OpenVPN: компьютерде және бұлтта орнату және конфигурациялау, пайдалану мысалдары

OpenVPN дегеніміз не және оны не үшін орнату

OpenVPN — Интернет арқылы құрылғылар арасында қауіпсіз, шифрланған қосылымдар жасауға мүмкіндік беретін бағдарламалық құрал. Бұл технология SSL/TLS протоколын пайдаланады және нүктеден нүктеге жұмыс істейді, яғни желідегі екі нақты құрылғы арасындағы қауіпсіз байланысты қамтамасыз етеді.

OpenVPN пайдаланушыларға Интернет арқылы қауіпсіз деректер алмасуға мүмкіндік беретін виртуалды жеке желілерді (VPN) жасау үшін қолданылады. Басқа VPN технологияларынан айырмашылығы, OpenVPN орнату оңай және Windows, macOS және Linux сияқты әртүрлі операциялық жүйелерде жұмыс істейді.

OpenVPN негізгі артықшылықтарының бірі оның күшті шифрлауы болып табылады. Технология AES-256 және Blowfish шифрлау алгоритмдерін пайдаланады, бұл деректерді берудің максималды қауіпсіздігін қамтамасыз етеді. Авторизация SSL/TLS сертификаттарын алмасу арқылы жүзеге асырылады, бұл желілік трафикті қорғау дәрежесін айтарлықтай арттырады.

Сонымен қатар, OpenVPN протоколын блокталған сайттарды айналып өту үшін пайдалануға болады, бұл бүкіл әлемдегі интернет пайдаланушыларға бұғатталған ақпаратқа қол жеткізуге мүмкіндік береді.

OpenVPN әртүрлі параметрлер мен функциялардың үлкен санын қолдайды, бұл оны көптеген мәселелер үшін әмбебап шешім етеді. Бұл деректердің құпиялылығын сақтауға, блоктарды айналып өтуге және қашықтағы компьютерлер мен желілерге жылдам қосылымдарды қамтамасыз етуге арналған қуатты құрал.

OpenVPN-ді компьютерге қалай жүктеуге және орнатуға болады

OpenVPN-ді компьютерге бірнеше минут ішінде жүктеп алып, орнатуға болады. Мұны қадам бойынша қалай жасау керектігін қарастырайық.

1. OpenVPN орнату файлын жүктеп алыңыз. Ең оңай жолы - сілтеме арқылы файлды әзірлеушінің ресми веб-сайтынан жүктеп алу https://openvpn.net/community-downloads/. Windows компьютерлері үшін де орнатушыны жүктеп алу ұсынылады OpenVPN GUI.

2. OpenVPN орнатыңыз. Жүктелген орнатушыны іске қосыңыз және экрандағы нұсқауларды орындаңыз. Орнату кезінде жүйе орнату каталогын таңдауды, файлдары бар каталогты анықтауды және қалаған автоматты іске қосу опцияларын таңдауды сұрайды.

   

3. OpenVPN GUI ашыңыз. Орнатқаннан кейін Бастау мәзіріне өтіп, OpenVPN GUI іздеңіз. Қолданбаны іске қосу үшін оны басыңыз.
4. OpenVPN орнатыңыз. Протоколды конфигурациялау үшін сіз пайдаланғыңыз келетін VPN провайдерінің конфигурация файлын жүктеп алуыңыз керек. Конфигурация файлын провайдердің веб-сайтынан жүктеп алуға болады. Содан кейін конфигурация файлдарын OpenVPN каталогына көшіру керек. Осыдан кейін OpenVPN іске қосу және таңдалған VPN серверіне қосылу ғана қалады.

