Panoramica
In questo post mostreremo i passaggi su come installare il server OpenVPN su Debian 10 (funziona anche su Debian 11). OpenVPN è una delle più note e ottime soluzioni VPN open source. Lo scenario del nostro processo su come installare il server OpenVPN verrà eseguito come segue:
- Macchina Linux Debian 10(Debian 11) distribuita con firewall (è possibile utilizzare UFW o IPTABLES. In questo esempio viene utilizzato IPTABLES).
- Utilizzeremo uno script di installazione OpenVPN di Github realizzato da angristan. Il processo di installazione eseguito manualmente non è difficile, in realtà richiede molti passaggi e può richiedere molto tempo (soprattutto se hai configurato in modo errato un passaggio che può richiedere più tempo per la risoluzione dei problemi). Per la semplicità e la facilità di configurazione utilizziamo lo script di angristan (un grande grazie a lui per aver condiviso lo script).
Vale anche la pena ricordare che il server OpenVPN può anche essere distribuito come contenitore Docker. Puoi controllare la procedura di configurazione qui:LINK .
Installazione del server OpenVPN
1. Scarica lo script di installazione:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Se stai usando la versione minima di Debian, potrebbe non avere lo strumento curl ma installa semplicemente con:
sudo apt install curl
2. Rendilo eseguibile ed eseguilo:
chmod +x openvpn-install.sh ./openvpn-install.sh
3. Indirizzi IP pubblici e privati: Lo script avvierà il processo di installazione con una serie di domande seguite da un prompt e la tua risposta, in modo da configurare OpenVPN non appena lo installa. Al primo prompt, ti chiederà se la tua macchina Debian è dietro NAT e di fornirle l'indirizzo IP pubblico del server:
Questo è il caso più comune se utilizzi una VM di un provider Cloud o devi connetterti da remoto a un altro ufficio che si trova in una posizione diversa.
4. IPv6 e numero di porta: Le prossime richieste saranno:vuoi abilitare il supporto IPv6, che è impostato su NO per impostazione predefinita e lo lasci così com'è e quale porta utilizzare per OpenVPN per stabilire la connessione. OpenVPN per impostazione predefinita utilizza la porta 1194 ma puoi anche impostare una porta personalizzata:
5. Resolver DNS e compressione: OpenVPN richiede un resolver DNS da utilizzare. Può essere quasi qualsiasi, ma puoi impostare Google o OpenDNS (opzione 8 o 9). Per la compressione, scegli NO che è impostato per impostazione predefinita:
6. Crittografia: Qui abbiamo 3 richieste per le impostazioni di crittografia. Puoi scegliere NO su tutti e 3 se non sei sicuro o non hai familiarità su come impostarlo e configurarlo. Puoi lasciare attivo NO poiché per impostazione predefinita lo script di installazione genererà il certificato SSL e lo includerà nella configurazione del client che crittograferà anche il tunnel VPN. Dopo queste richieste, avviserà di premere un tasto qualsiasi per completare l'installazione. Quindi inizierà e ci vorranno un paio di minuti per terminare.
7. Impostazioni e parametri client: Immettere il nome per il primo dispositivo client.
8. Proteggi il file di configurazione del client con una password: Hai la possibilità di impostare una password per il client per connetterti al server o meno.
9. Completa e scarica il file di configurazione del client .ovpn: Qui lo script ti informa che l'installazione e la configurazione sono state completate e dove ha posizionato il file di configurazione del client che devi scaricare e inserirlo nel tuo client.
Collegamento del client al server OpenVPN
Come accennato, dopo l'installazione, scarica il file client .ovpn (puoi utilizzare un client SSH con file manager integrato come MobaxTerm o Bitwise o simili). Su Linux puoi scaricare il file con sftp:
sftp [email protected] get client_config.ovpn
Il file verrà scaricato nella tua home directory.
Se stai usando la versione shell del client openvpn (senza gui), per connetterti, esegui semplicemente openvpn nel terminale con il nome del file e la posizione del tuo client .ovpn config fike:
openvpn your_client_config.ovpn
Nella versione GUI, puoi semplicemente importare il file di configurazione e il gioco è fatto.
Aggiunta di un altro cliente
Per aggiungere un altro, nuovo client, sul server esegui di nuovo lo script di installazione e ti offrirà la possibilità di aggiungere un altro client:
La procedura è semplice ed è la stessa di quando hai creato il primo client. Aggiungi un nome e scarica il client.
Configurazione firewall
Se stai eseguendo un firewall sul tuo server come UFW o IPTABLE, è necessario aprire una porta sul tuo server affinché la VPN funzioni:
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Riepilogo
Per riassumere l'articolo, abbiamo esaminato il processo su come installare il server OpenVPN su Debian 10 e su Debian 11, utilizzando uno script di installazione automatica di Github, che velocizza e semplifica il processo. Il motivo per cui abbiamo scelto questo script è perché può aiutarci a distribuire la soluzione server OpenVPN in pochi minuti e inoltre copre e automatizza la maggior parte della configurazione per gli scenari di casi d'uso più comuni. Oltre a questo metodo, abbiamo anche trattato la procedura in cui installare il server OpenVPN utilizzando Docker, che può essere verificato in questo post.
Grazie per il tuo tempo...