OpenVPN, czyli proste tunelowanie ruchu

Opublikowane przez Gniewomir Depowski w dniu

OpenVPN to nic innego jak usługa zapewniająca tunelowanie ruchu w sieci. Tylko pytanie brzmi: w jakim celu? Sieć nie jest bezpiecznym miejscem – zwłaszcza dla twoich danych. Bardzo często zdarzają się ataki i wycieki. Atakuje się nie tylko komputery osobiste (a nawet prawie się tego nie robi!), ale częściej serwery i firmy, które mogą przechowywać pewne ważne informacje.

Pamiętasz ten sklep, na którym robiłeś ostatnio zakupy sprzętu elektronicznego? Dane z niego wyciekły przez czyjąś nieuwagę. Masz mnóstwo swoich informacji na Facebooku? A pamiętasz Cambridge Analytica? 😝 Wycieki dzieją się niemal cały czas. Jak sprawdzić, czy jest się ich ofiarą? Pozwoli na to aplikacja HaveIBeedPwned 😉

OpenVPN logo

Prawda – istnieją instytucje i przepisy chroniące nas, jako użytkowników sieci. RODO, UODO i inne dziwne skróty powstały, by chronić nieświadomych userów Internetu. Warto jednak dodatkowo się zabezpieczyć. Jest to tym ważniejsze dla osób, które pracują zdalnie i mają dostęp do wrażliwych danych korporacyjnych! VPN jest tutaj kluczem do sukcesu. Tunelowanie ruchu może być tarczą przed niechcianymi problemami z wyciekiem, włamaniem, podsłuchem ruchu czy phishingiem (choć nie uchroni on nas przed wszystkim, ważna jest też rozwaga). OpenVPN jest właśnie usługą tunelowania ruchu.

O tym, czym jest VPN i jakie korzyści płyną z jego używania, pisaliśmy już na naszym blogu, więc odsyłamy do tamtego wpisu: VPN vs #BadHotSpot.

Instalowanie OpenVPN Access Server

Systemy, na których można instalować OpenVPN Access Server

OpenVPN składa się z dwóch części, które poniekąd są odrębne, ale bardzo bliskie sobie. Przede wszystkim należy zainstalować aplikację OpenVPN Access Server na swoim serwerze. Proces ten jest niesamowicie banalny i sprowadza się do dodania repozytorium i wgrania pakietu przez package managera. Dla Debiana będzie to apt-get, a dla CentOSa yum. Sam OpenVPN Access Server może być zainstalowany na wielu różnych systemach, zarówno opartych na Linux/Unix, jak i Windows oraz usługach chmurowych. Poniżej szybka lista komend do instalacji na serwerach z Debian 10.

apt update && apt -y install ca-certificates wget net-tools gnupg
wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add -
echo "deb http://as-repository.openvpn.net/as/debian buster main">/etc/apt/sources.list.d/openvpn-as-repo.list
apt update && apt -y install openvpn-as

Potem pozostaje tylko otworzyć port 943 dla ruchu przychodzącego i… gotowe 😎 Instalator poinformuje nas jaki jest adres webowego panelu zarządzania instancją oraz o danych logowania (które zalecamy zmienić 🤓). Jeśli wszystko zadziała prawidłowo i nie został popełniony błąd, po wejściu na wskazany adres naszym oczom ukaże się to:

A co z klientem?

Aby móc połączyć się z serwerem VPN i korzystać z niego należy jeszcze na swoim urządzeniu zainstalować aplikację klienta. Klient ten pozwoli na połączenie do Access Server oraz będzie przekierowywał przez niego cały ruch. Oczywiście moc VPNa można poznać po tym, które systemy obsługuje jego klient. 😂Jak widać OpenVPN wspiera wszystkie popularne platformy od mobilnych po desktopowe.

Ile to kosztuje?

Podstawowy koszt tej usługi jest zerowy. Oczywiście należy mieć swój serwer, który posłuży za hosta dla OpenVPN. Do niego będą się łączyć aplikacje klienta.

Niestety, bezpłatnie otrzymujemy licencję na maksymalnie dwa jednoczesne połączenia do VPNa. Użytkowników może być założonych niemal nieskończenie wiele, ale jednocześnie tylko dwaj będą mogli się połączyć i korzystać z dobrodziejstw OpenVPN. Co zrobić, by mogło być ich więcej?

Należy zakupić licencję płatną. Za każde 10 możliwych połączeń trzeba niestety zapłacić. Licencje opłaca się rocznie. Prawdopodobnie uda znaleźć się zewnętrzne usługi VPN, które okażą się tańsze. Jednak w tym wypadku nie mamy takiej kontroli nad tym, gdzie i jak przechodzi ruch oraz kto ma wgląd w nieszyfrowane informacje 🧐

OpenVPN na ratunek!

Podsumowanie będzie raczej krótkie. Potrzebujesz niezawodnego VPNa, nad którym będziesz mieć pełną kontrolę? Wybierz OpenVPN! Najlepiej też zrobisz, jak skontaktujesz się z nami – admini z Bezpiecznej Firmy bez najmniejszych problemów uporają się z instalacją OpenVPN Access Server i zapewnią jego bezpieczeństwo, a Ty będziesz mógł się cieszyć bezpiecznym surfowaniem po sieci 💪

Kategorie: BezpieczeństwoDla użytkowników
Tagi:

Gniewomir Depowski

Energiczny SysOp z zamiłowaniem do automatyzacji, bezpieczeństwa, Apple i muzyki. Szczęśliwy administrator systemów Unixowych. Równie chętnie pracuje w lini komend, jak i edytorze tekstu – pisarz z zamiłowania. Gitarzysta, wokalista, fascynat nowych technologii i motoryzacji.

Powiązane Posty

Bezpieczeństwo Dla użytkowników Internet

#BadHotSpot – czy bać się otwartych sieci?

Żyjemy w niesamowitych czasach. Czasach, kiedy odchodzimy od używania kabli, a wszystko przesyłane jest bezprzewodowo. Tyczy się to zarówno danych, jak i energii. Do dyspozycji mamy Bluetooth, SMSy, media społecznościowe… Na co dzień niektórzy z Więcej…

Bezpieczeństwo Dla użytkowników Internet

Zadbaj o swoją prywatność na wyjeździe!

Lada moment wyjazd? Długi weekend, święta, wakacje czy inne wyjazdy… Na takie zawsze jest dobra pora! Wielu z nas zapewne szykuje się na wypady poza miasto, spotkania z rodziną lub znajomymi. Wielu z tych spotkań Więcej…

key in keyhole
Administracja Bezpieczeństwo

Klucz SSH – bezpieczne logowanie do serwera

Najbardziej rozpowszechnioną metodą autoryzacji – czyli logowania – do wszystkich usług jest hasło. Znając jego problemy, niebezpieczeństwo z nim związane i wymagania, by było odpowiednio silne warto zastanowić się nad lepszym sposobem. Oczywiście mowa tu Więcej…

Podoba Ci się?Zapisz się do newslettera

Juz nie pominiesz żadnego z naszych nowych wpisów! Zostaw nam swój adres e-mail, a my powiadomimy Cię, gdy ukaże się nowy artykuł na naszym Bezpiecznym Blogu 💪

Nie pokazuj ponownie.