Sådan installeres OpenVPN i Ubuntu 20.04
OpenVPN er et open-source, hurtigt og populært program til oprettelse af et VPN (Virtual Private Network). Det bruger både TCP- og UDP-transmissionsprotokollerne, og VPN-tunneller er sikret med OpenVPN-protokol med SSL/TLS-godkendelse, certifikater, legitimationsoplysninger og eventuelt MAC-adresselås samt multi-faktor-godkendelse.
Det kan bruges på en lang række enheder og systemer. Som de fleste VPN-protokoller derude har den en klientserverarkitektur. OpenVPN-adgangsserveren kører på et Linux-system, og klienterne kan installeres på andre Linux-systemer, Windows, macOS såvel som mobile operativsystemer som Android, Windows mobile og iOS.
OpenVPN-adgangsserveren accepterer indgående VPN-forbindelser, og OpenVPN Connect-klienter eller andre open source-klienter, der er kompatible med OpenVPN, kan starte en forbindelse til serveren.
I denne artikel lærer du, hvordan du opretter en OpenVPN-adgangsserver på Ubuntu 20.04 og forbinder VPN-klienter fra andre Linux-systemer.
- En nyinstalleret Ubuntu 20.04 Server.
Trin 1: Opsætning af OpenVPN-server på Ubuntu
1. At installere og konfigurere en OpenVPN-server manuelt er ikke en simpel opgave fra min erfaring. Derfor bruger vi et script, der giver dig mulighed for at oprette din egen sikre OpenVPN-server på få sekunder.
Inden du downloader og kører scriptet, skal du bemærke, at scriptet automatisk registrerer din servers private IP-adresse. Men du skal være opmærksom på din serveres offentlige IP-adresse, især hvis den kører bag NAT.
For at finde ud af din servers offentlige IP-adresse skal du køre følgende wget-kommando eller grave-kommando.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Download nu installationsskriptet ved hjælp af curl-kommandolinjeværktøjet, og gør det derefter eksekverbart ved hjælp af chmod-kommandoen som følger.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Kør derefter det eksekverbare installationsscript som vist.
$ sudo bash openvpn-install.sh
Når det udføres for første gang, vil scriptet stille dig nogle spørgsmål, læse dem omhyggeligt og give svar i henhold til dine præferencer for at opsætte din OpenVPN-server.
4. Når VPN-installationsprocessen er afsluttet, skrives en klientkonfigurationsfil under det aktuelle arbejdsmappe. Dette er den fil, du vil bruge til at konfigurere din OpenVPN-klient som beskrevet i næste afsnit.
5. Bekræft derefter, at OpenVPN-tjenesten er i gang ved at kontrollere dens status ved hjælp af følgende systemctl-kommando.
$ sudo systemctl status openvpn
6. Bekræft også, at OpenVPN-dæmonen lytter til den port, du instruerede scriptet om at bruge, ved hjælp af kommandoen ss som vist.
$ sudo ss -tupln | grep openvpn
7. Hvis du kontrollerer dine netværksgrænseflader, er der oprettet en ny grænseflade til en VPN-tunnel, kan du bekræfte dette ved hjælp af IP-kommando.
$ ip add
Trin 2: Konfigurer OpenVPN-klienter i Ubuntu
8. Nu er det tid til at konfigurere din OpenVPN-klient og oprette forbindelse til VPN-serveren. Installer først OpenVPN-pakken i klientmaskinen som følger.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. På et desktop-system skal du også installere netværksadministrator-openvpn-pakken for at foretage VPN-indstillinger fra den grafiske grænseflade.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Efter installation af ovenstående pakker skal du starte OpenVPN-tjenesten, indtil videre, gøre det muligt for den automatisk at starte ved systemstart og kontrollere dens status for at bekræfte, at den er i gang.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Nu skal du importere OpenVPN-klientindstillingerne fra OpenVPN-serveren. Åbn et terminalvindue, og brug SCP-kommandoen til at få fat i filen som vist.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Åbn systemindstillinger, og gå derefter til Netværk. Klik på knappen Tilføj under VPN for at få de nødvendige muligheder.
13. I pop op-vinduet skal du vælge "Importer fra fil" som fremhævet i følgende skærmbillede. Gennemse derefter din filhåndtering, og vælg .ovpn
-klientkonfigurationsfilen, du downloadede fra serveren.
14. På andre Linux-desktopsystemer skal du klikke på netværksikonet på systempanelet og gå til Netværksforbindelser. Klik derefter på plusknappen for at tilføje en ny forbindelse. Vælg "Importer en gemt VPN-konfiguration ..." som vist i følgende skærmbillede fra drop.
Opret forbindelsen, og importer filen.
15. Efter import af filen skal VPN-indstillingerne tilføjes som vist i følgende skærmbillede. Klik derefter på Tilføj.
16. Dine VPN-klientindstillinger skal tilføjes med succes. Du kan oprette forbindelse til OpenVPN-serveren ved at tænde VPN'en som fremhævet i følgende skærmbillede.
17. Nu skal VPN-forbindelsen oprettes med succes som vist i det følgende skærmbillede.
18. Hvis du kontrollerer dine netværksinterfaceforbindelser ved hjælp af IP-tilføj-kommandoen, skulle der nu være en VPN-tunnelgrænseflade som fremhævet i det følgende skærmbillede.
$ ip add
19. For at forbinde en anden Linux-server som en VPN-klient skal du sikre dig, at du har installeret OpenVPN-pakken, startet og aktiveret OpenVPN-tjenesten som beskrevet ovenfor.
Download derefter .ovpn
klientfilen, kopier den til/etc/openvpn/directory som vist.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Dernæst skal du starte VPN-klienttjenesten, aktivere den og kontrollere dens status med følgende kommandoer.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Bekræft derefter, at der er oprettet en VPN-tunnelgrænseflade ved hjælp af kommandoen IP add som vist.
$ ip add
22. Brug følgende klienter til at konfigurere andre OpenVPN-klienter på operativsystemer:
- Windows: Den officielle OpenVPN-community-klient til windows.
- Android: OpenVPN-klienten til Android.
- iOS: Den officielle OpenVPN Connect-klient til iOS.
23. Hvis du vil tilføje en ny VN-bruger eller tilbagekalde en eksisterende bruger eller fjerne OpenVPN-serveren fra dit system, skal du blot køre installationsskriptet igen. Vælg derefter, hvad du vil gøre, fra listen over muligheder, og følg vejledningen.
$ sudo bash openvpn-install.sh
Det bringer os til slutningen af denne vejledning. Brug feedbackformularen nedenfor for at dele tanker med os eller stille spørgsmål. For mere information, gå til openvpn-install script Github repository.