VPN, neboli virtuální privátní síť, využívá v současnosti velké množství zaměstnanců pracujících z domova k bezpečnému připojení na vzdálenou firemní síť. Jeden z typů, VPN SSTP velmi často v datovém centru využíváme a nabízíme. Ukážeme vám, jak si jej nastavit v prostředí operačního systému Windows a linuxové distribuci Ubuntu 20.04.
V rámci používání virtuální privátní sítě existuje několik typů bezpečnostních protokolů, které mají mnoho předností, ale také nedostatků. Můžeme zmínit protokoly PPTP, L2TP, IKEv2, ovšem velmi rozšířeným protokolem, jež poskytujeme i my v našem datovém centru jako službu, je typ SSTP (Secure Socket Tunneling Protocol. Jeho velkou předností je snadnost nastavení a obcházení firewallů.
Tento protokol byl vyvinut ve společnosti Microsoft a byl určen primárně pro bezpečné připojení prostřednictvím operačního systému Windows. V dnešní době jej lze však využívat i na open source distribucích typu Ubuntu a Debian. A jak si SSTP nainstalovat na Debianu 20.04 krok za krokem, si popíšeme níže.
K úspěšnému zprovoznění SSTP VPN budete potřebovat následující informace a soubory, které by vám měl poskytnout správce VPN serveru:
- VPN účet (jméno a heslo)
- Certifikát VPN serveru (soubor)
- Jméno VPN serveru
1) Přidání repositáře (úložiště balíku s SSTP klientem)
Otevřete terminál a zadejte následující příkaz (při prvním použití příkazu sudo budete vyzváni k zadání vašeho hesla). Tento příkaz přidá do vašeho stávajícího seznamu úložišť balíků nové úložiště (repositář) s SSTP klientem.
$ sudo add-apt-repository ppa:eivnaes/network-manager-sstp
2) Aktualizace seznamu balíků a instalace SSTP klienta
Pokud proběhl předchozí příkaz bez problému, můžete přistoupit k dalšímu kroku, kterým je aktualizace seznamu všech dostupných balíků, včetně těch nově přidaných:
$ sudo apt update
Nyní jsou informace o všech balících v systému aktuální a můžete přistoupit k vlastní instalaci SSTP klienta:
$ sudo apt install sstp-client
Pokud bylo vaším cílem ovládat či testovat VPN z příkazového řádku, můžete tak nyní učinit pomocí příkazu:
$ sstpc
3) Volitelné – instalace pluginu pro grafické rozhraní GNOME
Pokud chcete přidat a konfigurovat SSTP VPN připojení pohodlně, přímo z grafického rozhraní GNOME (výchozí pro Ubuntu 20.04), nainstalujte následující balík, který pro Vás tuto možnost v GUI zpřístupní:
span>sudo apt install network-manager-sstp-gnome
Tento balík by měl být nainstalován automaticky s předchozím balíkem (pokud systém správně detekuje rozhraní GNOME), takže by vlastně neměl být tento krok vůbec potřeba.
4) Vytvoření VPN v grafickém rozhraní
Klikněte na ikonu napájení v pravém horním rohu vašeho desktopu (hlavní systémové menu) a vyberte Nastavení.V otevřeném okně najděte a označte položku Síť a poté v sekci VPN klikněte na symbol +
Vytvoří se nové okno s vlastním nastavením SSTP VPN. Toto okno má několik záložek. Na záložce Identita vyplňte následující údaje:
- Jméno VPN připojení (volitelné)
- Jméno VPN serveru (nutno získat od správce VPN)
- Cestu k certifikátu VPN serveru (nutno získat od správce VPN)
- Jméno a heslo (nutno získat od správce VPN)
Nastavení uložte a vyzkoušejte pomocí přepínače zapnuto / vypnuto, který se nachází vedle vaší nově přidané VPN. Pokud je vše v pořádku, VPN spojení se vytvoří během několika vteřin. O výsledku vás bude systém informovat formou nové ikony na systémovém panelu a hlášení na obrazovku.
A to je vše.
Doufáme, že jste nyní bezpečně připojeni a že vám náš návod pomohl. V dalším díle spolu projdeme krok po kroku, jak nastavit VPN SSTP na zařízeních s operačním systémem Windows.
Přejeme vám mnoho bezpečných připojení s VPN SSTP a v případě zájmu o zřízení VPN
na vašem serveru v našem datovém centru nás neváhejte kontaktovat.
Coolhousing tým
