VPN konfigūravimas Linux

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

OpenVPN CLI (command-line interface) (Ubuntu/Debian)

1. Į kompiuterį per terminalą atsisiųskite ir įdiekite "openvpn" ir "curl":
sudo apt-get install openvpn curl
2. Atsisiųskite instaliacinį failą;
3. Atsisiuntę, paleiskite "./install.sh" failą "root" teisėmis ir toliau vykdykite instrukcijas;
4. Paredaguokite "/etc/openvpn/privatvpn.conf" failą ir pakeiskite serverį, prie kurio norite prisijungti. Serverių sąrašą rasite čia.

Tinklo tvarkyklė TAP (Ubuntu/Debian)

1. Atsisiųskite "PrivateVPN" raktą CA.zip;

2. Atidarykite atsisiųstą archyvą ir išskleiskite "ca.crt" failą savo susikurtame kataloge;

Networkmanagertap2.PNG

3. Atidarykite terminalą;

Networkmanagertap3.PNG

4. Įdiekite angl. "OpenVPN Network manager":
sudo apt-get install -y network-manager-openvpn
4.1. Jei naudojate senesnę "Ubuntu" versiją (16.04), leiskite:
sudo apt-get install network-manager-openvpn-gnome

Networkmanagertap4.PNG

5. Įveskite savo kompiuterio naudotojo slaptažodį:

Networkmanagertap5.PNG

6. Kai diegimas bus baigtas, spustelėkite tinklo piktogramą meniu viršuje dešiniau ir pasirinkite angl. "VPN Connections" -> angl. "Configure VPN";

Networkmanagertap6.PNG

7. Spauskite anlg. "Add";

Networkmanagertap7.PNG

8. Pasirinkite "OpenVPN" ir spauskite angl. "Create";

Networkmanagertap8.PNG

9. Nurodykite žemiau pateiktus nustatymus: 9.1. Pasirinkite angl. "Connect automatically", jei norite, kad VPN prisijungtų kiekvieną kartą paleidus "Ubuntu/Debian";
9.2.angl. "Connection name" nurodykite "Private VPN";
9.3. angl. "Gateway" nurodykite VPN serverį (pvz.: se-kis.private.vpn.com). Pilną serverių sąrašą rasite čia;
9.4. angl. "Type" pasirinkite anlg. "Password";
9.5.angl. "User name" nurodykite savo VPN naudotojo vardą. Prisijungimų informaciją galite rasti pagal šią instrukciją;
9.6.angl. "Password" nurodykite savo VPN slaptažodį;
9.7.angl. "CA Certifcate" spustelėkite aplanko piktogramą. Suraskite aplanką, kuriame išskleidėte sertifikatą ir pasirinkite "ca.crt";
9.8 spauskite mygtuką angl. "Advanced";

Networkmanagertap9.PNG

10. angl. "Use custom gateway port" nurodykite OpenVPN-TAP-UDP prievado numerį 21000. Kitus prievadus matysite serverių sąrašo puslapyje;
10.1. Varnele pažymėkite nustatymą anlg. "Use LZO data compression";
10.2. Varnele pažymėkite nustatymą anlg. "Use a TAP device";
10.3. Spauskite "OK" ir prieš tai buvusiame lange išsaugokite pakeitimus su mygtuku anlg. "Save...";

Networkmanagertap10.PNG

11. Spustelėkite tinklo piktogramą meniu viršuje dešiniau ir pasirinkite angl. "VPN Connections" -> "PrivateVPN";

Networkmanagertap11.PNG

12. Įveskite savo "PrivateVPN" slaptažodį ir spauskite angl. "OK".

Networkmanagertap12.PNG

Tinklo tvarkyklė TUN (rekomenduojama) (Ubuntu/Debian)

1. Atsisiųskite "PrivateVPN" sertifikatą ca.crt ir raktą ta.key;
2. Atidarykite terminalą;

Networkmanagertap3.PNG

3. Įdiekite angl. "OpenVPN Network manager":
sudo apt-get install -y network-manager-openvpn
3.1. Jei naudojate senesnę "Ubuntu" versiją (16.04), leiskite:
sudo apt-get install network-manager-openvpn-gnome

Networkmanagertap4.PNG

4. Įveskite savo kompiuterio naudotojo slaptažodį:

Networkmanagertap5.PNG

5. Kai diegimas bus baigtas, spustelėkite tinklo piktogramą meniu viršuje dešiniau ir pasirinkite angl. "VPN Connections" -> angl. "Configure VPN";

Networkmanagertap6.PNG

6. Spauskite anlg. "Add";

Networkmanagertap7.PNG

7. Pasirinkite "OpenVPN" ir spauskite angl. "Create";

Networkmanagertap8.PNG

8. Nurodykite žemiau pateiktus nustatymus:
8.1. Pasirinkite angl. "Connect automatically", jei norite, kad VPN prisijungtų kiekvieną kartą paleidus "Ubuntu/Debian";
8.2.angl. "Connection name" nurodykite "Private VPN";
8.3. angl. "Gateway" nurodykite VPN serverį (pvz.: se-kis.private.vpn.com). Pilną serverių sąrašą rasite čia;
8.4. angl. "Type" pasirinkite anlg. "Password";
8.5.angl. "User name" nurodykite savo VPN naudotojo vardą. Prisijungimų informaciją galite rasti pagal šią instrukciją;
8.6.angl. "Password" nurodykite savo VPN slaptažodį;
8.7.angl. "CA Certifcate" spustelėkite aplanko piktogramą. Suraskite aplanką, kuriame išskleidėte sertifikatą ir pasirinkite "ca.crt";
8.8 spauskite mygtuką angl. "Advanced";

Networkmanagertap9.PNG

9. Varnele pažymėkite nustatymą anlg. "Use LZO data compression";
9.1. Varnele pažymėkite nustatymą anlg. "Set virtual device type" ir pasirinkite "TUN";
9.2. Varnele pažymėkite nustatymą anlg. "IPv6 tun link";
9.3. Spauskite skirtuką "Security tab";

Networkmanagertun8.PNG

10. angl. "Cipher" pasirinkite "AES-256-CBC";
10.1. angl. "HMAC Authentication" pasirinkite "SHA-256";
10.2. pasirinkite skirtuką angl. "TLS Authentication";

Networkmanagertun9.PNG

11. Varnele pažymėkite angl. "Verify peer (server) certificate usage signature" iš iškrentančio meniu pasirinkite angl. "Server";
11.1. Varnele pažymėkite angl. "Use additional TLS authentication", eilutėje "Key File" spauskite aplanko piktogramą ir atidarysite kompiuteryje parsisiųstą raktą ("ta.key");
11.2. Eilutėje angl. "Key Direction" nustatykite reikšmę 1;
11.3. Spauskite angl. "OK" ir prieš tai buvusiame lange išsaugokite pakeitimus su mygtuku anlg. "Save...";


Networkmanagertun10.PNG

12. Spustelėkite tinklo piktogramą meniu viršuje dešiniau ir pasirinkite angl. "VPN Connections" -> "PrivateVPN";

Networkmanagertap11.PNG