OpenVPN je odprtokodna programska oprema za navidezno zasebno omrežje. Deluje kot model odjemalec-strežnik. Strežnik OpenVPN deluje v oddaljenem računalniku, ki je javno dostopen, nanj pa se lahko povežete z odjemalsko programsko opremo OpenVPN, nameščeno v vašem računalniku. Tako se lahko povežete z vsemi računalniki in napravami, ki se izvajajo v omrežju oddaljenega računalnika, in uporabite tudi internetno povezavo tega računalnika. OpenVPN se lahko uporablja tudi za povezovanje z lokalnim omrežjem različnih oddaljenih lokacij, ki so za NATom in so jim dodeljeni neusmerljivi naslovi IP. Obstaja veliko več uporab OpenVPN.

V tem članku vam bom pokazal, kako namestiti in konfigurirati OpenVPN na Debian 9 Stretch. Začnimo.

Namestitev in konfiguriranje OpenVPN:

Najprej posodobite predpomnilnik shrambe paketov APT v napravi Debian 9 z naslednjim ukazom:

$ sudo apt posodobitev

Predpomnilnik skladišča paketov APT je treba posodobiti.

Zdaj namestite Git z naslednjim ukazom:

$ sudo apt install git

Zdaj pritisnite y in nato pritisnite nadaljevati.

Namestiti je treba OpenVPN.

Ročna namestitev in konfiguracija OpenVPN je dolgočasno opravilo. Za pravilno nastavitev boste morali vedeti veliko stvari. Dobra novica je, da dejansko obstaja skladišče GitHub (ki ga najdete na https: // github.com / Angristan / OpenVPN-install) vam pomaga zelo enostavno namestiti in konfigurirati OpenVPN. Tako bom v tem članku namestil OpenVPN.

Zdaj se pomaknite do ~ / Prenosi imenik z naslednjim ukazom:

Zdaj klonirajte repozitorij OpenVPN-Install GitHub z naslednjim ukazom:

$ git klon https: // github.com / angristan / openvpn-install.git

Repozitorij OpenVPN-Install GitHub je treba klonirati.

Nov imenik openvpn-install je treba ustvariti in vse datoteke repozitorija OpenVPN-Install GitHub kopirati znotraj njega.

$ ls

Zdaj se pomaknite do openvpn-install / imenik z naslednjim ukazom:

$ cd openvpn-install

Morali bi biti sposobni najti openvpn-install.sh datoteko v tem imeniku.

Zdaj naredi openvpn-install.sh izvršljiv z naslednjim ukazom:

$ chmod + x openvpn-install.sh

Kot lahko vidite, openvpn-install.sh skript je zdaj izvedljiv.

Zdaj teči openvpn-install.sh skript kot koren z naslednjim ukazom:

$ sudo ./ openvpn-install.sh

Zdaj se prepričajte, da je naslov IP pravilen. Če ga želite spremeniti, ga lahko spremenite tukaj. Ko bo nameščen, bo to naslov IP strežnika OpenVPN. Torej se prepričajte, da je pravilno. Ko končate, pritisnite nadaljevati.

Zdaj morate OpenVPN povedati, katera vrata uporabiti. Privzeta vrata so 1194. Lahko pa uporabite druga vrata.

Če želite uporabiti določena vrata, pritisnite 2 in nato pritisnite . Nato vas bo OpenVPN pozval, da vnesete številko vrat.

Če želite, da OpenVPN izbere naključna vrata, ki jih želite uporabiti, samo pritisnite 3 in pritisnite .

Grem s privzetimi vrati. Torej bom samo pritisnil tukaj.

Če želite do strežnika OpenVPN dostopati prek interneta, morate tukaj vnesti svoj javni naslov IPv4. Če pa želite do strežnika OpenVPN dostopati samo iz vašega lokalnega omrežja, preprosto vnesite naslov IP, ki ste ga vnesli prej, naslov NAT IP.

Javni naslov IPv4 lahko najdete zelo enostavno. Samo obiščite http: // www.whatsmyip.org / in tam mora biti vaš javni naslov IPv4.

Zdaj morate OpenVPN povedati, kateri komunikacijski protokol naj uporabi. Uporabite lahko UDP ali TCP. UDP je privzeto izbran in hitrejši od TCP. Ko končate, pritisnite .

Zdaj morate izbrati ponudnika DNS. OpenVPN ga bo uporabil za razreševanje imen gostiteljev. Na izbiro je veliko ponudnikov. Izbral bom privzetega, 1) Trenutni sistemski razreševalniki (iz / etc / resolv.conf). To bo uporabljalo vaše naprave Debian 9 / etc / resolv.conf datoteko za razrešitev imen gostiteljev DNS.

Ko končate, pritisnite .

Zdaj izberite vrsto šifriranja. Če ne veste, kaj je, pustite privzeto in pritisnite .

Zdaj izberite velikost ključa Diffie-Hellman za uporabo. Več kot bitov ključev uporabite, bolj varno je šifriranje, vendar bo postopek šifriranja in dešifriranja počasnejši. Uporabite lahko priporočene bitne ključe ali 4096 bitov. Grem s privzetimi 3072 bitnimi ključi. Ko končate, pritisnite .

Izberite velikost RSA ključa. Koncepti so tukaj enaki kot ključ Diffie-Hellman, kot sem že razpravljal v prejšnjem poglavju. Šel bom s privzetimi 3072 bitnimi ključi. Ko končate, pritisnite .

Geslo lahko zahtevate, ko se drugi poskušajo povezati z vašim strežnikom VPN. Privzeto je, da med povezovanjem s strežnikom uporabniki ne zahtevajo gesla. To je privzeto vedenje in s tem grem. Če želite, lahko nastavite geslo. vse je odvisno od vas. Ko končate, pritisnite .

Zdaj vnesite ime odjemalca (ne uporabljajte presledkov) in pritisnite .

Samo pritisnite .

Namestitev OpenVPN bi se morala začeti.

Namestiti je treba OpenVPN.

Zdaj bi morali v imeniku HOME uporabnikov najti datoteko OVPN z istim imenom kot ime odjemalca (kot ste nastavili prej). V mojem primeru je ime datoteke linuxhint.ovpn.

Povezava s strežnikom OpenVPN:

Če se želite povezati s strežnikom OpenVPN iz drugega računalnika, boste potrebovali kopijo datoteke OVPN (v mojem primeru linuxhint.ovpn), ki ga je ustvaril namestitveni program OpenVPN.

V odjemalskem računalniku morate namestiti odjemalsko programsko opremo OpenVPN.

Če uporabljate operacijski sistem Linux, preprosto namestite OpenVPN in tam kopirajte datoteko OVPN.

Predvidevam, da kot odjemalec OpenVPN uporabljate strežnik Ubuntu.

Zdaj namestite OpenVPN tam z naslednjim ukazom:

$ sudo apt namestite openvpn

Kopiral sem linuxhint.ovpn datoteko.

Zdaj zaženite naslednji ukaz za povezavo s strežnikom OpenVPN:

$ sudo openvpn --config linuxhint.ovpn

Morali bi biti povezani s strežnikom OpenVPN.

Kot lahko vidite, a tun0 vmesnik je dodan v moj strežnik Ubuntu.

Torej tako namestite in konfigurirate OpenVPN na Debian 9 Stretch. Hvala, ker ste prebrali ta članek.