Kā instalēt OpenVPN Ubuntu 20.04


OpenVPN ir atvērtā koda, ātra un populāra programma VPN (virtuālā privātā tīkla) izveidei. Tas izmanto gan TCP, gan UDP pārraides protokolus, un VPN tuneļi tiek nodrošināti ar OpenVPN protokolu ar SSL/TLS autentifikāciju, sertifikātiem, akreditācijas datiem un pēc izvēles MAC adrešu bloķēšanu, kā arī daudzfaktoru autentifikāciju.

To var izmantot visdažādākajās ierīcēs un sistēmās. Tāpat kā lielākajai daļai VPN protokolu, tam ir klienta-servera arhitektūra. OpenVPN piekļuves serveris darbojas Linux sistēmā, un klientus var instalēt citās Linux sistēmās, Windows, macOS, kā arī mobilajās operētājsistēmās, piemēram, Android, Windows mobile un iOS.

OpenVPN piekļuves serveris pieņem ienākošos VPN savienojumus, un OpenVPN Connect klienti vai jebkurš ar OpenVPN saderīgs atvērtā koda klients var izveidot savienojumu ar serveri.

Šajā rakstā jūs uzzināsiet, kā iestatīt OpenVPN piekļuves serveri operētājsistēmā Ubuntu 20.04 un savienot VPN klientus no citām Linux sistēmām.

  • Svaigi instalēts Ubuntu 20.04 serveris.

1. solis: OpenVPN servera iestatīšana Ubuntu

1. Manas pieredzes dēļ OpenVPN servera manuāla instalēšana un konfigurēšana nav vienkāršs uzdevums. Šī iemesla dēļ mēs izmantosim skriptu, kas dažu sekunžu laikā ļauj iestatīt savu drošo OpenVPN serveri.

Pirms skripta lejupielādes un palaišanas ņemiet vērā, ka skripts automātiski noteiks jūsu servera privāto IP adresi. Bet jums jāņem vērā sava servera publiskā IP adrese, it īpaši, ja tā darbojas aiz NAT.

Lai uzzinātu savu rakšanas komandu.

$ wget -qO - icanhazip.com
OR
$ dig +short myip.opendns.com @resolver1.opendns.com

2. Tagad lejupielādējiet instalētāja skriptu, izmantojot čokurošanās komandrindas rīku, pēc tam padariet to izpildāmu, izmantojot komandu chmod šādi.

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

3. Pēc tam palaidiet izpildāmā instalētāja skriptu, kā parādīts.

$ sudo bash openvpn-install.sh

Pirmo reizi izpildot, skripts jums uzdos dažus jautājumus, uzmanīgi tos izlasīs un sniegs atbildes atbilstoši jūsu vēlmēm, lai iestatītu savu OpenVPN serveri.

4. Kad VPN instalēšanas process ir pabeigts, klienta konfigurācijas fails tiks ierakstīts pašreizējā darba direktorijā. Šis ir fails, kuru izmantosiet, lai konfigurētu OpenVPN klientu, kā aprakstīts nākamajā sadaļā.

5. Pēc tam pārliecinieties, vai OpenVPN pakalpojums ir izveidots un darbojas, pārbaudot tā statusu, izmantojot šādu komandu systemctl.

$ sudo systemctl status openvpn

6. Pārliecinieties arī, ka OpenVPN dēmons klausās portā, kuru izmantojāt skriptam, izmantojot komandu ss, kā parādīts.

$ sudo ss -tupln | grep openvpn

7. Ja pārbaudāt tīkla saskarnes, VPN tunelim ir izveidota jauna saskarne, to varat apstiprināt, izmantojot komandu IP.

$ ip add

2. solis: iestatiet OpenVPN klientus Ubuntu

8. Tagad ir pienācis laiks iestatīt OpenVPN klientu un savienot to ar VPN serveri. Vispirms instalējiet OpenVPN pakotni klienta mašīnā šādi.

$ sudo yum install openvpn	#CentOS 8/7/6
$ sudo apt install openvpn	#Ubuntu/Debian
$ sudo dnf install openvpn	#Fedora 22+/CentOS 8

9. Galddatora sistēmā ir jāinstalē arī tīkla pārvaldnieks-openvpn pakete, lai no grafiskā interfeisa veiktu VPN iestatījumus.

