Hvernig á að setja upp OpenVPN í Ubuntu 20.04
OpenVPN er opinn uppspretta, hratt, vinsælt forrit til að búa til VPN (Virtual Private Network). Það notar bæði TCP og UDP sendingarsamskiptareglur og VPN göng eru tryggð með OpenVPN samskiptareglum með SSL/TLS auðkenningu, vottorðum, skilríkjum og mögulega MAC vistfangalás auk fjölþátta auðkenningar.
Það er hægt að nota á fjölmörgum tækjum og kerfum. Eins og flestar VPN-samskiptareglur þarna úti, þá hefur það arkitektúr viðskiptavina-miðlara. OpenVPN aðgangsþjónninn keyrir á Linux kerfi og hægt er að setja viðskiptavinina upp á önnur Linux kerfi, Windows, macOS, sem og farsímastýrikerfi eins og Android, Windows farsíma og iOS.
OpenVPN aðgangsþjónninn tekur við VPN tengingum sem koma inn og OpenVPN Connect viðskiptavinir eða opinn hugbúnaður sem er samhæfður OpenVPN getur hafið tengingu við netþjóninn.
Í þessari grein muntu læra hvernig á að setja upp OpenVPN aðgangsþjón á Ubuntu 20.04 og tengja VPN viðskiptavini frá öðrum Linux kerfum.
- Nýuppsettur Ubuntu 20.04 þjónn.
Skref 1: Uppsetning OpenVPN Server á Ubuntu
1. Að setja upp og stilla OpenVPN netþjón handvirkt er ekki einfalt verkefni af minni reynslu. Það er ástæðan fyrir því að við munum nota handrit sem gerir þér kleift að setja upp þinn eigin örugga OpenVPN netþjón á nokkrum sekúndum.
Áður en þú hleður niður og keyrir smáforritið skaltu athuga að handritið greinir sjálfkrafa einka IP tölu netþjónsins þíns. En þú þarft að taka eftir opinberu IP tölu netþjónsins þíns, sérstaklega ef það er í gangi á bak við NAT.
Til að finna út grafaskipunina þína.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Sæktu nú uppsetningarforskriftina með curl skipanalínutólinu, gerðu það síðan keyranlegt með því að nota chmod skipunina sem hér segir.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Næst skaltu keyra executable uppsetningarforskriftina eins og sýnt er.
$ sudo bash openvpn-install.sh
Þegar það er keyrt í fyrsta skipti mun handritið spyrja þig nokkurra spurninga, lesa þær vandlega og veita svör í samræmi við óskir þínar, til að setja upp OpenVPN netþjóninn þinn.
4. Þegar VPN uppsetningarferlinu er lokið verður stillingarskrá viðskiptavinar skrifuð undir núverandi vinnuskrá. Þetta er skráin sem þú munt nota til að stilla OpenVPN biðlarann þinn eins og lýst er í næsta kafla.
5. Næst skaltu staðfesta að OpenVPN þjónustan sé í gangi með því að athuga stöðu hennar með því að nota eftirfarandi systemctl skipun.
$ sudo systemctl status openvpn
6. Staðfestu líka að OpenVPN púkinn hlustar á portinu sem þú gafst upp á handritinu að nota, með því að nota ss skipunina eins og sýnt er.
$ sudo ss -tupln | grep openvpn
7. Ef þú athugar netviðmótin þín hefur nýtt viðmót verið búið til fyrir VPN göng, þú getur staðfest þetta með því að nota IP skipun.
$ ip add
Skref 2: Settu upp OpenVPN viðskiptavini í Ubuntu
8. Nú er kominn tími til að setja upp OpenVPN biðlarann þinn og tengja hann við VPN netþjóninn. Settu fyrst upp OpenVPN pakkann í biðlaravélinni eins og hér segir.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. Á skjáborðskerfi þarftu líka að setja upp netkerfisstjóra-openvpn pakkann til að gera VPN stillingar frá grafíska viðmótinu.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Eftir að hafa sett upp ofangreinda pakka, ræstu OpenVPN þjónustuna, í bili, virkjaðu hana sjálfkrafa við ræsingu kerfisins og athugaðu stöðuna til að staðfesta að hún sé í gangi.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Nú þarftu að flytja inn OpenVPN biðlarastillingarnar frá OpenVPN netþjóninum. Opnaðu flugstöðvarglugga og notaðu SCP skipunina til að grípa skrána eins og sýnt er.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Opnaðu kerfisstillingar, farðu síðan í Networks. Undir VPN, smelltu á bæta við hnappinn til að fá nauðsynlega valkosti.
13. Í sprettiglugganum skaltu velja \Import from file eins og auðkennt er á eftirfarandi skjámynd. Skoðaðu síðan skráarstjórann þinn og veldu .ovpn biðlara stillingarskrána sem þú hleður niður af þjóninum.
14. Á öðrum Linux skjáborðskerfum, smelltu á nettáknið á kerfisborðinu, farðu í Network Connections. Smelltu síðan á plús hnappinn til að bæta við nýrri tengingu. Veldu „Flytja inn vistaða VPN-stillingu…“ eins og auðkennt er á eftirfarandi skjámynd.
Búðu til tenginguna og fluttu skrána inn.
15. Eftir að skráin hefur verið flutt inn ætti að bæta VPN stillingunum við eins og sýnt er á eftirfarandi skjámynd. Smelltu síðan á Bæta við.
16. Stillingum VPN biðlara ætti að bætast við. Þú getur tengst OpenVPN netþjóninum með því að kveikja á VPN eins og auðkennt er á eftirfarandi skjámynd.
17. Nú ætti VPN-tengingin að vera komin á með góðum árangri eins og sýnt er á eftirfarandi skjámynd.
18. Ef þú athugar netviðmótstengingar þínar með IP add skipuninni ætti nú að vera til VPN göng tengi eins og auðkennt er á eftirfarandi skjámynd.
$ ip add
19. Til að tengja annan Linux netþjón sem VPN biðlara skaltu ganga úr skugga um að þú hafir sett upp OpenVPN pakkann, hafið og virkjað OpenVPN þjónustuna eins og lýst er hér að ofan.
Sæktu síðan .ovpn biðlaraskrána, afritaðu hana í /etc/openvpn/ möppuna eins og sýnt er.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Næst skaltu ræsa VPN viðskiptavinaþjónustuna, virkja hana og athuga stöðu hennar með eftirfarandi skipunum.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Staðfestu síðan að VPN göngviðmót hafi verið búið til með IP add skipuninni eins og sýnt er.
$ ip add
22. Til að setja upp aðra OpenVPN viðskiptavini á stýrikerfum, notaðu eftirfarandi viðskiptavini:
- Windows: Opinberi OpenVPN samfélagsbiðlarinn fyrir glugga.
- Android: OpenVPN biðlarinn fyrir Android.
- iOS: Opinberi OpenVPN Connect biðlarinn fyrir iOS.
23. Ef þú vilt bæta við nýjum VN notanda eða afturkalla núverandi notanda eða fjarlægja OpenVPN netþjóninn úr kerfinu þínu skaltu einfaldlega keyra uppsetningarforskriftina aftur. Veldu síðan það sem þú vilt gera af listanum yfir valkosti og fylgdu leiðbeiningunum.
$ sudo bash openvpn-install.sh
Það leiðir okkur til enda þessarar handbókar. Til að deila hugsunum með okkur eða spyrja spurninga, notaðu athugasemdareyðublaðið hér að neðan. Fyrir frekari upplýsingar, farðu í openvpn-install script Github geymsluna.