Компьютерде OpenVPN серверін орнату

Компьютерде OpenVPN серверін орнату қиын тапсырма сияқты көрінуі мүмкін, бірақ олай емес. Компьютерде OpenVPN серверін орнату нұсқаулары келесідей:

1. OpenVPN жүктеп алыңыз және орнатыңыз. OpenVPN жүктеп алу және орнату нұсқаулары алдыңғы бөлімде қол жетімді.
2. Сертификаттар жасаңыз. OpenVPN серверін орнату үшін сізге қажет сертификаттар мен кілттерді жасау. Сіз сценарийді пайдалана аласыз easy-rsa.
3. Орнату сервер конфигурация файлы қажеттіліктеріңізге сәйкес. Ол сервердің IP мекенжайын, порттарды және шифрлау параметрлерін, сондай-ақ сертификаттар мен кілттерге жолдарды қамтуы керек.
4. Маршрутты конфигурациялау. Орнату маршруттау ережелерімаршрутизаторлар деректерді VPN арқылы тасымалдау жолын білуі үшін.
5. Серверді іске қосыңыз. Жасалған конфигурация файлын пайдаланып OpenVPN серверін іске қосыңыз. Мұны пәрмен жолынан openvpn пәрмені арқылы жасауға болады.
6. Клиентті серверге қосыңыз. Сервер іске қосылғаннан кейін конфигурацияланған OpenVPN профилін пайдаланып клиентті серверге қосуға болады.

OpenVPN сервері енді пайдалануға дайын. Орнату біраз уақыт алуы мүмкін, бірақ қауіпсіздік пен пайдаланудың қарапайымдылығы оны толтырады.

Бұлтта OpenVPN серверін орнату

Бұлтта OpenVPN серверін қалай орнату керектігін кезең-кезеңімен айтамыз.

1. Бұлттық сервер жасаңыз. Алдымен бұлтта виртуалды сервер жасау керек, мысалы, DigitalOcean арқылы. OpenVPN қолдайтын операциялық жүйені таңдағаныңызға көз жеткізіңіз.
2. OpenVPN орнатыңыз. Виртуалды серверді жасағаннан кейін оған OpenVPN орнатыңыз. Бағдарламалық құралды бума менеджері арқылы орнатуға болады apt-get немесе yum.
3. OpenVPN орнатқаннан кейін қажетті шифрлау параметрлерін, порттарды және сертификаттар мен кілттерге жолдарды көрсету арқылы сервер конфигурация файлын конфигурациялаңыз.
4. Маршрутизаторлар деректерді VPN арқылы тасымалдаудың арнайы ережелерін орындауы үшін маршруттау ережелерін конфигурациялаңыз.
5. Ашық порттар. OpenVPN үшін таңдалған порттар бұлттық брандмауэрде ашық екеніне көз жеткізіңіз.
6. Жасалған конфигурация файлын пайдаланып OpenVPN серверін іске қосыңыз. Оны пәрмен арқылы пәрмен жолынан іске қосуға болады openvpn.
7. OpenVPN серверінің веб-интерфейсінен клиент конфигурациясының файлын жүктеп алыңыз.
8. Конфигурацияланған OpenVPN профилін пайдаланып OpenVPN серверіне қосылыңыз.

OpenVPN серверіне қосылу үшін кілттер мен сертификаттарды жасау

OpenVPN негізгі құрамдастарының бірі екі жақты аутентификацияны қамтамасыз ету және клиентті OpenVPN серверіне сәтті қосу үшін қажет кілттер мен сертификаттар болып табылады. Төмендегі нұсқауларда біз осы кілттер мен сертификаттарды қалай дұрыс жасау керектігін айтамыз.

1. OpenVPN орнатылуда. Бірінші қадам - серверде OpenVPN орнату. Мұны пәрмен арқылы жасауға болады apt-get install openvpn Linux жүйесінде немесе Windows жүйесіне арналған ресми OpenVPN веб-сайтынан орнатушыны жүктеп алу арқылы.
2. Серверде кілттер мен сертификаттар сақталатын қалтаны жасаңыз. Мысалы, /etc/openvpn/easy-rsa/.
3. .conf кеңейтімі бар /etc/openvpn/ қалтасында конфигурация файлын жасаңыз. Мысалы, server.conf. Бұл файлда порт, протокол және т.б. сияқты сервер параметрлерін көрсетіңіз.

