GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat OpenVPN Server na Ubuntu 20.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat OpenVPN  Server na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, OpenVPN je robustní a vysoce flexibilní software VPN s otevřeným zdrojovým kódem. která využívá všechny šifrovací, autentizační a certifikační funkce knihovny OpenSSL k bezpečnému tunelování IP sítí přes jeden UDP nebo TCP port.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci OpenVPN na server Ubuntu 20.04 (Focal Fossa).

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte OpenVPN Server na Ubuntu 20.04 LTS Focal Fossa

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt příkazy v terminálu.

sudo apt update
sudo apt upgrade

Krok 2. Instalace OpenVPN na Ubuntu 20.04.

Klonujte úložiště instalace OpenVPN, takže instalace je stejně jednoduchá jako spuštění příkazu níže:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Obdržíte několik výzev ke změně nebo potvrzení výchozího nastavení instalace:

Welcome to this OpenVPN "road warrior" installer!

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.77.21

Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1

What port do you want OpenVPN listening to?
Port: 1194

Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 1

Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: client

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

Hlavní konfigurační soubor serveru OpenVPN je /etc/openvpn/server.conf můžete si jej naladit a vyladit podle svých představ:

$ cat  /etc/openvpn/server.conf 
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Krok 3. Vygenerujte uživatelský profil OpenVPN (soubor .ovpn)

Musíme vygenerovat profily VPN, které budou uživatelé používat. K tomu bude použit stejný skript, který jsme použili při instalaci:

$ ./openvpn-install.sh 

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]: 1

Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: meilana.maria
Generating a 2048 bit RSA private key
...+++
.............................................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.maria.key.8dsBMWTWPe'
-----
Using configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'meilana.maria'
Certificate is to be certified until May  4 16:16:32 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client josphat.mutai added, configuration is available at: /root/meilana.maria.ovpn

Krok 4. Připojte se k serveru OpenVPN z klienta.

Klient VPN dle svého výběru můžete použít ke konfiguraci klienta OpenVPN ve svém operačním systému. Pro ty, kteří chtějí používat oficiálního klienta OpenVPN, přejděte na soubory ke stažení stránku.

Blahopřejeme! Úspěšně jste nainstalovali OpenVPN. Děkujeme, že jste použili tento návod k instalaci serveru OpenVPN v systému Ubuntu 20.04 LTS (Focal Fossa). Pro další pomoc nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky OpenVPN.


Ubuntu

  1. Jak nainstalovat Minecraft Server na Ubuntu 18.04 LTS

  2. Jak nainstalovat diskurz na Ubuntu 20.04 LTS

  3. Jak nainstalovat OpenVPN na Ubuntu 18.04

  1. Jak nainstalovat Ubuntu Server 18.04 LTS

  2. Jak nainstalovat Docker na serveru Ubuntu 18.04 LTS

  3. Jak nainstalovat GlassFish na Ubuntu 18.04 LTS

  1. Jak nainstalovat server Ubuntu 20.04 LTS

  2. Jak nainstalovat Dropbox na Ubuntu 18.04 LTS Server

  3. Jak nainstalovat Webfs Server na Ubuntu 22.04 LTS