Πώς να δημιουργήσετε ένα VPN χρησιμοποιώντας το openvpn. Ρύθμιση του τμήματος διακομιστή. Διαδικτυακό μάθημα "Μηχανικός Δικτύων"
Πότε να χρησιμοποιείται openvpnΤο πρόγραμμα-πελάτης των Windows περιορίζεται στη σύνδεση μόνο σε έναν διακομιστή. Αυτό οφείλεται στο γεγονός ότι κατά την εγκατάσταση του openvpn δημιουργείται μόνο 1 προσαρμογέας tap, ο οποίος εξυπηρετεί μόνο μία σύνδεση vpn.
Εάν προσπαθήσετε να συνδεθείτε σε άλλο διακομιστή ενώ η σύνδεση είναι ενεργή, εμφανίζεται το σφάλμα:
TCP/UDP: Η σύνδεση υποδοχής απέτυχε στην τοπική διεύθυνση: Διεύθυνση που χρησιμοποιείται ήδη (WSAEADDRINUSE)
η ουσία του οποίου συνοψίζεται στο γεγονός ότι η διεπαφή δικτύου είναι ήδη απασχολημένη. Είναι απαραίτητο να τερματίσετε την υπάρχουσα σύνδεση και μόνο στη συνέχεια να προσπαθήσετε να δημιουργήσετε μια άλλη.
Όπως αποδεικνύεται, είναι πολύ εύκολο να ξεπεράσετε αυτόν τον περιορισμό. Μετά την εγκατάσταση του προγράμματος-πελάτη openvpn στα Windows, δημιουργείται ο ακόλουθος φάκελος:
C:\Program Files\TAP-Windows\bin
Αυτός ο φάκελος περιέχει επίσης ένα αρχείο addtap.bat. Χρησιμοποιώντας αυτό το σενάριο, το οποίο ξεκίνησε με δικαιώματα διαχειριστή, μπορείτε να προσθέσετε έναν άλλο προσαρμογέα TAP στο σύστημα. Απλώς κάντε κλικ σε αυτό και αυτό είναι όλο. Στις συνδέσεις δικτύου, δημιουργείται ένας άλλος προσαρμογέας με το όνομα - TAP-Προσαρμογέας Windows V9 #2:
Τώρα το χρειάζεστε στον φάκελο
C:\Program Files\OpenVPN\config
Δημιουργήστε έναν ξεχωριστό φάκελο για κάθε σύνδεση και βάλτε το config με πιστοποιητικά σε αυτόν. Κατά τη σύνδεση, μπορείτε να επιλέξετε τον διακομιστή στον οποίο θέλετε να συνδεθείτε. Σε αυτήν την περίπτωση, μπορεί να υπάρχουν τόσες συνδέσεις όσες έχετε προσθέσει προσαρμογείς δικτύου openvpn:
Έτσι λύνεται εύκολα το έργο της δημιουργίας πολλών ενεργών συνδέσεων openvpn στα παράθυρα.
Βοήθησε το άρθρο; Υπάρχει δυνατότητα για τον συγγραφέα
Διαδικτυακό μάθημα "Μηχανικός Δικτύων"
Εάν θέλετε να μάθετε πώς να δημιουργείτε και να διατηρείτε εξαιρετικά διαθέσιμα και αξιόπιστα δίκτυα, να μάθετε πώς να διαμορφώνετε το VPN με κρυπτογράφηση, να κατανοείτε, να βρίσκετε και να επιδιορθώνετε προβλήματα στη δρομολόγηση, το φιλτράρισμα και τις διαδρομές ισορροπίας OSPF και BGP, σας συνιστώ να παρακολουθήσετε το διαδικτυακό μάθημα " Μηχανικός Δικτύων» στο OTUS. Το μάθημα δεν είναι για αρχάριους. Η εκπαίδευση διαρκεί 4 μήνες, μετά τους οποίους οι επιτυχόντες απόφοιτοι του μαθήματος θα μπορούν να υποβληθούν σε συνεντεύξεις με συνεργάτες. Δοκιμάστε τον εαυτό σας στο τεστ εισαγωγής και δείτε το πρόγραμμα για περισσότερες λεπτομέρειες.- Αναλυτικό άρθρο για.
- Πώς να ρυθμίσετε τις παραμέτρους για το Freebsd.
Το Διαδίκτυο έχει μπει σταθερά στη ζωή του μέσου ανθρώπου. Επικοινωνία βασισμένη σε ενδιαφέροντα, γνωριμία νέων ανθρώπων, απόκτηση πρόσθετων δεξιοτήτων και γνώσεων, αναζήτηση των απαραίτητων πληροφοριών - όλα αυτά είναι μόνο η αρχή μιας μεγάλης λίστας με το τι μπορείτε να κάνετε στο διαδίκτυο.
Διαδίκτυο χθες και σήμερα
Πριν από δεκαπέντε χρόνια, κανείς δεν μπορούσε να φανταστεί πόσο πολύ θα κολλούσαμε στον παγκόσμιο ιστό. Μια νέα ασθένεια εμφανίστηκε - ο εθισμός στο Διαδίκτυο, ο οποίος αντιμετωπίζεται επίσης από πρόσφατα αναδυόμενους ειδικούς. Άνοιξε μια προηγουμένως άγνωστη, τεράστια αγορά πωλήσεων. Οι ορίζοντες για το μάρκετινγκ και τη διαφήμιση έχουν διευρυνθεί. Η γνώση και η τεχνολογία έχουν γίνει διαθέσιμα όπως ποτέ πριν. Τι κάνουν οι άνθρωποι στο διαδίκτυο σήμερα; Κάποιοι δημοσιεύουν ενδιαφέρουσες σκέψεις σε μορφή ιστολογίου, κάποιοι διευθύνουν μια επιχείρηση και κάποιοι παρακολουθούν διαδικτυακή εκπαίδευση σε ένα αναγνωρισμένο πανεπιστήμιο. Ο καθένας έχει τα δικά του ενδιαφέροντα, αλλά υπάρχουν γενικές έννοιες και φαινόμενα που σχεδόν κάθε χρήστης έχει συναντήσει αργά ή γρήγορα. Πρόκειται για ιούς και λογισμικό υποκλοπής spyware, λογισμικό ασφαλείας και διακομιστές μεσολάβησης, κοινωνικά δίκτυα, VPN. Είναι το τελευταίο που θα συζητηθεί στο άρθρο.
Τι είναι το VPN
Ένα VPN είναι ένα δίκτυο μέσα σε ένα δίκτυο. Μια πρόσθετη σύνδεση που δημιουργείται πάνω από μια υπάρχουσα. Τις περισσότερες φορές, αυτός είναι ένας ξεχωριστός χώρος στο Διαδίκτυο, ένα νησί προστατευμένων πληροφοριών σε έναν ωκεανό ελεύθερης πρόσβασης. Ποια είναι η διαφορά μεταξύ ζώνης ή σήραγγας VPN; Πρώτα απ 'όλα, επειδή μόνο οι πιστοποιημένοι χρήστες που έχουν προηγουμένως προστεθεί στη λίστα των πελατών υπηρεσιών VPN έχουν πρόσβαση σε αυτήν. Επιπλέον, όλη η εσωτερική κίνηση μεταδίδεται κρυπτογραφημένη και είναι απρόσιτη από το εξωτερικό. Ένα VPN παρέχει επίσης ανωνυμία και βοηθά στην παράκαμψη των ρυθμίσεων διακομιστή μεσολάβησης, εάν υπάρχουν. Φυσικά, όλοι θα ήθελαν την ασφάλεια, πράγμα που σημαίνει ότι αυτή η υπηρεσία είναι αρκετά περιζήτητη. Ο νόμος της αγοράς, που αναφέρει ότι λόγω της αυξανόμενης ζήτησης, αυξάνεται και ο αριθμός των προσφορών, εξακολουθεί να ισχύει, επομένως η επιλογή των παρόχων υπηρεσιών είναι πολύ μεγάλη. Αλλά θα δούμε το γενικό χρησιμοποιώντας το παράδειγμα του ειδικού. Η εγκατάσταση του OpenVPN, μιας αρκετά δημοφιλής λύσης σήραγγας, θα χρησιμεύσει ως μοντέλο για την εργασία με την τεχνολογία στο σύνολό της.
Πλεονεκτήματα
Πρώτα απ 'όλα, πρέπει να σημειωθεί ότι το OpenVPN, σε αντίθεση με τα αντίστοιχα επί πληρωμή, διανέμεται ελεύθερα. Ταυτόχρονα, το πρόγραμμα έχει πλήρη λειτουργικότητα. Ένα ανώνυμο και ασφαλές τούνελ μπορεί να δημιουργηθεί ακόμη και από ένα γραφείο με εταιρικό τείχος προστασίας.
Ένα αναμφισβήτητο πλεονέκτημα της εφαρμογής πελάτη-διακομιστή OpenVPN είναι η πιο απλοποιημένη διαδικασία εγκατάστασης εφαρμογών. Η επιτυχής εγκατάσταση δεν απαιτεί βαθιές γνώσεις ή ειδικές δεξιότητες. Δεν χρειάζεται καν να συνηθίσετε ένα νέο λειτουργικό σύστημα επειδή το OpenVPN είναι διαθέσιμο και για Windows. Το δεύτερο αποφασιστικό πλεονέκτημα του προγράμματος είναι η ελαχιστοποίηση του κόστους. Δεν χρειάζεται να αγοράσετε άδεια ή εξειδικευμένο εξοπλισμό. Δεν χρειάζεστε έναν ισχυρό διακομιστή - ένας κανονικός προσωπικός υπολογιστής αρκεί. Εάν δεν έχετε αποφασίσει ακόμα για την επιλογή λογισμικού για το κανάλι VPN σας, είναι λογικό να δοκιμάσετε το δωρεάν, σταθερό και βολικό λογισμικό από τον James Yonan.
OpenVPN: ρύθμιση πελάτη
Συνήθως, οι υπηρεσίες αυτού του είδους αναπτύσσονται συνήθως σε συστήματα *nix: Gentoo, CentOS, Ubuntu, κ.λπ. Ωστόσο, στην περίπτωση του OpenVPN (ειδικά με το τμήμα πελάτη), δεν έχει σημασία για εμάς αν το Ubuntu είναι εγκατεστημένο στο υπολογιστής όπου θα ρυθμιστεί το OpenVPN , Windows 7: τουλάχιστον τα αρχικά βήματα δεν θα είναι πολύ διαφορετικά. Για ευκολία, θα επιλέξουμε ένα αρκετά κοινό, οικείο και βολικό λειτουργικό σύστημα από τα Windows. Το πακέτο διανομής του προγράμματος μπορεί να βρεθεί εύκολα στον δημόσιο τομέα. Κατεβάστε την πιο πρόσφατη έκδοση του προγράμματος-πελάτη OpenVPN στον υπολογιστή σας, εκτελέστε το πρόγραμμα εγκατάστασης και συμφωνήστε ένα προς ένα με όλα όσα προτείνει. Στο παράθυρο επιλογής εξαρτημάτων, πρέπει να σημειώσετε τα απαιτούμενα. Μετά την ολοκλήρωση της εγκατάστασης, είναι λογικό να εγκαταστήσετε επιπλέον τη διεπαφή χρήστη OpenVPN GUI, η οποία θα διευκολύνει σημαντικά τη διαδικασία ρύθμισης και περαιτέρω διαχείρισης του πελάτη. Για να λειτουργήσει σωστά, το OpenVPN πρέπει να ξεκινήσει. Για να το πετύχετε αυτό, πρέπει απλώς να επιλέξετε το πλαίσιο στις ιδιότητες συντόμευσης. Αυτό ολοκληρώνει τη διαδικασία ανάπτυξης του προγράμματος-πελάτη VPN. Το μόνο που μένει είναι να λάβετε από τον διαχειριστή ένα αρχείο με κλειδιά και πιστοποιητικά, καθώς και ένα αρχείο ρυθμίσεων για τη σύνδεσή σας.
Το επόμενο βήμα είναι η ρύθμιση του διακομιστή OpenVPN. Τα Windows υποστηρίζουν όχι μόνο την πλευρά του πελάτη, αλλά και την πλευρά του διακομιστή της εφαρμογής.
