Kuinka asentaa OpenVPN Ubuntu 22.04/Ubuntu 20.04
OpenVPN on avoimen lähdekoodin, nopea, suosittu ohjelma VPN:n (Virtual Private Network) luomiseen. Se käyttää sekä TCP- että UDP-lähetysprotokollia, ja VPN-tunnelit on suojattu OpenVPN-protokollalla SSL/TLS-todennuksen, sertifikaattien, valtuustietojen ja valinnaisesti MAC-osoitteen lukitus sekä monivaiheinen todennus.
OpenVPN:tä voidaan käyttää useissa erilaisissa laitteissa ja järjestelmissä. Kuten useimmat VPN-protokollat, niillä on asiakas-palvelin-arkkitehtuuri. OpenVPN-käyttöpalvelin toimii Linux-järjestelmässä, ja asiakkaat voidaan asentaa muihin Linux-järjestelmiin, Windowsiin ja macOS:ään sekä mobiilikäyttöjärjestelmiin, kuten Android, Windows Mobile ja iOS.
OpenVPN-käyttöpalvelin hyväksyy saapuvat VPN-yhteydet ja OpenVPN Connect -asiakkaat tai kaikki OpenVPN:n kanssa yhteensopivat avoimen lähdekoodin asiakkaat voivat muodostaa yhteyden palvelimeen.
Tässä artikkelissa opit määrittämään OpenVPN-käyttöpalvelimen Ubuntu 22.04/Ubuntu 20.04 -käyttöjärjestelmässä ja yhdistämään VPN-asiakkaita muista Linux-järjestelmistä. .
Edellytykset:
- Asenna Ubuntu 22.04 Server
- Asenna Ubuntu 20.04 Server
Vaihe 1: OpenVPN-palvelimen määrittäminen Ubuntuun
1. OpenVPN-palvelimen manuaalinen asentaminen ja määrittäminen ei ole kokemukseni mukaan yksinkertainen tehtävä. Tästä syystä käytämme komentosarjaa, jonka avulla voit määrittää oman suojatun OpenVPN-palvelimesi muutamassa sekunnissa.
Ennen kuin lataat ja suoritat skriptin, huomaa, että komentosarja tunnistaa automaattisesti palvelimesi yksityisen IP-osoitteen, mutta sinun on otettava huomioon palvelimesi julkinen IP-osoite, varsinkin jos se toimii NAT:n takana.
Selvittääksesi palvelimesi julkisen IP-osoitteen, suorita seuraava wget- tai dig-komento.
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. Lataa nyt asennusohjelma curl-komentorivityökalulla ja tee siitä suoritettava chmod-komennolla seuraavasti.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. Suorita seuraavaksi suoritettava asennusohjelman komentosarja kuvan mukaisesti.
sudo bash openvpn-install.sh
Kun skripti suoritetaan ensimmäisen kerran, se kysyy sinulta kysymyksiä, lukee ne huolellisesti ja antaa vastauksia mieltymystesi mukaan OpenVPN-palvelimen määrittämiseksi.
4. Kun VPN-asennusprosessi on valmis, asiakkaan määritystiedosto kirjoitetaan nykyiseen työhakemistoon. Tämä on tiedosto, jota käytät OpenVPN-asiakasohjelman määrittämiseen seuraavassa osiossa kuvatulla tavalla.
5. Varmista seuraavaksi, että OpenVPN-palvelu on toiminnassa, tarkistamalla sen tila seuraavalla systemctl-komennolla.
sudo systemctl status openvpn
6. Varmista myös, että OpenVPN-daemon kuuntelee porttia, jota ohjeistit komentosarjan käyttämään, käyttämällä ss-komentoa kuvan mukaisesti.
sudo ss -tupln | grep openvpn
7. Jos tarkistat verkkoliittymäsi, VPN-tunnelille on luotu uusi liitäntä, voit vahvistaa tämän käyttämällä IP-komentoa.
ip add
Vaihe 2: Asenna OpenVPN-asiakkaat Ubuntussa
8. Nyt on aika määrittää OpenVPN-asiakas ja yhdistää se VPN-palvelimeen. Asenna ensin OpenVPN-paketti asiakaskoneeseen seuraavasti.
