Jak skonfigurować serwer OpenVPN na Ubuntu Top 10.Top 10

„Wirtualna prywatna sieć lub VPN pozwala rozszerzyć prywatną sieć w sieci publicznych. Zwiększa twoje bezpieczeństwo online; Na przykład, jeśli jesteś w hotelu i korzystasz z połączenia internetowego hotelu dla swojej firmy, istnieje duża szansa, że ​​Twoje dane mogą zostać naruszone. Połączenia VPN są prywatne i zaszyfrowane, co zapobiega nieautentyczowi dostępu do twojego połączenia. Dzisiaj w tym samouczku przejdziemy przez wszystkie kroki wymagane do skonfigurowania serwera OpenVPN na Ubuntu 22.04."

OpenVpn

OpenVPN to aplikacja typu open source, która służy głównie do dostępu do zdalnych stron internetowych, tworzenia bezpiecznych połączeń i poprawy bezpieczeństwa za pomocą szyfrowania, uwierzytelniania i oczywiście certyfikacji za pomocą biblioteki OpenSSL biblioteki. Teraz skonfigurujemy OpenVPN na Ubuntu 22.04.

Krok 1: Zaktualizuj pakiety systemowe

aktualizacja sudo apt-get && sudo apt-get aktualizację

I automatycznie zaktualizuje pakiety systemu.

Krok 2: Zainstaluj OpenVPN

sudo apt -y install openVpn

Teraz musisz chwilę poczekać, a po zakończeniu możesz przejść do kroku 3.

Krok 3: Wygeneruj klucz statyczny do użycia do szyfrowania tunelu VPN i uruchom serwer VPN

OpenVpn-genkey-tajne statyczne openvpn.klucz

sudo openvpn - -dev tun --fconfig 172.16.0.1 172.16.0.2-Cipher AES-256-CBC--tajne statyczne openvpn.klucz &

Notatka: Być może zauważyłeś „&” na końcu powyższego polecenia i ma pomóc w tle proces OpenVPN, abyś nie musiał utrzymać otwartego terminala.

Krok 4: Sprawdź, czy masz prawdę

Po prostu wprowadź następujące polecenie, a będziesz Tun0 z adresem IP 172.16.0.1

ip show tun0

Wyjście byłoby tak

Teraz musimy sprawdzić, czy port UDP 1194 jest otwarty dla połączeń za pomocą następującego polecenia

Netstat -czyU | GREP 1194

I to wygenerowałoby takie dane wyjściowe

Krok 5: Skonfiguruj zaporę ogniową

Użyj następującego polecenia, aby skonfigurować zaporę ogniową

$ sudo ufw zezwolić z dowolnego portu 1194 Proto UDP

I zobaczysz następujące dane wyjściowe

Serwer OpenVPN jest teraz w stanie odbierać połączenia przychodzące.

Teraz, jak zamierzasz podłączyć serwer OpenVPN od zdalnego klienta? Cóż, musisz przejść przez następujące kroki.

Krok 1: Zainstaluj OpenVPN

sudo apt -y install openVpn

Krok 2: Przenieś plik klawiszowy statyczny z serwerem OpenVPN do klienta

Najpierw musimy przenieść plik z serwera do klienta za pomocą bezpiecznej metody wyboru, ale użyjemy Polecenie SCP lubię to

scp ubuntuser@linuxhint:/home/ubuntuser/static-openvpn.klucz

Notatka: To polecenie musi zostać wydane po stronie klienta i użyj swojej nazwy użytkownika.

Krok 3: Ustanowienie tunelu VPN na serwer

Korzystając z następującego polecenia, będziemy mogli ustanowić tunel VPN na serwerze, ale musisz zmienić adres IP według serwera, z którym się łączysz

$ sudo openvpn--Remote Your-Openvpn-Server-IP-or-or-host--dev tun --fconfig 172.16.0.1 172.16.0.2-Cipher AES-256-CBC--tajne statyczne openvpn.klucz &

Czy zauważyłeś szyfr AES-256-CBC? Cóż, jest to najbezpieczniejsze szyfrowanie i odszyfrowanie ciągu danych.

Krok 4: Testowanie, jeśli połączenie się powiodło

Jeśli skończysz z kroku 3, powinieneś być w stanie zobaczyć następującą wiadomość, jeśli połączenie się powiedzie.

Teraz potwierdzimy udane połączenie, pingowanie hosta na zdalnym serwerze za pomocą następującego polecenia

ping -c 1 172.16.0.1

Zobaczymy coś takiego, ale nie martw się, jeśli jest inaczej po twojej stronie

Wniosek

W tym samouczku przeszliśmy wszystkie kroki wymagane do odbierania połączeń przychodzących za pomocą OpenVPN, a także nauczyliśmy się łączyć z serwerem OpenVPN od zdalnego klienta na Ubuntu. Jeśli napotykasz jakikolwiek błąd lub problem, skontaktuj się z nami, ponieważ zawsze chętnie pomagamy naszej społeczności.