OpenVPN-διακομιστής στα Windows
Το τμήμα διακομιστή OpenVPN εγκαθίσταται με τον ίδιο τρόπο όπως ο πελάτης: κατεβάστε τη διανομή και συμφωνήστε ένας προς έναν με αυτό που προτείνεται. Αλλά εδώ εσείς οι ίδιοι θα ενεργήσετε ως διαχειριστής. Αντίστοιχα, θα πρέπει να κάνετε αλλαγές στο αρχείο ρυθμίσεων και να δημιουργήσετε μόνοι σας κλειδιά και πιστοποιητικά. Αλλά δεν υπάρχει λόγος να φοβάστε: η εγκατάσταση ενός διακομιστή OpenVPN στα Windows δεν είναι μια αδύνατη εργασία, αυτό ισχύει ακόμη και για αρχάριους. Οι λειτουργίες εκτελούνται μέσω της γραμμής εντολών. Μπορείτε να βρείτε το ακριβές κείμενο εντολής σε οποιονδήποτε οδηγό εγκατάστασης OpenVPN. Εάν όλα γίνονται σωστά, η κατάσταση του νέου εικονικού προσαρμογέα που δημιουργήθηκε στο σύστημα μετά την εγκατάσταση του διακομιστή VPN θα αλλάξει από "Το καλώδιο δεν είναι συνδεδεμένο" σε "Συνδεδεμένο". Στις ιδιότητες του προσαρμογέα θα δείτε τη διαμορφωμένη εσωτερική διεύθυνση δικτύου.
OpenVPN εκτός υπολογιστή
Συζητήσαμε μαζί σας τις επιλογές για την ανάπτυξη των τμημάτων πελάτη και διακομιστή του OpenVPN στο λειτουργικό σύστημα Windows. Λαμβάνοντας υπόψη τον χαρακτήρα πολλαπλών πλατφορμών του προγράμματος, μπορεί να εγκατασταθεί σε άλλες εκδόσεις του λειτουργικού συστήματος (Debian, Linux Mint, κ.λπ.). Τι άλλο, εκτός από έναν επιτραπέζιο υπολογιστή, μπορεί να λειτουργήσει ως πελάτης ή διακομιστής VPN; Μπορούν να εξυπηρετηθούν ενεργοποιώντας την υπηρεσία του διακομιστή που εξετάζουμε εκεί, θα μπορείτε να συνδεθείτε απευθείας στη μονάδα με έναν πελάτη VPN. Οι περισσότεροι δρομολογητές υποστηρίζουν επίσης OpenVPN. Με την ταχεία ανάπτυξη της πληροφορικής, όλες οι σύγχρονες συσκευές γίνονται όσο το δυνατόν πιο λειτουργικές. Αυτός δεν είναι απλώς ένας εκτυπωτής, αλλά ένας εκτυπωτής 3 σε 1, που συνδυάζει σαρωτή και μηχανή αντιγραφής. Αυτό δεν είναι μόνο ένα κινητό τηλέφωνο, αλλά και μια κάμερα, συσκευή αναπαραγωγής, πλοηγός GPS, πρόγραμμα ανάγνωσης κωδικών QR και πολλά άλλα. Εάν η ενσωματωμένη λειτουργικότητα δεν είναι αρκετή, το περιεχόμενο που ενημερώνεται συνεχώς από τα καταστήματα εφαρμογών θα συμβάλει στην επέκταση των δυνατοτήτων των φορητών συσκευών. Επομένως, δεν είναι ασυνήθιστο να επιλέξετε ένα νέο πεδίο για να εγκαταστήσετε το OpenVPN. Τα Windows είναι ήδη ένα περασμένο στάδιο, τώρα θα μιλήσουμε για τον δρομολογητή Mikrotik.
Ανάπτυξη OpenVPN στο Mikrotik
Παρά το γεγονός ότι τα τολμηρά πειράματα είναι πάντα ευπρόσδεκτα, το αποτέλεσμα μερικές φορές δεν ανταποκρίνεται στις ελπίδες και τις προσδοκίες. Συμβαίνει επίσης ότι συνδυάζοντας διαφορετικές τεχνολογίες, μπορείτε να επιτύχετε το ακριβώς αντίθετο από αυτό που αναμενόταν. Στην περίπτωση του Mikrotik, φυσικά, δεν θα υπάρξουν σοβαρές απογοητεύσεις, αλλά εξακολουθεί να υπάρχει κάποια μείωση στη λειτουργικότητα. Για παράδειγμα, η μεταφορά UDP δεν είναι διαθέσιμη στο δρομολογητή. Όμως, σε αντίθεση με έναν υπολογιστή, σε έναν δρομολογητή Mikrotik χρειάζεται απλώς να εισαγάγετε έτοιμα αρχεία πιστοποιητικού και κλειδιών και, στη συνέχεια, να εκτελέσετε τον οδηγό, χωρίς γραμμή εντολών. Οι ρυθμίσεις δεν είναι περίπλοκες: πρέπει να καταχωρίσετε μια σειρά από διευθύνσεις για πελάτες VPN και να ενεργοποιήσετε τη λειτουργία "OpenVPN server". που δεν απαιτεί πολύ χρόνο και δεν είναι σε καμία περίπτωση κατώτερη σε σταθερότητα από έναν διακομιστή VPN σε έναν υπολογιστή. Το μόνο πράγμα που πρέπει να θυμάστε είναι η σειρά των κανόνων αποδοχής και άρνησης, η οποία είναι η ίδια για όλες τις συσκευές που εκτελούν τη λειτουργία του τείχους προστασίας.
Λίγα λόγια για τους διακομιστές VPN αντί για συμπέρασμα
Υπάρχει ένα ρητό ότι καμία τεχνολογία δεν θα αποκτήσει ευρεία αποδοχή έως ότου ο μέσος χρήστης ή ο διαχειριστής του συστήματος μπορέσει να την εγκαταστήσει εύκολα. Συνιστάται αυτό να γίνεται μέσα σε έναν οδηγό, όπου πρέπει απλώς να κάνετε κλικ στο κουμπί "Επόμενο". Στην πραγματικότητα, κάθε προϊόν θα έχει τους θαυμαστές του, ανεξάρτητα από τα βήματα που πρέπει να κάνετε πριν το χρησιμοποιήσετε. Η ρύθμιση του OpenVPN στα Windows απαιτεί τη γραμμή εντολών, αλλά δεν είναι ιδιαίτερα δύσκολη. Ενώ τα ενσωματωμένα εργαλεία του λειτουργικού συστήματος ή κάποιες μεμονωμένες λύσεις εγκαθίστανται και διαμορφώνονται πραγματικά με λίγα κλικ του ποντικιού. Αλλά σε 12 χρόνια, το OpenVPN δεν εξαφανίστηκε, αλλά συνέχισε να αναπτύσσεται και εξακολουθεί να παραμένει ένα δημοφιλές προϊόν, υψηλής ποιότητας και ανεπιτήδευτο.
