Kuidas installida OpenVPN Ubuntu 20.04
OpenVPN on avatud lähtekoodiga kiire ja populaarne programm VPN-i (Virtual Private Network) loomiseks. See kasutab nii TCP kui ka UDP edastusprotokolle ning VPN-tunnelid on turvatud OpenVPN-protokolliga, kasutades SSL/TLS-i autentimist, sertifikaate, mandaate ja valikuliselt MAC-aadressi lukustust, samuti mitme teguri autentimist.
Seda saab kasutada mitmesugustes seadmetes ja süsteemides. Nagu enamikul seal asuvatest VPN-protokollidest, on sellel ka kliendi-serveri arhitektuur. OpenVPN-i pääsuserver töötab Linuxi süsteemis ja kliente saab installida teistesse Linuxi süsteemidesse, Windowsi, macOS-i, aga ka mobiilsetesse operatsioonisüsteemidesse nagu Android, Windows mobile ja iOS.
OpenVPN-i pääsuserver aktsepteerib sissetulevaid VPN-ühendusi ja OpenVPN Connect-i kliendid või mis tahes OpenVPN-iga ühilduvad avatud lähtekoodiga kliendid saavad luua ühenduse serveriga.
Sellest artiklist saate teada, kuidas seadistada OpenVPN-i pääsuserver Ubuntu 20.04-s ja ühendada VPN-kliendid teistest Linuxi süsteemidest.
- Värskelt installitud Ubuntu 20.04 server.
1. samm: OpenVPN-serveri seadistamine Ubuntu
1. OpenVPN-serveri käsitsi installimine ja konfigureerimine pole minu kogemuste põhjal lihtne ülesanne. Seetõttu kasutame skripti, mis võimaldab teil mõne sekundi jooksul oma turvalise OpenVPN-serveri seadistada.
Enne skripti allalaadimist ja käitamist pidage meeles, et skript tuvastab teie serveri privaatse IP-aadressi automaatselt. Kuid peate oma serveri avaliku IP-aadressi teadmiseks võtma, eriti kui see töötab NAT-i taga.
Kaevamise käsu väljaselgitamiseks.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Nüüd laadige installiriba alla käsurea tööriista curl abil, seejärel tehke see käsk chmod abil järgmiselt.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Järgmisena käivitage käivitatav installiprogramm nagu näidatud.
$ sudo bash openvpn-install.sh
Esmakordsel käivitamisel esitab skript teile mõned küsimused, loeb need hoolikalt läbi ja annab vastused vastavalt teie eelistustele teie OpenVPN-serveri seadistamiseks.
4. Kui VPN-i installiprotsess on lõpule jõudnud, kirjutatakse praeguse töökataloogi alla kliendi konfiguratsioonifail. Seda faili kasutatakse OpenVPN-i kliendi konfigureerimiseks järgmises jaotises kirjeldatud viisil.
5. Järgmisena veenduge, et OpenVPN-teenus on töökorras, kontrollides selle olekut järgmise käsuga systemctl.
$ sudo systemctl status openvpn
6. Samuti veenduge, et OpenVPN-deemon kuulaks seda pordi, mida te skripti kasutamiseks juhendasite, kasutades käsku ss, nagu näidatud.
$ sudo ss -tupln | grep openvpn
7. Kui kontrollite oma võrguliideseid, on VPN-tunneli jaoks loodud uus liides, saate seda kinnitada IP-käsu abil.
$ ip add
2. samm: seadistage OpenVPN-kliendid Ubuntu
8. Nüüd on aeg seadistada oma OpenVPN-klient ja ühendada see VPN-serveriga. Kõigepealt installige OpenVPN-i pakett kliendimasinasse järgmiselt.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. Töölaua süsteemis peate VPN-i seadistuste tegemiseks graafilisest liidesest installima ka paketi network-manager-openvpn.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Pärast ülaltoodud pakettide installimist käivitage OpenVPN-i teenus, lubage see nüüd süsteemi käivitamisel automaatselt käivitada ja kontrollige selle olekut, et veenduda, kas see töötab ja töötab.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Nüüd peate importima OpenVPN-i kliendisätted OpenVPN-serverist. Avage terminaliaken ja haarake faili haaramiseks SCP-käsk, nagu näidatud.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Avage süsteemi sätted, seejärel minge jaotisse Võrgud. Vajalike valikute saamiseks klõpsake VPN-i all nuppu Lisa.
13. Valige hüpikaknas „Impordi failist“, nagu on rõhutatud järgmisel ekraanipildil. Seejärel sirvige oma failihaldurit ja valige serverist alla laaditud kliendi konfiguratsioonifail .ovpn .
14. Teistes Linuxi töölaua süsteemides klõpsake süsteemipaneelil võrguikoonil, minge jaotisse Võrguühendused. Seejärel klõpsake uue ühenduse lisamiseks nuppu pluss. Tehke rippmenüüst valik „Impordi salvestatud VPN-i konfiguratsioon…”, nagu on rõhutatud järgmisel ekraanipildil.
Looge ühendus ja importige fail.
15. Pärast faili importimist tuleks lisada VPN-i seaded, nagu on näidatud järgmisel ekraanipildil. Seejärel klõpsake nuppu Lisa.
16. Teie VPN-kliendi seaded tuleks edukalt lisada. OpenVPN-serveriga saate ühenduse luua, lülitades VPN-i sisse, nagu on rõhutatud järgmisel ekraanipildil.
17. Nüüd peaks VPN-ühendus olema edukalt loodud, nagu on näidatud järgmisel ekraanipildil.
18. Kui kontrollite oma võrguliidese ühendusi käsu IP add abil, peaks nüüd olema VPN-tunneli liides, nagu on rõhutatud järgmisel ekraanipildil.
$ ip add
19. VPN-kliendina teise Linuxi serveri ühendamiseks veenduge, et olete installinud OpenVPN-i paketi, käivitanud ja lubanud OpenVPN-teenuse, nagu eespool kirjeldatud.
Seejärel laadige alla .ovpn kliendifail, kopeerige see kataloogi/etc/openvpn/nagu näidatud.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Seejärel käivitage VPN-i klienditeenus, lubage see ja kontrollige selle olekut järgmiste käskudega.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Seejärel veenduge, et VPN-tunneli liides on loodud käsu IP add abil, nagu näidatud.
$ ip add
22. Operatsioonisüsteemides teiste OpenVPN-klientide seadistamiseks kasutage järgmisi kliente:
- Windows: Windowsi ametlik OpenVPN-i kogukonna klient.
- Android: Androidi OpenVPN-i klient.
- iOS: iOS-i jaoks mõeldud ametlik OpenVPN Connecti klient.
23. Kui soovite lisada uue VN-i kasutaja, tühistada olemasoleva kasutaja või eemaldada oma süsteemist OpenVPN-i server, käivitage lihtsalt installiprogramm uuesti. Seejärel valige suvandite loendist, mida soovite teha, ja järgige juhiseid.
$ sudo bash openvpn-install.sh
See viib meid selle juhendi lõpuni. Mõtete jagamiseks meiega või küsimuste esitamiseks kasutage allolevat tagasisidevormi. Lisateabe saamiseks minge openvpn-installi skripti Githubi hoidlasse.