Weboldal keresés

Az OpenVPN telepítése az Ubuntu 22.04/Ubuntu 20.04 verzióban


Az OpenVPN egy nyílt forráskódú, gyors, népszerű program VPN (virtuális magánhálózat) létrehozására. Mind a TCP, mind az UDP átviteli protokollt használja, a VPN-alagutak pedig OpenVPN protokollal vannak védve SSL/TLS hitelesítéssel, tanúsítványokkal, hitelesítő adatokkal és opcionálisan MAC-címzár, valamint többtényezős hitelesítés.

Az OpenVPN számos eszközön és rendszeren használható. A legtöbb VPN protokollhoz hasonlóan kliens-szerver architektúrával is rendelkezik. Az OpenVPN hozzáférési szerver Linux rendszeren fut, az ügyfelek pedig telepíthetők más Linux rendszerekre, Windowsra és macOS-re, valamint mobil operációs rendszerekre, például Androidra, Windows Mobile-ra és iOS-re.

Az OpenVPN hozzáférési szerver fogadja a bejövő VPN kapcsolatokat, és az OpenVPN Connect kliensek vagy az OpenVPN-nel kompatibilis nyílt forráskódú kliensek kezdeményezhetnek kapcsolatot a szerverrel.

Ebből a cikkből megtudhatja, hogyan állíthat be OpenVPN hozzáférési kiszolgálót az Ubuntu 22.04/Ubuntu 20.04 rendszeren, és hogyan csatlakoztathat VPN-klienseket más Linux rendszerekről .

Előfeltételek:

  • Telepítse az Ubuntu 22.04 szervert
  • Telepítse az Ubuntu 20.04 szervert

1. lépés: Az OpenVPN szerver beállítása Ubuntu rendszeren

1. Egy OpenVPN szerver kézi telepítése és konfigurálása tapasztalataim szerint nem egyszerű feladat. Ez az oka, hogy olyan szkriptet fogunk használni, amellyel pillanatok alatt beállíthatja saját biztonságos OpenVPN szerverét.

A szkript letöltése és futtatása előtt vegye figyelembe, hogy a szkript automatikusan felismeri a szerver privát IP-címét, de figyelembe kell vennie a szerver nyilvános IP-címét, különösen, ha az NAT mögött fut.

A szerver nyilvános IP-címének megtudásához futtassa a következő wget vagy dig parancsot.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Most töltse le a telepítő szkriptet a curl parancssori eszközzel, majd tegye végrehajthatóvá a chmod paranccsal az alábbiak szerint.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Ezután futtassa a végrehajtható telepítő szkriptet az ábra szerint.

sudo bash openvpn-install.sh

Az első futtatáskor a szkript feltesz néhány kérdést, figyelmesen elolvassa azokat, és az Ön preferenciáinak megfelelő válaszokat ad az OpenVPN-kiszolgáló beállításához.

4. A VPN telepítési folyamatának befejezése után az ügyfél konfigurációs fájlja az aktuális munkakönyvtárba kerül. Ez az a fájl, amelyet az OpenVPN-kliens konfigurálásához fog használni a következő részben leírtak szerint.

5. Ezután ellenőrizze, hogy az OpenVPN szolgáltatás működik-e, és ellenőrizze állapotát a következő systemctl paranccsal.

sudo systemctl status openvpn

6. Győződjön meg arról is, hogy az OpenVPN démon figyel arra a portra, amelynek használatára utasította a szkriptet, az ss paranccsal az ábrán látható módon.

sudo ss -tupln | grep openvpn

7. Ha ellenőrzi a hálózati interfészeket, új interfész jött létre egy VPN-alagút számára, ezt az IP paranccsal erősítheti meg.

