Finestre. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti
Menù

Openvpn gui che tipo di programma. Perché hai bisogno di OpenVPN. Aree di applicazione di questa tecnologia. Configurazione lato server



Di recente, tutti si sono preoccupati del problema della configurazione di una VPN. Se i precedenti amministratori di sistema, programmatori e utenti avanzati sapevano dell'esistenza di VPN (Virtual Privat Network), ora questa abbreviazione è sulla bocca di tutti. Tutti vogliono configurarlo, usarlo per accedere a servizi o social network bloccati. E alcuni si chiedono solo che tipo di animale sia. Cos'è esattamente questa misteriosa VPN? In poche parole, VPN viene creata una sezione della rete a cui solo tu hai accesso. Tutte le informazioni passano attraverso il provider o qualche altro terzo punto di accesso, ma in forma crittografata tramite un canale virtuale appositamente creato tra il server e il tuo computer. Quindi il server per conto dell'utente inizia a navigare in Internet.

Pertanto, viene creato un "tunnel" tra il computer e il server, in cui tutte le informazioni sono crittografate e il provider non capisce in quale sito sta andando l'utente. Gli hacker non saranno in grado di rubare i tuoi dati anche se ti connetti wi-fi pubblico e la cronologia delle visite ai siti sarà disponibile solo per te.

A cosa serveVPN

Prima di tutto, è necessario per le attività anonime su Internet, per nascondere il tuo vero indirizzo IP. Ad esempio, non mi piace che qualsiasi amministratore di sistema del mio provider possa, se lo desidera, scoprire quali siti visito, cosa compro e, soprattutto, come e con cosa pago. Tutti sono anche preoccupati per la sicurezza e la privacy dei file. I protocolli VPN utilizzano diversi protocolli di crittografia (MD5-HMAC, RSA) e le chiavi a 2048 bit consentono la crittografia paranoica di tutti i dati.

I servizi VPN possono essere utilizzati per aggirare il blocco da parte del provider o dell'amministratore di sistema al lavoro di vari siti e social networks. Alcuni servizi limitano l'accesso nel tuo paese o forniscono sconti/vantaggi/bonus solo in paesi specifici. Una connessione VPN ti aiuterà a diventare residente in questo paese e a utilizzare il servizio a tuo piacimento. Ma soprattutto sono soddisfatto della possibilità di un'efficace compressione del traffico, che consente di compensare le perdite e talvolta anche di velocizzare la connessione.

Perché ho scelto OpenVPN?

Quando è sorta la domanda che avevo bisogno di un protocollo di connessione VPN a pagamento, ho deciso di leggere un po 'su tale servizio, guardato intorno a siti e forum, chiesto ad amici, conoscenti, amministratori di sistema. La maggior parte di loro ha elogiato OpenVPN.

Dopo quasi 2 anni di utilizzo, ero convinto che avessero ragione. Il protocollo di connessione VPN funziona in modo fluido, stabile e sicuro. Un vantaggio importante è la presenza applicazioni mobili client per Android, iOS, Windows 10 Mobile. C'è anche un'opzione per usarlo senza installare il client, utilizzando impostazioni standard VPN su Windows 10. La cosa più importante è la crittografia dei miei file. OpenVPN non mi ha mai deluso. E se disponibile server domestico- questo è uno dei principali vantaggi nella scelta di un client VPN. E sì, il prezzo è abbastanza ragionevole. Alta qualità supporto tecnico.

Configurazione di un client OpenVPN per Windows 10

Avremo bisogno file di configurazione un cliente che è facile da trovare da .

È importante scegliere un programma di installazione con la testimonianza del tuo sistema.

Dopo che il tuo PC ha scaricato il programma di installazione, avvialo e segui le semplici istruzioni. L'installazione stessa è molto semplice e diretta. Conoscenza di base dell'inglese sufficiente.

Sul desktop del tuo dispositivo apparirà un collegamento al programma. Cliccaci sopra clic destro mouse e vai su Proprietà. E quindi fare clic sull'opzione Avanzate. Dobbiamo consentire al client di funzionare come amministratore. Un paio di manipolazioni e il gioco è fatto.

Ora devi andare su Explorer. Percorrendo il sentiero C:\programmaFile\openvpn, cartella aperta config ed estratto dall'e-mail ricevuta al momento dell'acquisto di un abbonamento o scaricata da account personale file di archivio con estensione .ovpn

Ora non resta che avviare nuovamente il client OpenVPN e connettersi al server desiderato. Pochi secondi e avrai una connessione VPN, ad esempio, a una località in Lussemburgo.

