GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat OpenVPN na Debian 10

V tomto tutoriálu vám ukážeme, jak nainstalovat OpenVPN na Debian 10. Pro ty z vás, kteří nevěděli, OpenVPN je open-source aplikace, která se široce používá k vytváření bezpečných virtuální privátní sítě přes nezabezpečený veřejný internet. OpenVPN je řešení SSL VPN, které bezpečně odčerpává vaše systémové připojení přes internet. OpenVPN funguje ve struktuře klient-server. Všechna zařízení připojená k virtuální privátní síti fungují, jako by byla propojena do vaší místní sítě. Pakety odesílané tunelem VPN jsou šifrovány 256bitovým šifrováním AES, což znemožňuje krádež dat.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci serveru OpenVPN na Debian 10 (Buster).

Předpoklady

  • Server s jedním z následujících operačních systémů:Debian 10 (Buster).
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte OpenVPN na Debian 10 Buster

Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální spuštěním následujícího apt příkazy v terminálu:

Aktualizace sudo aptudo apt

Krok 2. Najděte svou veřejnou IP adresu.

Pro zjištění síťového rozhraní použijte následující příkaz, zadejte následující ip příkaz:

Zobrazení adresy IP-br

Výstup:

lo UNKNOWN127.0.0.1/8 ::1/128ens3 NAHORU XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX :XXXX:XXXX/64

Krok 3. Stáhněte a nainstalujte OpenVPN na Debian 10.

Nyní spusťte následující příkaz ke stažení skriptu OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh

Po stažení spusťte openvpn-install.sh skript pro instalaci a konfiguraci serveru OpenVPN automaticky za vás:

chmod +x openvpn-install.sh &&./openvpn-install.sh

Ukázkové výstupy:

Vítejte v tomto instalačním programu OpenVPN "road warrior"! Před zahájením nastavení se vás musím zeptat na několik otázek. Můžete ponechat výchozí možnosti a stačí stisknout enter, pokud s nimi souhlasíte. Nejprve zadejte adresu IPv4 síťového rozhraní, které chcete.OpenVPN poslouchejte.IP adresu:XXX.XXX. XXX.XXX Jaký protokol chcete pro připojení OpenVPN?1)UDP(doporučeno)2)TCPProtocol [1-2]:1 Jaký port chceteOpenVPN poslouchat?Port:1194 Kterou DNS chcete používat s VPN?1) Současné překladače systému2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]:3 Nakonec mi řekněte své jméno pro klientský certifikát. Použijte prosím pouze jedno slovo, žádné speciální znaky. Klientské jméno:Meilana Dobře, to bylo vše, co jsem potřeboval. Nyní jsme připraveni nastavit váš OpenVPNserver. Pokračujte stisknutím libovolné klávesy...

Váš server OpenVPN byl nakonfigurován a je připraven k použití. Můžete si prohlédnout přidaná pravidla brány firewall /etc/rc.local soubor pomocí cat příkaz:

cat/etc/rc.local

Ukázkové výstupy:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPTables-I FORWARD-s10.8.0.0/24 -j ACCEPTables-I INPUT-p udp--dport1194 -j ACCEPTables -t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Konfigurační soubor serveru OpenVPN vygenerovaný skriptem si můžete prohlédnout takto:

cat /etc/openvpn/server/server.conf

Ukázkové výstupy:

port1194proto udpdev tunsndbuf0rcvbuf0ca ca.crtcert server.crtkey server.keydh dh.pemauth SHA512tls-auth ta.key0topology subnetserver10.8.0.0 255.255.255.255.01255.05.txt ipush" "dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBCuser Nobodygroupnogrouppersist-keypersist-tunstatus openvpn-status.logverb3crl-verify crl.pem 
Nyní aktivujeme a spustíme služby OpenVPN:
 
systemctl start openvpn@server
 

 Krok 4. Nakonfigurujte bránu firewall.
 
Musíte otevřít požadované porty, jako jsou SSH porty 22, 80, 443:
 
sudo ufw povolit 22sudo ufw povolit 80sudo ufw povolit 443sudo ufw povolit
 

 Krok 5. Konfigurace klienta OpenVPN.
 
Nyní nainstalujeme klienta OpenVPN na Debian pomocí apt příkaz:
 
sudo apt install openvpn
 
Dále zkopírujte Meilana.ovpn takto:
 
cp Meilana.ovpn/etc/openvpn/client.conf
 
Test připojení z CLI:
 
openvpn--client--config/etc/openvpn/client.conf
 
Potom restartujte služby OpenVPN:
 
systemctl startopenvpn@client
 
Otestujte konektivitu:
 
ping10.8.0.1
 
Gratulujeme! Úspěšně jste nainstalovali OpenVPN. Děkujeme, že jste použili tento návod k instalaci serveru OpenVPN na Debian 10 Buster. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web OpenVPN.
Debian

  1. Jak nainstalovat Debian 10 (Buster)

  2. Jak nainstalovat Python 3.9 na Debian 10

  3. Jak nainstalovat TeamViewer na Debian 10

  1. Jak nainstalovat Memcached na Debian 10

  2. Jak nainstalovat Git na Debian 9

  3. Jak nainstalovat Go na Debian 9

  1. Jak nainstalovat Pip na Debian 9

  2. Jak nainstalovat R na Debian 9

  3. Jak nainstalovat Ruby na Debian 9