GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare il server OpenVPN su Ubuntu 20.04 LTS

In questo tutorial, ti mostreremo come installare OpenVPN Server su Ubuntu 20.04 LTS. Per chi non lo sapesse, OpenVPN è un software VPN open source robusto e altamente flessibile che utilizza tutte le funzionalità di crittografia, autenticazione e certificazione della libreria OpenSSL per eseguire in modo sicuro il tunneling delle reti IP su una singola porta UDP o TCP.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di OpenVPN su un server Ubuntu 20.04 (Focal Fossa).

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint o SO elementare.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa OpenVPN Server su Ubuntu 20.04 LTS Focal Fossa

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di OpenVPN su Ubuntu 20.04.

Clone il repository di installazione di OpenVPN, quindi l'installazione è semplice come eseguire il comando seguente:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Riceverai un paio di richieste per modificare o confermare le impostazioni predefinite per l'installazione:

Welcome to this OpenVPN "road warrior" installer!

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.77.21

Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1

What port do you want OpenVPN listening to?
Port: 1194

Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 1

Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: client

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

Il file di configurazione del server OpenVPN principale è,/etc/openvpn/server.conf sei libero di sintonizzarlo e modificarlo a tuo piacimento:

$ cat  /etc/openvpn/server.conf 
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Passaggio 3. Genera il profilo utente OpenVPN (file .ovpn)

Dobbiamo generare profili VPN da utilizzare per gli utenti. Per questo verrà utilizzato lo stesso script che abbiamo utilizzato per l'installazione:

$ ./openvpn-install.sh 

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]: 1

Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: meilana.maria
Generating a 2048 bit RSA private key
...+++
.............................................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.maria.key.8dsBMWTWPe'
-----
Using configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'meilana.maria'
Certificate is to be certified until May  4 16:16:32 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client josphat.mutai added, configuration is available at: /root/meilana.maria.ovpn

Passaggio 4. Connettiti al server OpenVPN dal client.

Puoi utilizzare il client VPN di tua scelta per configurare il client OpenVPN sul tuo sistema operativo. Per coloro che vogliono utilizzare il client OpenVPN ufficiale, vai ai download pagina.

Congratulazioni! Hai installato con successo OpenVPN. Grazie per aver utilizzato questo tutorial per l'installazione del server OpenVPN nel sistema Ubuntu 20.04 LTS (Focal Fossa). Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di OpenVPN.


Ubuntu

  1. Come installare il server Minecraft su Ubuntu 18.04 LTS

  2. Come installare Ubuntu Server 18.04 LTS

  3. Come installare Discourse su Ubuntu 20.04 LTS

  4. Come installare GlassFish su Ubuntu 18.04 LTS

  5. Come installare OpenVPN su Ubuntu 18.04

Come installare il server Minecraft su Ubuntu 16.04 LTS

Come installare OpenVPN su Ubuntu 16.04 LTS

Come installare Nginx su Ubuntu 18.04 LTS

Come installare uTorrent su Ubuntu 18.04 LTS

Come installare il server SSH su Ubuntu 18.04 LTS

Come installare Couchbase su Ubuntu 18.04 LTS