OpenVPN to oprogramowanie do wirtualnej sieci prywatnej open source. Działa jako model klient-serwer. Serwer OpenVPN działa na zdalnym komputerze, który jest publicznie dostępny, i możesz podłączyć się do niego za pomocą oprogramowania klienta OpenVPN zainstalowanego na komputerze. W ten sposób możesz połączyć się ze wszystkimi komputerami i urządzeniami działającymi w sieci komputera zdalnego, a także korzystać z połączenia internetowego tego komputera. OpenVPN może być również używane do łączenia się z lokalną siecią różnych odległych lokalizacji, które są za NAT i są przypisywane adresom IP nie ROUNDAMU. Istnieje wiele innych zastosowań OpenVPN.

W tym artykule pokażę, jak zainstalować i skonfigurować OpenVPN na debian 9. Zacznijmy.

Instalowanie i konfigurowanie OpenVPN:

Najpierw zaktualizuj pamięć podręczną Repozytorium Pakietu Apt swojego komputera Debian 9 za pomocą następującego polecenia:

Aktualizacja $ sudo apt

Pamięć podręczna repozytorium pakietów Apt powinna zostać zaktualizowana.

Teraz zainstaluj git z następującym poleceniem:

$ sudo apt instal git

Teraz naciśnij y a następnie naciśnij kontynuować.

Należy zainstalować OpenVPN.

Instalowanie i konfigurowanie OpenVPN jest żmudnym zadaniem. Będziesz musiał wiedzieć wiele rzeczy, aby to poprawnie skonfigurować. Dobra wiadomość jest taka, że ​​w rzeczywistości istnieje repozytorium Github (które można znaleźć na https: // github.com/angristan/openvpn-install) pomaga bardzo łatwo instalować i konfigurować OpenVpn. W ten sposób zamierzam zainstalować OpenVPN w tym artykule.

Teraz przejdź do ~/Pobieranie Katalog z następującym poleceniem:

Teraz klonuj repozytorium Github OpenVPN-install za pomocą następującego polecenia:

$ git clone https: // github.com/angristan/openvpn-install.git

Repozytorium GitHub OpenVPN-install powinno być sklonowane.

Nowy katalog OpenVPN-Install należy utworzyć, a wszystkie pliki repozytorium Github OpenVPN powinny zostać skopiowane w nim.

$ ls

Teraz przejdź do OpenVPN-install/ Katalog z następującym poleceniem:

$ CD OpenVPN-Install

Powinieneś być w stanie znaleźć OpenVPN-Install.cii Plik w tym katalogu.

Teraz zrób OpenVPN-Install.cii wykonywa się z następującym poleceniem:

$ chmod +x openvpn-install.cii

Jak widzisz, OpenVPN-Install.cii Skrypt jest teraz wykonywalny.

Teraz biegnij OpenVPN-Install.cii skrypt as źródło Z następującym poleceniem:

$ sudo ./OpenVPN-Install.cii

Teraz upewnij się, że adres IP jest poprawny. Jeśli chcesz to zmienić, możesz to zmienić tutaj. Będzie to adres IP serwera OpenVPN po jego zainstalowaniu. Więc upewnij się, że to prawda. Po zakończeniu naciśnij kontynuować.

Teraz musisz powiedzieć OpenVpn, jakiego portu użyć. Domyślny port to 1194. Ale możesz użyć innego portu.

Jeśli chcesz użyć określonego portu, naciśnij 2 a następnie naciśnij . Następnie OpenVPN poprosi Cię o wprowadzenie numeru portu.

Jeśli chcesz, aby OpenVPN wybrał losowy port, po prostu naciśnij 3 i naciśnij .

Idę z domyślnym portem. Więc po prostu naciskam Tutaj.