Come puoi vedere, niente di complicato. Ma molti probabilmente si sono posti delle domande: “Dove posso trovare i file? Come acquistarli? È costoso?

Per fare ciò, è necessario registrarsi sul sito, che è molto facile e semplice da seguire.

Quindi dovresti andare alla sezione Le mie licenze

e fai un acquisto. È vero, puoi acquistare almeno 10 client OPenVPN, che ti costeranno solo $ 150 all'anno. D'accordo, non è così costoso.

Vale la pena notare che esiste anche una versione gratuita di OpenVPN. Vai su freeopenvpn.org/.

Scegli il server VPN che ti piace dall'elenco, scaricalo nel formato .ovpn. Avvia il client OpenVPN e connettiti al server di tua scelta. Preparati solo al fatto che il server VPN gratuito è pubblicitario, insicuro e non c'è crittografia.

Quali sono le alternative a OpenVPN?

Di recente, ci sono molte soluzioni VPN sul mercato, sia a pagamento che gratuite. Prima di OpenVPN, usavo Hotspot Shield, che ha anche una versione gratuita e un'estensione per il browser. Google Chrome. Non mi è piaciuta la versione gratuita, perché mi ha sempre assillato con messaggi che hanno una versione Elite, che è presumibilmente la migliore del mondo, ecc. Anche se da esperienza personale Dirò che questo servizio VPN è spesso rallentato durante il funzionamento, c'era pochissima protezione e scarsa crittografia. La base degli indirizzi IP disponibili è insignificante.

Dovresti anche prestare attenzione a NordVPN. Ha una velocità e una sicurezza abbastanza elevate. NordVPN opera nella giurisdizione di Panama, la sua rete comprende 559 server situati in 49 paesi in tutto il mondo. I server supportano una serie di impostazioni per la crittografia e usi speciali come la condivisione di file o lo streaming di contenuti multimediali. Il servizio supporta fino a 6 connessioni simultanee, quindi puoi connettere tutti i tuoi dispositivi contemporaneamente.

Abbastanza popolare tra gli utenti avanzati Servizio VPN Zenmate, che è di origine tedesca. Qualità piuttosto elevata, veloce nella versione a pagamento, protezione e crittografia convenienti. C'è un'estensione gratuita per i browser, ma ci sono solo 5 canali gratuiti. Pertanto, è scomodo usarlo. Inoltre, richiede la registrazione, quindi riceve una mailing list con pubblicità e offerte per l'acquisto di una versione commerciale.

Probabilmente molti dentro Gli ultimi giorni sentito e letto del servizio VPN TunnelBear con un simpatico logo a forma di orso. Ha anche versione gratuita, anche se con traffico limitato a soli 500 MB al mese. Molto facile da usare, facile da accendere e spegnere con un solo tocco. Ma un amico ha una versione a pagamento di TunnelBear e si lamenta sempre che la velocità di connessione diminuisce drasticamente, a volte di 5 o più volte. Ho contattato il centro di supporto, dove hanno risposto che era a causa della protezione che forniscono.

Nella materia secca

Come puoi vedere, ci sono parecchi servizi VPN sul mercato. Se hai bisogno di nascondere in qualche modo il tuo indirizzo IP per utilizzare servizi il cui accesso è proibito o limitato da noi, sentiti libero di acquistare un protocollo VPN. Tutto dipende dal tuo desiderio e dalle tue capacità finanziarie. Quando si tratta di VPN gratuite, ricorda che devi pagare per tutto. Come dice uno dei miei amici: "Libero non significa libero".

Molto spesso i nostri clienti ci inviano richieste di installazione e configurazione di OpenVPN sui nostri server VPS. Ma molti altri utenti non sono nemmeno consapevoli dei vantaggi dell'utilizzo. In questo articolo considereremoperché hai bisogno di OpenVPN e descrivi le aree della sua applicazione .

openvpn – libera implementazione della tecnologiaopen source per creare canali crittografati point-to-point o server-client tra i computer.

OpenVPN consente di stabilire connessioni tra computer situati dietro un firewall NAT, senza la necessità di modificarne le impostazioni. La tecnologia è stata sviluppata da J. Yonan e viene rilasciata sotto licenza gratuita GNU GPL. Lo strumento è utilizzato in molti sistemi operativi popolari e ampiamente utilizzati:Solaris, OpenBSD, FreeBSD, NetBSD, GNU/Linux, Apple Mac OS X, QNX e Microsoft Windows .