ip add

2. lépés: Állítsa be az OpenVPN-klienseket az Ubuntuban

8. Itt az ideje, hogy beállítsa OpenVPN kliensét, és csatlakoztassa a VPN-kiszolgálóhoz. Először telepítse az OpenVPN csomagot az ügyfélgépre az alábbiak szerint.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Asztali rendszereken telepítenie kell a network-manager-openvpn csomagot is a VPN-beállítások grafikus felületről történő megadásához.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. A fenti csomagok telepítése után indítsa el az OpenVPN szolgáltatást, egyelőre engedélyezze, hogy automatikusan elinduljon a rendszerindításkor, és ellenőrizze az állapotát, hogy megbizonyosodjon arról, hogy működik-e.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn 

11. Most importálnia kell az OpenVPN kliens beállításait az OpenVPN-kiszolgálóról. Nyisson meg egy terminálablakot, és az SCP paranccsal fogja meg a fájlt az ábrán látható módon.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Nyissa meg a rendszer beállításait, majd lépjen a Hálózatok elemre. A VPN alatt kattintson a Hozzáadás gombra a szükséges beállítások megjelenítéséhez.

13. Az előugró ablakban válassza az „Importálás fájlból” lehetőséget, ahogy az a következő képernyőképen látható. Ezután tallózzon a fájlkezelőben, és válassza ki a szerverről letöltött .ovpn kliens konfigurációs fájlt.

14. Más asztali Linux rendszereken kattintson a hálózat ikonra a rendszerpanelen, és lépjen a Hálózati kapcsolatok lehetőségre. Ezután kattintson a plusz gombra új kapcsolat hozzáadásához. A legördülő listából válassza a „Mentett VPN-konfiguráció importálása…” lehetőséget, ahogy az a következő képernyőképen látható.

Hozza létre a kapcsolatot és importálja a fájlt.

15. A fájl importálása után hozzá kell adni a VPN-beállításokat az alábbi képernyőképen látható módon. Ezután kattintson a Hozzáadás gombra.

16. A VPN-kliens beállításait sikeresen hozzá kell adni. Úgy csatlakozhat az OpenVPN szerverhez, hogy bekapcsolja a VPN-t, ahogy az a következő képernyőképen látható.

17. Most a VPN-kapcsolatnak sikeresen létre kell jönnie, ahogy az a következő képernyőképen látható.

18. Ha az IP add paranccsal ellenőrzi a hálózati interfész kapcsolatait, akkor most már léteznie kell egy VPN alagút interfésznek, amint az a következő képernyőképen látható.

ip add

3. lépés: Állítsa be az OpenVPN-klienst Linux alatt

19. Ha másik Linux-kiszolgálót szeretne VPN-kliensként csatlakoztatni, győződjön meg arról, hogy telepítette az OpenVPN-csomagot, valamint elindította és engedélyezte az OpenVPN szolgáltatást a fent leírtak szerint.

Ezután töltse le az .ovpn kliensfájlt, és másolja az /etc/openvpn/ könyvtárba az ábra szerint.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Ezután indítsa el a VPN-kliens szolgáltatást, engedélyezze, és ellenőrizze állapotát a következő parancsokkal.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Ezután ellenőrizze, hogy létrejött-e a VPN alagút interfész az IP add paranccsal az ábrán látható módon.

ip add

22. Más OpenVPN-kliensek operációs rendszereken történő beállításához használja a következő ügyfeleket:

  • Windows: A hivatalos OpenVPN közösségi kliens Windowshoz.
  • Android: OpenVPN kliens Androidhoz.
  • iOS: A hivatalos OpenVPN Connect kliens iOS rendszerhez.

4. lépés: Távolítsa el az OpenVPN-t az Ubuntuból

23. Ha új VN-felhasználót szeretne hozzáadni, vagy visszavonni egy meglévő felhasználót, vagy eltávolítani az OpenVPN-kiszolgálót a rendszerről, egyszerűen futtassa újra a telepítőszkriptet. Ezután válassza ki, mit szeretne tenni az opciók listájából, és kövesse az utasításokat.

sudo bash openvpn-install.sh

Ezzel el is érkeztünk az útmutató végére. Ha meg szeretné osztani velünk gondolatait vagy kérdéseket szeretne feltenni, használja az alábbi visszajelzési űrlapot. További információért látogasson el az openvpn-install szkript Github tárházába.