4. Кілттер мен сертификаттарды жасау. Кілттер мен сертификаттарды жасау үшін қызметтік бағдарламаны пайдаланыңыз easy-rsa. /etc/openvpn/easy-rsa/ қалтасына өтіп, пәрменді іске қосыңыз varsортаның айнымалы мәндерін орнату үшін.

   Содан кейін пәрменді іске қосыңыз clean-allбарлық алдыңғы кілттер мен сертификаттарды өшіру үшін. Осыдан кейін пәрменді іске қосыңыз build-ca және түбірлік куәлікті жасаңыз.

   

   Содан кейін пәрменді іске қосыңыз build-key-server serverсервер үшін кілт пен сертификат жасау үшін. Осыдан кейін пәрменді іске қосыңыз build-dhdh.pem файлын жасау үшін.

   

   Соңында пәрменді іске қосыңыз build-key client1 және клиент үшін кілт пен сертификат жасаңыз.

   

5. server.crt, server.key, dh.pem және ca.crt файлдарын OpenVPN серверіне көшіріңіз. Содан кейін client1.crt, client1.key және ca.crt файлдарын клиенттік компьютерлерге көшіріңіз.
6. Алдыңғы қадамда көшірілген конфигурация файлдары мен кілттер мен сертификаттар арқылы клиенттік компьютерлерді конфигурациялаңыз. Клиенттік компьютерлерде OpenVPN іске қосыңыз және серверге қосылыңыз.

Клиенттерді OpenVPN серверіне қосу үшін кілттер мен сертификаттарды жасау жаңадан бастаушылар үшін күрделі процесс болып көрінуі мүмкін, бірақ осы нұсқаулардың көмегімен тапсырманы сәтті аяқтауға болады. Желіңіздің қауіпсіздігі OpenVPN протоколын дұрыс конфигурациялауға және пайдалануға байланысты екенін ұмытпаңыз.

Серверге қосылу үшін OpenVPN клиенттік қолданбасының параметрлері

Клиенттік қолданбаны OpenVPN серверіне қосу үшін бірнеше параметрлерді жасау керек.

1. OpenVPN клиенттік қолданбасын орнату. Бірінші қадам - пайдаланушының компьютеріне OpenVPN қолданбасын орнату. Мұны ресми OpenVPN веб-сайтынан орнатушыны жүктеп алу арқылы жасауға болады.
2. Конфигурация файлдары мен кілттерді алу. OpenVPN серверіне қосылу үшін сервер әкімшісінен конфигурация файлдары мен кілттерді алу керек. Бұл файлдар сервер мекенжайы, порт, протокол және т.б. сияқты сервер параметрлерін, сонымен қатар клиентке арналған сертификаттар мен кілттерді қамтиды.
3. OpenVPN қолданбасын орнату. OpenVPN клиенттік қолданбасын ашып, «Конфигурацияны импорттау» опциясын таңдаңыз. Сервер әкімшісінен алынған конфигурация файлын таңдаңыз.
   
   Содан кейін сервер әкімшісінен алған клиентке арналған сертификаттар мен кілттерді импорттаңыз. Бұл файлдар OpenVPN қолданбасының қалтасына көшірілуі керек.
4. OpenVPN серверіне қосылыңыз. OpenVPN қолданбасын іске қосып, «Қосылу» опциясын таңдаңыз. Тіркелгі деректерін енгізіп, «Қосылу» түймесін басыңыз.
   
   OpenVPN серверіне сәтті қосылғаннан кейін сіз желіні қауіпсіз шарлай аласыз және басқа пайдаланушылармен деректер алмаса аласыз.

OpenVPN серверіне қосылу үшін OpenVPN клиенттік қолданбасын орнату нұсқауларды орындаған кезде және барлық қажетті файлдар болған кезде қиын емес.

