Kif Tinstalla OpenVPN f'Ubuntu 20.04

OpenVPN huwa programm ta’ sors miftuħ, veloċi u popolari għall-ħolqien ta’ VPN (Netwerk Privat Virtwali). Juża kemm il-protokolli ta 'trażmissjoni TCP kif ukoll UDP, u l-mini VPN huma assigurati bi protokoll OpenVPN b'awtentikazzjoni SSL/TLS, ċertifikati, kredenzjali, u b'mod fakultattiv lock tal-indirizz MAC kif ukoll awtentikazzjoni b'ħafna fatturi.

Jista 'jintuża fuq varjetà wiesgħa ta' apparati u sistemi. Bħal ħafna protokolli VPN hemmhekk, għandha arkitettura klijent-server. Is-server ta 'aċċess OpenVPN jaħdem fuq sistema Linux, u l-klijenti jistgħu jiġu installati fuq sistemi Linux oħra, Windows, macOS, kif ukoll sistemi operattivi mobbli bħal Android, Windows mobile, u iOS.

Is-server ta 'aċċess OpenVPN jaċċetta konnessjonijiet VPN deħlin u l-klijenti OpenVPN Connect jew kwalunkwe klijenti open-source kompatibbli ma' OpenVPN jistgħu jibdew konnessjoni mas-server.

F'dan l-artikolu, titgħallem kif twaqqaf server ta 'aċċess OpenVPN fuq Ubuntu 20.04 u tikkonnettja klijenti VPN minn sistemi Linux oħra.

  • Server Ubuntu 20.04 installat frisk.

Pass 1: Twaqqif ta' OpenVPN Server fuq Ubuntu

1. L-installazzjoni u l-konfigurazzjoni ta 'server OpenVPN manwalment mhijiex biċċa xogħol sempliċi mill-esperjenza tiegħi. Dik hija r-raġuni, se nkunu qed nużaw skript li jippermettilek twaqqaf is-server sikur tiegħek OpenVPN fi ftit sekondi.

Qabel ma tniżżel u tħaddem l-iskrittura, innota li l-iskrittura se tiskopri awtomatikament l-indirizz IP privat tas-server tiegħek. Imma trid tieħu nota tal-indirizz IP pubbliku tas-server tiegħek speċjalment jekk ikun qed jaħdem wara NAT.

Biex issir taf il-kmand tiegħek ħaffer.

$ wget -qO - icanhazip.com
OR
$ dig +short myip.opendns.com @resolver1.opendns.com

2. Issa niżżel l-iskrittura tal-installatur billi tuża l-għodda tal-linja tal-kmand curl, imbagħad tagħmilha eżekutibbli billi tuża l-kmand chmod kif ġej.

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

3. Sussegwentement, mexxi l-iskrittura tal-installatur eżekutibbli kif muri.

$ sudo bash openvpn-install.sh

Meta jiġi esegwit għall-ewwel darba, l-iskritt jistaqsik xi mistoqsijiet, taqrahom bir-reqqa, u jipprovdi tweġibiet skont il-preferenzi tiegħek, biex twaqqaf is-server OpenVPN tiegħek.

4. Ladarba l-proċess ta 'installazzjoni VPN jitlesta, fajl tal-konfigurazzjoni tal-klijent jinkiteb taħt id-direttorju tax-xogħol attwali. Dan huwa l-fajl li se tuża biex tikkonfigura l-klijent OpenVPN tiegħek kif deskritt fit-taqsima li jmiss.

5. Sussegwentement, ikkonferma li s-servizz OpenVPN qed jaħdem billi tivverifika l-istatus tiegħu billi tuża l-kmand systemctl li ġej.

$ sudo systemctl status openvpn

6. Ukoll, ikkonferma li d-daemon OpenVPN qed jisma 'fuq il-port li taw struzzjonijiet lill-iskritt biex juża, billi tuża l-kmand ss kif muri.

$ sudo ss -tupln | grep openvpn

7. Jekk tiċċekkja l-interfaces tan-netwerk tiegħek, inħoloq interface ġdid għal mina VPN, tista 'tikkonferma dan billi tuża kmand IP.

$ ip add

Pass 2: Issettja l-Klijenti OpenVPN f'Ubuntu

8. Issa wasal iż-żmien li twaqqaf il-klijent OpenVPN tiegħek u tikkonnettja mas-server VPN. L-ewwel, installa l-pakkett OpenVPN fil-magna tal-klijent kif ġej.

$ sudo yum install openvpn	#CentOS 8/7/6
$ sudo apt install openvpn	#Ubuntu/Debian
$ sudo dnf install openvpn	#Fedora 22+/CentOS 8

9. Fuq sistema tad-desktop, għandek bżonn ukoll li tinstalla l-pakkett network-manager-openvpn biex tagħmel settings VPN mill-interface grafika.

