OpenVPN on avatud lähtekoodiga, kiire ja populaarne programm a VPN (Virtuaalne privaatvõrk). See kasutab nii TCP ja UDP edastusprotokollid ja VPN -tunnelid on turvatud OpenVPN -protokolliga SSL/TLS autentimine, sertifikaadid, volikirjad ja valikuliselt MAC-aadressilukk, samuti mitmefaktoriline autentimine.
Seda saab kasutada väga erinevates seadmetes ja süsteemides. Nagu enamus VPN protokollid, on sellel kliendi-serveri arhitektuur. OpenVPN pääsuserver töötab Linuxi süsteemis ja kliente saab installida teistesse Linuxi süsteemidesse, Windowsi, macOS -i, aga ka mobiilsetesse operatsioonisüsteemidesse, nagu Android, Windows mobile ja iOS.
OpenVPN-i pääsuserver aktsepteerib sissetulevaid VPN-ühendusi ja OpenVPN Connecti kliendid või kõik OpenVPN-iga ühilduvad avatud lähtekoodiga kliendid saavad serveriga ühenduse luua.
Selles artiklis saate teada, kuidas seadistada OpenVPN juurdepääsu server sisse Ubuntu 20.04 ja ühendage VPN -kliendid teistest Linuxi süsteemidest.
1. Installimine ja konfigureerimine OpenVPN server käsitsi pole minu kogemusest lihtne ülesanne. Sellepärast kasutame skripti, mis võimaldab teil mõne sekundi jooksul oma turvalise OpenVPN -serveri seadistada.
Enne skripti allalaadimist ja käitamist pange tähele, et skript tuvastab automaatselt teie serveri privaatse IP-aadressi. Kuid peate teadma oma serveri avalikku IP -aadressi, eriti kui see töötab NAT -i taga.
Et teada saada oma serveri avalik IP -aadress, käivitage järgmine wget käsk või käsk dig.
$ wget -qO - icanhazip.com. VÕI. $ dig +lühike myip.opendns.com @resolver1.opendns.com.
2. Nüüd laadige alla installiprogramm, kasutades curl käsurea tööriist, seejärel tehke see käivitatavaks, kasutades chmod käsku järgmiselt.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh. $ chmod +x openvpn-install.sh.
3. Järgmisena käivitage käivitatava installi skript, nagu näidatud.
$ sudo bash openvpn-install.sh.
Esmakordsel käivitamisel küsib skript OpenVPN -serveri seadistamiseks mõningaid küsimusi, loeb need hoolikalt läbi ja annab vastused vastavalt teie eelistustele.
4. Kui VPN -i installiprotsess on lõpule viidud, kirjutatakse praeguse töökataloogi alla kliendi konfiguratsioonifail. See on fail, mida kasutate oma OpenVPN -kliendi konfigureerimiseks, nagu on kirjeldatud järgmises jaotises.
5. Seejärel kinnitage, et OpenVPN teenus on käivitatud, kontrollides selle olekut, kasutades järgmist systemctl käsk.
$ sudo systemctl olek openvpn.
6. Samuti kinnitage, et OpenVPN deemon kuulab pordi, mille käsite skripti kasutada, kasutades ss käsk nagu näidatud.
$ sudo ss -tupln | grep openvpn.
7. Kui kontrollite oma võrguliideseid, on VPN -tunneli jaoks loodud uus liides, saate selle kinnitamiseks kasutada IP käsk.
$ ip lisa.
8. Nüüd on aeg oma seadistada OpenVPN klient ja ühendage see VPN -serveriga. Esiteks installige OpenVPN pakend kliendimasinasse järgmiselt.
$ sudo yum installige openvpn #CentOS 8/7/6. $ sudo apt install openvpn #Ubuntu/Debian. $ sudo dnf installige openvpn #Fedora 22+/CentOS 8.
9. Lauaarvutisüsteemis peate installima ka võrguhaldur-openvpn pakett VPN -i seadete tegemiseks graafilisest liidesest.
$ sudo yum install võrguhaldur-openvpn #CentOS 8/7/6. $ sudo apt install network-manager-openvpn #Ubuntu/Debian. $ sudo dnf installige võrguhaldur-openvpn #Fedora 22+/CentOS 8.
