Kaip įdiegti „OpenVPN“ Ubuntu 22.04/Ubuntu 20.04


OpenVPN yra atvirojo kodo, greita, populiari programa, skirta sukurti VPN (virtualus privatus tinklas). Jis naudoja ir TCP, ir UDP perdavimo protokolus, o VPN tuneliai apsaugoti OpenVPN protokolu su SSL/TLS autentifikavimu, sertifikatais, kredencialais ir pasirinktinai MAC adreso užraktas ir kelių veiksnių autentifikavimas.

OpenVPN gali būti naudojamas įvairiuose įrenginiuose ir sistemose. Kaip ir dauguma VPN protokolų, turi kliento ir serverio architektūrą. OpenVPN prieigos serveris veikia „Linux“ sistemoje, o klientus galima įdiegti kitose „Linux“ sistemose, „Windows“ ir „MacOS“, taip pat mobiliosiose operacinėse sistemose, pvz., „Android“, „Windows Mobile“ ir „iOS“.

OpenVPN prieigos serveris priima įeinančius VPN ryšius, o OpenVPN Connect klientai arba bet kurie su OpenVPN suderinami atvirojo kodo klientai gali inicijuoti ryšį su serveriu.

Šiame straipsnyje sužinosite, kaip nustatyti OpenVPN prieigos serverį Ubuntu 22.04/Ubuntu 20.04 ir prijungti VPN klientus iš kitų Linux sistemų .

Būtinos sąlygos:

  • Įdiekite Ubuntu 22.04 serverį
  • Įdiekite Ubuntu 20.04 serverį

1 veiksmas: „OpenVPN“ serverio nustatymas „Ubuntu“.

1. Mano patirtis rodo, kad rankiniu būdu įdiegti ir konfigūruoti OpenVPN serverį nėra paprasta. Dėl šios priežasties mes naudosime scenarijų, leidžiantį per kelias sekundes nustatyti saugų OpenVPN serverį.

Prieš atsisiųsdami ir paleisdami scenarijų, atminkite, kad scenarijus automatiškai aptiks jūsų serverio privatų IP adresą, tačiau turite atkreipti dėmesį į savo serverio viešąjį IP adresą, ypač jei jis veikia už NAT.

Norėdami sužinoti savo serverio viešąjį IP adresą, paleiskite šią komandą wget arba komandą dig.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Dabar atsisiųskite diegimo programos scenarijų naudodami komandų eilutės įrankį curl, tada padarykite jį vykdomąjį naudodami komandą chmod, kaip nurodyta toliau.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Tada paleiskite vykdomąjį diegimo programos scenarijų, kaip parodyta.

sudo bash openvpn-install.sh

Kai scenarijus vykdomas pirmą kartą, jis užduos keletą klausimų, atidžiai juos perskaitys ir pateiks atsakymus pagal jūsų pageidavimus, kad būtų galima nustatyti „OpenVPN“ serverį.

4. Kai VPN diegimo procesas bus baigtas, kliento konfigūracijos failas bus parašytas esamame darbo kataloge. Tai failas, kurį naudosite konfigūruodami „OpenVPN“ klientą, kaip aprašyta kitame skyriuje.

5. Tada patvirtinkite, kad paslauga OpenVPN yra sukurta ir veikia, patikrindami jos būseną naudodami šią komandą systemctl.

sudo systemctl status openvpn

6. Taip pat patvirtinkite, kad OpenVPN demonas klausosi prievado, kurį nurodėte naudoti scenarijui, naudodami ss komandą, kaip parodyta.

sudo ss -tupln | grep openvpn

7. Jei patikrinsite tinklo sąsajas, VPN tuneliui buvo sukurta nauja sąsaja, tai galite patvirtinti naudodami IP komandą.

ip add

2 veiksmas: nustatykite „OpenVPN“ klientus „Ubuntu“.