$ sudo yum install network-manager-openvpn	#CentOS 8/7/6
$ sudo apt install network-manager-openvpn	#Ubuntu/Debian
$ sudo dnf install network-manager-openvpn	#Fedora 22+/CentOS 8

10. Pēc iepriekš minēto pakotņu instalēšanas palaidiet pakalpojumu OpenVPN, pagaidām ļaujiet tam automātiski startēt sistēmas sāknēšanas laikā un pārbaudiet tā statusu, lai apstiprinātu, ka tas darbojas un darbojas.

$ sudo systemctl start openvpn 
$ sudo systemctl enable openvpn 
$ sudo systemctl status openvpn 

11. Tagad jums jāimportē OpenVPN klienta iestatījumi no OpenVPN servera. Atveriet termināla logu un izmantojiet komandu SCP, lai greifers failu, kā parādīts.

$ cd ~
$ scp [email :/home/tecmint/tecmint.ovpn .

12. Atveriet sistēmas iestatījumus, pēc tam dodieties uz tīklu. Sadaļā VPN noklikšķiniet uz pogas Pievienot, lai iegūtu nepieciešamās opcijas.

13. Uznirstošajā logā izvēlieties “Importēt no faila”, kā norādīts nākamajā ekrānuzņēmumā. Pēc tam pārlūkojiet failu pārvaldnieku un atlasiet klienta konfigurācijas failu .ovpn , kuru lejupielādējāt no servera.

14. Citās Linux darbvirsmas sistēmās sistēmas panelī noklikšķiniet uz tīkla ikonas, dodieties uz Tīkla savienojumi. Pēc tam noklikšķiniet uz pluszīmes, lai pievienotu jaunu savienojumu. Nolaižamajā vietā atlasiet “Importēt saglabātu VPN konfigurāciju…”, kā norādīts nākamajā ekrānuzņēmumā.

Izveidojiet savienojumu un importējiet failu.

15. Pēc faila importēšanas jāpievieno VPN iestatījumi, kā parādīts nākamajā ekrānuzņēmumā. Pēc tam noklikšķiniet uz Pievienot.

16. Jūsu VPN klienta iestatījumi ir veiksmīgi jāpievieno. Varat izveidot savienojumu ar OpenVPN serveri, ieslēdzot VPN, kā norādīts nākamajā ekrānuzņēmumā.

17. Tagad VPN savienojums ir jāizveido veiksmīgi, kā parādīts nākamajā ekrānuzņēmumā.

18. Ja pārbaudāt tīkla saskarnes savienojumus, izmantojot komandu IP add, tagad vajadzētu būt VPN tuneļa saskarnei, kā norādīts nākamajā ekrānuzņēmumā.

$ ip add

19. Lai pievienotu citu Linux serveri kā VPN klientu, pārliecinieties, vai esat instalējis OpenVPN pakotni, startējis un iespējojis OpenVPN pakalpojumu, kā aprakstīts iepriekš.

Pēc tam lejupielādējiet klienta failu .ovpn , nokopējiet to direktorijā/etc/openvpn/kā parādīts.

$ scp [email :/home/tecmint/tecmint.ovpn .
$ ls
$ sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Pēc tam sāciet VPN klientu servisu, iespējojiet to un pārbaudiet tā statusu ar šādām komandām.

$ sudo systemctl start [email 
$ sudo systemctl enable [email 
$ sudo systemctl status [email 

21. Pēc tam pārbaudiet, vai VPN tuneļa saskarne ir izveidota, izmantojot komandu IP add, kā parādīts.

$ ip add

22. Lai operētājsistēmās iestatītu citus OpenVPN klientus, izmantojiet šādus klientus:

  • Windows: oficiālais OpenVPN kopienas klients Windows.
  • Android: OpenVPN klients Android ierīcēm.
  • iOS: oficiālais OpenVPN Connect klients operētājsistēmai iOS.

23. Ja vēlaties pievienot jaunu VN lietotāju vai atsaukt esošo lietotāju vai noņemt OpenVPN serveri no savas sistēmas, vienkārši vēlreiz palaidiet instalēšanas skriptu. Pēc tam opciju sarakstā atlasiet, ko vēlaties darīt, un izpildiet uzvednes.

$ sudo bash openvpn-install.sh

Tas mūs noved pie šīs rokasgrāmatas beigām. Lai dalītos ar mums savās domās vai uzdotu jautājumus, izmantojiet zemāk esošo atsauksmju veidlapu. Lai iegūtu papildinformāciju, dodieties uz openvpn-install skripta Github repozitoriju.