In questo articolo, avremo spiegato i passaggi necessari per installare e configurare OpenVPN su Ubuntu 18.04 LTS. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
La tecnologia di rete privata virtuale consente di accedere a reti private sicure utilizzando reti meno sicure come Internet. Le VPN vengono in genere utilizzate per connettere filiali fisicamente remote di un'organizzazione, facendole sembrare come se facessero parte della stessa LAN (ad esempio due uffici in città diverse). Il traffico tra i lati della connessione è crittografato tramite tunnel, che proteggono i dati trasmessi e le informazioni di connessione stesse. Per le stesse caratteristiche, le VPN vengono spesso utilizzate per aggirare le restrizioni governative e rendere anonimo il traffico Internet.
Installa OpenVPN su Ubuntu 18.04
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Ubuntu, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo apt update sudo apt upgrade
Passaggio 2. Installazione di OpenVPN su Ubuntu.
Ora clona il repository openvpn-install usando git:
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Successivamente, passa alla directory openvpn-install creata da clone ed esegui lo script di installazione:
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Riceverai un paio di richieste per modificare o confermare le impostazioni predefinite per l'installazione:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Se l'installazione è andata a buon fine, dovresti ricevere un messaggio di successo alla fine:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
Il file di configurazione del server OpenVPN principale è /etc/openvpn/server.conf sei libero di sintonizzarlo e modificarlo a tuo piacimento:
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Passaggio 3. Genera il profilo utente OpenVPN.
Dobbiamo generare profili VPN da utilizzare per gli utenti. Lo stesso script che abbiamo usato per l'installazione verrà utilizzato per questo:
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
Dall'output puoi confermare la posizione del mio profilo,/root/ramona.ovpn devi copiare questo profilo per l'utente. Viene fornita anche la posizione della chiave privata associata /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Passaggio 4. Connettiti al server OpenVPN dal client.
Infine, puoi utilizzare il client VPN di tua scelta per configurare il client OpenVPN sul tuo sistema operativo. Per coloro che desiderano utilizzare il client OpenVPN ufficiale, vai alla pagina dei download e ottieni l'ultima versione, quindi installala.
Questo è tutto ciò che devi fare per installare OpenVPN su Ubuntu 18.04. Spero che tu possa trovare utile questo suggerimento rapido. Se hai domande o suggerimenti, sentiti libero di lasciare un commento qui sotto.