Com instal·lar OpenVPN a Ubuntu 20.04
OpenVPN és un programa de codi obert, ràpid i popular per crear una VPN (Xarxa Privada Virtual). Utilitza els protocols de transmissió TCP i UDP, i els túnels VPN estan assegurats amb el protocol OpenVPN amb autenticació SSL/TLS, certificats, credencials i, opcionalment, bloqueig d'adreces MAC, així com autenticació multifactor.
Es pot utilitzar en una gran varietat de dispositius i sistemes. Com la majoria dels protocols VPN que hi ha, té una arquitectura client-servidor. El servidor d'accés OpenVPN s'executa en un sistema Linux i els clients es poden instal·lar en altres sistemes Linux, Windows, macOS, així com en sistemes operatius mòbils com Android, Windows Mobile i iOS.
El servidor d'accés OpenVPN accepta connexions VPN entrants i els clients OpenVPN Connect o qualsevol client de codi obert compatible amb OpenVPN poden iniciar una connexió al servidor.
En aquest article, aprendràs a configurar un servidor d'accés OpenVPN a Ubuntu 20.04 i connectar clients VPN d'altres sistemes Linux.
- Un servidor Ubuntu 20.04 recentment instal·lat.
Pas 1: Configuració del servidor OpenVPN a Ubuntu
1. Instal·lar i configurar manualment un servidor OpenVPN no és una tasca senzilla des de la meva experiència. Aquesta és la raó, utilitzarem un script que us permetrà configurar el vostre propi servidor OpenVPN segur en qüestió de segons.
Abans de descarregar i executar l'script, tingueu en compte que l'script detectarà automàticament l'adreça IP privada del vostre servidor. Però heu de prendre nota de l'adreça IP pública del vostre servidor, especialment si s'executa darrere de NAT.
Per esbrinar la vostra comanda d'excavació.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Ara descarregueu l'script d'instal·lació amb l'eina de línia d'ordres curl i, a continuació, feu-lo executable amb l'ordre chmod de la següent manera.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. A continuació, executeu l'script d'instal·lació executable tal com es mostra.
$ sudo bash openvpn-install.sh
Quan s'executa per primera vegada, l'script us farà algunes preguntes, les llegirà amb atenció i proporcionarà respostes segons les vostres preferències per configurar el vostre servidor OpenVPN.
4. Un cop finalitzat el procés d'instal·lació de VPN, s'escriurà un fitxer de configuració del client al directori de treball actual. Aquest és el fitxer que utilitzareu per configurar el vostre client OpenVPN tal com es descriu a la secció següent.
5. A continuació, confirmeu que el servei OpenVPN està en funcionament comprovant el seu estat mitjançant l'ordre systemctl següent.
$ sudo systemctl status openvpn
6. A més, confirmeu que el dimoni OpenVPN està escoltant al port que heu indicat a l'script que utilitzeu, utilitzant l'ordre ss tal com es mostra.
$ sudo ss -tupln | grep openvpn
7. Si comproveu les vostres interfícies de xarxa, s'ha creat una interfície nova per a un túnel VPN, podeu confirmar-ho mitjançant l'ordre IP.
$ ip add
Pas 2: configureu els clients OpenVPN a Ubuntu
8. Ara és el moment de configurar el vostre client OpenVPN i connectar-lo al servidor VPN. Primer, instal·leu el paquet OpenVPN a la màquina client de la manera següent.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. En un sistema d'escriptori, també cal que instal·leu el paquet network-manager-openvpn per configurar la VPN des de la interfície gràfica.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Després d'instal·lar els paquets anteriors, inicieu el servei OpenVPN, de moment, activeu-lo perquè s'iniciï automàticament a l'arrencada del sistema i comproveu el seu estat per confirmar que està en funcionament.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Ara heu d'importar la configuració del client OpenVPN des del servidor OpenVPN. Obriu una finestra de terminal i utilitzeu l'ordre SCP per agafar el fitxer tal com es mostra.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Obriu la configuració del sistema i, a continuació, aneu a Xarxes. A VPN, feu clic al botó Afegeix per obtenir les opcions necessàries.
13. A la finestra emergent, trieu \Importa des del fitxer tal com es destaca a la captura de pantalla següent. A continuació, navegueu pel vostre gestor de fitxers i seleccioneu el fitxer de configuració del client .ovpn que heu baixat del servidor.
14. En altres sistemes d'escriptori Linux, feu clic a la icona de xarxa del tauler del sistema i aneu a Connexions de xarxa. A continuació, feu clic al botó més per afegir una nova connexió. Des del menú desplegable, seleccioneu \Importa una configuració de VPN desada... tal com es destaca a la captura de pantalla següent.
Creeu la connexió i importeu el fitxer.
15. Després d'importar el fitxer, s'hauria d'afegir la configuració de VPN tal com es mostra a la captura de pantalla següent. A continuació, feu clic a Afegeix.
16. La configuració del vostre client VPN s'hauria d'afegir correctament. Podeu connectar-vos al servidor OpenVPN activant la VPN tal com es destaca a la captura de pantalla següent.
17. Ara la connexió VPN s'hauria d'establir correctament, tal com es mostra a la captura de pantalla següent.
18. Si comproveu les connexions de la vostra interfície de xarxa mitjançant l'ordre IP add, ara hauria d'existir una interfície de túnel VPN tal com es destaca a la captura de pantalla següent.
$ ip add
19. Per connectar un altre servidor Linux com a client VPN, assegureu-vos que heu instal·lat el paquet OpenVPN, iniciat i activat el servei OpenVPN tal com es descriu anteriorment.
A continuació, baixeu el fitxer de client .ovpn, copieu-lo al directori /etc/openvpn/ tal com es mostra.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. A continuació, inicieu el servei de client VPN, activeu-lo i comproveu-ne l'estat amb les ordres següents.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. A continuació, confirmeu que s'ha creat una interfície de túnel VPN mitjançant l'ordre IP add tal com es mostra.
$ ip add
22. Per configurar altres clients OpenVPN en sistemes operatius, utilitzeu els clients següents:
- Windows: el client oficial de la comunitat OpenVPN per a Windows.
- Android: el client OpenVPN per a Android.
- iOS: el client oficial d'OpenVPN Connect per a iOS.
23. Si voleu afegir un nou usuari VN o revocar un usuari existent o eliminar el servidor OpenVPN del vostre sistema, només cal que torneu a executar l'script d'instal·lació. A continuació, seleccioneu el que voleu fer de la llista d'opcions i seguiu les instruccions.
$ sudo bash openvpn-install.sh
Això ens porta al final d'aquesta guia. Per compartir qualsevol reflexió amb nosaltres o fer preguntes, utilitzeu el formulari de comentaris que trobareu a continuació. Per obtenir més informació, aneu al repositori de Github de l'script openvpn-install.