Настройка VPN (workstation)

OpenVPN

Сегодня речь пойдет о настройке VPN. Для начала, нужно выяснить, что же такое VPN.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами «последней мили» для предоставления выхода в Интернет.

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.

Теперь простыми словами, VPN может использоваться к примеру компаниями, офисы которых расположены в разных странах (городах), но при этом им нужно обеспечить общую сеть высокой защищенности. Предположим у нас есть фирма, главный офис расположен в Лондоне, филиалы в Киеве и Москве, каждый день работникам этой фирмы необходимо использовать общий чат (jabber), почту и другие сервисы скрытые от посторонних.

В данной статье я расскажу как настроить VPN используя бесплатное программное обеспечение OpenVPN на рабочей станции (не на сервере). Почему OpenVPN, ответ прост, это кроссплатформенное, прекрасно себя зарекомендовавшее ПО во всем мире. Настройка которого, занимает всего несколько минут.

Поехали.
ВНИМАНИЕ! Все действия должны производиться с правами root’a.
Для начала установим необходимые нам пакеты:

aptitude install openvpn openssl
aptitude install openvpn openssl

Это все, процесс установки завершен!
Теперь настроим OpenVPN и войдем в сеть, как известно OpenVPN использует разные методы, обеспечивающие высокую безопасность. Мы будем говорить о том случае, когда у нас на руках находятся сертификаты. Выглядеть они должны примерно так:
file.conf <- главный конфигурационный файл ca.crt <- сертификат engineer.crt <- сертификат engineer.key <- сертификат У вас должно быть примерно так же. Если до этого вы использовали Windows, то файл file.conf у вас должен выглядеть как file.ovpn, т.е. с другим разрешением, в этом случае его необходимо переименовать.

Теперь давайте перейдем в папку /etc/openvpn/

cd /etc/openvpn/
cd /etc/openvpn/

И создадим там папку в которой будут храниться наши сертификаты

mkdir keys
mkdir keys

Имя папки ДОЛЖНО быть именно keys.
Далее все просто, переместите файлы ca.crt, engineer.crt, engineer.key в папку keys. Делать это нужно командой mv.

Файл file.conf нужно положить в папку /etc/openvpn/
Теперь откройте файл и проверьте, чтобы пути к сертификатам были правильные, а мы помним, что сертификаты лежат у нас в

/etc/openvpn/keys/
/etc/openvpn/keys/
gedit file.conf
gedit file.conf

Вот как должны выглядеть пути в файле file.conf:

ca /etc/openvpn/keys/ca.crt
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/engineer.crt
cert /etc/openvpn/keys/engineer.crt
key /etc/openvpn/keys/engineer.key
key /etc/openvpn/keys/engineer.key

Теперь, если вы все сделали правильно, запустим демон OpenVPN:

/etc/init.d/openvpn start
/etc/init.d/openvpn start

После чего будет запрошен пароль, введите его и нажмите Enter.
Готово! Теперь вы в безопасности :-)