![7 สิ่งที่คุณต้องทำเป็นส่วนใหญ่หลังจากติดตั้ง Ubuntu 16.10/16.04](/f/ae9f41bfd6a32fba47b05ec8f68bd323.png?width=100&height=100)
OpenVPN เป็นโปรแกรมโอเพ่นซอร์สที่รวดเร็วและเป็นที่นิยมสำหรับการสร้าง VPN (เครือข่ายส่วนตัวเสมือน). ใช้ทั้ง TCP และ UDP โปรโตคอลการส่งและอุโมงค์ VPN นั้นปลอดภัยด้วยโปรโตคอล OpenVPN ด้วย SSL/TLS การรับรองความถูกต้อง ใบรับรอง ข้อมูลประจำตัว และตัวเลือกการล็อกที่อยู่ MAC รวมทั้งการตรวจสอบสิทธิ์แบบหลายปัจจัย
สามารถใช้ได้กับอุปกรณ์และระบบที่หลากหลาย ชอบที่สุด VPN โปรโตคอลที่นั่น มันมีสถาปัตยกรรมไคลเอนต์ - เซิร์ฟเวอร์ NS OpenVPN เซิร์ฟเวอร์การเข้าถึงทำงานบนระบบ Linux และลูกค้าสามารถติดตั้งได้บนระบบ Linux อื่น ๆ, Windows, macOS รวมถึงระบบปฏิบัติการมือถือเช่น Android, Windows mobile และ iOS
เซิร์ฟเวอร์การเข้าถึง OpenVPN ยอมรับการเชื่อมต่อ VPN ขาเข้าและไคลเอนต์ OpenVPN Connect หรือไคลเอนต์โอเพ่นซอร์สที่เข้ากันได้กับ OpenVPN สามารถเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ได้
ในบทความนี้ คุณจะได้เรียนรู้วิธีตั้งค่า an OpenVPN เข้าถึงเซิร์ฟเวอร์บน Ubuntu 20.04 และเชื่อมต่อไคลเอนต์ VPN จากระบบ Linux อื่น ๆ
1. การติดตั้งและการกำหนดค่า an OpenVPN เซิร์ฟเวอร์ด้วยตนเองไม่ใช่เรื่องง่ายจากประสบการณ์ของฉัน นั่นเป็นเหตุผล เราจะใช้สคริปต์ที่ให้คุณตั้งค่าเซิร์ฟเวอร์ OpenVPN ที่ปลอดภัยของคุณเองได้ในเวลาไม่กี่วินาที
ก่อนดาวน์โหลดและเรียกใช้สคริปต์ โปรดทราบว่าสคริปต์จะตรวจหาที่อยู่ IP ส่วนตัวของเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ แต่คุณต้องจดบันทึกที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ของคุณโดยเฉพาะอย่างยิ่งหากมันทำงานอยู่เบื้องหลัง NAT
เพื่อค้นหา .ของคุณ ที่อยู่ IP สาธารณะของเซิร์ฟเวอร์, เรียกใช้สิ่งต่อไปนี้ คำสั่ง wget หรือ คำสั่งขุด.
$ wget -qO - icanhazip.com. หรือ. $ dig +short myip.opendns.com @ resolver1.opendns.com
2. ตอนนี้ดาวน์โหลดสคริปต์ตัวติดตั้งโดยใช้ปุ่ม เครื่องมือบรรทัดคำสั่ง curlจากนั้นทำให้สามารถเรียกใช้งานได้โดยใช้คำสั่ง chmod คำสั่งดังนี้
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh. $ chmod +x openvpn-install.sh.
