我们在工作中使用 Citrix,我可以使用 Ubuntu 14.04 使用 VPN,但在使用 16.04 时遇到问题。我认为这很愚蠢,一旦发行版更新,工作就会变得很痛苦,我必须恢复我的操作系统才能恢复远程连接。必须有一个我不知道的更稳定的解决方案。
希望有人可以推荐一款对 Linux 客户端有良好 VPN 支持的防火墙或 VPN 产品或开源解决方案。
答案1
仅在标准 Ubuntu 服务器上安装 OpenVPN 服务器和 UFW 有什么问题吗?它不是传统的安全网关或成熟的“设备”,就像您可能习惯的那样,但它可以以最小的开销很好地完成工作。
两个都超细纤维束和开放VPN非常容易设置(请参阅链接),尽管它们确实需要特定的(但幸运的是,通用的)配置。
例如,标准服务器上安装的防火墙只能保护服务器本身,而不能保护整个网络。如果您想要这种全面的保护,您可能需要某种企业网关。但是,您需要与您的 IT 团队讨论这个问题,以找到适合您公司要求的解决方案。
从 UFW 开始,大多数 Ubuntu 服务器都已经安装了它。如果没有,请运行以下命令:
sudo apt install ufw
UFW 的核心使用起来非常简单。例如,允许 SSH、HTTP 和 HTTPS:
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
这将在您运行时生效sudo ufw enable
。与 不同的是iptables
,这些规则将在重新启动后持续存在。
OpenVPN 要复杂得多。我会高度建议您阅读上面链接的帖子,因为它非常深入地探讨了您可能需要接触的所有配置。有许多如果该指南不起作用,可以在线获取该指南。无论哪种方式,安装它:
sudo apt install openvpn-server
示例配置文件位于/usr/share/doc/openvpn/examples/sample-config-files/client.conf
,您可以随意使用。由于它是一项服务,因此您需要systemctl restart openvpn.service
在对 下的实际配置进行任何更改时重新启动它 ( ) /etc/openvpn
。
还需要注意的是,仅在服务器上安装 OpenVPN 的行为是不够的。如果您的公司网络是公用的,您的服务器将隐藏在 NAT 后面,您需要让您的 IT 部门为此服务器设置端口转发,以便您可以从世界各地访问它。在这种情况下,请务必测试并设置任何相关的安全/防火墙系统前将服务器暴露在互联网上。