Настройка VPN на виртуальном сервере
VPN или Virtual Private Network — виртуальная частная сеть. Это обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Проксирование/туннелирование трафика на тарифах с виртуализацией OpenVZ не разрешается. Используйте KVM серверы!
Создают VPN для решения разных задач:
- Объединить в общую сеть нескольких географически удаленных офисов компании, имеющих доступ в Интернет
- Защитить соединение пользователя, работающего из дома, с офисной сетью
- Отделить сеть, доступную непривилегированным пользователям, от основной сети компании
- Защитить передаваемые по сети данные с помощью шифрования
- Доступ в интернет
Конкретный VPN может решать сразу несколько задач, например, одновременно шифровать соединение и связывать удалённые офисы в единую сеть.
Технических реализаций VPN много. Рассмотрим два самых доступных для настройки варианта: OpenVPN и PPTP.
OpenVPN
Установить OpenVPN можно автоматически из рецепта на любой сервер с виртуализацией KVM.
OpenVPN — распространяемая по лицензии GNU GPL реализация VPN. Для шифрования использует библиотеку OpenSSL и может использовать все доступные в ней алгоритмы шифрования. Для установки соединения может использовать TCP, либо UDP-протокол. Реализует одновременно как клиентское, так и серверное приложение. Может использоваться как для организации соединений точка-точка, так и для варианта сервер-клиенты. Известны также и варианты организации защиты Wi-Fi сети с помощью OpenVPN.
На VDS может использоваться для организации доступа в Интернет. Например, если провайдер не предоставляет клиентам внешнего маршрутизируемого адреса, связка OpenVPN + VDS-KVM является вполне реальным способом этот внешний маршрутизируемый адрес получить.
- установка с помощью рецепта при заказе сервера или переустановке операционной системы
- установка под FreeBSD
- установка под Linux
PPTP
PPTP — туннельный протокол типа точка-точка. Инкапсулирует PPP-кадры в IP-пакеты для передачи их по сети. PPP-сессия устанавливается с помощью протокола GRE.
После организации туннеля вы можете использовать его и для доступа из локальной сети в Интернет, и обратно. Обычно VPN используют для того, чтобы «подменить» IP, который вам выделяет провайдер, на IP-адрес сервера. А выбор стран, в которых вы можете приобрести сервер, огромен.
Многие используют VPN для шифрования трафика от собственного компьютера до сервера за границей и пребывают в спокойствии, что их интернет трафик не станет добычей злоумышленников.