10. Pärast ülaltoodud pakettide installimist käivitage OpenVPN teenus, lubage tal praegu süsteemi käivitamisel automaatselt käivituda ja kontrollige selle olekut, et veenduda, kas see töötab ja töötab.
$ sudo systemctl käivitage openvpn $ sudo systemctl lubage openvpn $ sudo systemctl olek openvpn
11. Nüüd peate importima OpenVPN kliendi seaded OpenVPN -serverist. Avage terminaliaken ja kasutage SCP käsk faili haaramiseks, nagu näidatud.
$ cd ~ $ scp[e -post kaitstud]: /home/tecmint/tecmint.ovpn.
12. Avatud süsteem Seaded, siis minge aadressile Võrgustikud. All VPN, klõpsake vajalike valikute saamiseks nuppu Lisa.
13. Valige hüpikaknas „Import failist”Nagu järgmisel ekraanipildil esile tõstetud. Seejärel sirvige oma failihaldurit ja valige .ovpn
serverist alla laaditud kliendi konfiguratsioonifail.
14. Teistes Linuxi töölauasüsteemides klõpsake süsteemipaneelil võrguikoonil ja minge aadressile Võrguühendused. Seejärel klõpsake uue ühenduse lisamiseks plussnuppu. Valige rippmenüüst „Salvestatud VPN -i konfiguratsiooni importimine…”Nagu järgmisel ekraanipildil esile tõstetud.
Looge ühendus ja importige fail.
15. Pärast faili importimist tuleks VPN -i seaded lisada, nagu on näidatud järgmisel ekraanipildil. Seejärel klõpsake nuppu Lisama.
16. Teie VPN -kliendi seaded tuleks edukalt lisada. Saate ühenduse luua OpenVPN serverisse, lülitades VPN -i sisse, nagu järgmisel ekraanipildil esile tõstetud.
17. Nüüd tuleks VPN -ühendus edukalt luua, nagu on näidatud järgmisel ekraanipildil.
18. Kui kontrollite võrguliidese ühendusi, kasutades IP lisamise käsk, peaks nüüd olemas olema VPN -tunneliliides, nagu järgmisel ekraanipildil esile tõstetud.
$ ip lisa.
19. Teise Linuxi serveri ühendamiseks VPN -kliendina veenduge, et olete OpenVPN -i paketi installinud, käivitanud ja OpenVPN -teenuse lubanud, nagu eespool kirjeldatud.
Seejärel laadige alla .ovpn
kliendifail, kopeerige see kausta /etc/openvpn/ kataloog nagu näidatud.
$ scp [e -post kaitstud]: /home/tecmint/tecmint.ovpn. $ ls. $ sudo cp tecmint.ovpn /etc/openvpn/client.conf.
20. Seejärel käivitage VPN -klienditeenus, lubage see ja kontrollige selle olekut järgmiste käskudega.
$ sudo systemctl käivitamine [e -post kaitstud] $ sudo systemctl lubada [e -post kaitstud] $ sudo systemctl olek [e -post kaitstud]
21. Seejärel kinnitage, et a VPN tunneliliides on loodud kasutades IP lisamise käsk nagu näidatud.
$ ip lisa.
22. Teiste OpenVPN -i klientide seadistamiseks operatsioonisüsteemides kasutage järgmisi kliente:
23. Kui soovite lisada uue VN -kasutaja või tühistada olemasoleva kasutaja või eemaldada oma süsteemist OpenVPN -serveri, käivitage lihtsalt installiprogramm uuesti. Seejärel valige valikute loendist see, mida soovite teha, ja järgige juhiseid.
$ sudo bash openvpn-install.sh.
See viib meid selle juhendi lõppu. Kui soovite meiega mõtteid jagada või küsimusi esitada, kasutage allolevat tagasiside vormi. Lisateabe saamiseks minge lehele skript openvpn-install Githubi hoidla.