V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci OpenVPN na Ubuntu 18.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s právy sudo. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Technologie virtuální privátní sítě umožňuje přístup k bezpečným privátním sítím pomocí méně bezpečných sítí, jako je internet. VPN se obvykle používají k připojení fyzicky vzdálených poboček organizace, takže vypadají, jako by byly součástí stejné LAN (například dvě kanceláře v různých městech). Provoz mezi stranami spojení je šifrován pomocí tunelů, což chrání přenášená data i samotné informace o spojení. Pro stejné vlastnosti se VPN často používají k obcházení vládních omezení a anonymizaci internetového provozu.
Nainstalujte OpenVPN na Ubuntu 18.04
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zkontrolovat, zda jsou všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade
Krok 2. Instalace OpenVPN na Ubuntu.
Nyní naklonujte úložiště openvpn-install pomocí git:
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Dále přejděte do adresáře openvpn-install vytvořeného klonem a spusťte instalační skript:
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Obdržíte několik výzev ke změně nebo potvrzení výchozího nastavení instalace:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Pokud byla instalace úspěšná, měli byste na konci obdržet zprávu o úspěchu:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
Hlavní konfigurační soubor serveru OpenVPN je /etc/openvpn/server.conf můžete si jej naladit a vyladit podle svých představ:
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Krok 3. Vygenerujte uživatelský profil OpenVPN.
Musíme vygenerovat profily VPN, které budou uživatelé používat. K tomu bude použit stejný skript, který jsme použili při instalaci:
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
Z výstupu můžete potvrdit umístění mého profilu,/root/ramona.ovpn musíte tento profil zkopírovat uživateli. Umístění přidruženého soukromého klíče je také uvedeno /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Krok 4. Připojte se k serveru OpenVPN z klienta.
Poslední kroky:Ke konfiguraci klienta OpenVPN ve svém operačním systému můžete použít klienta VPN dle svého výběru. Pro ty, kteří chtějí používat oficiálního klienta OpenVPN, přejděte na stránku ke stažení a získejte nejnovější verzi a poté ji nainstalujte.
To je vše, co potřebujete k instalaci OpenVPN na Ubuntu 18.04. Doufám, že vám tento rychlý tip pomůže. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.