Kako instalirati OpenVPN u Ubuntu 22.04/Ubuntu 20.04
OpenVPN je brz, popularan program otvorenog koda za kreiranje VPN (Virtuelna privatna mreža). Koristi i TCP i UDP protokole za prijenos, a VPN tuneli su osigurani OpenVPN protokolom sa SSL/TLS autentifikacijom, certifikatima, vjerodajnicama i opciono zaključavanje MAC adrese kao i višefaktorska autentifikacija.
OpenVPN se može koristiti na velikom broju uređaja i sistema. Kao i većina VPN protokola, ima klijent-server arhitekturu. Pristupni server OpenVPN radi na Linux sistemu, a klijenti se mogu instalirati na druge Linux sisteme, Windows i macOS, kao i na mobilne operativne sisteme kao što su Android, Windows Mobile i iOS.
OpenVPN pristupni server prihvata dolazne VPN konekcije i klijenti OpenVPN Connect ili bilo koji klijent otvorenog koda kompatibilan sa OpenVPN-om mogu pokrenuti vezu sa serverom.
U ovom članku ćete naučiti kako postaviti OpenVPN pristupni server na Ubuntu 22.04/Ubuntu 20.04 i povezati VPN klijente iz drugih Linux sistema .
Preduvjeti:
- Instalirajte Ubuntu 22.04 Server
- Instalirajte Ubuntu 20.04 Server
Korak 1: Postavljanje OpenVPN servera na Ubuntu
1. Instaliranje i konfiguriranje OpenVPN servera ručno nije jednostavan zadatak iz mog iskustva. To je razlog što ćemo koristiti skriptu koja vam omogućava da postavite svoj sigurni OpenVPN server za nekoliko sekundi.
Prije preuzimanja i pokretanja skripte, imajte na umu da će skripta automatski otkriti privatnu IP adresu vašeg servera, ali morate uzeti u obzir javnu IP adresu vašeg servera, posebno ako radi iza NAT-a.
Da biste saznali javnu IP adresu vašeg servera, pokrenite sljedeću naredbu wget ili komandu dig.
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. Sada preuzmite skriptu za instalaciju koristeći curl alat za komandnu liniju, a zatim je učinite izvršnom pomoću naredbe chmod kako slijedi.
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. Zatim pokrenite izvršnu instalacionu skriptu kao što je prikazano.
sudo bash openvpn-install.sh
Kada se izvrši prvi put, skripta će vam postaviti neka pitanja, pažljivo ih pročitati i dati odgovore prema vašim željama, kako biste podesili vaš OpenVPN server.
4. Kada se proces instalacije VPN-a završi, konfiguracijski fajl klijenta će biti upisan u trenutni radni direktorij. Ovo je datoteka koju ćete koristiti za konfiguriranje vašeg OpenVPN klijenta kao što je opisano u sljedećem odjeljku.
5. Zatim potvrdite da je usluga OpenVPN pokrenuta i radi tako što ćete provjeriti njen status pomoću sljedeće systemctl komande.
sudo systemctl status openvpn
6. Takođe, potvrdite da OpenVPN demon sluša port koji ste dali skripti da koristi, koristeći naredbu ss kao što je prikazano.
sudo ss -tupln | grep openvpn
7. Ako provjerite svoja mrežna sučelja, kreiran je novi interfejs za VPN tunel, to možete potvrditi korištenjem IP komande.
ip add
Korak 2: Postavite OpenVPN klijente u Ubuntu
8. Sada je vrijeme da postavite svoj OpenVPN klijent i povežete ga sa VPN serverom. Prvo instalirajte OpenVPN paket na klijentsku mašinu kako slijedi.
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. Na desktop sistemu, također morate instalirati paket network-manager-openvpn da biste napravili VPN postavke iz grafičkog interfejsa.
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. Nakon instaliranja gornjih paketa, pokrenite uslugu OpenVPN, za sada omogućite njeno automatsko pokretanje pri pokretanju sistema i provjerite njen status da potvrdite da je pokrenut i radi.
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. Sada morate uvesti OpenVPN postavke klijenta sa OpenVPN servera. Otvorite prozor terminala i koristite SCP naredbu da zgrabite datoteku kao što je prikazano.
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. Otvorite Postavke sistema, a zatim idite na Mreže. Pod VPN kliknite na dugme za dodavanje da dobijete potrebne opcije.
13. U iskačućem prozoru odaberite “Uvezi iz datoteke” kao što je istaknuto na sljedećem snimku ekrana. Zatim pregledajte svoj upravitelj datoteka i odaberite .ovpn datoteku za konfiguraciju klijenta koju ste preuzeli sa servera.
14. Na drugim Linux desktop sistemima, kliknite na ikonu mreže na sistemskoj ploči, idite na Mrežne veze. Zatim kliknite na dugme plus da dodate novu vezu. Iz pada odaberite “Uvezi sačuvanu VPN konfiguraciju...” kao što je istaknuto na sljedećem snimku ekrana.
Kreirajte vezu i uvezite datoteku.
15. Nakon uvoza datoteke, VPN postavke treba dodati kao što je prikazano na sljedećem snimku ekrana. Zatim kliknite na Dodaj.
16. Postavke vašeg VPN klijenta bi trebale biti uspješno dodane. Možete se povezati na OpenVPN server tako što ćete uključiti VPN kao što je istaknuto na sljedećem snimku ekrana.
17. Sada bi VPN veza trebala biti uspješno uspostavljena kao što je prikazano na sljedećem snimku ekrana.
18. Ako provjerite svoje mrežne veze pomoću naredbe IP add, sada bi trebao postojati VPN tunelski interfejs kao što je istaknuto na sljedećem snimku ekrana.
ip add
Korak 3: Postavite OpenVPN klijenta u Linuxu
19. Za povezivanje drugog Linux servera kao VPN klijenta, uvjerite se da ste instalirali OpenVPN paket, te pokrenuli i omogućili OpenVPN uslugu kao što je gore opisano.
Zatim preuzmite .ovpn klijentski fajl i kopirajte ga u direktorij /etc/openvpn/ kao što je prikazano.
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Zatim pokrenite VPN klijentsku uslugu, omogućite je i provjerite njen status pomoću sljedećih naredbi.
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. Zatim potvrdite da je VPN tunelski interfejs kreiran koristeći IP add komandu kao što je prikazano.
ip add
22. Da postavite druge OpenVPN klijente na operativne sisteme, koristite sljedeće klijente:
- Windows: Zvanični klijent OpenVPN zajednice za Windows.
- Android: OpenVPN klijent za Android.
- iOS: Zvanični OpenVPN Connect klijent za iOS.
Korak 4: Deinstalirajte OpenVPN iz Ubuntua
23. Ako želite da dodate novog VN korisnika ili opozovete postojećeg korisnika ili uklonite OpenVPN server sa vašeg sistema, jednostavno ponovo pokrenite skriptu za instalaciju. Zatim izaberite šta želite da uradite sa liste opcija i pratite uputstva.
sudo bash openvpn-install.sh
To nas dovodi do kraja ovog vodiča. Da podijelite bilo kakve misli s nama ili postavite pitanja, koristite obrazac za povratne informacije u nastavku. Za više informacija idite na openvpn-install skript Github spremište.