![Linux 클라이언트를 위한 강력한 방화벽 VPN 제품/솔루션 [닫기]](https://linux55.com/image/120840/Linux%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%EB%A5%BC%20%EC%9C%84%ED%95%9C%20%EA%B0%95%EB%A0%A5%ED%95%9C%20%EB%B0%A9%ED%99%94%EB%B2%BD%20VPN%20%EC%A0%9C%ED%92%88%2F%EC%86%94%EB%A3%A8%EC%85%98%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
우리는 직장에서 Citrix를 사용하고 있으며 Ubuntu 14.04에서 VPN을 사용할 수 있지만 16.04에 문제가 있습니다. 나는 이것이 어리석은 일이라고 생각하며 배포판이 업데이트되면 작업하기가 어려워지고 원격 연결을 다시 얻으려면 OS를 복원해야 합니다. 내가 모르는 더 안정적인 솔루션이 있어야합니다.
누군가가 Linux 클라이언트에 대한 우수한 VPN 지원 기능을 갖춘 방화벽이나 VPN 제품 또는 오픈 소스 솔루션을 추천할 수 있기를 바랍니다.
답변1
표준 Ubuntu 서버에만 OpenVPN 서버와 UFW를 설치하는 데 문제가 있습니까? 기존의 보안 게이트웨이나 익숙한 "어플라이언스"는 아니지만 최소한의 오버헤드로 제 역할을 잘 수행합니다.
둘 다극세사 묶음그리고오픈VPN특정(다행히도 보편적인) 구성이 필요하지만 설정이 매우 쉽습니다(링크 참조).
예를 들어, 표준 서버에 설치된 방화벽은 전체 네트워크가 아닌 서버 자체만 보호할 수 있습니다. 이러한 종류의 포괄적인 보호를 원한다면 아마도 일종의 엔터프라이즈 게이트웨이가 필요할 것입니다. 그러나 회사의 요구 사항에 맞는 솔루션을 찾으려면 IT 팀과 이에 대해 논의해야 합니다.
UFW부터 대부분의 Ubuntu 서버에는 이미 UFW가 설치되어 있습니다. 그렇지 않은 경우 다음 명령을 실행하십시오.
sudo apt install ufw
기본적으로 UFW는 사용이 매우 간단합니다. 예를 들어 SSH, HTTP 및 HTTPS를 허용합니다.
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
이 내용은 실행하면 적용됩니다 sudo ufw enable. 와 달리 iptables이러한 규칙은 재부팅 후에도 유지됩니다.
OpenVPN은 훨씬 더 복잡합니다. 저 할 수 있어요높은위에 링크된 게시물은 여러분이 다루어야 할 모든 구성에 대해 매우 자세히 설명되어 있으므로 읽어 보는 것이 좋습니다. 가지다많은이 가이드가 작동하지 않으면 온라인으로 이용 가능합니다. 어느 쪽이든 설치하십시오.
sudo apt install openvpn-server
샘플 구성 파일을 /usr/share/doc/openvpn/examples/sample-config-files/client.conf원하는 대로 사용할 수 있습니다. 이는 서비스이므로 systemctl restart openvpn.service실제 구성을 변경할 때마다 다시 시작 해야 합니다 () /etc/openvpn.
또한 단순히 서버에 OpenVPN을 설치하는 것만으로는 충분하지 않다는 점을 기억하는 것도 중요합니다. 회사 네트워크가 공용이고 서버가 NAT 뒤에 숨겨져 있는 경우, 전 세계 어디에서나 액세스할 수 있도록 IT 부서에서 이 서버에 대한 포트 전달을 설정하도록 해야 합니다. 이 경우 관련 보안/방화벽 시스템을 테스트하고 설정해야 합니다.앞으로서버를 인터넷에 노출시킵니다.