Ένα πραγματικό ιδιωτικό εικονικό δίκτυο ή Virtual Private Network (VPN) είναι μια κρυπτογραφημένη, συνδεδεμένη σήραγγα μεταξύ δύο δικτύων που συνδέει δύο αξιόπιστα σημεία. Αυτό δεν είναι πρωτόκολλο ιστού HTTPS που θεωρεί όλους τους πελάτες αξιόπιστους. Μόνο οι πελάτες που διαθέτουν ειδικά κλειδιά πρόσβασης μπορούν να συνδεθούν στο VPN.
Η έννοια του VPN έχει γίνει πολύ χαλαρή αυτές τις μέρες, με την εμφάνιση των ιδιωτικών εικονικών δικτύων που εμπιστεύονται όλοι και την εξάπλωση του HTTPS. Πολλά VPN είναι εμπορικές λύσεις με ελάχιστη διαμόρφωση που επιτρέπουν την απομακρυσμένη πρόσβαση των εργαζομένων. Αλλά δεν εμπιστεύονται όλοι αυτές τις αποφάσεις. Ένα ιδιωτικό εικονικό δίκτυο συνδέει δύο δίκτυα σε ένα, για παράδειγμα, ένα δίκτυο γραφείου και το οικιακό δίκτυο ενός υπαλλήλου. Απαιτείται ένας διακομιστής VPN, ώστε ο διακομιστής και ο πελάτης να μπορούν να ελέγχουν ταυτότητα μεταξύ τους.
Η ρύθμιση του ελέγχου ταυτότητας διακομιστή και πελάτη απαιτεί πολλή δουλειά και επομένως οι εμπορικές λύσεις με ελάχιστες ρυθμίσεις χάνουν από αυτή την άποψη. Αλλά στην πραγματικότητα δεν είναι τόσο δύσκολο να εγκαταστήσετε έναν διακομιστή OpenVPN. Θα χρειαστείτε δύο κόμβους σε διαφορετικά δίκτυα για να οργανώσετε ένα δοκιμαστικό περιβάλλον, για παράδειγμα, μπορείτε να χρησιμοποιήσετε πολλές εικονικές μηχανές ή πραγματικούς διακομιστές. Όπως έχετε ήδη καταλάβει, αυτό το άρθρο θα συζητήσει τη ρύθμιση του OpenVPN στο Ubuntu για τη δημιουργία ενός πλήρους ιδιωτικού εικονικού δικτύου.
Και τα δύο μηχανήματα πρέπει να έχουν εγκατεστημένο το OpenVPN, είναι ένα αρκετά δημοφιλές πρόγραμμα, ώστε να μπορείτε να το εγκαταστήσετε από τα επίσημα αποθετήρια. Χρειαζόμαστε επίσης το Easy-RSA για να δουλέψουμε με μυστικά κλειδιά. Για να εγκαταστήσετε προγράμματα στο Ubuntu, χρησιμοποιήστε την ακόλουθη εντολή:
sudo apt εγκατάσταση openvpn easy-rsa
Και τα δύο πακέτα πρέπει να είναι εγκατεστημένα τόσο στον διακομιστή όσο και στον πελάτη. Θα χρειαστούν για τη διαμόρφωση του προγράμματος. Το πρώτο στάδιο του άρθρου, η εγκατάσταση και η διαμόρφωση του openvpn, ολοκληρώθηκε.
Δημιουργία αρχής έκδοσης πιστοποιητικών
Το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε τη σωστή υποδομή δημόσιου κλειδιού στον διακομιστή. Θεωρούμε ότι ο διακομιστής είναι το μηχάνημα στο οποίο θα συνδεθούν οι χρήστες. Υπάρχουν πολλά πλεονεκτήματα από το να έχετε τη δική σας ΑΠ, θα έχετε τη δική σας ΑΠ που θα διευκολύνει τη διανομή και τη διαχείριση κλειδιών. Για παράδειγμα, μπορείτε να ανακαλέσετε τα πιστοποιητικά πελάτη στο διακομιστή. Επίσης, τώρα δεν χρειάζεται να αποθηκεύονται όλα τα πιστοποιητικά πελάτη, θα είναι αρκετό για την αρχή πιστοποίησης να γνωρίζει ότι το πιστοποιητικό είναι υπογεγραμμένο από ΑΠ. Εκτός από ένα πολύπλοκο σύστημα κλειδιών, μπορείτε να χρησιμοποιήσετε στατικά κλειδιά, εάν χρειάζεται να παρέχετε πρόσβαση μόνο σε λίγους χρήστες.
Παρακαλείστε να σημειώσετε ότι όλα τα ιδιωτικά κλειδιά πρέπει να φυλάσσονται σε ασφαλές μέρος. Στο OpenVPN, το δημόσιο κλειδί ονομάζεται πιστοποιητικό και έχει την επέκταση .crt και το ιδιωτικό κλειδί ονομάζεται κλειδί, η επέκτασή του είναι .key.
