In questo tutorial ti spiegheremo come installare OpenVPN su Ubuntu 16.04. OpenVPN è una delle soluzioni software VPN più popolari, sia lato server che lato client. OpenVPN implementa tecniche di rete privata virtuale per creare connessioni point-to-point o site-to-site sicure in configurazioni instradate o con bridge e strutture di accesso remoto. Questa guida dovrebbe funzionare anche su altri sistemi Linux VPS, ma è stata testata e scritta per Ubuntu 16.04 VPS. Installare OpenVPN su Ubuntu 16.04 è un compito facile se segui attentamente i passaggi seguenti.
1. Accedi al tuo VPS tramite SSH
ssh user@vps
2. Installa i pacchetti necessari
Aggiorna il sistema
sudo apt-get update && sudo apt-get -y upgrade
e installa OpenVPN.
sudo apt-get install openvpn openssl
3. Genera autorità di certificazione locale
Innanzitutto, genera i parametri Diffie-Hellman. L'esecuzione di questo comando può richiedere del tempo a seconda del server.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Genera ca.pem
file (autorità di certificazione):
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4. Configura il server OpenVPN
I seguenti comandi genereranno un certificato e una chiave del server:
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
Crea file di configurazione del server:
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
salva il file e attiva e avvia il servizio OpenVPN con:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
Nota:se stai eseguendo un VPS basato su openvz
apri il /lib/systemd/system/openvpn\@.service
archiviare e commentare il LimitNPROC=10
linea
Aggiungi i seguenti iptables
regola in modo che il traffico possa lasciare la VPN. Cambia eth0
con l'interfaccia di rete pubblica del tuo server.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Nota:se stai eseguendo un VPS basato su openvz
invece della regola sopra, aggiungi:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP
>
Infine, dobbiamo anche consentire l'inoltro IP:
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5. Configurazione client OpenVPN
I seguenti comandi genereranno un certificato client e una chiave:
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
Quindi, copia i seguenti file sul tuo computer client
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
e avvia il tuo client OpenVPN con la seguente configurazione.
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
Non dimenticare di modificare <YOUR_SERVER_IP>
con l'indirizzo IP del tuo server OpenVPN.
Questo è tutto. Hai installato correttamente un server OpenVPN configurato sul tuo Ubuntu 16.04 VPS.
Ovviamente, non devi installare OpenVPN su Ubuntu 16.04 se utilizzi uno dei nostri servizi di hosting VPS Linux gestito, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare e configurare OpenVPN su Ubuntu 16.04, per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e apriranno immediatamente la VPN su Ubuntu 16.04 o altri sistemi operativi Linux.
PS . Se ti è piaciuto questo post su come installare e configurare OpenVPN su Ubuntu 16.04, condividilo con i tuoi amici sui social network usando i pulsanti a sinistra o lascia semplicemente una risposta qui sotto. Grazie.