Настройка VPN на виртуальном сервере

VPN или Virtual Private Network — виртуальная частная сеть. Это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Проксирование/туннелирование трафика на тарифах с виртуализацией OpenVZ не разрешается. Используйте KVM серверы!

Создают VPN для решения разных задач:

  • Объединить в общую сеть нескольких географически удаленных офисов компании, имеющих доступ в Интернет
  • Защитить соединение пользователя, работающего из дома, с офисной сетью
  • Отделить сеть, доступную непривилегированным пользователям, от основной сети компании
  • Защитить передаваемые по сети данные с помощью шифрования
  • Доступ в интернет

Конкретный VPN может решать сразу несколько задач, например, одновременно шифровать соединение и связывать удалённые офисы в единую сеть.

Технических реализаций VPN много. Рассмотрим два самых доступных для настройки варианта: OpenVPN и PPTP.

OpenVPN

Установить OpenVPN можно автоматически из рецепта на любой сервер с виртуализацией KVM.

OpenVPN — реализация VPN, распространяемая по лицензии GNU GPL. Для шифрования использует библиотеку OpenSSL и может применять все доступные в ней алгоритмы шифрования. Для установки соединения может использовать TCP, либо UDP-протокол. Реализует одновременно как клиентское, так и серверное приложение. Может использоваться как для организации соединений точка-точка, так и для варианта сервер-клиенты. Известны также и варианты организации защиты Wi-Fi сети с помощью OpenVPN.

На VDS может использоваться для организации доступа в Интернет. Например, если провайдер не предоставляет клиентам внешнего маршрутизируемого адреса, связка OpenVPN + VDS-KVM является вполне реальным способом этот внешний маршрутизируемый адрес получить.

Этот материал был полезен?