VPN Configurar en Linux

Las redes virtuales basadas en tecnologías VPN se utilizan para diversos fines y hoy en día proporcionan no solo construir redes o protección corporativas al usar conexiones públicas, sino también acceso a Internet. Además, gracias a la VPN, visitar los recursos web que evitan el bloqueo mientras mantiene la privacidad, que recientemente ha preocupado a los usuarios más. El proceso de configuración de VPN para cada sistema tiene sus propias características y se puede realizar en varias variaciones. Dependiendo de muchos factores, incluido el propósito y el tipo de construcción de la red, hay varias formas de implementar tecnología. Consideraremos cómo la VPN configurada en Linux y también aclararemos por qué esta conexión es aplicable.

Técnica de conexión VPN en Linux.

¿Qué es VPN y por qué es necesario?

Para empezar, descubriremos cuál es la red privada virtual (red privada virtual) y cómo es aplicable este tipo de tecnología. Gracias a la VPN, puede combinar cualquier cantidad de dispositivos en una red privada y proporcionar un canal seguro para la transferencia de datos. Entonces, utilizando este tipo de conexión, los usuarios pueden mantener la privacidad en Internet y no preocuparse por la seguridad de los datos, incluso cuando se trabaja en redes con acceso general. Conectarse con la VPN evita la intercepción de la información de los atacantes, ya que la ruta de intercambio de paquetes está protegida de manera confiable por el cifrado y la autenticación del usuario. Los datos están encriptados en el lado del remitente y sigan el canal de comunicación en el formulario cifrado, y ya se descifraron en el dispositivo del destinatario, mientras que ambos incluyen una clave de acceso común. Con el uso de VPN, es posible crear una red confiable además de lo poco confiable (generalmente Internet). La conexión del usuario no se ejecuta directamente, sino a mediante un servidor conectado a una red interna o externa. Esto proporciona privacidad en Internet, ya que en este caso los recursos web serán visibles para el servidor IP al que está conectado el cliente. El servidor requerirá el paso del procedimiento de identificación, así como la autenticación, incluso después de que el usuario esté autorizado, es posible trabajar con la red. Muy a menudo, la VPN se usa en los siguientes casos:

• La conexión a Internet por medio de VPN a menudo es aplicable por los proveedores de redes de la ciudad, así como en empresas. La ventaja de este método de implementación es la seguridad del canal de comunicación, ya que es posible configurar diferentes pasos de seguridad. Esto se asegura configurando una red además de otra y el acceso a Internet a través de dos redes diferentes.
• Dentro de la red corporativa. La asociación en una red le permite obtener acceso seguro a la red de cuántos empleados a las computadoras, independientemente de su ubicación y eliminación del servidor.
• Combinación de componentes de red corporativa. Utilizando la VPN para garantizar la interacción de varias partes de la empresa, es posible organizar el acceso a ciertos recursos de la red común para ellos para ellos.

La implementación de la tecnología está disponible para varios dispositivos, cuya operación es compatible con la opción o hay un cliente VPN que puede llevar a cabo puertos utilizando TCP/IP a la red virtual. El usuario puede realizar de forma independiente todas las acciones de configuración. La necesidad de esto ni siquiera surge con el fin de evitar cerraduras regionales, porque para esto no puede configurar la VPN en la computadora (para visitar recursos bloqueados, hay suficiente instalación de una aplicación tercera aplicación, instalación de expansión especial para navegadores o el uso de la funcionalidad construida del observador). Configurar una VPN en una PC o una computadora portátil a menudo se requiere si un proveedor está cambiando para configurar el acceso a Internet. La configuración de VPN en Linux tiene sus propias características específicas, dada la versatilidad del sistema operativo, pero el principio sigue siendo el mismo.

Configuración de la parte del servidor en Linux

Considere la creación del servidor PPTP VPN en la plataforma del servidor Ubuntu. Con Linux es fácil expandir el servidor y puede hacerlo incluso en un dispositivo débil. Lo más fácil de implementar la VPN con PPTP, ya que para la realización no es necesario instalar certificados para dispositivos de clientes, y la autenticación se realiza debido a la entrada del nombre y la contraseña. Primero debe instalar paquetes:

Sudo apt-get install pptpd

Cuando se instalan los paquetes PPTP VPN, debe configurar el servidor. Para establecer el rango de direcciones y realizar otras configuraciones principales, abra el archivo /etc /pptpdd.Conf (editado con los derechos del administrador):

Nano /etc /pptpd.Confusión

Para la distribución de más de cien conexiones a la vez, encontramos conexiones. Se debe informar este parámetro, después de lo cual indicamos en esta línea el valor necesario del número de conexiones. Para enviar paquetes de transmisión VPN, deberá resolver el parámetro BCRELAY. A continuación, vaya al final del archivo donde configuramos la dirección. Agregue la dirección del servidor a la red VPN:

Localip 10.0.0.1

La dirección de las direcciones para distribuir a los clientes (nos asignamos inmediatamente con cierto margen, ya que no funcionará para aumentar la cantidad sin reiniciar el PPTPD):

Remoteip 10.0.0.20-200

Si tiene varios IP externos, puede especificar cuál de ellas escuchar las interfaces del PPTP entrante:

Escuche IP externo

El parámetro de velocidad le permite establecer la velocidad de conexión (bit/s). Guarde y cierre el archivo. Los parámetros restantes se pueden configurar en/etc/ppp/pptpd puntos:

Sudo nano/etc/ppp/pptpd-options

En el sector #ingryption, que es responsable del cifrado, se deben informar líneas que prohíben el uso de métodos de autenticación obsoletos e inseguros:

Paquete de basura

Cava de basura

Basura-masa

Se debe incluir la opción proxyArp, es responsable de activar el soporte del servidor proxy arp. La opción de bloqueo le permite permitir (para esto comentamos) o prohibir (para esto, informaremos) al usuario múltiples conexiones. Guarde y cierre el archivo. La configuración del servidor se completa, pero para crear clientes, realice las entradas correspondientes en/etc/ppp/cap-secrets:

Sudo nano/etc/ppp/cap-secretos

Se ven como esto:

nombre de usuario1 *contraseña12345 *

nombre de usuario2 10.10.12.11 contraseña345*

nombre de usuario3 * contraseña787 10.10.once.21

Para cada usuario, prescribimos su nombre, contraseña, IP remoto y local, compartiendo la clave de la clave. Prescribimos la dirección remota si el cliente tiene una IP estática y, sujeto al uso de TI exclusivamente, en otros casos es preferible poner las estrellas para que la conexión se realice definitivamente. La dirección local se indica cuando el usuario se asigna a la misma IP en la red VPN. En el ejemplo, para el cliente, en la primera versión, la conexión se lleva a cabo desde cualquier IP externa, la primera accesible es el local. En el segundo caso, se asignará el primer accesible, pero las conexiones solo se realizan desde la dirección especificada. En el tercero, puede conectarse con la red desde cualquier dirección, mientras que el local se lanzará el que deletreamos. La configuración de la parte VPN PPTP del servidor se completa, reiniciarla:

Servicio sudo pptpd reiniciar

El dispositivo en sí no necesita reiniciar.

Configuración de clientes de VPN

Puede ajustar la parte del cliente del servidor VPN en cualquier sistema operativo, pero lo configuraremos en Ubunta. En general, la conexión también funcionará con los parámetros predeterminados, pero es mejor especificar el tipo de conexión y realizar otras configuraciones. La instalación de VPN en Ubuntu implica las siguientes acciones:

• En el menú "Sistema" vamos a los "Parámetros" y seleccionamos "Conexiones de red".
• Elija el tipo de conexión "Protocolo de túnel PPTP". 
• Asignamos el nombre o dejamos el nombre según lo dispuesto.
• En el campo "Gateway", impulsamos un servidor IP externo, prescribe un nombre y contraseña (en el lado derecho del campo para la contraseña, hay una opción para guardarlo para este usuario). 
• Haga clic en "Además" y en la nueva ventana colocamos la bandera opuesta al elemento "Usar cifrado MPPE" (este es un requisito previo para la comunicación con el servidor). 
• Ahora pegamos las ventanas y nos conectamos a nuestro servidor.

Se completa la configuración de red VPN para Linux, y los dispositivos se pueden conectar localmente, pero para ingresar a Internet a través de VPN, deberá realizar algunas configuraciones más.

Ajuste de acceso a Internet a través de VPN

Cuando descubrimos la red local, comenzamos a configurar la conexión con Internet. Para la conexión en el terminal, prescribimos los siguientes comandos:

iptables -t nat -a postruting -o eth0 -s 10.0.0.1/24 -J Masquarada

iptables -A delantero -s 10.0.0.1/24 -J aceptar

iptable -A delantero -d 10.0.0.1/24 -J aceptar

Menos de 10.0.0.1/24 se entiende un servidor IP local y una máscara de red. Persistemos:

iptables-salvar

Y confirmamos los nuevos parámetros:

Iptables-aplica

Ahora en Linux existe la posibilidad de conectarse con Internet mediante VPN, y las ventajas restantes de trabajar con una red virtual también están disponibles. Los recursos visitados verán la dirección externa del servidor, que determinará la privacidad, y la conexión estará protegida de manera confiable de los ataques de piratas informáticos y garantizará la seguridad de la transmisión de datos.