Встановлення та налаштування OpenVPN у point-to-point режимі

Статті з налаштування та адміністрування Windows/Linux систем

  • Корисне
  • Карта сайту
  • Мій сайт-візитка
  • Рубрики
  • Linux
  • VoIP
  • Безпека
  • Відеопотоки
  • Системи віртуалізації
  • Системи моніторингу
  • Windows
  • Цікаве
  • Мережа та Інтернет
  • Мета
  • Увійти
  • RSS Feed

    • OpenVPN
    Кожному системному адміністратору рано чи пізно доводиться стикатися з VPN. Приватні мережі потрібні у багатьох випадках, наприклад з'єднати два віддалені офіси через Internet, налаштувати тунель між двома віддаленими серверами, налаштувати доступ у віддалену локальну мережу тощо. VPN - це поняття досить широке і є дуже багато різного програмного забезпечення, яке дозволяє налаштовувати різні типи VPN з'єднання як з серверної так і клієнтської сторони. У цій серії статей я розповім про свій невеликий досвід налаштування мережі VPN на основі OpenVPN.

    1. OpenVPN як point-to-point

    Для початку налаштуємо VPN тунель з мінімальними налаштуваннями та рівнем безпеки в режимі point-to-point. У цьому режимі одночасно у нас може бути лише одне з'єднання між клієнтом та сервером, але іноді цього може бути достатньо залежно від поставленого завдання.

    Малюнок 1 – Схема мережі

    У ролі OpenVPN сервера та клієнт виступатиме Ubuntu 14.04.

    1.1 Налаштування сервера OpenVPN

    Вся потрібна інформація у нас є, настав час приступити до налаштування серверної частини. Підключаємось до сервера та встановлюємо OpenVPN сервер.

    Далі генеруємо загальний секретний ключ.

    Відразу скопіюємо ключ на віддалений клієнт (тільки цепотрібно робити безпечним способом, а чи не через відкритий канал).

    OpenVPN можна запускати, використовуючи конфігураційний файл або безпосередньо з командного рядка, використовуючи опції. У цьому випадку ми будемо використовувати опції. Запускаємо OpenVPN сервер.

    Тут був запущений OpenVPN сервер у режимі tun із секретним ключем (напрямок 0) та додатковим маршрутом до клієнтської локальної мережі. Ключ з «напрямком» дозволяє використовувати різні ключі для кодування та декодування даних, що передаються. Як ви можете побачити з отриманого висновку.

    Переходимо до настроювання OpenVPN клієнта.

    1.2 Налаштування OpenVPN клієнта

    Секретний ключ ми маємо, тепер встановлюємо OpenVPN клієнт.

    Тепер залишилося запустити OpenVPN клієнт.

    Це означає, що ми успішно підключилися до сервера. Тут було додано додатковий маршрут до серверної локальної мережі.

    1.3 Тестуємо з'єднання

    Тепер перевіряємо чи всі мережі на серверній стороні з клієнтської сторони.

    1.4 Використання файлів конфігурації

    До цього ми працювали з командним рядком та писали довгий рядок із набором опцій, що не зовсім зручно. Всі ці опції можна прописати в конфігураційному файлі та запустити OpenVPN як демон із виведенням логів в окремий файл. Конфігураційний файл OpenVPN сервера буде виглядати так.

    Клієнтський конфігураційний файл має такий вигляд.

    Тепер залишилося запустити OpenVPN демон на обох точках.

    У цьому випадку всі логи будуть перенаправлені у файл і OpenVPN працюватиме у фоновому режимі. Налаштування більш безпечного з'єднання VPN з використанням сертифікатів буде описано в наступній статті.