Қосымша OpenVPN мүмкіндіктерін орнату

OpenVPN жүйесінде шифрлау түрлерін конфигурациялау

OpenVPN жіберілетін деректердің қауіпсіздігін қамтамасыз ету үшін бірнеше шифрлау алгоритмдерін қолдайды. Олардың арасында AES-256, Blowfish және Camellia бар. Бұл шифрлау алгоритмдері деректерді Интернет арқылы тасымалдау кезінде қауіпсіздіктің ең жақсы дәрежесін қамтамасыз етеді. Деректеріңіздің ең жақсы қорғанысы мен қауіпсіздігін қамтамасыз ету үшін OpenVPN серверін орнату кезінде осы шифрлау алгоритмдерінің кез келгенін таңдауға болады. AES-256 ең сенімді шифрлау алгоритмдерінің бірі болып саналады және деректер қауіпсіздігінің жоғары деңгейін қамтамасыз етеді.

OpenVPN шифрларын конфигурациялау үшін қадамдық алгоритмді орындау қажет.

1. OpenVPN веб-әкімші интерфейсіне кіріңіз. Браузердің мекенжай жолағына OpenVPN серверінің IP мекенжайын және порт нөмірін енгізіңіз (әдепкі бойынша 943).
2. Кіру. OpenVPN әкімші веб-интерфейсіне кіру үшін пайдаланушы аты мен құпия сөзді енгізіңіз.
3. Шифрлау параметрлері “Server”>”Settings” немесе “Configuration> Advanced VPN” бөлімінде орналасқан. “Data Channel Encryption” және “Control Channel Encryption” немесе “Data Channel Ciphers”опцияларын табыңыз.
4. OpenVPN параметрлерінде қолжетімді шифрлау түрін таңдаңыз. «Деректер арнасын шифрлау» үшін AES-256-CBC және «Басқару арнасын шифрлау» үшін SHA-256 пайдалану ұсынылады немесе жай ғана «Деректер арнасының шифрлары» үшін қалаған шифрды таңдаңыз. Желінің қауіпсіздік талаптарына негізделген басқа опцияларды таңдауға болады.
5. Өзгерістерді сақтаңыз. Шифрлау түрін таңдағаннан кейін «Сақтау» түймесін басу арқылы өзгертулерді сақтаңыз.
6. OpenVPN қайта іске қосыңыз. Өзгерістер күшіне енуі үшін OpenVPN серверін қайта іске қосу керек. Ол үшін әкімшінің веб-интерфейсінде «Сервер» > «Күй» тармағын таңдап, «OpenVPN қайта іске қосу» түймесін басыңыз.
7. Шифрлау параметрлерін тексеріңіз. OpenVPN қайта іске қосылғаннан кейін, «Сервер»>»Параметрлер» немесе «Конфигурация> Кеңейтілген VPN» бөліміндегі шифрлау параметрлерін тексеріңіз және таңдалған параметрлердің сақталғанына және дұрыс жұмыс істеп тұрғанына көз жеткізіңіз.

Бұрын шифрлау түрін таңдау Серверіңіз шифрлаудың қандай түрлерін қолдайтынын білуіңіз керек. OpenVPN қызметін ұсынатын Интернет провайдерін пайдалансаңыз, олардың сіз қалаған шифрлау түрін қолдайтынына көз жеткізіңіз.

OpenVPN пәрмен жолымен жұмыс істеу

OpenVPN пәрмен жолы қосылымды орнату және басқару үшін көптеген опцияларды ұсынады. OpenVPN пәрмен жолымен жұмыс істеудің негізгі пәрмендерін қарастырайық.

1. openvpn --конфигурация файлы.ovpn – көрсетілген конфигурация файлымен OpenVPN іске қосыңыз.
2. openvpn --genkey --құпия mykey.key – жаңа шифрлау кілтін құру.
3. openvpn --show-net – ағымдағы желі параметрлері және OpenVPN арқылы деректерді тасымалдау туралы ақпаратты көрсетеді.
4. openvpn --қашықтағы хост --порт порты – IP мекенжайы және порт арқылы қашықтағы OpenVPN серверіне қосылу.
5. openvpn --ping-қайта іске қосу n – OpenVPN серверінен n секунд ішінде жауап алынбаса, қосылымды қайта қосыңыз.
6. openvpn --етістік n – көрсетілетін хабарламалардың егжей-тегжейлі деңгейін анықтау (0-ден 11-ге дейін).
7. openvpn --log file.log – OpenVPN жұмысы туралы ақпаратты көрсетілген файлға сақтау.

