Konfiguracja serwera VPN w Linuksie – Przewodnik dla użytkowników z przykładami

Wprowadzenie

Wirtualna sieć prywatna (VPN) umożliwia bezpieczne łączenie się z prywatną siecią przez publiczny internet. Jest to przydatne do ochrony prywatności i bezpieczeństwa danych podczas korzystania z publicznych sieci Wi-Fi, uzyskiwania dostępu do zasobów sieciowych zdalnie oraz obchodzenia ograniczeń geograficznych.

W tym poradniku przedstawimy podstawowe kroki konfiguracji serwera VPN w systemie Linux przy użyciu OpenVPN, popularnego rozwiązania open-source. Skupimy się na konfiguracji serwera i klienta VPN, przedstawiając przykłady konfiguracji dla lepszego zrozumienia.

Wymagania

• System Linux z dostępem root
• Konto administratora na komputerze klienckim
• Dostęp do publicznego adresu IP lub nazwy domeny

Konfiguracja serwera VPN

1. Instalacja OpenVPN:

   Zainstaluj pakiet OpenVPN na swoim serwerze Linux. Komenda może się różnić w zależności od dystrybucji Linuksa. Przykładowo, w Debianie/Ubuntu:

   Bash

   sudo apt install openvpn-server openvpn-clients
   

   Przygotowanie plików konfiguracyjnych:

   Przejdź do katalogu /etc/openvpn/server i stwórz następujące pliki konfiguracyjne:

   • ca.crt: Zawiera certyfikat CA (Certificate Authority)
   • server.crt: Zawiera certyfikat serwera VPN
   • server.key: Zawiera klucz prywatny serwera VPN
   • ta.key: Zawiera klucz prywatny tokena uwierzytelniającego (opcjonalnie)
   • dh.pem: Zawiera parametry Diffie-Hellman
   • server.conf: Plik głównej konfiguracji serwera VPN

• Generowanie certyfikatów i kluczy:

  Użyj narzędzi OpenVPN do wygenerowania certyfikatów i kluczy dla serwera VPN i CA. Szczegółowe instrukcje można znaleźć w dokumentacji OpenVPN.

• Konfiguracja pliku server.conf:

  Otwórz plik server.conf i dostosuj go do swoich potrzeb. Poniżej przykładowa konfiguracja:

  # Definicja protokołu
  proto udp
  
  # Definicja interfejsu sieciowego
  dev tun
  
  # Definicja zakresu adresów IP dla klientów VPN
  ifconfig-pool 10.8.0.0 10.8.255.255
  
  # Definicja certyfikatów i kluczy
  ca /etc/openvpn/server/ca.crt
  cert /etc/openvpn/server/server.crt
  key /etc/openvpn/server/server.key
  dh /etc/openvpn/server/dh.pem
  
  # Definicja pliku konfiguracyjnego dla klientów
  push "client-config-file /etc/openvpn/server/client.conf"
  
  # Definicja mechanizmów uwierzytelniania
  auth-user-pass-verify /etc/openvpn/server/users.auth
  username-restrictions none
  client-connect-no-dns
  
  # Definicja protokołów szyfrowania
  cipher AES-256-CBC
  compress lzo
  tls-auth ta.key 0
  management-query-size 1280
  management-port 8888
  

• Utworzenie pliku users.auth:

  Plik users.auth zawiera listę użytkowników VPN i ich hasła. Użyj edytora tekstu, aby utworzyć ten plik i dodać użytkowników w formacie:

  username password
  

• Bash

  sudo systemctl start openvpn-server@server.service
  

  Konfiguracja klienta VPN

  2. Instalacja OpenVPN na komputerze klienckim:

     Zainstaluj pakiet OpenVPN na swoim komputerze klienckim. Komenda może się różnić w zależności od dystrybucji Linuksa. Przykładowo, w Debianie/Ubuntu:

     Bash

     sudo apt install openvpn-client
     

  • Importowanie certyfikatu CA:

    Skopiuj certyfikat CA (ca.crt) z serwera VPN na komputer klienta i zaimportuj go do OpenVPN:

    Bash

    sudo cp /path/to/ca.crt /etc/openvpn/ca.crt
    

  • Konfiguracja pliku client.conf:

    Otwórz plik client.conf na komputerze klienta i dostosuj go do swoich potrzeb. Poniżej przykładowa konfiguracja:

    remote-server <public_ip_address_or_domain_name> 1194
    proto udp
    dev tun
    ca /etc/openvpn/ca.crt
    auth-user-pass
    username your_username
    password your_password
    cipher AES-256-CBC
    compress lzo
    tls-auth ta.key 1
    ns-cert-type server
    pull
    

    Zamień <public_ip_address_or_domain_name> na publiczny adres IP lub nazwę domeny swojego serwera VPN, your_username i your_password na dane uwierzytelniające z pliku users.auth na serwerze.

  • Połączenie z serwerem VPN:

    Uruchom klienta OpenVPN za pomocą polecenia:

    Bash

    sudo openvpn --config /etc/openvpn/client.conf
    

  5. Uruchomienie serwera VPN:

     Uruchom serwer VPN za pomocą polecenia:

  Po uruchomieniu tego polecenia powinieneś zostać połączony z serwerem VPN i mieć bezpieczny dostęp do prywatnej sieci.

  Dodatkowe uwagi

  • Możesz skonfigurować zapory sieciowe i zasady routingu na serwerze VPN, aby kontrolować dostęp do zasobów sieciowych.
  • Możesz użyć klienta OpenVPN na różnych urządzeniach, takich jak smartfony i tablety, aby połączyć się z serwerem VPN.
  • Istnieje wiele zaawansowanych opcji konfiguracji OpenVPN, które można dostosować do swoich specyficznych potrzeb.

  Pamiętaj, że ten przewodnik zawiera podstawowe kroki konfiguracji serwera VPN w Linuksie. Dokładna konfiguracja może się różnić w zależności od Twojej sieci i wymagań.

Polecane wpisy

Docker vs. Kubernetes: Porównanie Rozwiązań Konteneryzacji w Linuxie

Docker i Kubernetes to dwa najpopularniejsze rozwiązania do konteneryzacji w Linuxie. Oba rozwiązania oferują szereg zalet, ale różnią się pod Czytaj dalej

Czytaj  Jak usunąć wszystkie katalogi lub pliki o określonej nazwie z drzewa katalogów?

iptables – masquerade: Szczegółowy przewodnik dla użytkowników

iptables – masquerade: Szczegółowy przewodnik dla użytkowników Masquerade to funkcja firewalla iptables, która umożliwia ukrywanie adresów IP komputerów w sieci Czytaj dalej