Configurarea vpn - de la simplu la complex -

  • Nu puteți utiliza niciun serviciu, de exemplu SIP / VOIP datorită blocării acestuia;
  • care nu pot vizita un anumit site web, datorită blocării acestora. Uneori, o astfel de blocare nu are loc pe partea ISP, ci este specifică țării. Ei bine, înțelegi :)

Prin principiul "de la simplu la complex", voi încerca să descriu:

  1. O mică teorie despre VPN.
  2. Configurați SSL VPN pe o singură mașină Windows sau Linux.
  3. Configurați SSL VPN pe un router Linux și conectați-vă la un canal securizat cu mai mulți clienți. Înseamnă cunoștințe de bază despre Linux

Nu sunt un expert în firewall, mai mult în interiorul protocoalelor. Am scris fără a verifica cu rfc - aș putea să fac ușor clic pe ceva. Prin urmare, voi fi recunoscător pentru orice corecții și comentarii, precum și modalități alternative.

Nu voi lua în calcul metode P2P (ca Tor / Vidalia) din mai multe motive.

1. Unele teorii de bază despre VPN

De fapt, aceasta este capacitatea de a vă conecta la rețeaua de care aveți nevoie, fără a fi conectată fizic la ea, ci cu alte rețele. Pentru securitate, datele de-a lungul căii sunt criptate, iar clientul conectat este virtual în interiorul rețelei solicitate. Ceva de genul asta :)

Există protocoale diferite pentru conectarea prin VPN, de la cele construite în Windows menționând PPTP și L2TP / IPSEC. Dezavantajul lor comun este că, dacă doriți, acestea sunt ușor blocate de șablonul GENERAL, fără a vâna fiecare utilizator separat.

Vă recomandăm să utilizați SSL VPN, care este cel mai puțin ISP solicitante, deoarece folosește doar un singur port (de exemplu, 443) și în ceea ce privește ISP, activitatea de rețea arată ca un https trafic normal. În exemplul meu acest lucru este hotspotvpn - www.hotspotvpn.com

Vreau să spun că acest serviciu merită bani. Este vorba despre 10-12 USD pe lună.

2. Cum se configurează SSL VPN pe o singură mașină Windows sau Linux

Mergem la www.hotspotvpn și cumpărați un VPN SSL - se numește VPN-2. Tipul de criptare nu este important - Blowfish 128, AES-192 sau AES-256. Puteți plăti prin PayPal sau VISA / Master. În acest caz, PPTP VPN (VPN-1) este gratuit.

3. Cum se configurează SSL VPN pe un router Linux și se conectează la un canal securizat cu mai mulți clienți

Deci, avem un router conectat la Internet cu firmware-ul linux (versiunea kernel nu este critică - 2.4 sau 2.6). Am pus openvpn pe el (dacă nu este instalat):
opkg instalează openvpn

Mergem la router prin ssh, ca root (în exemplul meu) sau ca un alt utilizator - apoi folosiți sudo pentru a începe.

Creați un director pentru scripturi și chei:
# mkdir / root / hotspotvpn2

Apoi, despachetați conținutul _.zip în directorul / root / hotspotvpn2

dezinstalarea nu este probabil instalată în mod implicit, puneți-o prin opkg install. Alternativ, puteți utiliza WinSCP și despachetați de sub Windows, dar asigurați-vă că fișierele ascii nu au ^ M la sfârșitul fiecărui rând. Setați proprietarul corect (chown) și dreptul (chmod) la conținutul directorului.

Apoi, mergeți la directorul / root / hotspotvpn2 și editați fișierul hotspotvpn2.ovpn

În continuare, partea cea mai gravă, și anume setarea iptables pentru vpn. În exemplul meu, ppp0 este un dispozitiv de fișier de conexiune wan și tun0 este fișierul dispozitivului tunel vpn.

Apoi, instalați tunelul:
cd / root / hotspotvpn2
openvpn hotspotvpn2.ovpn

Se va întâmpla cam la fel ca cea descrisă în partea a doua.

Restul este de a spune despre înființarea de clienți. În funcție de sistemul de operare pot avea diferite probleme legate de faptul că, din cauza diferitelor algoritmi de ordine de legare sunt sisteme diferite pentru diferite interpretări de informații DHCP în cazul în care a venit de la vpn-tunel (în cazul OpenVPN-Server este de a configura împinge «DHCP DNS ...»). OS X și Linux nu au probleme, în timp ce Windows sau Symbian ar putea să nu funcționeze. Prin urmare, cea mai ușoară soluție este setarea manuală a setărilor DNS la clienți. Eu folosesc Google DNS:
4.4.4.4
8.8.8.8

Articole similare