Einrichten einer VPN-Verbindung unter Linux

Virtuelle Netzwerke, die auf VPN-Technologien basieren, werden für verschiedene Zwecke verwendet und bieten heute nicht nur den Aufbau von Unternehmensnetzwerken oder den Schutz bei der Verwendung öffentlicher Verbindungen, sondern auch den Zugang zum Internet. Dank VPN können außerdem Zugriffe auf Webressourcen unter Umgehung von Sperren und unter Wahrung der Privatsphäre durchgeführt werden, was die Benutzer zuletzt beunruhigt hat. Das Einrichten eines VPN für jedes System hat seine eigenen Merkmale und kann in verschiedenen Varianten durchgeführt werden. Abhängig von vielen Faktoren, einschließlich des Zielorts und der Art des Netzwerkaufbaus, gibt es verschiedene Möglichkeiten, die Technologie zu implementieren. Wir werden uns ansehen, wie VPN unter Linux konfiguriert wird, und erläutern, warum diese Verbindung anwendbar ist.

Die Methode zum Einrichten einer VPN-Verbindung unter Linux.

Was ist VPN und warum wird es benötigt?

Schauen wir uns zunächst an, was ein virtuelles privates Netzwerk ist und wie diese Art von Technologie anwendbar ist. Mit VPN können Sie eine beliebige Anzahl von Geräten in ein privates Netzwerk einbinden und einen sicheren Kanal für die Datenübertragung bereitstellen. Wenn Sie diese Art von Verbindung verwenden, können Benutzer die Privatsphäre im Internet wahren und müssen sich keine Gedanken über die Datenintegrität machen, auch nicht, wenn Sie in freigegebenen Netzwerken arbeiten. Durch die Verbindung mit einem VPN wird verhindert, dass Angreifer Informationen abfangen, da die Paketaustauschroute durch Verschlüsselung und Benutzerauthentifizierung sicher geschützt ist. Die Daten werden auf der Seite des Absenders verschlüsselt und folgen dem Kommunikationskanal in verschlüsselter Form. Sie werden bereits auf dem Gerät des Empfängers entschlüsselt, wobei beide einen gemeinsamen Zugriffsschlüssel implizieren. Mit der Verwendung von VPN ist es möglich, ein zuverlässiges Netzwerk zusätzlich zu einem unzuverlässigen (normalerweise dem Internet) zu erstellen. Die Benutzerverbindung erfolgt nicht direkt, sondern über einen Server, der mit einem internen oder externen Netzwerk verbunden ist. Dies stellt die Privatsphäre im Internet sicher, da in diesem Fall die Webressourcen die IP des Servers sehen, mit dem der Client verbunden ist. Der Server erfordert ein Authentifizierungsverfahren sowie eine Authentifizierung. Nach der Autorisierung des Benutzers ist die Arbeit mit dem Netzwerk möglich. VPNs werden am häufigsten in den folgenden Fällen verwendet:

  • Die Verbindung zum Internet über VPN wird häufig von Stadtnetzbetreibern sowie in Unternehmen eingesetzt. Der Vorteil dieser Implementierungsmethode ist die Sicherheit des Kommunikationskanals, da verschiedene Sicherheitsstufen konfiguriert werden können. Dies wird sichergestellt, indem ein Netzwerk über ein anderes aufgebaut wird und über zwei verschiedene Netzwerke auf das Internet zugegriffen wird.
  • Im Unternehmensnetzwerk. Die Integration in ein Netzwerk ermöglicht den sicheren Zugriff auf das Netzwerk durch eine beliebige Anzahl von Computern der Mitarbeiter, unabhängig von deren Standort und Entfernung zum Server.
  • Kombinieren von Komponenten des Unternehmensnetzwerks. Durch die Verwendung von VPN zur Sicherstellung der Interaktion verschiedener Unternehmensteile ist es möglich, den Zugriff auf einzelne Ressourcen des gemeinsamen Netzwerks für diese zu arrangieren.