Αρχικά, δημιουργήστε έναν φάκελο για την αποθήκευση πιστοποιητικών Easy-RSA. Στην πραγματικότητα, η διαμόρφωση του OpenVPN γίνεται χειροκίνητα, έτσι ώστε ο φάκελος να μπορεί να τοποθετηθεί οπουδήποτε:
sudo mkdir /etc/openvpn/easy-rsa
Στη συνέχεια, αντιγράψτε όλα τα απαραίτητα σενάρια easy-rsa σε αυτόν τον φάκελο:
cd /etc/openvpn/easy-rsa/
sudo -i
# πηγή ./vars
# ./τα καθαρίζω όλα
# ./build-ca
Με την πρώτη εντολή μεταβαίνουμε στην κονσόλα ως υπερχρήστης, τη δεύτερη φορτώνουμε μεταβλητές περιβάλλοντος από το αρχείο ./vars. Η εντολή ./clear-all δημιουργεί τον φάκελο των κλειδιών εάν δεν υπάρχει και διαγράφει τα περιεχόμενά του. Και η τελευταία εντολή αρχικοποιεί την αρχή πιστοποιητικού μας. Τώρα όλα τα απαραίτητα κλειδιά έχουν εμφανιστεί στο φάκελο .keys:
Ρύθμιση πιστοποιητικών πελατών
sudo cp -R /usr/share/easy-rsa /etc/openvpn/
Τώρα πρέπει να αντιγράψουμε το πιστοποιητικό, ένα αρχείο με επέκταση .crt, στο φάκελο /etc/openvpn σε όλους τους πελάτες. Για παράδειγμα, ας κατεβάσουμε αυτό το αρχείο για τον πελάτη μας χρησιμοποιώντας scp:
sudo scp user@host:/etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys
Μόνο τώρα μπορείτε να δημιουργήσετε το δικό σας ιδιωτικό κλειδί με βάση το πιστοποιητικό CA:
cd /etc/openvpn/easy-rsa/
sudo -i
# πηγή ./vars
# build-ref Sergiy
Λάβετε υπόψη ότι το ca.crt πρέπει να βρίσκεται στο φάκελο με τα κλειδιά, διαφορετικά δεν θα λειτουργήσει τίποτα. Τώρα το βοηθητικό πρόγραμμα θα δημιουργήσει ένα κλειδί βάσει του οποίου μπορείτε να συνδεθείτε στον διακομιστή OpenVPN, αλλά πρέπει να το υπογράψετε στον διακομιστή. Στείλτε το αρχείο .csr που προκύπτει στον διακομιστή χρησιμοποιώντας το ίδιο scp:
scp /etc/openvpn/easy-rsa/keys/Sergiy.csr user@host:~/
Στη συνέχεια, στον διακομιστή στο φάκελο /etc/openvpn/easy-rsa πρέπει να εκτελέσετε την εντολή υπογραφής πιστοποιητικού:
./sign-req ~/Sergiy
Η υπογραφή του πιστοποιητικού πρέπει να επιβεβαιωθεί. Στη συνέχεια, το πρόγραμμα θα αναφέρει ότι έχει υπογραφεί και προστεθεί στη βάση δεδομένων. Ένα αρχείο .crt θα εμφανιστεί στο φάκελο με το πιστοποιητικό csr, το οποίο πρέπει να επιστραφεί πίσω στον υπολογιστή-πελάτη:
sudo scp user@host:/home/Sergiy.crt /etc/openvpn/easy-rsa/keys
Μόνο μετά από αυτό ο διακομιστής και ο πελάτης έχουν όλα τα απαραίτητα κλειδιά για να συνδεθούν και να δημιουργήσουν επικοινωνία. Απομένουν ακόμα μερικές ρυθμίσεις. Εάν σκοπεύετε να χρησιμοποιήσετε κρυπτογράφηση TLS, πρέπει να δημιουργήσετε ένα σύνολο δεδομένων Diffie-Huffman στον διακομιστή, για να το κάνετε αυτό χρησιμοποιήστε την εντολή:
Ρύθμιση του OpenVPN
Ρυθμίστε τώρα τον διακομιστή OpenVPN. Από προεπιλογή, δεν υπάρχει τίποτα στο φάκελο αρχείων διαμόρφωσης OpenVPN. Πρέπει να τα δημιουργήσετε μόνοι σας, ανάλογα με το τι σκοπεύετε να διαμορφώσετε, διακομιστή ή πελάτη. Το απαιτούμενο αρχείο διαμόρφωσης OpenVPN βρίσκεται στη διεύθυνση /usr/share/doc/openvpn/examples/sample-config-files/. Αρχικά, ας δημιουργήσουμε ένα αρχείο διαμόρφωσης για τον διακομιστή:
zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf
Εδώ πρέπει να διαμορφώσετε πολλές παραμέτρους:
ΛιμάνιΚαι πρωτ- θύρα και πρωτόκολλο στο οποίο θα λειτουργεί το πρόγραμμα.
θύρα 1194
πρωτό udp
Όλα τα κλειδιά που δημιουργούνται πρέπει να είναι γραμμένα στο αρχείο διαμόρφωσης. Τα κλειδιά μας αποθηκεύονται στο /etc/openvpn/easy-rsa/keys:
cert /etc/openvpn/easy-rsa/keys/ca.crt
πλήκτρο /etc/openvpn/easy-rsa/keys/ca.key
dh /etc/openvpn/easy-rsa/keys/dh.pem
Διαμορφώνουμε το εύρος των διευθύνσεων για το εικονικό δίκτυο, ο διακομιστής μας θα είναι προσβάσιμος μέσω του πρώτου από αυτούς - 10.8.0.1:
διακομιστής 10.8.0.0 255.255.255.0
Αφού ολοκληρώσετε τη διαμόρφωση, αποθηκεύστε τις αλλαγές σε ένα αρχείο, μπορείτε είτε να επικολλήσετε ολόκληρη αυτήν τη διαμόρφωση στον εαυτό σας είτε να επεξεργαστείτε το αρχείο παραδείγματος. Ρυθμίσεις διακομιστή έτοιμου σε λειτουργία:
θύρα 1194
πρωτό udp
comp-lzo
dev συντονισμός
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/ca.crt
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
υποδίκτυο τοπολογίας
διακομιστής 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client.conf
Μπορείτε να δημιουργήσετε πολλά αρχεία διαμόρφωσης προγράμματος-πελάτη για να συνδεθείτε σε διαφορετικούς διακομιστές. Ανοίξτε το αρχείο ρυθμίσεων και αλλάξτε τις ακόλουθες παραμέτρους σε αυτό:
μακρινός- αυτή είναι η διεύθυνση διακομιστή OpenVPN σας, η διεύθυνση και η θύρα πρέπει να ταιριάζουν με αυτές που έχουν ρυθμιστεί στον διακομιστή, για παράδειγμα:
τηλεχειριστήριο 194.67.215.125 1194
περ- το κλειδί που λάβατε από την αρχή πιστοποίησης, το έχουμε εντοπίσει στο φάκελο /etc/openvpn/.
πιστοποιητικό και κλειδί- αυτά είναι τα δημόσια και μυστικά κλειδιά του πελάτη, με τη βοήθεια των οποίων θα συνδεθείτε στον διακομιστή. Όπως θυμάστε, τα αποθηκεύσαμε στο φάκελο /etc/openvpn/easy-rsa/keys/.