$ sudo yum install network-manager-openvpn	#CentOS 8/7/6
$ sudo apt install network-manager-openvpn	#Ubuntu/Debian
$ sudo dnf install network-manager-openvpn	#Fedora 22+/CentOS 8

10. Wara li tinstalla l-pakketti ta 'hawn fuq, ibda s-servizz OpenVPN, għalissa, ppermettih jibda awtomatikament mal-boot tas-sistema u ċċekkja l-istatus tiegħu biex tikkonferma li hija taħdem u taħdem.

$ sudo systemctl start openvpn 
$ sudo systemctl enable openvpn 
$ sudo systemctl status openvpn

11. Issa għandek bżonn timporta s-settings tal-klijent OpenVPN mis-server OpenVPN. Iftaħ tieqa terminali u uża l-kmand SCP biex taqbad il-fajl kif muri.

$ cd ~
$ scp [email :/home/tecmint/tecmint.ovpn .

12. Iftaħ is-Settings tas-sistema, imbagħad mur Netwerks. Taħt VPN, ikklikkja l-buttuna żid biex tikseb l-għażliet meħtieġa.

13. Fit-tieqa pop-up, agħżel \Importa mill-fajl kif enfasizzat fil-screenshot li ġej. Imbagħad ibbrawżja l-maniġer tal-fajl tiegħek u agħżel il-fajl tal-konfigurazzjoni tal-klijent .ovpn li niżżilt mis-server.

14. Fuq sistemi desktop Linux oħra, ikklikkja fuq l-ikona tan-netwerk fuq il-pannell tas-sistema, mur Konnessjonijiet tan-Netwerk. Imbagħad ikklikkja l-buttuna plus biex iżżid konnessjoni ġdida. Mill-qatra, agħżel \Importa konfigurazzjoni VPN salvata... kif enfasizzat fil-screenshot li ġej.

Oħloq il-konnessjoni u timporta l-fajl.

15. Wara l-importazzjoni tal-fajl, is-settings VPN għandhom jiġu miżjuda kif muri fil-screenshot li ġej. Imbagħad ikklikkja Żid.

16. Is-settings tal-klijent VPN tiegħek għandhom jiġu miżjuda b'suċċess. Tista 'tqabbad mas-server OpenVPN billi tixgħel il-VPN kif enfasizzat fil-screenshot li ġej.

17. Issa l-konnessjoni VPN għandha tiġi stabbilita b'suċċess kif muri fil-screenshot li ġej.

18. Jekk tiċċekkja l-konnessjonijiet tal-interface tan-netwerk tiegħek billi tuża l-kmand IP add, issa għandu jeżisti interface tal-mina VPN kif enfasizzat fil-screenshot li ġej.

$ ip add

19. Biex tikkonnettja server Linux ieħor bħala klijent VPN, kun żgur li installajt il-pakkett OpenVPN, bdejt, u ppermettiet is-servizz OpenVPN kif deskritt hawn fuq.

Imbagħad niżżel il-fajl tal-klijent .ovpn, ikkopjah fid-direttorju /etc/openvpn/ kif muri.

$ scp [email :/home/tecmint/tecmint.ovpn .
$ ls
$ sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Sussegwentement, ibda s-servizz tal-klijent VPN, ippermettih, u ċċekkja l-istatus tiegħu bil-kmandi li ġejjin.

$ sudo systemctl start [email 
$ sudo systemctl enable [email 
$ sudo systemctl status [email 

21. Imbagħad ikkonferma li nħolqot interface tal-mina VPN bl-użu tal-kmand IP add kif muri.

$ ip add

22. Biex twaqqaf klijenti OpenVPN oħra fuq sistemi operattivi, uża l-klijenti li ġejjin:

  • Windows: Il-klijent uffiċjali tal-komunità OpenVPN għat-twieqi.
  • Android: Il-klijent OpenVPN għal Android.
  • iOS: Il-klijent uffiċjali ta' OpenVPN Connect għal iOS.

23. Jekk trid iżżid utent VN ġdid jew tirrevoka utent eżistenti jew tneħħi s-server OpenVPN mis-sistema tiegħek, sempliċiment erġa ħaddem l-iskrittura tal-installatur. Imbagħad agħżel dak li tixtieq tagħmel mil-lista ta 'għażliet u segwi l-istruzzjonijiet.

$ sudo bash openvpn-install.sh

Dan iwassalna għall-aħħar ta 'din il-gwida. Biex taqsam xi ħsibijiet magħna jew tistaqsi mistoqsijiet, uża l-formola ta' feedback hawn taħt. Għal aktar informazzjoni, mur fir-repożitorju ta’ Github ta’ openvpn-install script.