3. ถัดไป ให้รันสคริปต์ตัวติดตั้งที่ปฏิบัติการได้ดังที่แสดง
$ sudo bash openvpn-install.sh
เมื่อดำเนินการเป็นครั้งแรก สคริปต์จะถามคำถามบางข้อ อ่านอย่างละเอียด และให้คำตอบตามที่คุณต้องการ เพื่อตั้งค่าเซิร์ฟเวอร์ OpenVPN ของคุณ
4. เมื่อกระบวนการติดตั้ง VPN เสร็จสมบูรณ์ ไฟล์การกำหนดค่าไคลเอนต์จะถูกเขียนภายใต้ไดเร็กทอรีการทำงานปัจจุบัน นี่คือไฟล์ที่คุณจะใช้ในการกำหนดค่าไคลเอนต์ OpenVPN ของคุณตามที่อธิบายไว้ในส่วนถัดไป
5. ต่อไป ให้ยืนยันว่า OpenVPN เปิดบริการแล้วโดยการตรวจสอบสถานะโดยใช้สิ่งต่อไปนี้ คำสั่ง systemctl.
$ sudo systemctl สถานะ openvpn
6. ให้ยืนยันด้วยว่า OpenVPN daemon กำลังฟังพอร์ตที่คุณสั่งให้สคริปต์ใช้โดยใช้คำสั่ง คำสั่ง ss ตามที่ปรากฏ.
$ sudo ss -tupln | grep openvpn
7. หากคุณตรวจสอบอินเทอร์เฟซเครือข่าย มีการสร้างอินเทอร์เฟซใหม่สำหรับอุโมงค์ข้อมูล VPN แล้ว คุณสามารถยืนยันได้โดยใช้ คำสั่ง IP.
$ ip เพิ่ม
8. ถึงเวลาตั้งค่า .ของคุณแล้ว OpenVPN ไคลเอนต์และเชื่อมต่อกับเซิร์ฟเวอร์ VPN ขั้นแรกให้ติดตั้ง OpenVPN ในเครื่องไคลเอนต์ดังนี้
$ sudo yum ติดตั้ง openvpn #CentOS 8/7/6 $ sudo apt ติดตั้ง openvpn #Ubuntu/Debian $ sudo dnf ติดตั้ง openvpn #Fedora 22+/CentOS 8
9. บนระบบเดสก์ท็อป คุณต้องติดตั้ง ตัวจัดการเครือข่าย openvpn แพ็คเกจเพื่อทำการตั้งค่า VPN จากส่วนต่อประสานกราฟิก
$ sudo yum ติดตั้ง network-manager-openvpn #CentOS 8/7/6 $ sudo apt ติดตั้ง network-manager-openvpn #Ubuntu/Debian $ sudo dnf ติดตั้ง network-manager-openvpn #Fedora 22+/CentOS 8
10. หลังจากติดตั้งแพ็คเกจข้างต้นแล้ว ให้เริ่ม OpenVPN บริการสำหรับตอนนี้ เปิดใช้งานเพื่อเริ่มต้นโดยอัตโนมัติเมื่อระบบบู๊ตและตรวจสอบสถานะเพื่อยืนยันว่าใช้งานได้
$ sudo systemctl เริ่ม openvpn $ sudo systemctl เปิดใช้งาน openvpn $ sudo systemctl สถานะ openvpn
11. ตอนนี้คุณต้องนำเข้า OpenVPN การตั้งค่าไคลเอนต์จากเซิร์ฟเวอร์ OpenVPN เปิดหน้าต่างเทอร์มินัลแล้วใช้ คำสั่ง SCP เพื่อคว้าไฟล์ตามที่แสดง
$ cd ~ $ scp[ป้องกันอีเมล]:/home/tecmint/tecmint.ovpn.