Prima di tutto, OpenVPN viene utilizzato per la sicurezza. È vero, ci sono molti modi per risolvere questo problema. Ma OpenVPN è giustamente considerata l'opzione più adatta in termini di sicurezza. Diamo un'occhiata al perché dopo.

Applicazioni della tecnologia OpenVPN : per combinare in modo sicuro reti o server utilizzando Internet, per aggirare il blocco del firewall locale o le restrizioni del provider, per controllare l'uso del traffico di rete all'interno di una rete, come accesso sicuro a un server o alla rete e altro ancora.

OpenVPN viene utilizzato principalmente come meccanismo di sicurezza per una rete privata. Puoi utilizzare uno strumento open source simile per sviluppare completamente un canale crittografato. Funzionano con OpenVPN nelle modalità: point-to-point o server-client. È giustamente considerato un metodo di crittografia abbastanza utile tra computer in una particolare rete.

Per l'utente di questa tecnologia, sono forniti un paio di tipi di autenticazione:

Il primo, utilizzando una chiave preimpostata, è essenzialmente il modo più semplice.

Il secondo è l'autenticazione del certificato, che è molto flessibile nel processo di configurazione. E infine, il terzo: utilizzando un login e una password (può funzionare senza creare un certificato client, ma è comunque necessario un certificato server).

OpenVPN utilizza chiavi statiche pre-condivise o scambio di chiavi dinamico basato su TLS. C'è supporto Connessioni VPN con host remoti dinamici (client DHCP o dial-up), tunnel su NAT o con un firewall completo.

Servizi VPN gratuiti e a pagamento.

Come si ottengono la sicurezza e la crittografia in OpenVPN? Questo è fornito principalmente dalla libreria OpenSSL e dal protocollo Transport Layer Security. Ma invece di OpenSSL, le nuove versioni di OpenVPN possono utilizzare la libreria PolarSSL. Il protocollo TLS è una versione migliorata del protocollo di trasferimento dati protetto Secure Socket Layers.

OpenVPN è ben allineato e collegato alle librerie OpenSSL, quindi i meccanismi di crittografia si basano principalmente su di esso.

Caratteristiche dell'utilizzo di OpenVPN su diversi sistemi operativi . A seconda del sistema operativo scelto, ci sono alcune sfumature nel lavorare con una rete privata. Ad esempio, la modalità fast-io, che velocizza le connessioni UDP, può funzionare solo su GNU/Linux. IN Sistema Windows molto spesso ci sono problemi con i cambi di percorso, per tali soluzioni utilizzo l'opzione route-method.

OpenVPN è stato portato su MacOS X: esiste un progetto tunnelblick distribuito gratuitamente. Non c'è supporto per l'opzione TCP_NODELAY dal kernel di questo sistema operativo. È stata sviluppata una viscosità di progetto commerciale per questo sistema operativo. OpenVPN viene spesso utilizzato su router di alcuni produttori: Linksys e Mikrotik e altri.

utilizzato su un server rete virtuale, quindi non c'è modo di comunicare direttamente tra i client. Per tale soluzione viene utilizzata una tecnologia completamente diversa, denominata CloudVPN.

Oltre a tutti i vantaggi di cui sopra, l'uso di OpenVPN protocolli standard TCP e UDP consentono di diventare un'alternativa a IPsec nei casi in cui l'ISP blocchi alcuni protocolli VPN.

openvpn è un software abbastanza versatile che offre molte opzioni di personalizzazione nelle mani esperte dell'utente. Come installare VPN da HyperHost su sistema operativo Android. Più dettagli. Se hai bisogno di aiuto per la configurazione e l'installazione questo prodotto sulla nostra, si prega di contattare supporto tecnico HyperHost™. Saremo felici di aiutarti il ​​prima possibile e in qualsiasi momento della giornata!

Come garantire la sicurezza online? lavorare sul web.

12247 volte 15 volte visualizzato oggi

Internet è come il mare. Ai dati trasmessi può succedere di tutto, proprio come con una nave durante un viaggio: può essere danneggiato, annegato nel flusso di informazioni o diventare preda dei “pirati”. Aiuta a proteggere i dati particolarmente preziosi da furto e perdita (VPN, VPN) - sistemi di canali chiusi (tunnel) costruiti all'interno di un'altra rete più ampia. Un tipo di VPN è OpenVPN.

Vuoi imparare a creare reti private virtuali in modo rapido e semplice? Parliamo dei vantaggi del protocollo OpenVPN, nonché delle impostazioni per le parti server e client del suo software sotto Windows e Ubuntu.