Бұл командалар негізгілердің кейбірі ғана; Конфигурация файлдарымен, шифрлау кілттерімен және басқа OpenVPN параметрлерімен жұмыс істеуге мүмкіндік беретін көптеген басқа пәрмендер бар. Қосымша ақпарат алу үшін OpenVPN құжаттамасын қараңыз қол жетімді командалар және оларды пайдалану.

OpenVPN жүйесінде DNS сұрауларымен жұмыс істеу

DNS сұраулары желілік қосылымдардың, соның ішінде OpenVPN жұмысының маңызды бөлігі болып табылады. OpenVPN қашықтағы хосттардың IP мекенжайларын алу үшін DNS сұрауларын пайдалана алады. OpenVPN жүйесінде DNS сұрауларын қалай пайдалану керектігін қарастырайық.

OpenVPN DNS сұрауларын пайдаланудың екі әдісін қолдайды: компьютерде орнатылған DNS серверлері арқылы немесе Google DNS сияқты үшінші тарап DNS қызметтері арқылы. DNS сұрауларын конфигурациялау үшін OpenVPN конфигурация файлына сәйкес өзгертулер енгізу керек.

OpenVPN конфигурация файлындағы DNS сұрау параметрлерінің мысалы:

• Стандартты DNS серверінің анықтамасы:

dhcp-опция DNS myserver.example.com

• Google DNS пайдалану:

dhcp-опция DNS 8.8.8.8

Бірінші мысалда “myserver.example.com” DNS серверіне нұсқайды. Екінші мысалда Google DNS IP мекенжайы пайдаланылады.

Сондай-ақ VPN қосылымы арқылы DNS сұрауларын пайдалануға болады. Ол үшін конфигурация файлына келесі өзгерістерді енгізу керек:

• "dhcp-опция DNS 10.8.0.1" түймесін басыңыз. – DHCP опцияларының тізіміне DNS серверін қосу.
• "dhcp-option DOMAIN example.com" түймесін басыңыз. – VPN қосылымында қолданылатын домен атауын көрсету.

Бұл командаларды қажетті қажеттіліктерге сәйкес өзгертуге болады.

OpenVPN жүйесінде трафикті бағыттауды конфигурациялау

Трафикті бағыттау ағымдағы желілік инфрақұрылымға сәйкес деректерді бір құрылғыдан екіншісіне жіберу жолын анықтауға мүмкіндік береді. OpenVPN жүйесінде трафикті маршруттауды қалай конфигурациялау керектігін қарастырайық.

1. Желінің топологиясын анықтаңыз. Желіге қандай бағыттау түрі қажет екенін анықтаңыз. Кейбір желілер қарапайым маршруттауды пайдаланады, мұнда барлық құрылғылар бір ішкі желіде болады. Неғұрлым күрделі желілер бірнеше ішкі желілер арасындағы маршруттауды пайдалана алады.
2. Ішкі желілердің IP мекенжайларын анықтаңыз. Желіге қосылған барлық құрылғылардың IP мекенжайлары мен ішкі желі маскаларын анықтаңыз.
3. OpenVPN сервер конфигурация файлын орнатыңыз. OpenVPN серверінің конфигурация файлында ішкі желілер арасындағы маршруттарды анықтау үшін маршруттау параметрлерін қосу керек.
   
   Конфигурация файлында маршруттауды орнату мысалы:
   
   "бағыт 192.168.1.0 255.255.255.0" басыңыз
   
   Бұл мысал VPN сервері арқылы 192.168.1.0/24 желісіне маршрут қосады.
4. OpenVPN клиент конфигурация файлын орнатыңыз. VPN серверіне қосылатын клиенттер үшін маршруттары бар конфигурация файлын конфигурациялау қажет.
   
   Клиент конфигурация файлында маршруттауды орнату мысалы:
   
   маршрут қосу 192.168.1.0 маска 255.255.255.0 10.8.0.1
   
   Бұл мысал OpenVPN серверінің IP мекенжайы арқылы 192.168.1.0/24 желісіне маршрут қосады.

