V tomto tutoriálu vám vysvětlíme, jak nainstalovat OpenVPN na Ubuntu 16.04. OpenVPN je jedno z nejpopulárnějších softwarových řešení VPN, a to jak na straně serveru, tak na straně klienta. OpenVPN implementuje techniky virtuální privátní sítě pro vytváření bezpečných připojení typu point-to-point nebo site-to-site ve směrovaných nebo přemostěných konfiguracích a zařízeních vzdáleného přístupu. Tato příručka by měla fungovat i na jiných systémech Linux VPS, ale byla testována a napsána pro Ubuntu 16.04 VPS. Instalace OpenVPN na Ubuntu 16.04 je snadný úkol, pokud pečlivě dodržíte níže uvedené kroky.
1. Přihlaste se ke svému VPS přes SSH
ssh user@vps
2. Nainstalujte potřebné balíčky
Aktualizujte systém
sudo apt-get update && sudo apt-get -y upgrade
a nainstalujte OpenVPN.
sudo apt-get install openvpn openssl
3. Vygenerovat místní certifikační autoritu
Nejprve vygenerujte parametry Diffie-Hellman. Spuštění tohoto příkazu může v závislosti na serveru chvíli trvat.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Vygenerujte ca.pem (certifikační autorita) soubor:
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4. Nakonfigurujte server OpenVPN
Následující příkazy vygenerují certifikát a klíč serveru:
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
Vytvořte konfigurační soubor serveru:
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
uložte soubor a povolte a spusťte službu OpenVPN pomocí:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
Poznámka:Pokud používáte VPS založené na openvz
otevřete /lib/systemd/system/openvpn\@.service soubor a okomentujte LimitNPROC=10 linka
Přidejte následující iptables pravidlo, aby provoz mohl opustit VPN. Změňte eth0 s veřejným síťovým rozhraním vašeho serveru.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Poznámka:Pokud používáte VPS založené na openvz
místo výše uvedeného pravidla přidejte:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP>
Nakonec musíme také povolit přesměrování IP:
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5. Konfigurace klienta OpenVPN
Následující příkazy vygenerují klientský certifikát a klíč:
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
Dále zkopírujte následující soubory do svého klientského počítače
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
a spusťte klienta OpenVPN s následující konfigurací.
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
Nezapomeňte změnit <YOUR_SERVER_IP> s IP adresou vašeho OpenVPN serveru.
A je to. Úspěšně jste nainstalovali nakonfigurovaný server OpenVPN na vašem Ubuntu 16.04 VPS.
Samozřejmě nemusíte instalovat OpenVPN na Ubuntu 16.04, pokud používáte některou z našich služeb Managed Linux VPS Hosting, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby pro vás nainstalovali a nakonfigurovali OpenVPN na Ubuntu 16.04. Jsou k dispozici 24×7 a okamžitě se otevřou na Ubuntu 16.04 nebo jiném operačním systému Linux.
PS . Pokud se vám tento příspěvek o tom, jak nainstalovat a nakonfigurovat OpenVPN na Ubuntu 16.04, líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.