ca /etc/openvpn/easy-rsa/keys/ca.crt
Οι υπόλοιπες ρυθμίσεις μπορούν να παραμείνουν ως έχουν. Εδώ είναι ολόκληρο το αρχείο ρυθμίσεων που μπορείτε να αντιγράψετε:
πελάτης
dev συντονισμός
πρωτό udp
τηλεχειριστήριο 194.67.215.125 1194
επίλυση-επαναπροσπαθώ άπειρο
nobind
επιμένει-κλειδί
επιμένω-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Sergiy.crt
πλήκτρο /etc/openvpn/easy-rsa/keys/Sergiy.key
tls-auth ta.key 1
comp-lzo
ρήμα 3
Αποθηκεύστε τις ρυθμίσεις, τώρα ο πελάτης είναι έτοιμος να συνδεθεί. Λάβετε υπόψη ότι τα αρχεία διαμόρφωσης πρέπει να ταιριάζουν όσο το δυνατόν περισσότερο εάν λείπουν ορισμένες επιλογές σε ένα από τα αρχεία μπορεί να οδηγήσει σε σφάλματα. Αυτό δεν σημαίνει ότι τα αρχεία θα είναι πανομοιότυπα, αλλά οι βασικές παράμετροι του openvpn θα πρέπει να είναι ίδιες. Το μόνο που έχετε να κάνετε είναι να εκτελέσετε το OpenVPN σε αυτό το μηχάνημα χρησιμοποιώντας αυτό το αρχείο διαμόρφωσης:
openvpn /etc/openvpn/client.conf
Έγινε, τώρα όλα λειτουργούν, εάν εκτελέσετε το ifconfig θα δείτε ότι έχει προστεθεί η διεπαφή tun0:
Μπορείτε επίσης να δοκιμάσετε τις διευθύνσεις ping 10.8.0.1, αυτή είναι η διεύθυνση που διαμορφώσαμε για τον διακομιστή μας OpenVPN, τα πακέτα ping θα αποστέλλονται κανονικά. Εάν τα πακέτα δεν έρχονται ή κάτι άλλο δεν λειτουργεί, δώστε προσοχή στην έξοδο και των δύο προγραμμάτων, ενδέχεται να υπάρχουν σφάλματα ή προειδοποιήσεις, επίσης βεβαιωθείτε ότι το τείχος προστασίας του διακομιστή επιτρέπει την πρόσβαση από έξω μέσω udp για τη θύρα 1194. Μπορείτε να ξεκινήστε επίσης τον διακομιστή ή τον πελάτη, ρυθμίζοντας το επίπεδο λεπτομέρειας στη διαμόρφωση σε μέγιστο ρήμα 9. Πολύ συχνά αυτό βοηθά να κατανοήσουμε γιατί κάτι δεν λειτουργεί. Αλλά δεν μπορείτε ακόμα να δρομολογήσετε την κυκλοφορία μέσω της σήραγγας. Για να το κάνετε αυτό, πρέπει να ενεργοποιήσετε την προώθηση και να προσθέσετε αρκετούς κανόνες iptables. Αρχικά, επιτρέπουμε τη μεταφορά πακέτων στον διακομιστή:
sysctl -w net.ipv4.ip_forward=1
Στη συνέχεια, προσθέστε κανόνες όπως αυτός. Επιτρέπουμε σε όλους να συνδεθούν στον διακομιστή μας:
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
Επιτρέπουμε στους χρήστες του OpenVPN πρόσβαση στο Διαδίκτυο:
iptables -I ΕΜΠΡΟΣ -i tun0 -o eth0 -j ΑΠΟΔΟΧΗ
# iptables -I FORWARD -i eth0 -o tun0 -j ΑΠΟΔΟΧΗ
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
συμπεράσματα
Σε αυτό το άρθρο, εξετάσαμε τον τρόπο εγκατάστασης και διαμόρφωσης του OpenVPN Ubuntu, καθώς και τον τρόπο διαμόρφωσης του openvpn ώστε να λειτουργεί με έλεγχο ταυτότητας κλειδιού. Η οργάνωση ιδιωτικών εικονικών δικτύων μπορεί να είναι πολύ χρήσιμη όχι μόνο σε οργανισμούς, αλλά και για την ανταλλαγή δεδομένων μεταξύ δύο από τους υπολογιστές σας ή για την αύξηση της ασφάλειας του δικτύου.
Αυτή είναι κυρίως μια έκδοση συντήρησης με διορθώσεις σφαλμάτων και βελτιώσεις. Ένα από τα μεγάλα πράγματα είναι η βελτιωμένη υποστήριξη TLS 1.3. Μια σύνοψη των αλλαγών είναι διαθέσιμη στο Changes.rst και μια πλήρης λίστα αλλαγών είναι διαθέσιμη.
. Μεταβαίνουμε σε προγράμματα εγκατάστασης MSI στο OpenVPN 2.5, αλλά το OpenVPN 2.4.x θα παραμείνει μόνο NSIS.
δεν θαεργασία σε Windows XP. Η τελευταία έκδοση OpenVPN που υποστηρίζει τα Windows XP είναι η 2.3.18, η οποία μπορεί να γίνει λήψη ως και εκδόσεις.
Εάν βρείτε κάποιο σφάλμα σε αυτήν την έκδοση, υποβάλετε μια αναφορά σφαλμάτων στο . Σε αβέβαιες περιπτώσεις, επικοινωνήστε πρώτα με τους προγραμματιστές μας, είτε χρησιμοποιώντας το κανάλι IRC είτε το κανάλι προγραμματιστή (#openvpn-devel στο irc.freenode.net). Για γενική βοήθεια, ρίξτε μια ματιά στο επίσημο κανάλι IRC και χρήστη μας (#openvpn στο irc.freenode.net).
Πηγή Tarball (gzip) |
Υπογραφή GnuPG | openvpn-2.4.7.tar.gz |
Πηγή Tarball (xz) |
Υπογραφή GnuPG | openvpn-2.4.7.tar.xz |
Πηγή Zip |
Υπογραφή GnuPG | openvpn-2.4.7.zip |
Εγκατάσταση των Windows (NSIS) |
Υπογραφή GnuPG | openvpn-install-2.4.7-I603.exe |
ΣΗΜΕΙΩΣΗ:το κλειδί GPG που χρησιμοποιείται για την υπογραφή των αρχείων έκδοσης έχει αλλάξει από το OpenVPN 2.4.0. Υπάρχουν διαθέσιμες οδηγίες για την επαλήθευση των υπογραφών, καθώς και του νέου δημόσιου κλειδιού GPG.
Παρέχουμε επίσης στατικές διευθύνσεις URL που παραπέμπουν στις πιο πρόσφατες εκδόσεις για διευκόλυνση της αυτοματοποίησης. Για μια λίστα αρχείων κοιτάξτε .
Αυτή η έκδοση είναι επίσης διαθέσιμη στα δικά μας αποθετήρια λογισμικού για Debian και Ubuntu, οι υποστηριζόμενες αρχιτεκτονικές είναι i386 και amd64. Για λεπτομέρειες. Κοίτα .
