V tomto článku si projdeme podrobné pokyny, jak nainstalovat OpenVPN na Ubuntu 18.04 VPS .
Virtuální privátní síť nebo VPN ve zkratce je síťová služba, která směruje váš síťový provoz přes server. Díky tomu budou všechna vaše síťová připojení maskována, jako by pocházela z připojení serveru VPN. Cílová adresa nemůže znát vaši skutečnou polohu, takže poskytuje soukromí i bezpečí online. VPN využívají také korporace a podniková prostředí, aby umožnily zabezpečené soukromé síti chránit jejich důležitá data.
OpenVPN je protokol VPN, který definuje, jak jsou data přenášena přes VPN. Další běžné protokoly jsou PTP, L2TP, SSTP a IKEV2.
OpenVPN poskytuje nejbezpečnější spojení mezi ostatními protokoly, protože poskytuje bezpečnou autentizaci (jako je použití certifikátů a klíčů) a také použití aktuálních šifrovacích algoritmů. Kromě toho je OpenVPN software s otevřeným zdrojovým kódem poháněný tisíci vývojářů z různých komunit. Je distribuován pod licencí GNU GPL. Začněme instalací.
Předpoklady:
Pro tento tutoriál se doporučuje použít novou instalaci Ubuntu 18.04 VPS.
Ujistěte se prosím, že váš server splňuje následující minimální hardwarové a softwarové požadavky:
Hardware:
- 1 jádro CPU
- 512 MB paměti RAM
- 5 GB volného místa na disku
Software:
- Ubuntu 18.04
- 1 vyhrazená adresa IP
- Úplný přístup root nebo přístup k účtu s právy sudo
Krok 1:Přihlaste se, zkontrolujte aktualizace a instalujte závislosti
Přihlaste se na svůj server přes SSH:
ssh username@server_ip_address -p port_number
Nezapomeňte nahradit „username“ názvem účtu uživatele root nalezeného na serveru (nebo samotného uživatele root) a nahradit „server_ip“ adresou IP a „číslo_portu“ číslem portu SSH vašeho serveru.
Před zahájením instalace se doporučuje aktualizovat všechny nainstalované balíčky Ubuntu na jejich nejnovější verze, aby se maximalizovala kompatibilita:
apt-get update apt-get upgrade
Ujistěte se, že jsou nainstalovány požadované závislosti spuštěním následujícího příkazu:
apt-get install software-properties-common build-essential -y
Krok 2:Instalace OpenVPN pomocí instalačního skriptu
Naštěstí jsou na GitHubu k dispozici open-source skripty, které poskytují bezproblémovou a přizpůsobitelnou instalaci OpenVPN.
Další podrobnosti o skriptu, který se chystáme použít, můžete zkontrolovat zde.
1. Stáhněte si skript a změňte oprávnění
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2. Spuštění skriptu
Po stažení a použití správných oprávnění můžeme skript aktivovat zadáním:
./openvpn-install.sh
Během instalace bude položeno několik otázek a my je postupně vyřešíme.
1. IP adresa – toto bude veřejná IP adresa vašeho serveru.
2. Chcete povolit podporu IPv6 (NAT)? [y/n]: n – IPv4 zatím postačí.
3. Jaký port má OpenVPN poslouchat? [1-3]: 1 – výchozí port pro server OpenVPN je 1194.
4. Jaký protokol má OpenVPN používat? [1-2]: 1 – TCP i UDP jsou protokoly pro odesílání paketů na internetu. Hlavní rozdíl je v tom, že TCP má kontrolu chyb, zatímco UDP ne. UDP je doporučeno instalačním programem, protože poskytuje rychlejší připojení. Nejčastěji se používá pro streamování a hraní her. Pro jiné účely doporučujeme použít TCP, aby se zabránilo ztrátě dat.
5. Jaké DNS resolvery chcete používat s VPN?:3 – K tomu doporučujeme DNS společnosti Google, ale toto je osobní volba.
6. Chcete použít kompresi?:n – Chcete-li se vyhnout některým zranitelnostem, je nejlepší zakázat kompresi.
7. Chcete upravit nastavení šifrování? y – V zájmu tohoto tutoriálu si projdeme nastavení šifrování, abychom vám poskytli přehled o šifrování, které bude používat náš server OpenVPN.
8. Vyberte, jakou šifru chcete použít pro datový kanál:1 [AES] – AES je aktuálně nejrychlejší šifra dostupná pro OpenVPN. Doporučená hodnota je AES-128-GCM. Můžete si všimnout, že AES-256-GCM je také k dispozici, ale poskytuje pomalejší výkon.
9. Vyberte, jaký typ certifikátu chcete použít:1 [ECDSA] – RSA si získal popularitu díky svému výkonu, vyspělosti a kompatibilitě pro většinu aplikací, ale v dnešním zabezpečení poskytuje ECDSA větší velikost klíče, je škálovatelný a je budoucností certifikátů.
10. Vyberte, kterou křivku chcete použít pro klíč certifikátu: 1 [prime256v1] – Od vydání OpenVPN 2.4 jsou nyní podporovány klíče Elliptic-curve Diffie–Hellman nebo ECDH.
11. Vyberte, kterou šifru chcete použít pro řídicí kanál:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Opět platí, že 128bitový klíč je dostatečně bezpečný a stále poskytuje lepší výkon.
12. Vyberte, jaký druh klíče Diffie-Hellman chcete použít:1 [ECDH] – ECDH se používá podle moderních standardů.
13. Vyberte, kterou křivku chcete použít pro klíč ECDH:1 [prime256v1] – 256bitový klíč by měl stačit.
14. Který algoritmus výtahu chcete použít pro HMAC? :1 [SHA256] – Znovu, 256bitový klíč by měl stačit a je to sladké místo pro zabezpečení a výkon.
15. Další vrstva zabezpečení k řídicímu kanálu:1 [tls-crypt] – Pro zvýšení bezpečnosti bychom měli zvolit tls-crypt před tls-auth, protože také šifruje zásobník TLS.
Krok 3:Vytvoření naší první konfigurace OpenVPN Server-Client
Po zodpovězení následujících otázek nyní přistoupíme k informacím o klientovi.
Příklad:
- Jméno klienta :klient1
- Chcete chránit konfigurační soubor heslem?:2 – Budete požádáni o zadání přístupové fráze.
Po dokončení vám bude poskytnuto umístění nastavení OVPN klienta, které můžete najít na /root/[client name].ovpn .
Nyní si můžeme stáhnout konfiguraci přes SFTP pomocí FTP klienta a importovat ji do OpenVPN klienta.
Pokud potřebujete přidat nového klienta/uživatele, můžete skript spustit znovu a nabídne následující možnosti:
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
To je ono – nyní máte na svém serveru Ubuntu 18.04 funkční server OpenVPN, který může chránit vaše soukromí online.
Samozřejmě nemusíte instalovat OpenVPN na Ubuntu 18.04 VPS pokud používáte jednu z našich hostingových služeb OpenVPN. OpenVPN pro vás automaticky nastaví naši zkušení správci systému Linux. Jsou k dispozici 24 hodin denně, 7 dní v týdnu a budou vám schopni pomoci s instalací.
PS . Pokud se vám líbilo čtení tohoto blogového příspěvku o tom, jak nainstalovat OpenVPN na Ubuntu 18.04, můžete jej sdílet na sociálních sítích pomocí níže uvedených zkratek nebo jednoduše zanechat komentář v sekci komentářů. Děkuji.