OpenVPN to nic innego jak usługa zapewniająca tunelowanie ruchu w sieci. Tylko pytanie brzmi: w jakim celu? Sieć nie jest bezpiecznym miejscem – zwłaszcza dla twoich danych. Bardzo często zdarzają się ataki i wycieki. Atakuje się nie tylko komputery osobiste (a nawet prawie się tego nie robi!), ale częściej serwery i firmy, które mogą przechowywać pewne ważne informacje.
Pamiętasz ten sklep, na którym robiłeś ostatnio zakupy sprzętu elektronicznego? Dane z niego wyciekły przez czyjąś nieuwagę. Masz mnóstwo swoich informacji na Facebooku? A pamiętasz Cambridge Analytica? 😝 Wycieki dzieją się niemal cały czas. Jak sprawdzić, czy jest się ich ofiarą? Pozwoli na to aplikacja HaveIBeedPwned 😉
Prawda – istnieją instytucje i przepisy chroniące nas, jako użytkowników sieci. RODO, UODO i inne dziwne skróty powstały, by chronić nieświadomych userów Internetu. Warto jednak dodatkowo się zabezpieczyć. Jest to tym ważniejsze dla osób, które pracują zdalnie i mają dostęp do wrażliwych danych korporacyjnych! VPN jest tutaj kluczem do sukcesu. Tunelowanie ruchu może być tarczą przed niechcianymi problemami z wyciekiem, włamaniem, podsłuchem ruchu czy phishingiem (choć nie uchroni on nas przed wszystkim, ważna jest też rozwaga). OpenVPN jest właśnie usługą tunelowania ruchu.
O tym, czym jest VPN i jakie korzyści płyną z jego używania, pisaliśmy już na naszym blogu, więc odsyłamy do tamtego wpisu: VPN vs #BadHotSpot.
Instalowanie OpenVPN Access Server
OpenVPN składa się z dwóch części, które poniekąd są odrębne, ale bardzo bliskie sobie. Przede wszystkim należy zainstalować aplikację OpenVPN Access Server na swoim serwerze. Proces ten jest niesamowicie banalny i sprowadza się do dodania repozytorium i wgrania pakietu przez package managera. Dla Debiana będzie to apt-get, a dla CentOSa yum. Sam OpenVPN Access Server może być zainstalowany na wielu różnych systemach, zarówno opartych na Linux/Unix, jak i Windows oraz usługach chmurowych. Poniżej szybka lista komend do instalacji na serwerach z Debian 10.
apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian buster main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as
Potem pozostaje tylko otworzyć port 943 dla ruchu przychodzącego i… gotowe 😎 Instalator poinformuje nas jaki jest adres webowego panelu zarządzania instancją oraz o danych logowania (które zalecamy zmienić 🤓). Jeśli wszystko zadziała prawidłowo i nie został popełniony błąd, po wejściu na wskazany adres naszym oczom ukaże się to:
A co z klientem?
Aby móc połączyć się z serwerem VPN i korzystać z niego należy jeszcze na swoim urządzeniu zainstalować aplikację klienta. Klient ten pozwoli na połączenie do Access Server oraz będzie przekierowywał przez niego cały ruch. Oczywiście moc VPNa można poznać po tym, które systemy obsługuje jego klient. 😂Jak widać OpenVPN wspiera wszystkie popularne platformy od mobilnych po desktopowe.
Ile to kosztuje?
Podstawowy koszt tej usługi jest zerowy. Oczywiście należy mieć swój serwer, który posłuży za hosta dla OpenVPN. Do niego będą się łączyć aplikacje klienta.
Niestety, bezpłatnie otrzymujemy licencję na maksymalnie dwa jednoczesne połączenia do VPNa. Użytkowników może być założonych niemal nieskończenie wiele, ale jednocześnie tylko dwaj będą mogli się połączyć i korzystać z dobrodziejstw OpenVPN. Co zrobić, by mogło być ich więcej?
Należy zakupić licencję płatną. Za każde 10 możliwych połączeń trzeba niestety zapłacić. Licencje opłaca się rocznie. Prawdopodobnie uda znaleźć się zewnętrzne usługi VPN, które okażą się tańsze. Jednak w tym wypadku nie mamy takiej kontroli nad tym, gdzie i jak przechodzi ruch oraz kto ma wgląd w nieszyfrowane informacje 🧐
OpenVPN na ratunek!
Podsumowanie będzie raczej krótkie. Potrzebujesz niezawodnego VPNa, nad którym będziesz mieć pełną kontrolę? Wybierz OpenVPN! Najlepiej też zrobisz, jak skontaktujesz się z nami – admini z Bezpiecznej Firmy bez najmniejszych problemów uporają się z instalacją OpenVPN Access Server i zapewnią jego bezpieczeństwo, a Ty będziesz mógł się cieszyć bezpiecznym surfowaniem po sieci 💪