem popsal kroky, jak nainstalovat a nakonfigurovat démona OpenVPN ve vašem Ubuntu Linux. Vysvětlil jsem také pracovní metodu a klíčové funkce OpenVPN. V případě, že hledáte end-to-end šifrovanou virtuální privátní síť, pak je pro vás OpenVPN vhodná. Používání virtuální privátní sítě je zcela bezpečné a legální.
Pokud považujete tento příspěvek za užitečný a informativní, sdílejte jej se svými přáteli a linuxovou komunitou. Dejte nám vědět, která VPN je pro vás nejdůvěryhodnější. Napište své názory do segmentu komentářů.