Musisz wpisać tutaj swój publiczny adres IPv4, jeśli chcesz uzyskać dostęp do serwera OpenVPN przez Internet. Ale jeśli chcesz uzyskać dostęp do serwera OpenVPN tylko z sieci lokalnej, po prostu wpisz adres IP, który wcześniej napisałeś, adres IP NAT.

Możesz bardzo łatwo znaleźć swój publiczny adres IPv4. Po prostu odwiedź http: // www.Whatsmyip.Org/ i Twój publiczny adres IPv4 powinien tam być.

Teraz musisz powiedzieć OpenVpn, jakiego protokołu komunikacji użyć. Możesz użyć UDP lub TCP. UDP jest domyślnie wybierany i jest szybszy niż TCP. Po zakończeniu naciśnij .

Teraz musisz wybrać dostawcę DNS. OpenVPN użyje go do rozwiązywania nazw hostów. Jest wielu dostawców do wyboru. Wybiorę domyślny, 1) Obecne rozdzielcze systemowe (od /etc /resolv.conf). To użyje Twojej maszyny Debian 9 /etc/resolv.conf plik do rozwiązania nazw hostów DNS.

Po zakończeniu naciśnij .

Teraz wybierz typ szyfrowania. Jeśli nie wiesz, co to jest, pozostaw domyślnie i naciśnij .

Teraz wybierz rozmiar klucza Diffie-Hellman do użycia. Im więcej kluczowych bitów używasz, tym bardziej bezpieczne jest szyfrowanie, ale proces szyfrowania będzie wolniejszy. Możesz użyć zalecanych bitów kluczowych lub użyć 4096 bitów. Idę z domyślnymi, 3072 kluczowymi bitami. Po zakończeniu naciśnij .

Wybierz rozmiar klucza RSA. Pojęcia są tutaj takie same, jak Klucz Diffie-Hellman, jak omówiłem we wcześniejszej sekcji. Idę z domyślnymi, 3072 kluczowymi bitami. Po zakończeniu naciśnij .

Możesz wymagać hasła, gdy inne osoby próbują połączyć się z serwerem VPN. Domyślnym zachowaniem jest nie proszenie użytkowników o hasło podczas łączenia się z serwerem. To jest domyślne zachowanie i z tym idę. Możesz ustawić hasło, jeśli chcesz. wszystko zależy od Ciebie. Po zakończeniu naciśnij .

Teraz wpisz nazwę klienta (nie używaj żadnych przestrzeni) i naciśnij .

Po prostu naciśnij .

Powinna rozpocząć się instalacja OpenVPN.

Należy zainstalować OpenVPN.

Teraz powinieneś być w stanie znaleźć plik OVPN w katalogu domowym użytkowników o tej samej nazwie co nazwa klienta (jak ustawiłeś wcześniej). W moim przypadku nazwa pliku to Linuxhint.ovpn.

Łączenie z serwerem OpenVPN:

Jeśli chcesz połączyć się z serwerem OpenVPN z innego komputera, będziesz potrzebować kopii pliku OVPN (w moim przypadku Linuxhint.ovpn) To zostało wygenerowane przez instalator OpenVPN.

Na komputerze klienckim musisz zainstalować oprogramowanie klienckie OpenVPN.

Jeśli używasz systemu operacyjnego Linux, po prostu zainstaluj tam OpenVPN i skopiuj tam plik OVPN.

Zakładam, że używasz serwera Ubuntu jako klienta OpenVPN.

Teraz zainstaluj tam OpenVpn z następującym poleceniem:

$ sudo apt instinten openVpn

Skopiowałem Linuxhint.ovpn plik tam.

Teraz uruchom następujące polecenie, aby połączyć się z serwerem OpenVPN:

$ sudo openvpn -config linuxhint.ovpn

Powinieneś być podłączony do swojego serwera OpenVPN.

Jak widać, Tun0 Interfejs jest dodawany do mojego serwera Ubuntu.

W ten sposób instalujesz i konfigurujesz OpenVPN na debian 9. Dziękujemy za przeczytanie tego artykułu.