12. ระบบเปิด การตั้งค่าจากนั้นไปที่ เครือข่าย. ภายใต้ VPNให้คลิกปุ่มเพิ่มเพื่อรับตัวเลือกที่จำเป็น
13. ในหน้าต่างป๊อปอัป เลือก "นำเข้าจากไฟล์” ตามที่ไฮไลต์ในภาพหน้าจอต่อไปนี้ จากนั้นเรียกดูตัวจัดการไฟล์ของคุณแล้วเลือก .ovpn
ไฟล์กำหนดค่าไคลเอนต์ที่คุณดาวน์โหลดจากเซิร์ฟเวอร์
14. สำหรับระบบเดสก์ท็อป Linux อื่นๆ ให้คลิกที่ไอคอนเครือข่ายบนแผงระบบ ไปที่ เชื่อมต่อเครือข่าย. จากนั้นคลิกปุ่มบวกเพื่อเพิ่มการเชื่อมต่อใหม่ จากดรอป เลือก “นำเข้าการกำหนดค่า VPN ที่บันทึกไว้...” ตามที่ไฮไลต์ในภาพหน้าจอต่อไปนี้
สร้างการเชื่อมต่อและนำเข้าไฟล์
15. หลังจากนำเข้าไฟล์แล้ว ควรเพิ่มการตั้งค่า VPN ตามที่แสดงในภาพหน้าจอต่อไปนี้ จากนั้นคลิก เพิ่ม.
16. ควรเพิ่มการตั้งค่าไคลเอนต์ VPN ของคุณสำเร็จ คุณสามารถเชื่อมต่อกับ OpenVPN เซิร์ฟเวอร์โดยเปิด VPN ตามที่ไฮไลต์ในภาพหน้าจอต่อไปนี้
17. ตอนนี้ควรสร้างการเชื่อมต่อ VPN สำเร็จตามที่แสดงในภาพหน้าจอต่อไปนี้
18. หากคุณตรวจสอบการเชื่อมต่ออินเทอร์เฟซเครือข่ายโดยใช้ปุ่ม คำสั่งเพิ่ม IPตอนนี้ควรมีอินเทอร์เฟซอุโมงค์ข้อมูล VPN ตามที่ไฮไลต์ในภาพหน้าจอต่อไปนี้
$ ip เพิ่ม
19. ในการเชื่อมต่อเซิร์ฟเวอร์ Linux อื่นเป็นไคลเอนต์ VPN ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งแพ็คเกจ OpenVPN เริ่มและเปิดใช้งานบริการ OpenVPN ตามที่อธิบายไว้ข้างต้น
จากนั้นดาวน์โหลด .ovpn
ไฟล์ไคลเอนต์คัดลอกไปที่ /etc/openvpn/ ไดเร็กทอรีตามที่แสดง
$ scp [ป้องกันอีเมล]:/home/tecmint/tecmint.ovpn. $ ล. $ sudo cp tecmint.ovpn /etc/openvpn/client.conf.
20. ถัดไป เริ่มบริการไคลเอ็นต์ VPN เปิดใช้งาน และตรวจสอบสถานะด้วยคำสั่งต่อไปนี้
$ sudo systemctl start [ป้องกันอีเมล] $ sudo systemctl เปิดใช้งาน [ป้องกันอีเมล] $ sudo systemctl สถานะ [ป้องกันอีเมล]
21. จากนั้นยืนยันว่า a VPN อินเทอร์เฟซอุโมงค์ถูกสร้างขึ้นโดยใช้ คำสั่งเพิ่ม IP ตามที่ปรากฏ.
$ ip เพิ่ม
22. ในการตั้งค่าไคลเอนต์ OpenVPN อื่นๆ บนระบบปฏิบัติการ ให้ใช้ไคลเอนต์ต่อไปนี้:
23. หากคุณต้องการเพิ่มผู้ใช้ VN ใหม่ หรือเพิกถอนผู้ใช้ที่มีอยู่ หรือลบเซิร์ฟเวอร์ OpenVPN ออกจากระบบของคุณ ให้เรียกใช้สคริปต์ตัวติดตั้งอีกครั้ง จากนั้นเลือกสิ่งที่คุณต้องการทำจากรายการตัวเลือกและปฏิบัติตามคำแนะนำ
$ sudo bash openvpn-install.sh
นั่นนำเราไปสู่จุดสิ้นสุดของคู่มือนี้ หากต้องการแชร์ความคิดเห็นกับเราหรือถามคำถาม โปรดใช้แบบฟอร์มคำติชมด้านล่าง ดูรายละเอียดเพิ่มเติมได้ที่ สคริปต์การติดตั้ง openvpn ที่เก็บ Github