Wyszukiwanie w witrynie

Jak zainstalować OpenVPN w Ubuntu 22.04/Ubuntu 20.04

OpenVPN to szybki, popularny program typu open source do tworzenia VPN (wirtualnej sieci prywatnej). Wykorzystuje zarówno protokoły transmisji TCP, jak i UDP, a tunele VPN są zabezpieczone protokołem OpenVPN z uwierzytelnianiem SSL/TLS, certyfikatami, danymi uwierzytelniającymi i opcjonalnie blokada adresu MAC i uwierzytelnianie wieloskładnikowe.

OpenVPN może być używany na wielu różnych urządzeniach i systemach. Podobnie jak większość dostępnych protokołów VPN, ma architekturę klient-serwer. Serwer dostępowy OpenVPN działa na systemie Linux, a klienci mogą być instalowani na innych systemach Linux, Windows i macOS, a także na mobilnych systemach operacyjnych, takich jak Android, Windows Mobile i iOS.

Serwer dostępu OpenVPN akceptuje przychodzące połączenia VPN, a klienci OpenVPN Connect lub dowolni klienci typu open source kompatybilni z OpenVPN mogą inicjować połączenie z serwerem.

W tym artykule dowiesz się, jak skonfigurować serwer dostępu OpenVPN na Ubuntu 22.04/Ubuntu 20.04 i połączyć klientów VPN z innych systemów Linux .

Warunki wstępne:

  • Zainstaluj serwer Ubuntu 22.04
  • Zainstaluj serwer Ubuntu 20.04

Krok 1: Konfiguracja serwera OpenVPN na Ubuntu

1. Z mojego doświadczenia wynika, że ręczna instalacja i konfiguracja serwera OpenVPN nie jest prostym zadaniem. Z tego powodu użyjemy skryptu, który pozwoli Ci skonfigurować własny bezpieczny serwer OpenVPN w ciągu kilku sekund.

Przed pobraniem i uruchomieniem skryptu pamiętaj, że skrypt automatycznie wykryje prywatny adres IP Twojego serwera, ale musisz zwrócić uwagę na publiczny adres IP swojego serwera, szczególnie jeśli działa on za NAT.

Aby znaleźć publiczny adres IP swojego serwera, uruchom następującą komendę wget lub dig.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Teraz pobierz skrypt instalacyjny za pomocą narzędzia wiersza poleceń curl, a następnie nadaj go wykonywalności za pomocą polecenia chmod w następujący sposób.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Następnie uruchom wykonywalny skrypt instalacyjny, jak pokazano.

sudo bash openvpn-install.sh

Przy pierwszym uruchomieniu skrypt zada Ci kilka pytań, przeczyta je uważnie i udzieli odpowiedzi zgodnie z Twoimi preferencjami, aby skonfigurować serwer OpenVPN.

4. Po zakończeniu procesu instalacji VPN plik konfiguracyjny klienta zostanie zapisany w bieżącym katalogu roboczym. Jest to plik, którego będziesz używać do konfigurowania klienta OpenVPN zgodnie z opisem w następnej sekcji.

5. Następnie sprawdź, czy usługa OpenVPN jest uruchomiona i działa, sprawdzając jej status za pomocą następującego polecenia systemctl.

sudo systemctl status openvpn

6. Upewnij się także, że demon OpenVPN nasłuchuje na porcie, którego użycie poleciłeś skryptowi, używając polecenia ss, jak pokazano.

sudo ss -tupln | grep openvpn

7. Jeśli sprawdzisz interfejsy sieciowe, utworzono nowy interfejs dla tunelu VPN, możesz to potwierdzić za pomocą polecenia IP.