8. Dabar laikas nustatyti OpenVPN klientą ir prijungti jį prie VPN serverio. Pirmiausia įdiekite OpenVPN paketą kliento įrenginyje, kaip nurodyta toliau.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Stalinio kompiuterio sistemoje taip pat turite įdiegti paketą network-manager-openvpn, kad galėtumėte nustatyti VPN nustatymus iš grafinės sąsajos.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Įdiegę pirmiau nurodytus paketus, paleiskite OpenVPN paslaugą, kol kas įgalinkite ją automatiškai paleisti sistemos paleidimo metu ir patikrinkite jos būseną, kad įsitikintumėte, jog ji veikia ir veikia.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn 

11. Dabar turite importuoti OpenVPN kliento nustatymus iš OpenVPN serverio. Atidarykite terminalo langą ir naudokite SCP komandą, kad paimtumėte failą, kaip parodyta.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Atidarykite sistemos Nustatymus, tada eikite į Tinklai. Dalyje VPN spustelėkite pridėjimo mygtuką, kad gautumėte reikiamas parinktis.

13. Iššokančiajame lange pasirinkite Importuoti iš failo, kaip paryškinta toliau esančioje ekrano kopijoje. Tada naršykite failų tvarkytuvę ir pasirinkite .ovpn kliento konfigūracijos failą, kurį atsisiuntėte iš serverio.

14. Kitose „Linux“ stalinių kompiuterių sistemose spustelėkite tinklo piktogramą sistemos skydelyje ir eikite į Tinklo ryšiai. Tada spustelėkite pliuso mygtuką, kad pridėtumėte naują ryšį. Atsidariusiame lange pasirinkite „Importuoti išsaugotą VPN konfigūraciją…“, kaip paryškinta toliau esančioje ekrano kopijoje.

Sukurkite ryšį ir importuokite failą.

15. Importavus failą, VPN nustatymai turėtų būti pridėti, kaip parodyta toliau esančioje ekrano kopijoje. Tada spustelėkite Pridėti.

16. VPN kliento nustatymai turėtų būti sėkmingai pridėti. Galite prisijungti prie OpenVPN serverio įjungę VPN, kaip paryškinta toliau esančioje ekrano kopijoje.

17. Dabar VPN ryšys turėtų būti sėkmingai užmegztas, kaip parodyta toliau esančioje ekrano kopijoje.

18. Jei tikrinsite tinklo sąsajos ryšius naudodami IP pridėjimo komandą, dabar turėtų būti VPN tunelio sąsaja, kaip paryškinta toliau esančioje ekrano kopijoje.

ip add

3 veiksmas: „Linux“ nustatykite „OpenVPN“ klientą

19. Norėdami prijungti kitą „Linux“ serverį kaip VPN klientą, įsitikinkite, kad įdiegėte „OpenVPN“ paketą ir paleidote bei įgalinote „OpenVPN“ paslaugą, kaip aprašyta anksčiau.

Tada atsisiųskite .ovpn kliento failą ir nukopijuokite jį į /etc/openvpn/ katalogą, kaip parodyta.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Tada paleiskite VPN kliento paslaugą, įgalinkite ją ir patikrinkite jos būseną naudodami šias komandas.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Tada patvirtinkite, kad VPN tunelio sąsaja buvo sukurta naudojant IP pridėjimo komandą, kaip parodyta.

ip add

22. Norėdami operacinėse sistemose nustatyti kitus OpenVPN klientus, naudokite šiuos klientus:

  • Windows: oficialus OpenVPN bendruomenės klientas, skirtas Windows.
  • Android: OpenVPN klientas, skirtas Android.
  • iOS: oficialus OpenVPN Connect klientas, skirtas iOS.

4 veiksmas: pašalinkite OpenVPN iš Ubuntu

23. Jei norite pridėti naują VN naudotoją arba atšaukti esamą naudotoją arba pašalinti OpenVPN serverį iš savo sistemos, tiesiog dar kartą paleiskite diegimo programos scenarijų. Tada iš parinkčių sąrašo pasirinkite, ką norite daryti, ir vykdykite nurodymus.

sudo bash openvpn-install.sh

Tai veda prie šio vadovo pabaigos. Jei norite pasidalyti mintimis su mumis arba užduoti klausimus, naudokite toliau pateiktą atsiliepimų formą. Norėdami gauti daugiau informacijos, eikite į openvpn-install scenarijaus Github saugyklą.