loader
Foto

OpenVPN telepítése és alkalmazása

Nagyon gyakran fordul már elő az, hogy VPN kapcsolatra lenne szükségünk. A vírushelyzet miatt felértékelődött az otthoni munkavégzés szerepe, de könnyen előfordulhat az is, hogy valamilyen okból szeretnénk elrejteni az IP címünket. Ugyanakkor az is előfordulhat, hogy van olyan szolgáltatás, amely adott országban nem érhető el, ezért kell a VPN kapcsolat. Előfizethetünk valamilyen szolgáltatónál, de nem lehetünk abban biztosak, hogy például logolják-e az eredeti IP címünket, és az is könnyen előfordulhat, hogy az adatainkat nem akarjuk kiadni ilyen szolgáltatónak. Ezért született meg ez a cikk, amely egy OpenVPN szerver telepítését mutatja be.

Az OpenVPN-t egy Ubuntu 20.04-re telepítjük. Ez az operációs rendszer egy német szolgáltatócég egyik VPS-e, amelyet az OpenVPN telepítése előtt telepítettünk a VPS-re (1. ábra).

kep
1. ábra   VPS egy német szolgáltatónál
 

Tekintettel arra, hogy az operációs rendszer telepítése is pár perccel korábban történt, mint az OpenVPN-é, ezért célszerű az Ubuntu 20.04-et frissíteni. Ehhez két parancsot is ki kell adnunk.

sudo apt update
sudo apt upgrade

 

Az utóbbi parancs kiadása (és végrehajtása) látható a 2. ábrán.

kep
2. ábra   Ubuntu 20.04 frissítése
 

Megnézhetjük érdekességként a VPS-ünk IP címét, bár a telepítés során erre nem lesz szükségünk. Az "ifconfig" parancsot nem tudjuk kiadni, mert ezt külön kell(ene) telepítenünk. Ezért a következő utasítást adjuk ki, de az IP cím ismerete az OpenVPN installálásakor nem fontos.

ip a

 

A parancs kiadása után megkapjuk az IP címet (egyébként ezt már ismernünk kell, hiszen távolról SSH-val léptünk be a VPS-re).

kep
3. ábra   A VPS IP címének a lekérése
 

Most már megkezdhetjük az OpenVPN szerver telepítését. Ennek talán az a legegyszerűbb módja, ha letöltjük a telepítő script-et, amely a következő utasítással tölthető le.

wget https://git.io/vpn -O openvpn-ubuntu-install.sh

 

Ennek az utasításnak a hatására letöltjük azt az install script-et, amelynek a segítségével a telepítés nagyon kényelmessé válik (4. ábra).

kep
4. ábra   Install script letöltése
 

A letöltés után ez a script még nem futtatható, mert az operációs rendszer egy egyszerű szöveges file-ként kezeli. Ezért ezt a file-t futtathatóvá kell tenni, amelyhez a következő utasítás kiadása szükséges.

chmod +x openvpn-ubuntu-install.sh

 

Ha kiadjuk ezt az utasítást, akkor a letöltött script-et már tudjuk futtatni (5. ábra).

kep
5. ábra   Futtatható lesz a letöltött script
 

Indítsuk el a letöltött script-et, adjuk ki a következő utasítást..

sudo ./openvpn-ubuntu-install.sh

 

Az OpenVPN szerver telepítésének a kezdetét mutatja a 6. ábra.

kep
6. ábra   Az OpenVPN telepítése
 

A telepítéskor csak minimális adatmegadás szükséges. Meg kell adni a szállítási réteg protokollját (javasolt az UDP), a port számát, a DNS szerver elérését, illetve a config file nevét (7. ábra).

kep
7. ábra   Különböző beállítások szükségesek a telepítés során
 

A 8. ábrán láthatjuk az OpenVPN szerver telepítésének a befejezését. 

kep
8. ábra   Sikeres telepítés
 

Elékszült az OpenVPN szerver a VPS-en, most már csak el kell indítanunk, illetve érdemes lekérdezni a VPN szerver státuszát is. Ezekhez a következő utasításokat kell kiadnunk.

sudo systemctl start openvpn.service

 

Látató a 9. ábrán, hogy a VPN szerverünk elindult. Ha a VPN szerver státuszát szerenénk lekérdezni, akkor a "start" helyett a "status"-t, ha újra akarjuk indítani, akkor a "restart"-ot írjuk be a fenti parancsba.

kep
9. ábra   Működik a VPN szerver
 

Ha lekérjük az Ubuntu operációs rendszerünk könyvtártartalmát (10. ábra), akkor megtaláljuk a "WebElektronika.ovpn" file-t, amelyet le kell töltenünk a számtógépünkre, vagy akár a mobilunkra is.

kep
10. ábra   Főkönyvtár tartalmának a megjelenítése
 

Töltsük le tehát ezt az ovpn file-t, és másoljuk be a telepített OpenVPN kliens könyvtárába, a "Config" alkönyvtárba (11. ábra).

kep
11. ábra   Különböző ovpn file-ok a Config könyvtárban
 

Készen is vagyunk, indítsuk el a számítógépünkön az OpenVPN klienst, és válasszuk ki a "WebElektronika" file-t, kapcsolódjunk, és a VPN kapcsolatunk már működni fog (12. ábra).

kep
12. ábra   A "WebElektronika" VPN kapcsolat engedélyezése a kliensoldalon
 

Ha elindítjuk a Wireshark alkalmazást, akkor meg tudjuk már figyelni a hálózati forgalmat. A számítógép helyi IP címe a cikk készítésekor "192.168.0.13" volt. A VPN szerver és a számítógép között az OpenVPN protokoll teremtett kapcsolatot (13. ábra).

kep
13. ábra   Kapcsolat a számítógép és a VPN szerver között
 

Ha szeretnénk megtekinteni a VPN szerver naplóbejegyzéseit, akkor adjuk ki a következő utasítást.

sudo journalctl --identifier openvpn

 

 



Egyéb cikkek

Mappa

További cikkeink ebben a témakörben

Régebbi cikkeink

Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .

A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .

Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .