Настройка VPN сервера на Ubuntu

Опубликовано: 24.10.2017


Профессионалы, зарегистрированные на сайте Юду, занимаются настройкой VPN сервера на Ubuntu. Такая услуга необходима, если нужно наладить защищенный канал передачи данных или обеспечить безопасное подключение к локальной сети устройств извне.

Операционная система Ubuntu на Linux представляет собой программное обеспечение как для серверов, так и для рабочих станций. Она ориентирована на простоту и удобство в использовании и широко применяет sudo – программу для системного администрирования. В последних версиях Ubuntu есть возможность настройки openVPN сервера, для этого используется графический интерфейс.

Что необходимо для настройки openVPN сервера на Убунту?

Настройка сервера openVPN на Ubuntu требует двух составляющих:

пакет PPTP-Linux; пакет Network-manager-PPTP.

При этом нужно иметь в виду, что пакеты должны подойти к архитектуре (32 или 64 бит). После установки необходимо определить конфигурацию openVPN сервера на Ubuntu, указать его имя и адрес. Параметры будут зависеть не только от задач, которые необходимо решить, но и от провайдера услуг связи. 

Виды VPN туннелей

При настройке сервера VPN следует помнить о том, какие виды VPN туннелей существуют:

Это самый распространенный вариант VPN. Во время настройки ВПН сервера на Ubuntu создаются защищенные сети на основе незащищенных, чаще всего интернета.

доверительные.

Такая конфигурация VPN сервера используется, если среда, в которой создается частная сеть, сама по себе является безопасной.

Из чего состоит VPN?

В процессе настройки VPN сервера на Ubuntu стоит помнить, что любая частная сеть делится на два уровня:

Этот уровень также называют «подконтрольным». Это одна или несколько внутренних сетей.

Обычно это интернет. Здесь происходит формирование туннеля передачи данных.

Ошибки при настройке openVPN сервера на Ubuntu

При настройке openVPN сервера на Ubuntu чаще всего возникают следующие ошибки:

ошибка подключения 809, которая означает, что у компьютера нет «белого» IP-адреса; ошибка 789, скорее всего, связана с неправильно введенным shared-паролем; ошибка 734 относится к неправильно введенным логину или паролю пользователя; ошибка 812 указывает на нарушение в протоколе аутентификации.

Чтобы исправить ошибки и наладить бесперебойную работу системы, необходима комплексная диагностика или консультация специалиста. На сайте YouDo можно найти профессионалов, специализирующихся на настройке VPN сервера на Ubuntu, стоимость их услуг составляет от 350 до 1500 рублей зависимости от сложности поставленных задач и первоначального состояния системы.  Цена также может варьироваться при работе не с одним компьютером, а с несколькими.

Клиентам Юду предоставляется:

выбор наиболее удобного способа оплаты; низкие цены на услуги специалистов; гарантия качества оказанных услуг; оперативный выезд мастера.

 



Установка OpenVPN на Ubuntu Server 16.04


VPN — это сервер, через который будет передаваться весь ваш трафик. Соединение с VPN — зашифрованное, а значит злоумышленники не смогут перехватить ваш трафик, внедрить в него вирус или просто узнать, чем вы занимаетесь в интернете.

OpenVPN — бесплатный VPN с открытым исходным кодом, который можно быстро и легко установить на любой сервер или VPS (для OpenVZ VPS перед установкой необходимо отправить запрос на support@unihost.com).

В этой статье мы разберем, как установить сервер OpenVPN на Ubuntu Server.

Требования

Сервер или VPS на Ubuntu Server 16.04 c OpenSSH.
Аккаунт на этом сервере с правами sudo (но не root-аккаунт). Установленный фаервол UFW (опционально).

Установка OpenVPN

Для создания VPN, нам понадобятся пакеты openvpn и easy-rsa. Оба доступны в стандартном репозитории Ubuntu, поэтому необходимо обновить список пакетов на сервере и установить их.

sudo apt-get update sudo apt-get install openvpn easy-rsa

Создание центра сертификации

Для шифрования, OpenVPN использует сертификаты SSL/TLS. Для их работы нужен специальный центр выдачи сертификатов. Для обеспечения максимальной безопасности, центр выдачи должен находится на отдельном сервере, но в современных системах он может быть размещен на том же ПК, что и VPN-сервер.

Сначала создаём папку для центра сертификации, потом переходим в неё.

make-cadir ~/openvpn-ca cd ~/openvpn-ca

Теперь открываем файл vars, чтобы изменить настройки создания сертификатов.

nano vars

Находим строки:

export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL="me@myhost.mydomain" export KEY_OU="MyOrganizationalUnit"

Меняем их на свои значения. Например:

export KEY_COUNTRY="RU" export KEY_PROVINCE="NA" export KEY_CITY="Moscow City" export KEY_ORG="Unihost" export KEY_EMAIL="admin@example.com" export KEY_OU="TechSupport"

Находим строку:

export KEY_NAME=

Меняем её на:

export KEY_NAME="server"

Создаем установочный скрипт для центра сертификации и корневого сертификата на основе файла vars:

cd ~/openvpn-ca source vars

Запускаем скрипт:

./build-ca

Нажимаем ENTER на все запросы.



Настройка Beeline, Corbina VPN (Билайн, Корбина ВПН) на Ubuntu Linux


В этой статье будет описано как настроить подключение к Интернет через домовую сеть Beeline или Corbina. Подключение через такой Билайн имеет свою особенность, которая заключается в том, что нужно через канал Ethernet установить VPN соединение. То есть настройка проходит в два этапа.

Внимание ! В этой статье описывается старый тип подключения VPN, через протокол PPTP. Новые сети Beeline подключают клиентов через L2TP. Если у вас подключение к Beeline выполняется через протокол L2TP, тогда читайте другую статью - Подключение Ubuntu к Интернет через L2TP .

Настройка

Сначала нужно убедиться в том, что сетевая карта получает первичные сетевые настройки - IP адрес и адрес шлюза. Обычно в билайновских сетях эти настройки раздаются через DHCP, так, что все что нужно это выставить в настройках сетевой карты получение параметров через DHCP. Проверить правильность работы подключения Ethernet можно открыв адреса homenet.corbina.net, homenet.beeline.ru. Если они открываются значит сетевое подключение работает.

Второй этап это настройка VPN соединения. В Ubuntu 10.04 это делается легко и быстро. Нужно кликнуть значке сети в трее, затем, в меню выбрать строку "VPN соединения" и наконец строку "Cоздать". В первом диалоговом окне нужно указать VPN-сервер, логин и пароль. На рисунке указан сервер vpn.internet.beeline.ru , но в вашем случае адрес может быть другой, например tp.internet.beeline.ru . Адрес VPN сервера Билайн вы можете узнать у вашего оператора.

Затем нужно нажать кнопку "Advanced"  и там отключить опции сжатия данных:

После нажатия кнопок "ОК" и "Применить" соединение готово к работе. Чтобы подключиться нужно кликнуть значке сети в трее, затем, в меню выбрать строку "VPN соединения" и там выбрать строку "VPN-beeline".

Вот и все.