OpenVPN 2.4.6 – κυκλοφόρησε στις 24.04.2018
Αυτή είναι κυρίως μια έκδοση συντήρησης με μικρές διορθώσεις σφαλμάτων και βελτιώσεις, καθώς και μια επιδιόρθωση σχετική με την ασφάλεια για την Διαδραστική Υπηρεσία των Windows. Το πρόγραμμα εγκατάστασης των Windows περιλαμβάνει ενημερωμένα OpenVPN GUI και OpenSSL. Το πρόγραμμα εγκατάστασης I601 περιλάμβανε το πρόγραμμα οδήγησης tap-windows6 9.22.1 το οποίο είχε μία επιδιόρθωση ασφαλείας και διέκοψε την υποστήριξη των Windows Vista. Ωστόσο, στο πρόγραμμα εγκατάστασης I602 έπρεπε να επιστρέψουμε στα tap-windows 9.21.2 λόγω της απόρριψης του προγράμματος οδήγησης στα πρόσφατα εγκατεστημένα Windows 10 rev 1607 και αργότερα όταν ενεργοποιήθηκε η Ασφαλής εκκίνηση. Η αποτυχία οφειλόταν στις νέες, πιο αυστηρές απαιτήσεις υπογραφής οδηγού. Η έκδοση 9.22.1 του προγράμματος οδήγησης βρίσκεται στη διαδικασία έγκρισης και υπογραφής από τη Microsoft και θα ενσωματωθεί σε ένα επερχόμενο πρόγραμμα εγκατάστασης των Windows.
Λάβετε υπόψη ότι το LibreSSL δεν είναι υποστηριζόμενο σύστημα υποστήριξης κρυπτογράφησης. Δεχόμαστε ενημερώσεις κώδικα και δοκιμάζουμε στο OpenBSD 6.0 που συνοδεύει το LibreSSL, αλλά εάν οι νεότερες εκδόσεις του LibreSSL διακόψουν τη συμβατότητα API, δεν αναλαμβάνουμε την ευθύνη να το διορθώσουμε.
Λάβετε επίσης υπόψη ότι τα προγράμματα εγκατάστασης των Windows έχουν δημιουργηθεί με έκδοση NSIS που έχει επιδιορθωθεί σε πολλές. Ωστόσο, με βάση τις δοκιμές μας, οι παλαιότερες εκδόσεις των Windows, όπως τα Windows 7, ενδέχεται να μην επωφεληθούν από αυτές τις επιδιορθώσεις. Σας ενθαρρύνουμε λοιπόν να μετακινείτε πάντα τα προγράμματα εγκατάστασης NSIS σε μια θέση που δεν μπορεί να εγγράψει ο χρήστης πριν τα εκτελέσετε. Το μακροπρόθεσμο σχέδιό μας είναι να μεταβούμε στη χρήση προγραμμάτων εγκατάστασης MSI.
Σε σύγκριση με το OpenVPN 2.3, αυτή είναι μια σημαντική ενημέρωση με μεγάλο αριθμό νέων δυνατοτήτων, βελτιώσεων και επιδιορθώσεων. Μερικά από τα κύρια χαρακτηριστικά είναι ο κρυπτογράφησης AEAD (GCM) και η υποστήριξη ανταλλαγής κλειδιών Elliptic Curve DH, η βελτιωμένη υποστήριξη διπλής στοίβας IPv4/IPv6 και η πιο απρόσκοπτη μετεγκατάσταση σύνδεσης όταν αλλάζει η διεύθυνση IP του πελάτη (Peer-ID). Επίσης, το νέο -- Η λειτουργία tls-crypt μπορεί να χρησιμοποιηθεί για την αύξηση του απορρήτου της σύνδεσης των χρηστών.
Το OpenVPN GUI που συνοδεύει το πρόγραμμα εγκατάστασης των Windows έχει μεγάλο αριθμό νέων δυνατοτήτων σε σύγκριση με αυτό που συνοδεύει το OpenVPN 2.3. Ένα από τα κύρια χαρακτηριστικά είναι η δυνατότητα εκτέλεσης OpenVPN GUI χωρίς δικαιώματα διαχειριστή. Για πλήρεις λεπτομέρειες, δείτε το . Οι νέες δυνατότητες OpenVPN GUI είναι τεκμηριωμένες.
Λάβετε υπόψη ότι τα προγράμματα εγκατάστασης OpenVPN 2.4 δεν θαεργασία σε Windows XP.
Εάν βρείτε κάποιο σφάλμα σε αυτήν την έκδοση, υποβάλετε μια αναφορά σφαλμάτων στο . Σε αβέβαιες περιπτώσεις, επικοινωνήστε πρώτα με τους προγραμματιστές μας, είτε χρησιμοποιώντας το κανάλι IRC είτε το κανάλι προγραμματιστή (#openvpn-devel στο irc.freenode.net). Για γενική βοήθεια, ρίξτε μια ματιά στον επίσημο υπάλληλο μας,
Η τεχνολογία OpenVPN σάς επιτρέπει να οργανώσετε ένα εικονικό ιδιωτικό δίκτυο μεταξύ πολλών υπολογιστών, οι οποίοι ενδέχεται να βρίσκονται φυσικά σε διαφορετικά μέρη του κόσμου και να χρησιμοποιούν διαφορετικές τεχνολογίες και παρόχους για να συνδεθείτε στο δίκτυο. Είναι λογισμικό ανοιχτού κώδικα, οπότε ο καθένας μπορεί να δημιουργήσει τον δικό του διακομιστή. Σε ένα από τα προηγούμενα άρθρα, εξετάσαμε πώς να ρυθμίσετε το OpenVPN στο Ubuntu.
Αλλά δεν χρειάζεται να δημιουργήσετε τον δικό σας διακομιστή, άλλοι χρήστες και εταιρείες το έχουν ήδη κάνει και ορισμένες από αυτές παρέχουν πρόσβαση στους διακομιστές τους εντελώς δωρεάν. Σε αυτό το άρθρο, έχουμε συγκεντρώσει μια λίστα με διακομιστές OpenVPN που μπορείτε να χρησιμοποιήσετε για να λύσετε τα προβλήματά σας. Είναι σημαντικό να σημειωθεί ότι πρέπει να είστε προσεκτικοί με τα δεδομένα που πρόκειται να διαβιβάσετε μέσω του VPN κάποιου άλλου, κατά προτίμηση χρησιμοποιώντας HTTPS όποτε είναι δυνατόν. Τώρα ας προχωρήσουμε στη λίστα.
