GNU/Linux >> Znalost Linux >  >> Debian

Nainstalujte server OpenVPN na Debian 10/11

Přehled

V tomto příspěvku předvedeme kroky, jak nainstalovat server OpenVPN na Debian 10 (toto funguje také na Debianu 11). OpenVPN je jedním ze známých a skvělých řešení VPN s otevřeným zdrojovým kódem. Scénář našeho procesu, jak nainstalovat server OpenVPN, bude proveden následovně:

  • Nasazený počítač Debian 10 (Debian 11) Linux s firewallem (můžete použít UFW nebo IPTABLES. V tomto příkladu je použit IPTABLES).
  • Budeme používat instalační skript OpenVPN z Github od angristan. Proces instalace prováděný ručně není obtížný, ve skutečnosti vyžaduje mnoho kroků a může být časově náročný (zejména pokud jste špatně nakonfigurovali krok, který může zabrat více času při odstraňování problémů). Pro jednoduchost a snadné nastavení používáme angristanův skript (velké díky mu za sdílení skriptu).

Za zmínku také stojí, že server OpenVPN lze nasadit také jako kontejner Docker. Proces nastavení si můžete prohlédnout zde – LINK .

Instalace serveru OpenVPN

1. Stáhněte si instalační skript:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

Pokud používáte minimální verzi Debianu, nemusí mít nástroj curl, ale nainstalujte se jednoduše pomocí:

sudo apt install curl

2. Vytvořte jej spustitelný a spusťte jej:

chmod +x openvpn-install.sh

./openvpn-install.sh

3. Veřejné a soukromé IP adresy: Skript zahájí proces instalace sérií otázek, které následují s výzvou a vaší odpovědí, aby bylo možné nakonfigurovat OpenVPN, jakmile jej nainstaluje. Na první výzvu se vás zeptá – je váš počítač Debian za NAT a poskytnout mu veřejnou IP adresu serveru:

Toto je nejčastější případ, pokud používáte virtuální počítač od poskytovatele cloudu nebo se potřebujete vzdáleně připojit k jiné kanceláři, která je umístěna na jiném místě.

4. IPv6 a číslo portu: Další výzvy budou – chcete povolit podporu IPv6, která je standardně nastavena na NE a necháte ji tak, jak je a který port použít pro OpenVPN k navázání spojení. OpenVPN ve výchozím nastavení používá port 1194, ale můžete také nastavit vlastní port:

5. DNS resolver a komprese: OpenVPN vyžaduje použití DNS resolveru. To může být téměř jakékoli, ale můžete nastavit Google nebo OpenDNS (možnost 8 nebo 9). Pro kompresi použijte NO, která je standardně nastavena:

6. Šifrování: Zde máme 3 výzvy k nastavení šifrování. Pokud si nejste jisti nebo nevíte, jak to nastavit a nakonfigurovat, můžete na všech 3 použít NE. Můžete ponechat zapnuté NE, protože ve výchozím nastavení instalační skript vygeneruje certifikát SSL a zahrne jej do konfigurace klienta, což také zašifruje tunel VPN. Po těchto výzvách vás upozorní na dokončení instalace stisknutím libovolné klávesy. Poté se spustí a jeho dokončení bude trvat několik minut.

7. Nastavení a parametry klienta: Zadejte název prvního klientského zařízení.

8. Chraňte konfigurační soubor klienta heslem: Máte možnost nastavit heslo pro klienta, aby se připojil k serveru nebo ne.

9. Dokončete a stáhněte konfigurační soubor klienta .ovpn: Zde vás skript upozorní, že instalace a konfigurace jsou dokončeny a kam umístil konfigurační soubor klienta, který si musíte stáhnout a umístit do svého klienta.

Připojování klienta k serveru OpenVPN

Jak již bylo zmíněno, po instalaci si stáhněte klientský soubor .ovpn (můžete použít klienta SSH s integrovaným správcem souborů, jako je MobaxTerm nebo Bitwise nebo podobně.) V systému Linux můžete soubor stáhnout pomocí sftp:

sftp [email protected]

get client_config.ovpn

Soubor bude stažen do vašeho domovského adresáře.

Pokud používáte shellovou verzi klienta openvpn (bez gui), za účelem připojení spusťte v terminálu openvpn s názvem souboru a umístěním vaší konfigurace klienta .ovpn:

openvpn your_client_config.ovpn

Ve verzi GUI stačí importovat konfigurační soubor a je to.

Přidání dalšího klienta

Chcete-li přidat dalšího, nového klienta, stačí na serveru znovu spustit instalační skript a nabídne vám možnost přidat dalšího klienta:

Postup je jednoduchý a stejný jako při vytváření prvního klienta. Přidejte jméno a stáhněte klienta.

Konfigurace brány firewall

Pokud na svém serveru používáte firewall, jako je UFW nebo IPTABLEs, pak je nutné otevřít port na serveru, aby VPN fungovala:

UFW

sudo ufw allow 1194

IPTABLES(for TCP)

sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT

or

sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT

IPTABLES(for UDP)

sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT

or

sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT

Shrnutí

Abychom článek shrnuli – prošli jsme procesem, jak nainstalovat server OpenVPN na Debian 10 a na Debian 11, pomocí skriptu pro automatickou instalaci z Github, který proces urychluje a zjednodušuje. Důvod, proč jsme si vybrali tento skript, je ten, že nám může pomoci nasadit řešení serveru OpenVPN během několika minut a také pokrývá a automatizuje většinu konfigurace pro nejběžnější scénáře použití. Kromě této metody jsme se také zabývali postupem instalace serveru OpenVPN pomocí Dockeru, který si můžete prohlédnout v tomto příspěvku.

Děkujeme za váš čas…


Debian

  1. Jak nainstalovat a nakonfigurovat OpenVPN Server na Debian 10

  2. Jak nainstalovat Webmin na Debian 10/11

  3. Jak nainstalovat plochu XFCE na Debian 10/11

  1. Nainstalujte server Wireguard na Debian 10/11

  2. Jak nainstalovat plazmu KDE na Debian 10/11

  3. Nainstalujte WordPress s Nginx na Debian 10/11

  1. Jak nainstalovat Google Chrome na Debian 10/11

  2. Nainstalujte OpenVPN Server na Debian 11/Debian 10

  3. Nainstalujte Cockpit na Debian 9