Linux. От новичка к профессионалу. 6-е изд

654
Часть V I I . Виртуальные серверы
Virtuozzo Linux— это обычный дистрибутив, а не какая-то урезанная его версия. 
Дистрибутив является RH-совместимым, что позволяет устанавливать RPM-na- 
кеты. К счастью, вручную устанавливать ничего не придется, т. к. Virtuozzo Linux 
содержит довольно богатые репозитории, из которых вы можете установить свои 
любимые программы. Я, например, установил тс:
# yum install mc
На этом все. Дополнительную информацию, в том числе и о совместимости с род-
ственной OpenVZ, можно найти в блоге разработчика по адресу: 
https://
habrahabr.ru/company/virtuozzo/.
45.11. Делаем работу с Virtuozzo удобнее

Г Л А В А
46
Здесь не будет длинного и скучного введения о том, что такое VPN и зачем она 
нужна (см. об этом в 
главе 10).
Думаю, большинство IT-специалистов на этот счет 
в курсе.
Именно поэтому мы сразу приступим к делу. Настройка VPN-сервера будет произ-
водиться на примере Ubuntu 16.04 TLS, но в других дистрибутивах все настраива-
ется аналогично, — будут отличаться разве что команды установки пакетов и, воз-
можно, пути к некоторым файлам конфигурации.
Прежде, чем приступать к настройке, нужно понимать, что именно мы будем на-
страивать. Виртуальную частную сеть (VPN) можно организовать по-разному, со-
ответственно, настройка VPN-сервера гоже будет различна, — в зависимости от 
преследуемой цели. Можно, например, объединить несколько филиалов в одну 
большую VPN. Тогда в каждом филиале будет собственный VPN-сервер. А можно 
насгроить сервер VPN так, чтобы он предоставлял удаленным пользователям — 
например, тем, кто уехал в командировку, или тем, кто предпочитает работать до-
ма, — безопасный доступ к ресурсам внутренней (корпоративной) сети. Именно 
такой вид VPN-сервиса мы и создадим, но с одним отличием — вместо корпора-
тивной сети он будет предоставлять доступ к Интернету.
Что нам это даст? Если вам (или пользователям вашей организации) часто прихо-
дится путешествовать (не важно, отпуск это или командировка), то у вас постоянно 
возникает необходимость подключаться к незащищенным сетям Wi-Fi отелей и 
других публичных мест. Чтобы не допустить утечки данных (в том числе и переда-
ваемых паролей), и создается VPN-сервер. Тогда весь ваш трафик в зашифрован-
ном виде будет проходить в Интернет через вашу VPN. Следовательно, на отрезке 
от вашего устройства до VPN-сервера никто этот трафик перехватить не сможет. 
А это означает, что злоумышленник, «работающий» в сети отеля, даже если и пере-
хватит ваш трафик, толку от него он получит немного — ведь трафик будет зашиф-
рован.
На данный момент мы предполагаем, что вы уже выполнили начальную настройку 
компьютера, работающего под управлением Ubuntu: настроили интернет- 
соединение, правила брандмауэра и т. д.

Download 63,9 Mb.

Do'stlaringiz bilan baham: