In questo articolo, analizzeremo le istruzioni dettagliate su come installare OpenVPN su un VPS Ubuntu 18.04 .
Una rete privata virtuale o VPN in breve è un servizio di rete che instrada il traffico di rete attraverso un server. In questo modo, tutte le tue connessioni di rete saranno mascherate come se provenissero dalla connessione del server VPN. L'indirizzo di destinazione non può conoscere la tua posizione reale, fornendo così privacy e sicurezza online. Le VPN vengono utilizzate anche da aziende e ambienti aziendali per consentire a una rete privata sicura di proteggere i propri dati importanti.
OpenVPN è un protocollo VPN che definisce come i dati vengono trasmessi su una VPN. Altri protocolli comuni sono PTP, L2TP, SSTP e IKEV2.
OpenVPN fornisce la connessione più sicura tra gli altri protocolli in quanto fornisce un'autenticazione sicura (come l'uso di certificati e chiavi) e utilizza algoritmi di crittografia aggiornati. Inoltre, OpenVPN è un software open source alimentato da migliaia di sviluppatori di diverse comunità. È distribuito sotto licenza GNU GPL. Iniziamo con l'installazione.
Prerequisiti:
Per questo tutorial, si consiglia di utilizzare una nuova installazione VPS di Ubuntu 18.04.
Assicurati che il tuo server soddisfi i seguenti requisiti hardware e software minimi:
Hardware:
- 1 CPU Core
- 512 MB di RAM
- 5 GB di spazio libero su disco
Software:
- Ubuntu 18.04
- 1 indirizzo IP dedicato
- Accesso root completo o accesso a un account con privilegi sudo
Passaggio 1:accedi, verifica aggiornamenti e installa dipendenze
Accedi al tuo server tramite SSH:
ssh username@server_ip_address -p port_number
Assicurati di sostituire "username" con il nome account di un utente root trovato sul server (o l'utente root stesso) e sostituisci "server_ip" con l'indirizzo IP e "port_number" con il numero di porta SSH del tuo server.
Prima di iniziare con l'installazione, si consiglia di aggiornare tutti i pacchetti Ubuntu installati alle loro ultime versioni per massimizzare la compatibilità:
apt-get update apt-get upgrade
Assicurati che le dipendenze richieste siano installate eseguendo il comando seguente:
apt-get install software-properties-common build-essential -y
Passaggio 2:installa OpenVPN utilizzando uno script di installazione
Fortunatamente, su GitHub sono disponibili script open source che forniscono un'installazione personalizzabile e senza problemi di OpenVPN.
Puoi controllare maggiori dettagli sullo script che stiamo per utilizzare qui.
1. Scarica lo script e cambia il permesso
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2. Esecuzione dello script
Una volta scaricato e applicati i permessi corretti, possiamo attivare lo script digitando:
./openvpn-install.sh
Durante l'installazione verranno poste diverse domande e le affronteremo una per una.
1. Indirizzo IP – questo sarà l'indirizzo IP pubblico del tuo server.
2. Vuoi abilitare il supporto IPv6 (NAT)? [s/n]: n – Per ora, IPv4 andrà bene.
3. Quale porta vuoi che OpenVPN ascolti? [1-3]: 1 – la porta predefinita per il server OpenVPN è 1194.
4. Quale protocollo vuoi che OpenVPN utilizzi? [1-2]: 1 – Sia TCP che UDP sono protocolli per l'invio di pacchetti su Internet. La differenza principale è che TCP ha il controllo degli errori mentre UDP no. UDP è consigliato dall'installatore poiché fornisce una connessione più veloce. Viene utilizzato principalmente per lo streaming e i giochi. Per altri scopi, consigliamo di utilizzare TCP per evitare la perdita di dati.
5. Quali resolver DNS vuoi utilizzare con la VPN?:3 – Per questo consigliamo il DNS di Google, ma questa è una scelta personale.
6. Vuoi usare la compressione?:n – Per evitare alcune vulnerabilità, è meglio disabilitare la compressione.
7. Vuoi personalizzare le impostazioni di crittografia? si – Per il bene di questo tutorial, esamineremo le impostazioni di crittografia per fornire informazioni dettagliate sulla crittografia che verrà utilizzata dal nostro server OpenVPN.
8. Scegli quale cifra desideri utilizzare per il canale dati:1 [AES] – AES è attualmente la cifratura più veloce disponibile per OpenVPN. Il valore consigliato è AES-128-GCM. Potresti notare che è disponibile anche AES-256-GCM, ma offre prestazioni più lente.
9. Scegli il tipo di certificato che desideri utilizzare:1 [ECDSA] – RSA ha guadagnato popolarità grazie alle sue prestazioni, maturità e compatibilità per la maggior parte delle applicazioni, ma nella sicurezza odierna, ECDSA offre una dimensione della chiave maggiore, è scalabile ed è il futuro dei certificati.
10. Scegli quale curva vuoi utilizzare per la chiave del certificato: 1 [prime256v1] – Dal rilascio di OpenVPN 2.4, le chiavi Diffie–Hellman o ECDH a curva ellittica sono ora supportate.
11. Scegli quale cifra desideri utilizzare per il canale di controllo:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Anche in questo caso, la chiave a 128 bit è sufficientemente sicura e offre comunque prestazioni migliori.
12. Scegli il tipo di chiave Diffie-Hellman che desideri utilizzare:1 [ECDH] – L'ECDH viene utilizzato dagli standard moderni.
13. Scegli quale curva desideri utilizzare per la chiave ECDH:1 [prime256v1] – Una chiave a 256 bit dovrebbe essere sufficiente.
14. Quale algoritmo digest vuoi utilizzare per HMAC? :1 [SHA256] – Di nuovo, una chiave a 256 bit dovrebbe essere sufficiente ed è il punto debole per la sicurezza e le prestazioni.
15. Un ulteriore livello di sicurezza al canale di controllo:1 [tls-crypt] – Per una maggiore sicurezza, dovremmo scegliere tls-crypt su tls-auth poiché crittografa anche lo stack TLS.
Fase 3:creazione della nostra prima configurazione server-client OpenVPN
Dopo aver risposto alle seguenti domande, procederemo ora con le informazioni sul cliente.
Esempio:
- Nome del cliente :cliente1
- Vuoi proteggere il file di configurazione con una password?:2 – Ti verrà richiesto di inserire una passphrase.
Una volta terminato, ti verrà fornita la posizione delle impostazioni OVPN del client che puoi trovare in /root/[client name].ovpn .
Ora possiamo scaricare la configurazione tramite SFTP utilizzando un client FTP e importarla su un client OpenVPN.
Se è necessario aggiungere un nuovo client/utente, è possibile eseguire nuovamente lo script che fornirà le seguenti opzioni:
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
Ecco fatto - ora hai un server OpenVPN funzionante sul tuo server Ubuntu 18.04 che può proteggere la tua privacy online.
Ovviamente non è necessario installare OpenVPN su un VPS Ubuntu 18.04 se utilizzi uno dei nostri servizi di hosting OpenVPN. OpenVPN verrà automaticamente configurato per te dai nostri esperti amministratori di sistema Linux. Sono disponibili 24 ore su 24, 7 giorni su 7 e saranno in grado di aiutarti con l'installazione.
PS . Se ti è piaciuto leggere questo post del blog su come installare OpenVPN su Ubuntu 18.04, sentiti libero di condividerlo sui social network usando le scorciatoie qui sotto, o semplicemente lascia un commento nella sezione commenti. Grazie.