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. Työpöytäjärjestelmässä sinun on myös asennettava paketti network-manager-openvpn, jotta voit määrittää VPN-asetukset graafisesta käyttöliittymästä.
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. Kun olet asentanut yllä olevat paketit, käynnistä OpenVPN-palvelu toistaiseksi, ota se käyttöön automaattisesti järjestelmän käynnistyksen yhteydessä ja tarkista sen tila varmistaaksesi, että se on käynnissä.
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. Nyt sinun on tuotava OpenVPN-asiakasasetukset OpenVPN-palvelimelta. Avaa pääteikkuna ja nappaa tiedosto SCP-komennolla kuvan osoittamalla tavalla.
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. Avaa järjestelmän asetukset ja siirry sitten kohtaan Verkostot. Napsauta VPN-kohdassa Lisää-painiketta saadaksesi tarvittavat vaihtoehdot.
13. Valitse ponnahdusikkunassa "Tuo tiedostosta", kuten seuraavassa kuvakaappauksessa on korostettu. Selaa sitten tiedostonhallintaasi ja valitse palvelimelta lataamasi .ovpn-asiakasasetustiedosto.
14. Muissa Linux-työpöytäjärjestelmissä napsauta verkkokuvaketta järjestelmäpaneelissa ja siirry kohtaan Verkkoyhteydet. Napsauta sitten pluspainiketta lisätäksesi uuden yhteyden. Valitse pudotusvalikosta ”Tuo tallennettu VPN-määritys…”, kuten seuraavassa kuvakaappauksessa korostetaan.
Luo yhteys ja tuo tiedosto.
15. Kun tiedosto on tuotu, VPN-asetukset tulee lisätä seuraavan kuvakaappauksen mukaisesti. Napsauta sitten Lisää.
16. VPN-asiakasasetuksesi pitäisi lisätä onnistuneesti. Voit muodostaa yhteyden OpenVPN-palvelimeen ottamalla VPN:n käyttöön seuraavassa kuvakaappauksessa korostetulla tavalla.
17. Nyt VPN-yhteyden pitäisi muodostua onnistuneesti seuraavan kuvakaappauksen mukaisesti.
18. Jos tarkistat verkkoliittymisesi IP add -komennolla, VPN-tunnelirajapinnan pitäisi nyt olla olemassa, kuten seuraavassa kuvakaappauksessa korostetaan.
ip add
Vaihe 3: Asenna OpenVPN-asiakasohjelma Linuxissa
19. Jos haluat yhdistää toisen Linux-palvelimen VPN-asiakkaaksi, varmista, että olet asentanut OpenVPN-paketin, käynnistänyt ja ottanut käyttöön OpenVPN-palvelun yllä kuvatulla tavalla.
Lataa sitten .ovpn-asiakastiedosto ja kopioi se /etc/openvpn/-hakemistoon kuvan mukaisesti.
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Käynnistä seuraavaksi VPN-asiakaspalvelu, ota se käyttöön ja tarkista sen tila seuraavilla komennoilla.
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. Varmista sitten, että VPN-tunnelirajapinta on luotu käyttämällä IP add -komentoa kuvan mukaisesti.
ip add
22. Jos haluat määrittää muita OpenVPN-asiakkaita käyttöjärjestelmissä, käytä seuraavia asiakkaita:
- Windows: Virallinen OpenVPN-yhteisöasiakasohjelma Windowsille.
- Android: OpenVPN-asiakassovellus Androidille.
- iOS: Virallinen OpenVPN Connect -asiakasohjelma iOS:lle.
Vaihe 4: Poista OpenVPN Ubuntusta
23. Jos haluat lisätä uuden VN-käyttäjän tai peruuttaa olemassa olevan käyttäjän tai poistaa OpenVPN-palvelimen järjestelmästäsi, suorita asennusohjelma uudelleen. Valitse sitten vaihtoehtoluettelosta, mitä haluat tehdä, ja seuraa ohjeita.
sudo bash openvpn-install.sh
Tästä pääsemme tämän oppaan loppuun. Jos haluat jakaa ajatuksesi kanssamme tai esittää kysymyksiä, käytä alla olevaa palautelomaketta. Lisätietoja on openvpn-install skriptin Githubin arkistoon.