ip add

Krok 2: Skonfiguruj klientów OpenVPN w Ubuntu

8. Teraz nadszedł czas, aby skonfigurować klienta OpenVPN i połączyć go z serwerem VPN. Najpierw zainstaluj pakiet OpenVPN na komputerze klienckim w następujący sposób.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Na komputerze stacjonarnym musisz także zainstalować pakiet network-manager-openvpn, aby skonfigurować ustawienia VPN z poziomu interfejsu graficznego.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Po zainstalowaniu powyższych pakietów uruchom usługę OpenVPN, na razie włącz ją, aby automatycznie uruchamiała się przy starcie systemu i sprawdź jej status, aby upewnić się, że jest uruchomiona i działa.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn

11. Teraz musisz zaimportować ustawienia klienta OpenVPN z serwera OpenVPN. Otwórz okno terminala i użyj polecenia SCP, aby pobrać plik, jak pokazano.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Otwórz systemowe Ustawienia, a następnie przejdź do Sieci. W sekcji VPN kliknij przycisk dodawania, aby uzyskać niezbędne opcje.

13. W wyskakującym oknie wybierz „Importuj z pliku”, jak pokazano na poniższym zrzucie ekranu. Następnie przejrzyj menedżera plików i wybierz plik konfiguracyjny klienta .ovpn pobrany z serwera.

14. W innych systemach Linux na komputer stacjonarny kliknij ikonę sieci na panelu systemowym i przejdź do Połączenia sieciowe. Następnie kliknij przycisk plusa, aby dodać nowe połączenie. Z listy wybierz „Importuj zapisaną konfigurację VPN…”, jak pokazano na poniższym zrzucie ekranu.

Utwórz połączenie i zaimportuj plik.

15. Po zaimportowaniu pliku należy dodać ustawienia VPN, jak pokazano na poniższym zrzucie ekranu. Następnie kliknij Dodaj.

16. Ustawienia klienta VPN powinny zostać pomyślnie dodane. Możesz połączyć się z serwerem OpenVPN, włączając VPN, jak pokazano na poniższym zrzucie ekranu.

17. Teraz połączenie VPN powinno zostać pomyślnie nawiązane, jak pokazano na poniższym zrzucie ekranu.

18. Jeśli sprawdzisz połączenia interfejsu sieciowego za pomocą polecenia IP add, powinien teraz istnieć interfejs tunelu VPN, jak pokazano na poniższym zrzucie ekranu.

ip add

Krok 3: Skonfiguruj klienta OpenVPN w systemie Linux

19. Aby połączyć inny serwer Linux jako klient VPN, upewnij się, że zainstalowałeś pakiet OpenVPN oraz uruchomiłeś i włączyłeś usługę OpenVPN zgodnie z powyższym opisem.

Następnie pobierz plik klienta .ovpn i skopiuj go do katalogu /etc/openvpn/, jak pokazano.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Następnie uruchom usługę klienta VPN, włącz ją i sprawdź jej status za pomocą poniższych poleceń.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Następnie potwierdź, że interfejs tunelu VPN został utworzony za pomocą polecenia IP add, jak pokazano.

ip add

22. Aby skonfigurować innych klientów OpenVPN w systemach operacyjnych, użyj następujących klientów:

  • Windows: oficjalny klient społeczności OpenVPN dla systemu Windows.
  • Android: klient OpenVPN dla Androida.
  • iOS: oficjalny klient OpenVPN Connect na iOS.

Krok 4: Odinstaluj OpenVPN z Ubuntu

23. Jeśli chcesz dodać nowego użytkownika VN, unieważnić istniejącego użytkownika lub usunąć serwer OpenVPN ze swojego systemu, po prostu ponownie uruchom skrypt instalacyjny. Następnie wybierz z listy opcji, co chcesz zrobić i postępuj zgodnie z instrukcjami.

sudo bash openvpn-install.sh

To prowadzi nas do końca tego przewodnika. Aby podzielić się z nami swoimi przemyśleniami lub zadać pytania, skorzystaj z poniższego formularza opinii. Aby uzyskać więcej informacji, przejdź do repozytorium skryptu openvpn-install Github.