Ambito e vantaggi di OpenVPN

Area di applicazione

  • Creazione protetta reti aziendali. La distanza tra i nodi di tali reti non ha importanza.
  • Protezione delle informazioni nelle reti pubbliche aperte.
  • Connessione di più host a Internet tramite un gateway comune.
  • Accesso a risorse Web vietate.

Vantaggi

  • Tutto è gratuito. La maggior parte di noi non rifiuterà il Wi-Fi gratuito in un bar o in un parco, ma il traffico trasmesso tramite tale connessione non è in alcun modo protetto dall'intercettazione. Il software OpenVPN gratuito lo indirizzerà a un tunnel chiuso, quindi i tuoi accessi, password e altre informazioni sensibili non finiranno sicuramente nelle mani sbagliate.
  • Per rendere sicura la tua rete, non è necessario acquistare apparecchiature aggiuntive.
  • Tutto il traffico trasmesso è compresso, il che garantisce un'elevata velocità di comunicazione (superiore rispetto a quando si utilizza IPSec).
  • Le impostazioni software flessibili consentono di configurare una VPN di qualsiasi complessità.
  • L'uso di diversi potenti algoritmi di crittografia fornisce un livello molto elevato di protezione dei dati.
  • Non è necessario riconfigurare o disabilitare firewall (firewall) e NAT (tecnologia di traduzione degli indirizzi IP nelle reti TCP/IP).
  • Il protocollo è supportato da tutti i principali Sistema operativo.
  • Per installazione e configurazione Software non è richiesta una conoscenza approfondita tecnologie di rete, e anche per un non specialista bastano pochi minuti.

Configurazione di OpenVPN su Windows

Installazione e configurazione della parte server

Poiché la maggior parte di noi utilizza Windows, iniziamo con esso la nostra conoscenza della tecnologia OpenVPN. Quindi, un kit di distribuzione adatto ed eseguire l'installazione.

Nella lista " Seleziona i componenti da installare» (seleziona i componenti da installare) seleziona tutto.

Accetta di installare il driver virtuale scheda di rete TAP Adattatore Windows V9.

Installato? Ora creiamo chiavi e certificati VPN.

  • Vai alla directory %ProgramFiles%/OpenVPN/easy-rsa ed esegui il file batch init-config.bat- copierà il file nella stessa cartella vars.bat.sample COME vars.bat. In futuro, il pacchetto di comandi vars.bat imposterà le variabili per la generazione dei certificati.

  • Dopo la creazione vars.pipistrello aprilo con il blocco note e scrivi nelle righe selezionate (dopo il "=") eventuali dati. Salviamo le modifiche.

  • Quindi esegui come amministratore riga di comando ed eseguire l'istruzione di salto in /easy-rsa ( CD %File di programma%/ApriVPN/facile-rsa). Dopodiché, corriamo in sequenza vars.pipistrello E pulito-Tutto.pipistrello(carica variabili ed elimina chiavi precedentemente create).

  • Eseguire un batch di comandi costruire-circa.pipistrello- questo creerà un nuovo certificato principale nella directory %ProgramFiles%/OpenVPN/easy-rsa/keys. Non è necessario inserire i dati sul nome dell'organizzazione e altre cose cerchiate nello screenshot: basta premere Invio.

  • Lanciamo costruire-dh.pipistrello- con questo creiamo una chiave Diffie-Hellman. Un file apparirà nella cartella /keys dh1024.pem.

  • La prossima riga è la chiave del server: eseguire l'istruzione costruire-chiave-servermyVPN("myVPN" è il nome del server, puoi specificarne un altro). Il blocco di domande che inizia con "Country Name" viene saltato premendo Invio. Alle ultime due domande: "Firma il certificato?" e il prossimo, rispondiamo "Y".

  • Successivamente, dobbiamo ottenere la chiave del client: execute costruire-chiaveutente1(user1 è il nome del client, puoi cambiarlo in qualcos'altro). Se sono presenti più computer client, ripetere l'operazione per ciascuno, senza dimenticare di modificare il nome. Il blocco incorniciato, come prima, viene saltato.

  • Successivamente, copia dalla cartella / facile-rsa/chiavi v / ApriVPN/config i seguenti file: dh1024.pem, ca.crt myvpn.crt, myvpn.key, utente1.chiave,utente1.ct. Gli ultimi quattro potrebbero essere chiamati in modo diverso per te. Perché, penso, è chiaro.

  • Successivamente, nella stessa cartella, crea un file di configurazione del server. Copia le direttive qui sotto nel blocco note e, se necessario, modifica i loro parametri con i tuoi. Salva il documento con l'estensione . ovpn e il nome " server».

