GNU/Linux >> Linux Esercitazione >  >> Debian

Come installare OpenVPN su Debian 10

In questo tutorial, ti mostreremo come installare OpenVPN su Debian 10. Per chi non lo sapesse, OpenVPN è un'applicazione open source ampiamente utilizzata per creare reti private virtuali su Internet pubblico non protetto. OpenVPN è una soluzione SSL VPN che drena la connessione del tuo sistema in modo sicuro attraverso Internet. OpenVPN funziona nella struttura client-server. Tutti i dispositivi connessi a una rete privata virtuale si comportano come se fossero collegati alla tua rete locale. I pacchetti inviati attraverso il tunnel VPN sono crittografati con crittografia AES a 256 bit, rendendo impossibile il furto di dati.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò passo dopo passo l'installazione del server OpenVPN su una Debian 10 (Buster).

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Debian 10 (Buster).
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa OpenVPN su Debian 10 Buster

Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:

sudo apt update
sudo apt upgrade

Passaggio 2. Trova il tuo indirizzo IP pubblico.

Usa il seguente comando per scoprire la tua interfaccia di rete, digita il seguente ip comando:

ip-br addr show

Risultato:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Passaggio 3. Scarica e installa OpenVPN su Debian 10.

Ora esegui il seguente comando per scaricare lo script OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh

Una volta scaricato, esegui openvpn-install.sh script per installare e configurare automaticamente il server OpenVPN per te:

chmod +x openvpn-install.sh && ./openvpn-install.sh

Output di esempio:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Il tuo server OpenVPN è stato configurato ed è pronto per l'uso. Puoi vedere le regole firewall aggiunte /etc/rc.local file utilizzando cat comando:

cat/etc/rc.local

Output di esempio:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Puoi visualizzare il file di configurazione del tuo server OpenVPN generato dallo script come segue:

cat /etc/openvpn/server/server.conf

Output di esempio:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Ora abilitiamo e avviamo i servizi OpenVPN:

systemctl start openvpn@server

Passaggio 4. Configura Firewall.

Devi aprire le porte richieste come le porte SSH 22, 80, 443:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Passaggio 5. Configurazione del client OpenVPN.

Ora installiamo il client OpenVPN su Debian usando apt comando:

sudo apt install openvpn

Avanti, copia Meilana.ovpn come segue:

cp Meilana.ovpn/etc/openvpn/client.conf

Verifica la connettività dalla CLI:

openvpn--client--config/etc/openvpn/client.conf

Quindi, riavvia i servizi OpenVPN:

systemctl startopenvpn@client

Verifica la connettività:

ping10.8.0.1

Congratulazioni! Hai installato con successo OpenVPN. Grazie per aver utilizzato questo tutorial per l'installazione del server OpenVPN su Debian 10 Buster. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di OpenVPN.


Debian

  1. Come installare Debian 10 (Buster)

  2. Come installare Python 3.9 su Debian 10

  3. Come installare Memcached su Debian 10

  4. Come installare TeamViewer su Debian 10

  5. Come installare Git su Debian 9

Come installare Debian 11

Come installare il client OpenVPN su Debian 11 Bullseye

Come installare OpenVPN su Debian 9 Stretch

Come installare Vai su Debian 10

Come installare il server OpenVPN su Debian 11

Come installare Vai su Debian