OpenVPN қолдайтын қосылым түрлері

OpenVPN қосылымның екі түрін қолдайды: Трансмиссияны басқару протоколы (TCP) және User Datagram Protocol (UDP).

TCP – деректер тұтастығын бақылауды және қателерді анықтауды қамтамасыз ететін сенімді протокол. Ол пакеттердің дұрыс тәртіпте жоғалтпай жеткізілуін қамтамасыз етеді. Дегенмен, TCP UDP-ге қарағанда баяу. TCP пайдаланылған кезде әрбір пакет жіберіледі және растауды күтеді, бұл көп уақытты алады. Егер сенімді қосылым қажет болса және жылдамдық басымдылық болмаса, сәйкес параметрді таңдау TCP болып табылады.

UDP, керісінше, деректер тұтастығын бақылауды қамтамасыз етпейді, себебі оның мақсаты жылдам және тиімді болу. Деректер жылдамырақ жіберіледі, бірақ сенімділікке кепілдік берілмейді. UDP пайдаланған кезде пакеттер жоғалуы немесе істен шығуы мүмкін. UDP - жоғары тасымалдау жылдамдығын қажет ететін, бірақ кешігуге шыдамайтын қолданбалар үшін ең жақсы нұсқа.

OpenVPN қосылым түрін таңдағанда, жылдамдықты, сенімділікті және ықтимал үзілістерді ескеру маңызды. Егер сіз файлдық серверді іске қоссаңыз, UDP жақсы таңдау болуы мүмкін. Жоғары деректер жылдамдығын және төмен кідірісті қажет ететін қолданбамен жұмыс істеп жатсаңыз, TCP таңдай аласыз.

OpenVPN орнату және пайдалану кезінде қауіпсіздік бойынша кеңестер және қателерді болдырмау

Біз қауіпсіздікті қамтамасыз ету және OpenVPN орнату және пайдалану кезінде қателерді болдырмау үшін бірнеше кеңестер ұсынамыз:

1. Күшті құпия сөздерді пайдаланыңыз. Ешқашан «құпия сөз» немесе «123456» сияқты қарапайым құпия сөздерді пайдаланбаңыз. Әріптерден, сандардан және арнайы таңбалардан тұратын құпия сөздерді пайдаланыңыз және қайталанбаңыз.
2. Көп факторлы аутентификацияны орнату. Бұл серверге кіру кезінде пайдаланушы аты мен құпия сөзді енгізуді ғана емес, сонымен қатар таңбалауыш немесе мобильді құрылғы арқылы растауды талап ететін қауіпсіздіктің қосымша деңгейі.
3. OpenVPN соңғы нұсқасына жаңартылуда. OpenVPN жаңа нұсқаларында көптеген жаңа мүмкіндіктер мен қауіпсіздік жақсартулары бар.
4. Кілттер мен сертификаттарды қорғау. Кілттер мен сертификаттар OpenVPN негізгі құрамдастары болып табылады. Олар қауіпсіз жерде сақталуы керек.
5. Осал протоколдарды өшіру. OpenVPN-нің көптеген ескі нұсқалары қауіпсіздік мақсатында өшірілуі қажет осал протоколдарды пайдаланады.
6. Журналды талдау. Кез келген ықтимал қауіпсіздік мәселелерін анықтау үшін OpenVPN журналдарын жүйелі түрде тексеріңіз.
7. Қауіпсіз протоколдарды пайдалану. Күшті деректерді шифрлауды қамтамасыз ететін AES сияқты протоколдар арқылы трафикті қорғаңыз.
8. Қауіпсіздік параметрлерін тексеру. Live қолданбасын пайдаланбас бұрын OpenVPN қауіпсіздік параметрлерін тексеріңіз.
9. Сақтық көшірме. Сақтау үшін OpenVPN кілттері мен сертификаттарының сақтық көшірмесін жасаңыз.

Бұл кеңестер OpenVPN-ді қауіпсіз және тиімді орнатуға және пайдалануға көмектеседі.