Die Implementierung der Technologie ist für verschiedene Geräte verfügbar, deren Betriebssystem die Option unterstützt, oder es gibt einen VPN-Client, der Ports über TCP / IP an ein virtuelles Netzwerk weiterleiten kann. Der Benutzer kann alle zu konfigurierenden Schritte unabhängig ausführen. Dies ist auch nicht erforderlich, um regionale Sperren zu umgehen, da Sie in Ihrem Computer kein VPN konfigurieren können (um gesperrte Ressourcen zu besuchen, müssen Sie lediglich eine Drittanbieteranwendung installieren, eine spezielle Browsererweiterung installieren oder die integrierte Funktionalität des Browsers verwenden). Die Konfiguration von VPN auf einem PC oder Laptop ist häufig erforderlich, wenn der Anbieter für die Einrichtung des Internetzugangs gewechselt wird. Das Einrichten eines VPN für Linux hat angesichts der Vielseitigkeit des Betriebssystems seine eigenen Besonderheiten, das Prinzip bleibt jedoch dasselbe.

Einrichtung des Serverteils unter Linux

Erwägen Sie, einen PPTP-VPN-Server auf der Ubuntu Server-Plattform zu erstellen. Unter Linux ist es einfach genug, einen Server bereitzustellen, und dies kann auch auf einem schwachen Gerät durchgeführt werden. VPN lässt sich am einfachsten mit PPTP implementieren, da für die Implementierung keine Zertifikate auf Clientgeräten installiert werden müssen. Die Authentifizierung erfolgt durch Eingabe eines Namens und eines Kennworts. Zuerst müssen Sie die Pakete installieren:

sudo apt-get install pptpd

Wenn Pakete für PPTP VPN installiert sind, sollte der Server konfiguriert werden. Um den Adressbereich festzulegen und andere allgemeine Einstellungen vorzunehmen, öffnen Sie die Datei /etc/pptpd.conf (bearbeitet mit Administratorrechten):

nano /etc/pptpd.conf

Um mehr als hundert Verbindungen gleichzeitig zu verteilen, suchen Sie nach Verbindungen. Dieser Parameter sollte nicht kommentiert werden. Danach geben wir in dieser Zeile den erforderlichen Wert für die Anzahl der Verbindungen an. Um Rundfunkpakete über VPN zu senden, müssen Sie den Parameter bcrelay auskommentieren. Als nächstes gehen Sie zum Ende der Datei, wo wir die Adressen einrichten. Fügen Sie die Serveradresse zum VPN-Netzwerk hinzu:

localip 10.0.0.1

Der Adressbereich, der an die Kunden verteilt werden soll (wir vergeben sofort einen gewissen Spielraum, da das Erhöhen der Nummer ohne Neustart von pptpd nicht funktioniert):

remoteip 10.0.0.20-200

Wenn Sie über mehrere externe IP-Adressen verfügen, können Sie angeben, auf welcher dieser Adressen die eingehenden PPTP-Schnittstellen abgehört werden sollen:

externe ip anhören

Mit dem Geschwindigkeitsparameter können Sie die Verbindungsgeschwindigkeit (bps) einstellen. Speichern und schließen Sie die Datei. Die übrigen Parameter können in / etc / ppp / pptpd-options konfiguriert werden:

Sudo Nano / etc / ppp / pptpd-Optionen

Im #Encryption-Sektor, der für die Verschlüsselung zuständig ist, sollten Zeichenfolgen, die die Verwendung veralteter und unsicherer Authentifizierungsmethoden verbieten, nicht kommentiert werden:

Papierkorb

Müll-Kap

Müll-mschap

Die Option proxyarp muss aktiviert sein. Sie ist für die Aktivierung der Unterstützung des Proxy-ARP-Servers verantwortlich. Mit der Sperroption können Sie dem Benutzer mehrere Verbindungen erlauben (für diesen Kommentar) oder verbieten (für diesen Kommentar). Speichern und schließen Sie die Datei. Die Serverkonfiguration ist abgeschlossen, aber um Clients zu erstellen, nehmen wir die entsprechenden Einträge in / etc / ppp / chap-secrets vor:

sudo nano / etc / ppp / chap-secrets

Sie sehen ungefähr so ​​aus:

Benutzername1 * Passwort12345 *

Benutzername2 10.10.12.11 Passwort345 *

Benutzername3 * Passwort787 10.10.11.21

Geben Sie für jeden Benutzer seinen Namen, sein Kennwort sowie die entfernte und lokale IP-Adresse ein und trennen Sie die Informationen mit der Leertaste. Wir schreiben eine Remoteadresse vor, wenn der Client eine statische IP hat und diese ausschließlich verwendet wird. Andernfalls ist es vorzuziehen, ein Sternchen zu setzen, damit die Verbindung eindeutig hergestellt wird. Die lokale Adresse wird angegeben, wenn dem Benutzer im VPN-Netzwerk dieselbe IP zugewiesen wird. Im obigen Beispiel werden für den Client in der ersten Variante Verbindungen von einer beliebigen externen IP hergestellt, die lokale wird der ersten verfügbaren zugewiesen. Im zweiten Fall wird der lokalen Adresse die erste verfügbare Adresse zugewiesen, aber Verbindungen werden nur von der angegebenen Adresse aus hergestellt. Im dritten Fall können Sie von jeder beliebigen Adresse aus eine Verbindung zum Netzwerk herstellen, während der lokalen Adresse die von uns registrierte Adresse zugewiesen wird. Wenn die Konfiguration der Serverseite des VPN PPTP abgeschlossen ist, starten Sie es neu:

sudo service pptpd restart

Das Gerät selbst muss nicht neu gestartet werden.

VPN-Clients konfigurieren

Sie können die Client-Seite des VPN-Servers in jedem Betriebssystem einrichten, aber wir werden es unter Ubunt konfigurieren. Im Großen und Ganzen funktioniert die Verbindung mit den standardmäßig festgelegten Parametern. Es ist jedoch besser, den Verbindungstyp anzugeben und einige andere Einstellungen vorzunehmen. Das Installieren von VPN unter Ubuntu umfasst die folgenden Schritte:

  • Gehen Sie im Menü "System" zu "Einstellungen" und wählen Sie "Netzwerkverbindungen".
  • Wählen Sie den Punkt-zu-Punkt-PPTP-Tunnelverbindungstyp aus.

  • Wir weisen der Verbindung einen Namen zu oder belassen ihn wie angegeben.
  • Geben Sie im Feld „Gateway“, das wir in die externe IP des Servers eingeben, den Namen und das Kennwort ein (auf der rechten Seite des Kennwortfelds können Sie es für diesen Benutzer speichern).

  • Klicken Sie auf "Erweitert" und aktivieren Sie im neuen Fenster das Kontrollkästchen neben "MPPE-Verschlüsselung verwenden" (dies ist eine Voraussetzung für die Kommunikation mit dem Server).

  • Jetzt schließen wir die Fenster und stellen eine Verbindung zu unserem Server her.

Die Konfiguration des VPN für Linux ist abgeschlossen, und Geräte können lokal verbunden werden. Um sich jedoch über VPN im Internet anzumelden, ist eine weitere Konfiguration erforderlich.

Einrichten des Internetzugangs über VPN

Wenn wir uns mit dem lokalen Netzwerk befasst haben, beginnen wir mit der Konfiguration der Internetverbindung. Um eine Verbindung im Terminal herzustellen, schreiben wir folgende Befehle:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Mit 10.0.0.1/24 sind die lokale Server-IP und die Netzwerkmaske gemeint. Wir bleiben:

Iptables-Save

und bestätigen Sie die neuen Parameter:

Iptables-gelten

Jetzt gibt es unter Linux die Möglichkeit, über VPN eine Verbindung zum Internet herzustellen, sowie die anderen Vorteile der Arbeit mit einem virtuellen Netzwerk. Aufgerufene Ressourcen sehen die externe Adresse des Servers, die den Datenschutz bestimmt, und die Verbindung wird zuverlässig vor Hackerangriffen geschützt und die Sicherheit der Datenübertragung gewährleistet.