Για να ξεκινήσετε, πρέπει να έχετε εγκατεστημένο το OpenVPN στο σύστημά σας. Για παράδειγμα, στο Ubuntu μπορείτε να το εγκαταστήσετε εκτελώντας την εντολή:
Το τελευταίο βήμα είναι να ξεκινήσετε την υπηρεσία OpenVPN με αυτό το αρχείο διαμόρφωσης. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή τερματικού στο Linux:
sudo openvpn -config /path/to/downloaded/file
Ίσως χρειαστεί να εισαγάγετε όνομα χρήστη και κωδικό πρόσβασης για έλεγχο ταυτότητας στον διακομιστή OpenVPN. Μετά από αυτό, εάν όλα πήγαν καλά, το βοηθητικό πρόγραμμα θα αντικαταστήσει τις προεπιλεγμένες διαδρομές συστήματος με τον επιλεγμένο διακομιστή OpenVPN. Τώρα μπορείτε να ελέγξετε τη διεύθυνση IP σας χρησιμοποιώντας οποιαδήποτε ηλεκτρονική υπηρεσία.
Οι καλύτεροι διακομιστές OpenVPN
1. vpnbook.com
Πρόκειται για μια εντελώς δωρεάν υπηρεσία VPN που παρέχει τη δυνατότητα πρόσβασης στο VPN μέσω PPTP ή OpenVPN. Σύμφωνα με τους προγραμματιστές, η υπηρεσία παρέχει μέγιστη προστασία για τα δεδομένα σας χρησιμοποιώντας κρυπτογράφηση AES και σύγχρονες τεχνολογίες.
Η υπηρεσία δεν αποκλείει κανέναν ιστότοπο. Οι διακομιστές OpenVPN είναι διαθέσιμοι στις θύρες TCP 80, 443 και από το UDP στις 53 και 25000. Απαιτούνται σύνδεση και κωδικός πρόσβασης για πρόσβαση. Αυτή τη στιγμή αυτά είναι: vpnbook και VMdc6PJ. Τα torrents δεν υποστηρίζονται. Μπορείτε να επιλέξετε έναν από τους διακομιστές που βρίσκονται σε διαφορετικές χώρες. Μπορείτε να κάνετε λήψη του αρχείου διαμόρφωσης για τον διακομιστή που χρειάζεστε στον επίσημο ιστότοπο.
2.freevpn.me
Αυτή είναι μια άλλη εντελώς δωρεάν υπηρεσία VPN που σας δίνει ακόμα μεγαλύτερη ελευθερία. Όπως και στην προηγούμενη επιλογή, εδώ χρησιμοποιείται κρυπτογράφηση AES SSL, επομένως ο πάροχος σας δεν θα μπορεί να ανακαλύψει τι κάνετε στο δίκτυο και ποια δεδομένα μεταδίδετε. Έχετε πρόσβαση στις θύρες TCP 80, 443 και UDP - 53, 40000. Η κίνηση δεν είναι περιορισμένη, αλλά η απόδοση έχει απόθεμα 10 Gbit/s. Επιπλέον, η λήψη και η κοινή χρήση torrent επιτρέπεται εδώ.
Υπάρχει μόνο ένας διακομιστής πρόσβασης, αλλά για να αποκτήσετε πρόσβαση σε αυτόν χρειάζεστε ένα login και έναν κωδικό πρόσβασης εκτός από το αρχείο διαμόρφωσης. Αυτή τη στιγμή η σύνδεση είναι freevpnme και ο κωδικός πρόσβασης είναι RD9PNBE3iNu. Το αρχείο διαμόρφωσης OpenVPN και οι διευθύνσεις διακομιστή είναι διαθέσιμα σε αυτήν τη σελίδα.
3. www.freevpn.se
Δωρεάν υπηρεσία OpenVPN, πολύ παρόμοια σε χαρακτηριστικά με το freevpn.me. Υποστηρίζονται οι ίδιες δυνατότητες, οι ίδιες θύρες είναι ανοιχτές και είναι δυνατή η εργασία με torrents. Σύμφωνα με τους προγραμματιστές, αυτή η υπηρεσία παρέχει μέγιστη προστασία στους απλούς χρήστες από υποκλοπές των δεδομένων τους και επιθέσεις από εισβολείς.
Μπορείτε να συνδεθείτε με ασφάλεια σε οποιαδήποτε δίκτυα WiFi. Σύνδεση freevpnse, κωδικός πρόσβασης - uJCks3Ze. Μπορείτε να κάνετε λήψη του αρχείου διαμόρφωσης σε αυτόν τον ιστότοπο.
4. vpnme.me
5.securitykiss.com
Το Securitykiss είναι μια εξαιρετική επιλογή μεταξύ άλλων υπηρεσιών OpenVPN. Εδώ, εκτός από το δωρεάν πρόγραμμα, υπάρχουν αρκετά προγράμματα επί πληρωμή. Μπορείτε να επιλέξετε έναν από τους διακομιστές που βρίσκονται στο Ηνωμένο Βασίλειο, ΗΠΑ, Γαλλία, Γερμανία. Η σύνδεση στο Διαδίκτυο είναι απεριόριστη. Δεν απαιτείται σύνδεση χρήστη και κωδικός πρόσβασης, απλά πρέπει να διαμορφώσετε το αρχείο ρυθμίσεων για το OpenVPN. Μπορείτε να βρείτε οδηγίες εγκατάστασης και διαμόρφωσης στον επίσημο ιστότοπο. Η υπηρεσία χρησιμοποιεί τη θύρα TCP 123.
6.cyberghostvpn.com
Αυτή είναι μια δωρεάν, αξιόπιστη υπηρεσία OpenVPN που σας επιτρέπει να δημιουργήσετε ένα κρυπτογραφημένο τούνελ με κρυπτογράφηση AES 256-bit. Οι διακομιστές βρίσκονται σε 15 χώρες και είναι διαθέσιμοι συνολικά 58 διακομιστές. Υπάρχουν επίσης προγράμματα επί πληρωμή που είναι πολύ πιο γρήγορα, χωρίς διαφημίσεις και διαθέτουν εφαρμογές για Android και iOS.
συμπεράσματα
Σε αυτό το άρθρο, εξετάσαμε μια λίστα διακομιστών OpenVPN που μπορείτε να χρησιμοποιήσετε εντελώς δωρεάν για να αυξήσετε την ασφάλειά σας. Ποιους διακομιστές OpenVPN χρησιμοποιείτε; Ποιες γνωρίζετε που δεν είναι στη λίστα; Γράψτε στα σχόλια!