Kako namestiti OpenVPN v Ubuntu 20.04
OpenVPN je odprtokodni, hiter, priljubljen program za ustvarjanje VPN (navidezno zasebno omrežje). Uporablja protokola za prenos TCP in UDP, predori VPN pa so zaščiteni s protokolom OpenVPN s preverjanjem pristnosti SSL/TLS, potrdili, poverilnicami in opcijsko zaklepanjem naslovov MAC ter večfaktorsko overitvijo.
Uporablja se lahko na najrazličnejših napravah in sistemih. Kot večina VPN protokolov ima tudi ta odjemalsko-strežniško arhitekturo. Dostopni strežnik OpenVPN deluje v sistemu Linux, odjemalce pa je mogoče namestiti v druge sisteme Linux, Windows, macOS in mobilne operacijske sisteme, kot so Android, Windows mobile in iOS.
Dostopni strežnik OpenVPN sprejema dohodne povezave VPN in odjemalci OpenVPN Connect ali kateri koli odprtokodni odjemalci, združljivi z OpenVPN, lahko vzpostavijo povezavo s strežnikom.
V tem članku boste izvedeli, kako nastaviti strežnik za dostop OpenVPN v Ubuntu 20.04 in povezati odjemalce VPN iz drugih sistemov Linux.
- Sveže nameščen strežnik Ubuntu 20.04.
1. korak: Nastavitev strežnika OpenVPN v Ubuntuju
1. Ročna namestitev in konfiguracija strežnika OpenVPN po mojih izkušnjah ni preprosta naloga. To je razlog, da bomo uporabili skript, ki vam omogoča nastavitev lastnega varnega strežnika OpenVPN v nekaj sekundah.
Pred prenosom in zagonom skripta upoštevajte, da bo skript samodejno zaznal zasebni naslov IP vašega strežnika. Upoštevati pa morate svoj javni naslov IP strežnika, še posebej, če se izvaja za NAT.
Če želite izvedeti svoj ukaz dig.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Zdaj prenesite namestitveni skript z orodjem ukazne vrstice curl, nato pa ga naredite izvršljiv z ukazom chmod, kot sledi.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Nato zaženite izvršljivi namestitveni skript, kot je prikazano.
$ sudo bash openvpn-install.sh
Ko se skript prvič zažene, vam bo postavil nekaj vprašanj, jih natančno prebral in zagotovil odgovore v skladu z vašimi željami za nastavitev strežnika OpenVPN.
4. Ko je postopek namestitve VPN končan, bo v trenutni delovni imenik zapisana konfiguracijska datoteka odjemalca. To je datoteka, s katero boste konfigurirali odjemalca OpenVPN, kot je opisano v naslednjem razdelku.
5. Nato potrdite, da je storitev OpenVPN vklopljena in deluje, tako da preverite njeno stanje z naslednjim ukazom systemctl.
$ sudo systemctl status openvpn
6. Z ukazom ss, kot je prikazano, potrdite tudi, da demon OpenVPN posluša na vratih, ki ste jih naročili skriptu.
$ sudo ss -tupln | grep openvpn
7. Če preverite svoje omrežne vmesnike, je bil ustvarjen nov vmesnik za tunel VPN, lahko to potrdite z ukazom IP.
$ ip add
2. korak: Nastavite odjemalce OpenVPN v Ubuntuju
8. Zdaj je čas, da nastavite odjemalca OpenVPN in ga povežete s strežnikom VPN. Najprej namestite paket OpenVPN v odjemalski računalnik, kot sledi.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. V namizni sistem morate namestiti tudi paket network-manager-openvpn, da nastavite VPN iz grafičnega vmesnika.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Po namestitvi zgornjih paketov zaženite storitev OpenVPN, za zdaj omogočite samodejni zagon ob zagonu sistema in preverite njeno stanje, da preverite, ali deluje.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Zdaj morate uvoziti nastavitve odjemalca OpenVPN s strežnika OpenVPN. Odprite terminalsko okno in z ukazom SCP zajemite datoteko, kot je prikazano.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Odprite sistemske nastavitve in pojdite na Omrežja. V razdelku VPN kliknite gumb za dodajanje, da dobite potrebne možnosti.
13. V pojavnem oknu izberite\"Uvozi iz datoteke", kot je poudarjeno na naslednjem posnetku zaslona. Nato pobrskajte po upravitelju datotek in izberite konfiguracijsko datoteko odjemalca .ovpn , ki ste jo prenesli s strežnika.
14. V drugih namiznih sistemih Linux kliknite ikono omrežja na sistemski plošči in pojdite na Network Connections. Nato kliknite gumb plus, da dodate novo povezavo. V spustnem meniju izberite\"Uvozi shranjeno konfiguracijo VPN ...", kot je poudarjeno na naslednjem posnetku zaslona.
Ustvarite povezavo in uvozite datoteko.
15. Po uvozu datoteke je treba dodati nastavitve VPN, kot je prikazano na naslednjem posnetku zaslona. Nato kliknite Dodaj.
16. Nastavitve odjemalca VPN je treba uspešno dodati. S strežnikom OpenVPN se lahko povežete tako, da vklopite VPN, kot je poudarjeno na naslednjem posnetku zaslona.
17. Zdaj je treba povezavo VPN uspešno vzpostaviti, kot je prikazano na naslednjem posnetku zaslona.
18. Če preverite povezave z omrežnim vmesnikom z ukazom IP add, mora zdaj obstajati vmesnik tunela VPN, kot je poudarjeno na naslednjem posnetku zaslona.
$ ip add
19. Če želite kot odjemalca VPN povezati drug strežnik Linux, se prepričajte, da ste namestili paket OpenVPN, ga zagnali in omogočili storitev OpenVPN, kot je opisano zgoraj.
Nato prenesite odjemalsko datoteko .ovpn , kopirajte jo v imenik/etc/openvpn /, kot je prikazano.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Nato zaženite odjemalsko storitev VPN, jo omogočite in preverite njeno stanje z naslednjimi ukazi.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Nato potrdite, da je bil z ukazom za dodajanje IP ustvarjen vmesnik tunela VPN, kot je prikazano.
$ ip add
22. Za nastavitev drugih odjemalcev OpenVPN v operacijskih sistemih uporabite te odjemalce:
- Windows: Uradni odjemalec skupnosti OpenVPN za Windows.
- Android: odjemalec OpenVPN za Android.
- iOS: uradni odjemalec OpenVPN Connect za iOS.
23. Če želite dodati novega uporabnika VN ali preklicati obstoječega uporabnika ali odstraniti strežnik OpenVPN iz sistema, preprosto znova zaženite namestitveni skript. Nato na seznamu možnosti izberite, kaj želite storiti, in sledite navodilom.
$ sudo bash openvpn-install.sh
S tem smo prišli do konca tega vodnika. Če želite z nami deliti svoje misli ali postavljati vprašanja, uporabite spodnji obrazec za povratne informacije. Če želite več informacij, pojdite v repozitorij skripta openvpn-install Github.