Navigation :

OpenVPN

Зачем он нужен и что скрывается в имени его

VPN - Virtual Private Network

Технология VPN предназначена, в основном, для реализации следующих задач и их комбинаций:

  1. Объединение в одну сеть нескольких локальных сетей в различных географических локациях;
  2. Создание безопасного подключения к удаленной локальной сети;
  3. Перенаправление трафика через VPN сервер с целью смены внешнего IP и защиты от перехвата данных в не доверительной сетевой среде.

VPN может быть организован с использованием различных стеков протоколов/технологий:

Протокол PPTP не является безопасным и НЕ рекомендован для дальнейшего использования.

Дальнейший материал посвящается вопросам использования OpenVPN. В качестве ОС сервера рассматриваются CentOS 7 и Arch Linux, но принципиальной разницы с другими современными дистрибутивами Linux нет. Отдельно рассмотрена установка и настройка OpenVPN на устройсвах под управлением OpenWRT.

CentOS 7 - встречается повсеместно на VPS, имеет в своем составе довольно старые, но стабильные версии пакетов.

Arch Linux - довольно стабильный дистрибутив содержащий свежие версии пакетов.

OpenVPN обеспечивает защищенную передачу данных между узлами входящими в виртуальную сеть благодаря использованию шифрования и взаимной авторизации сервера и клиентов.

Этапы настройки OpenVPN соединения

Настройка OpenVPN окружения состоит из нескольких этапов:

  1. Создание инфраструктуры для работы с сертификатами;
  2. Установка и настройка сервера OpenVPN;
  3. Настройка маршрутизации пакетов в сети, где развернут сервер OpenVPN;

  4. Настройка клиентов на пользовательских устройствах. Актуально когда:

    • пользовательские устройства подключаются к сети для получения доступа к внутренним ресурсам;
    • OpenVPN сервер используется с целью смены внешнего IP и защиты от перехвата данных в не доверительной сетевой среде;

  5. Настройка клиента OpenVPN на сервере осуществляющем маршрутизацию в подключаемой сети. Актуально для объедения нескольких сетей в одну.

В данном разделе пункты 3 и 5 рассматриваются вскользь, ибо относятся в большей степени к настройке маршрутизации и iptables, а это уже немножко другая история.

Конфигурация клиента OpenVPN для объединения нескольких сетей в одну (п.5) не имеет никаких отличий от настройки обычного клиента на ПК.

Если все вышесказанное наводит на Вас страх и звучит как китайская грамота, не отчаивайтесь. Для настройки OpenVPN сети, глубокое понимание происходящих внутри процессов не требуется и может быть выполнено в пошаговом режиме.