Операционные системы Linux - как создать VPN-сеть?

Виртуальные сети на основе ВПН технологий сегодня задействуются для решения разных задач, применяются для построения корпоративных сетей, защиты личных данных при использовании общедоступных подключений, выхода в интернет. Плюс ВПН позволяет посещать ресурсы в обход географических ограничений, сохранять приватность. Это означает, что вы защищаете личные данные и загружаете без проблем те ресурсы, которые официально запрещены в вашей стране.

Процедура настройки VPN имеет свои особенности для каждой из известных систем, может выполняться в различных вариациях. В данном обзоре мы расскажем, как создать безопасное подключение к Интернету с помощью Linux VPN, что для этого нужно, когда такое соединение устанавливается в принципе.

Суть ВПН технологии

Virtual Private Network – это название виртуальных частных сетей. Благодаря VPN реально объединить заданное число устройств в состав частной сети, создать защищенный канал передачи информационных данных. Используя подключение рассматриваемого типа, пользователи получают полную приватность. Подключать ВПН обязательно во время использования сетей общего доступа. Это предотвратит перехват данных мошенниками за счет защиты каналов передачи сведений специальным шифрованием и системой пользовательской аутентификации.

Сначала информация шифруется на стороне отправителя, после передается по текущим каналам связи в зашифрованном формате. Расшифровка осуществляется непосредственно на устройстве получателя. С применением виртуальных частных сетей можно создать надежное подключение поверх ненадежного. Оно выполняется через сервер, а не напрямую. Это создает приватность во время пользования сетью – веб-ресурсам виден айпи сервера, к которому подключался клиент.

Когда нужна технология

ВПН нередко применяют провайдеры городских интернет-сетей, предприятия, активно пользуются анонимайзерами частные лица. Главное преимущество технологии – защищенность канала связи. Внутри корпоративных сетей организация ВПН также возможна. Объединение устройств в единую сеть делает доступ к ПК сотрудников безопасным, независимо от удаленности от сервера и текущего местонахождения.

Реализация технологии доступна для всех устройств, в которых поддерживается соответствующая браузерная опция, либо есть ВПН-клиент для проброса портов через TCP/IP в виртуальные сети. Пользователь сам проводит операции по настройке. ВПН под Linux имеет свои особенности подключения, о которых мы и расскажем далее.

Серверные настройки Linux ВПН

С Linux развернуть сервер максимально просто, это можно сделать даже на совсем слабом устройстве. Проще всего реализовывать ВПН с PPTP – данная схема не предполагает установку сертификатов на устройства клиентов. Процедура аутентификации максимально оперативная, предполагает введение пароля и имени пользователя.

Для применения технологии на устройствах Линукс потребуется инсталляция пакета sudo apt-get install pptpd. Когда вы завершите установку, выполните серверную настройку. Нужно будет задать диапазоны адресов и выполнить другие основные системные корректировки (следуйте подсказкам). Если требуется раздать свыше ста подключений одновременно, активируйте режим Connections. Обязательно раскомментируйте параметр, после задайте в активной строке нужное значение по числу подключений. Для отправки ВПН широковещательных пакетов расскоментировать нужно будет bcrelay.

Адресный диапазон для раздачи стоит делать с небольшим запасом. Если в вашем распоряжении находится несколько айпи адресов внешнего типа, нужно будет конкретизировать – к какому требуется прослушивать входящие PPTP интерфейсы.

Убедитесь, что функция proxyarp активирована – она отвечает за подключение поддержки через Proxy ARP сервер. Опция лок разрешает либо запрещает создание множественных подключений. Сохранитесь и закройте файл. Настройку сервера можно считать завершенной.

Для каждого пользователя в отдельности прописываются пароль, имя, локальный и удаленный айпи. Информацию нужно разделять клавишей пробела. Удаленные адреса прописываются при наличии статического айпи адреса и при условии использования только такого формата. В остальных ситуациях предпочтительно ставить звездочку – в таком случае соединение будет выполнено 100%. Локальный адрес указывайте при выделении пользователю одинакового айпи в сетях ВПН.

Как сделать доступ в сеть через VPN

Когда решите основные вопросы с локальными сетями, начинайте настройку интернет-соединения. Для Линукс нужно будет прописать следующие команды:


iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE;

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT;

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT.


После сделайте iptables-save для сохранения и iptables-apply для подтверждения новых параметров. Теперь на Линуксе есть техническая возможность для соединения с сетями через ВПН. Автоматически становятся доступными все плюсы работы с виртуальными сетями. Ресурсы увидят только внешние адреса, что обусловит полную приватность.