# Interfaccia (tunnel L3)
melodia di sviluppo
# Protocollo operativo VPN
protoudp
# Porta da utilizzare (puoi specificarne una libera)
porta 1234
# Elenco di certificati e chiavi (annotare i nomi)
ca ca.crt
cert myvpn.crt
chiave myvpn.key
dh dh1024.pem
# Tipo di crittografia dei dati
cifratura AES-256-CBC
# Seleziona un intervallo di indirizzi IP
server 10.10.10.0 255.255.255.0
# Livello di informazioni di debug
verbo 3
# Usa la compressione
comp lzo
tasto persistente
persist-tun
msfix
# Imposta il numero massimo di eventi ripetuti
muto 25
# Numero di client connessi contemporaneamente (5)
massimo clienti 5
# Durata della sessione client
mantenere in vita 10 120
# Visibilità reciproca dei client (consentita)
da cliente a cliente
# Assegna 1 indirizzo per ogni utente
topologia di sottorete
# Imposta un ritardo prima di aggiungere un percorso
ritardo del percorso
# Specifica se vogliamo distribuire Internet. Scriviamo gli indirizzi DNS che sono registrati nelle impostazioni della connessione Internet.
push "def1 gateway di reindirizzamento"

push "dhcp-opzione DNS x.x.x.x"

Ulteriori informazioni sulle direttive di configurazione del server.

Successivamente, per distribuire Internet, vai al catalogo le connessioni di rete, apri le proprietà dell'interfaccia che cerca rete globale, vai alla scheda " Accesso", metti un segno di spunta davanti a" Consenti ad altri utenti di utilizzare questa connessione..." e seleziona la rete dell'adattatore virtuale V9 dell'adattatore TAP-Windows dall'elenco - nella mia mente è Ethernet 3.

  • Creare un file di configurazione del client. Copiamo il seguente testo nel blocco note e salviamo il documento con l'estensione .ovpn sotto il nome "Client".

cliente
melodia di sviluppo
protoudp
# IP o Nome del dominio Server VPN e porta di connessione.
remoto x.x.x.x 1234
ca ca.crt
utentecert1.crt
chiave utente1.chiave
cifratura AES-256-CBC
comp lzo
tasto persistente
persist-tun
verbo 3

Vedere altre direttive di configurazione del client.

Configurazione lato client

Installare l'applicazione sul computer client. Successivamente, vai al server, apri la directory %ProgramFiles%/OpenVPN/config e copia i file da lì ca.crt, Client.ovpn, utente1.crt,utente1.chiave v cartella di rete o su un'unità flash. Li trasferiamo in una cartella simile sul computer client.

Connessione

Per avviare il server, fai clic sull'icona "OpenVPN GUI" sul desktop. Apparirà l'icona nella barra delle applicazioni colore grigio. Fai clic destro su di esso, seleziona " server" E " Collegare».

Se la connessione ha esito positivo, l'icona cambierà colore in verde. In caso di esito negativo, fare clic sul menu " Visualizza la rivista': indicherà l'errore.

La connessione client viene eseguita allo stesso modo, solo invece di " server» selezionare nel menu « cliente».

Configurazione di OpenVPN in Ubuntu

Iniziamo installando il pacchetto OpenVPN sui computer server e client, proprio come su Windows. La direttiva per l'installazione della versione console del software tramite il terminale è la seguente: sudo apt-get install openvpn. Se lo desideri, puoi installare versioni grafiche pacchetti dall'Ubuntu Software Center.

Tuttavia, il componente più importante, il modulo easy-rsa, progettato per generare certificati e chiavi, non è incluso nella distribuzione Linux. Dovrà essere installato separatamente eseguendo il comando: sudoadatto-Ottenereinstallarefacile-rsa.

Configurazione lato server

  • Dopo aver installato il programma e modulo aggiuntivo crea cartella " facile-rsa» nella cartella /etc/openvpn: sudo mkdir /etc/openvpn/easy-rsa. Copia il contenuto dal percorso di installazione in esso: cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa.
  • Quindi ci spostiamo nella nuova directory: cd /etc/openvpn/easy-rsa/ e procedere alla creazione di certificati e chiavi.

