Slik installerer du OpenVPN i Ubuntu 22.04/Ubuntu 20.04
OpenVPN er et åpen kildekode, raskt, populært program for å lage et VPN (Virtual Private Network). Den bruker både TCP- og UDP-overføringsprotokollene, og VPN-tunneler er sikret med OpenVPN-protokollen med SSL/TLS-autentisering, sertifikater, legitimasjon og valgfritt MAC-adresselås samt multifaktorautentisering.
OpenVPN kan brukes på en lang rekke enheter og systemer. Som de fleste VPN-protokoller der ute, har de en klient-server-arkitektur. OpenVPN-tilgangsserveren kjører på et Linux-system, og klientene kan installeres på andre Linux-systemer, Windows og macOS, samt mobile operativsystemer som Android, Windows Mobile og iOS.
OpenVPN-tilgangsserveren aksepterer innkommende VPN-tilkoblinger og OpenVPN Connect-klienter eller andre åpen kildekode-klienter som er kompatible med OpenVPN, kan starte en tilkobling til serveren.
I denne artikkelen lærer du hvordan du setter opp en OpenVPN-tilgangsserver på Ubuntu 22.04/Ubuntu 20.04 og kobler til VPN-klienter fra andre Linux-systemer .
Forutsetninger:
- Installer Ubuntu 22.04 Server
- Installer Ubuntu 20.04 Server
Trinn 1: Sette opp OpenVPN Server på Ubuntu
1. Å installere og konfigurere en OpenVPN-server manuelt er ikke en enkel oppgave fra min erfaring. Det er grunnen til at vi bruker et skript som lar deg sette opp din egen sikre OpenVPN-server i løpet av sekunder.
Før du laster ned og kjører skriptet, vær oppmerksom på at skriptet vil automatisk oppdage serverens private IP-adresse, men du må merke deg serverens offentlige IP-adresse, spesielt hvis den kjører bak NAT.
For å finne ut serverens offentlige IP-adresse, kjør følgende wget-kommando eller dig-kommando.
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. Last ned installasjonsskriptet ved å bruke curl-kommandolinjeverktøyet, og gjør det kjørbart ved å bruke chmod-kommandoen som følger.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. Deretter kjører du det kjørbare installasjonsskriptet som vist.
sudo bash openvpn-install.sh
Når det kjøres for første gang, vil skriptet stille deg noen spørsmål, lese dem nøye og gi svar i henhold til dine preferanser, for å sette opp OpenVPN-serveren din.
4. Når VPN-installasjonsprosessen er fullført, vil en klientkonfigurasjonsfil bli skrevet under gjeldende arbeidskatalog. Dette er filen du vil bruke til å konfigurere OpenVPN-klienten din som beskrevet i neste avsnitt.
5. Deretter bekrefter du at OpenVPN-tjenesten er oppe og kjører ved å sjekke statusen ved å bruke følgende systemctl-kommando.
sudo systemctl status openvpn
6. Bekreft også at OpenVPN-demonen lytter på porten du instruerte skriptet til å bruke, ved å bruke ss-kommandoen som vist.
sudo ss -tupln | grep openvpn
7. Hvis du sjekker nettverksgrensesnittene dine, er det opprettet et nytt grensesnitt for en VPN-tunnel, du kan bekrefte dette ved å bruke IP-kommandoen.
ip add
Trinn 2: Konfigurer OpenVPN-klienter i Ubuntu
8. Nå er det på tide å konfigurere OpenVPN-klienten din og koble den til VPN-serveren. Installer først OpenVPN-pakken i klientmaskinen som følger.
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. På et skrivebordssystem må du også installere pakken network-manager-openvpn for å gjøre VPN-innstillinger fra det grafiske grensesnittet.
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. Etter å ha installert pakkene ovenfor, start OpenVPN-tjenesten, for nå, aktiver den til å starte automatisk ved systemoppstart og sjekk statusen for å bekrefte at den er oppe og kjører.
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. Nå må du importere OpenVPN-klientinnstillingene fra OpenVPN-serveren. Åpne et terminalvindu og bruk SCP-kommandoen til å hente filen som vist.
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. Åpne systeminnstillinger, og gå deretter til Nettverk. Under VPN klikker du på legg til-knappen for å få de nødvendige alternativene.
13. I popup-vinduet velger du «Importer fra fil» som uthevet i følgende skjermbilde. Bla deretter gjennom filbehandleren og velg .ovpn-klientkonfigurasjonsfilen du lastet ned fra serveren.
14. På andre Linux-stasjonære systemer, klikk på nettverksikonet på systempanelet, gå til Nettverkstilkoblinger. Klikk deretter på plussknappen for å legge til en ny tilkobling. Velg «Importer en lagret VPN-konfigurasjon...» som uthevet i følgende skjermbilde.
Opprett tilkoblingen og importer filen.
15. Etter å ha importert filen, bør VPN-innstillingene legges til som vist i følgende skjermbilde. Klikk deretter Legg til.
16. VPN-klientinnstillingene dine skal legges til. Du kan koble til OpenVPN-serveren ved å slå på VPN-en som uthevet i følgende skjermbilde.
17. Nå skal VPN-tilkoblingen opprettes som vist i følgende skjermbilde.
18. Hvis du sjekker nettverksgrensesnittforbindelsene ved hjelp av IP add-kommandoen, bør det nå eksistere et VPN-tunnelgrensesnitt som fremhevet i følgende skjermbilde.
ip add
Trinn 3: Konfigurer OpenVPN Client i Linux
19. For å koble til en annen Linux-server som en VPN-klient, sørg for at du har installert OpenVPN-pakken, startet og aktivert OpenVPN-tjenesten som beskrevet ovenfor.
Last deretter ned .ovpn-klientfilen, og kopier den til /etc/openvpn/-katalogen som vist.
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Start deretter VPN-klienttjenesten, aktiver den og kontroller statusen med følgende kommandoer.
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. Bekreft deretter at et VPN-tunnelgrensesnitt er opprettet ved å bruke IP add-kommandoen som vist.
ip add
22. For å sette opp andre OpenVPN-klienter på operativsystemer, bruk følgende klienter:
- Windows: Den offisielle OpenVPN-fellesskapsklienten for Windows.
- Android: OpenVPN-klienten for Android.
- iOS: Den offisielle OpenVPN Connect-klienten for iOS.
Trinn 4: Avinstaller OpenVPN fra Ubuntu
23. Hvis du vil legge til en ny VN-bruker eller tilbakekalle en eksisterende bruker eller fjerne OpenVPN-serveren fra systemet ditt, kjører du bare installasjonsskriptet på nytt. Velg deretter hva du vil gjøre fra listen over alternativer og følg instruksjonene.
sudo bash openvpn-install.sh
Det bringer oss til slutten av denne veiledningen. For å dele noen tanker med oss eller stille spørsmål, bruk tilbakemeldingsskjemaet nedenfor. For mer informasjon, gå til openvpn-install script Github-depotet.