  • Apri con l'editor della console file nano vars variabili (analogo a vars.bat in Windows) e importare gli stessi dati come in vars.bat, con valori modificati:

KEY_COUNTRY=RU
KEY_PROVINCE=CA
KEY_CITY=San Francisco
KEY_ORG=OpenVPN
[e-mail protetta]
KEY_CN=cambiame
KEY_NAME=cambiame
KEY_OU=cambiame
PKCS11_MODULE_PATH=cambiame
PKCS11_PIN=1234

  • Copia il pacchetto crittografico openssl: cpopenssl-1.0.0.cfopenssl.cf.
  • Caricamento delle variabili da vars: fonte ./vars.
  • Elimina i dati creati in precedenza: ./ pulito-Tutto.
  • Crea un nuovo certificato principale: ./ costruire-circa. Saltiamo il blocco di domande nel frame.

  • La prossima è la chiave Diffie-Hellman: ./ costruire-dh.
  • Dietro c'è il certificato del server: . / costruire-chiave-servermyVPN(myVPN, come ricordi, è il nome, potrebbe essere diverso per te). Saltiamo il blocco selezionato (è abbreviato nello screenshot), rispondiamo "Y" alle ultime 2 domande.

  • Infine, crea un certificato client: ./ costruire-chiaveutente1(invece di "user1" puoi pensare a un altro nome). Allo stesso tempo, saltiamo nuovamente il blocco evidenziato sullo schermo e rispondiamo alle ultime due domande con "Y".

Tutte le chiavi e i certificati generati vengono archiviati in una sottodirectory / eccetera/aprivpn/facile-rsa/chiavi. Spostali nella cartella /openvpn: cp -r /etc/openvpn/easy-rsa/keys /etc/openvpn.

Nella fase finale, creiamo un file di configurazione del server nella cartella /etc/openvpn: nano /eccetera/aprivpn/server.conf e compilalo nello stesso modo in cui abbiamo compilato un documento simile su Windows. L'unica differenza è in altri modi:

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/myvpn.crt
key /etc/openvpn/keys/myvpn.key

Infine, creiamo una directory per la configurazione delle macchine client: mkdir /etc/openvpn/ccd, e avvia il server: servizio openvpn start.

Se il server non si avvia, probabilmente c'è un errore di configurazione. Le informazioni sul problema possono essere visualizzate nel documento /var/log/openvpn.log utilizzando il comando tail -f /var/log/openvpn.log.

Configurazione lato client

Dopo aver installato l'applicazione sulla macchina client, trasferiamo su di essa la chiave e i certificati generati sul server e creiamo il file config.

Chiave e certificati - ca.crt, utente1.crt E utente1.chiave, si trovano nella cartella /etc/openvpn/keys. Li copiamo su un'unità flash USB e li incolliamo in una cartella con lo stesso nome sul computer del cliente.

Creiamo un file di configurazione usando nano: nano /etc/openvpn/client.conf, e compilare secondo l'esempio di Windows. Non dimenticare di scrivere i percorsi corretti in esso:

ca /etc/openvpn/keys/ca.crt
dh /etc/openvpn/keys/dh2048.pem
cert /etc/openvpn/keys/user1.crt
chiave /etc/openvpn/keys/user1.key

Tutto è pronto. Per connettersi al server, utilizzare lo stesso comando: servizio openvpn start.

Le istruzioni si sono rivelate lunghe, ma in realtà il completamento di questi passaggi richiede 5-10 minuti. Informazioni più dettagliate sull'utilizzo di OpenVPN sono disponibili nella sezione "" del sito Web ufficiale dell'applicazione. Provalo e avrai successo!

Altro sul sito:

Configurare OpenVPN su Windows e Ubuntu: cosa, perché e come aggiornato: 24 aprile 2016 da: Johnny Mnemonico

OpenVPN è una tecnologia che consente di basarsi su open codice sorgente costruire una rete VPN tra client e server, sito e sito, su Internet stesso. Creato da James Yonan il 10 aprile 2002, OpenVPN è ancora ampiamente utilizzato dagli utenti per crittografare il traffico e uso sicuro World Wide Web. Inoltre, la popolarità della tecnologia sta crescendo di anno in anno.

Operando su porte TCP/UDP e protocolli SSL/TLS, OpenVPN è eccezionalmente leggero e facile da configurare e installare. La multipiattaforma consente di installare il client su qualsiasi Versioni Windows(compresi 2000 e XP), Linux, Mac OS, Solaris, Open, Net e FreeBSD senza cambiamenti fondamentali nella configurazione e nell'architettura.

Come funziona OpenVPN:

  • Utilizzando l'architettura client/server, in cui OpenVPN è installato su ogni nodo di rete privata virtuale, a condizione che uno dei nodi sia un server, il resto sono client
  • Crittografia del traffico che passa attraverso un tunnel creato con la partecipazione di una delle porte TCP o UDP
  • Tre tipi di autenticazione: chiavi statiche, certificazione, login/password

La prima opzione nella configurazione è abbastanza semplice, ma implica che l'unica chiave crittograferà e decrittograferà il traffico. Ciò significa che se la chiave viene persa, un utente malintenzionato può facilmente decrittografare i dati. Nel caso di certificazione e login/password, la tecnologia SSL integrata in OpenVPN viene utilizzata per proteggere le informazioni. Più difficile da configurare e un po' più lento da lavorare, perché. il server attende la conferma durante la trasmissione dei pacchetti, ma è estremamente affidabile.

L'uso della VPN in un ambiente utente privato è facilitato da uno speciale client GUI OpenVPN. Che cos'è la GUI di OpenVPN? Questo GUI, uno strumento che ti consente di lavorare con VPN su un dispositivo personale. Il client GUI è un piccolo programma installabile che consente all'utente di selezionare un server a cui connettersi, stabilire una connessione a una rete privata virtuale, visualizzare il registro delle connessioni e così via. Durante il funzionamento, la GUI si nasconde nel vassoio e non carica affatto il sistema.

Un po' di più su OpenVPN, SSL e IPSec

Prima dell'avvento Protocollo SSL IPSec era l'unico mezzo con cui era possibile crittografare i dati nelle reti site-to-site e client-server. Fortunatamente, negli anni '90, il monopolio è scomparso, perché. Netscape ha introdotto la prima versione del protocollo SSL, la cui versione moderna è più comunemente chiamata TLS. Con il suo aiuto, gli utenti hanno avuto l'opportunità di crittografare i dati con la partecipazione dei suddetti chiavi pubbliche(autenticazione o login\password). E oggi possiamo dirlo con certezza grazie alla relativa semplicità Open VPN SSL il protocollo viene utilizzato non solo per proteggere i dati su HTTP, ma anche per creare una VPN client-server.


Che cos'è una VPN in poche parole? È virtuale rete privata, che è un tunnel tra due dispositivi (client-server o point-to-point) e in esecuzione su un'altra rete (ad esempio, Internet). I fattori che definiscono una VPN sicura sono la riservatezza e la crittografia, l'integrità delle informazioni trasmesse e l'autenticazione: gli oggetti devono essere certi dell'identità reciproca prima che il traffico possa essere trasmesso. Le librerie IPSec e SSL sono responsabili della crittografia e dell'autenticazione. Tuttavia, nonostante i compiti simili, i protocolli hanno modi fondamentalmente diversi di risolvere i problemi.

  • Sui sistemi operativi, OpenVPN e SSL si comportano come applicazioni standard che lo rende facile da configurare. IPSec richiede l'aggiornamento del kernel del sistema operativo, il che porta a evidenti difficoltà: per lavorare con il protocollo, è necessario modificare i sistemi operativi su ciascun dispositivo utilizzato
  • Poiché IPSec è strettamente legato al kernel, il fallimento o l'hacking del software possono portare a conseguenze disastrose. Il sistema può essere gravemente danneggiato e l'hacker può ottenere i diritti di amministratore. Questo non è possibile con OpenVPN, perché il client viene eseguito nello spazio utente e non influisce sul sistema operativo
  • SSL è molto più facile da utilizzare in termini di FireWall. IPSec richiede modifiche alle regole di filtraggio e una serie di altri problemi
  • OpenVPN è facile da migrare: in molti casi è sufficiente una semplice copia, cosa che non si può dire del complicato IPSec

Tutto ciò ha portato a lungo al fatto che nel segmento Servizi VPN il tipo client-server OpenVPN ha finalmente soppiantato il protocollo IPSec. Possiamo dire che IPSec è una delle fasi nello sviluppo delle tecnologie VPN e questo momento un ordine di grandezza inferiore al più sicuro, moderno e conveniente OpenVPN. In conclusione, IPSec semplicemente non ha vantaggi significativi al momento rispetto a OpenVPN. La configurazione del client OpenVPN non richiede più di un minuto e la creazione di connessioni richiede solo pochi secondi: devi solo scaricare le configurazioni del client e inserirle nella cartella del programma appropriata. Inoltre, quando si utilizza OpenVPN, non è necessario configurare programmi antivirus e firewall per uno scambio stabile di traffico con un server VPN, cosa che non si può dire di IPSec. Tutti gli utenti che sono preoccupati per la privacy dei propri dati dovrebbero comprenderlo e dare la preferenza a soluzioni più affidabili.

E un po' di più su OpenVPN e PPTP

Accanto a OpenVPN c'è la tecnologia sviluppata da Microsoft nel 1999: PPTP, che si traduce come "Protocollo di tunneling punto-punto". Questo è un altro tipo di connessione VPN disponibile oggi. Tuttavia, vale subito la pena notare che la tecnologia è considerata vulnerabile e più instabile rispetto a OpenVPN:

  • PPTP ha una chiave a 128 bit mentre OpenVPN ha da 1024 a 2048
  • PPTP richiede il supporto del protocollo GRE47, mentre OpenVPN funziona con qualsiasi connessione Internet
  • PPTP, come IPSec, richiede la configurazione di firewall, antivirus e firewall per un funzionamento stabile.
  • PPTP su GRE non funziona correttamente sotto NAT, mentre OpenVPN funziona perfettamente

Molti sono tentati dal fatto che PPTP in ambiente Windows non richiede software aggiuntivo, ma in realtà, a causa del funzionamento tramite una connessione GRE, la stabilità della connessione è molto inferiore rispetto a OpenVPN. La ragione di ciò è NAT. GRE è un protocollo a livello di rete, motivo per cui i firewall bloccano la maggior parte delle connessioni, costringendo l'uso di gadget come PPTP Passthrough attraverso il cosiddetto Port Forwarding, o port forwarding. Come accennato in precedenza, PPTP è una tecnologia obsoleta e non è stata originariamente progettata per l'utilizzo con NAT, mentre in OpenVPN queste sfumature vengono prese in considerazione e non ci sono problemi. Di conseguenza, l'utente potrebbe dover configurare il router e alla fine impiegare più tempo rispetto all'installazione del client OpenVPN.

Considerato quanto sopra, è ovvio che OpenVPN è molte volte superiore alle soluzioni VPN "concorrenti", poiché è sviluppato non da aziende, ma da persone per le persone attraverso OpenSource, e quindi merita un'attenzione speciale da parte degli utenti. Quello che ti ha ostacolato in altri casi qui, di sicuro, è già stato deciso.

Potresti avere una serie di motivi per utilizzare una VPN: reti non affidabili, vari tipi di restrizioni o semplicemente un ragionevole desiderio di non distribuire nuovamente i tuoi dati. In questo articolo, ti dirò come crearti una VPN personale su un server noleggiato e configurare OpenVPN e stunnel in modo tale che anche l'ispezione approfondita dei pacchetti non dia nulla.

Informazioni sui servizi e sul blocco

Esistono innumerevoli servizi forniti dalle VPN, inclusi quelli gratuiti. Ecco alcuni motivi per cui una VPN gratuita è una cattiva idea.

  1. Qualità. Chi ha utilizzato una VPN gratuita sa che nella maggior parte dei casi il servizio è semplicemente pessimo: bassa velocità, continue interruzioni. Questo non è sorprendente, perché, oltre a te, un paio di centinaia di persone in più possono usarlo contemporaneamente.
  2. Sicurezza. Anche se la qualità è più o meno tollerabile, non sai cosa sta realmente accadendo al tuo traffico. Se viene archiviato e analizzato, chi e per quali scopi gestisce il servizio. formaggio gratis, come dice il proverbio...
  3. Un numero ridotto o la completa assenza di opzioni e impostazioni: non è possibile selezionare una cifra, un protocollo e una porta. Resta solo da usare ciò che è stato dato.

CON servizi a pagamento le cose vanno meglio: puoi aspettarti qualità e personalizzazione garantite. Ma non puoi ancora sapere con certezza se i tuoi registri sono archiviati direttamente sul server o meno. Inoltre, il tuo provider potrebbe essere bloccato.

Materiali tematici:
Come lavorare con la lista nera?
Come lavorare con la lista nera?
Internet illimitato da mts
Internet illimitato da mts
Che tipo di connessione specificare durante la configurazione del router?
Che tipo di connessione specificare durante la configurazione del router?
Come funziona l'app Yandex Taxi per i passeggeri
Come funziona l'app Yandex Taxi per i passeggeri
Tutti i modi per contattare l'operatore Tele2
Tutti i modi per contattare l'operatore Tele2
Disabilita i servizi Megafon a pagamento tramite un operatore
Disabilita i servizi Megafon a pagamento tramite un operatore
Descrizione della tariffa
Descrizione della tariffa "Tablet MTS
Qual è l'internet più veloce
Qual è l'internet più veloce

Aggiornato: 31/03/2021
103583
Se noti un errore, seleziona una parte di testo e premi Ctrl + Invio
CONDIVIDERE:

Categorie del sito

Copyright © 2023 sukachoff.com - Windows. Virus. I Quaderni. Internet. ufficio. Utilità. Autisti