Πώς να εγκαταστήσετε το OpenVPN στο Ubuntu 22.04/Ubuntu 20.04


Το OpenVPN είναι ένα ανοιχτού κώδικα, γρήγορο, δημοφιλές πρόγραμμα για τη δημιουργία ενός VPN (Εικονικό ιδιωτικό δίκτυο). Χρησιμοποιεί τόσο τα πρωτόκολλα μετάδοσης TCP και UDP και οι σήραγγες VPN είναι ασφαλισμένες με πρωτόκολλο OpenVPN με έλεγχο ταυτότητας SSL/TLS, πιστοποιητικά, διαπιστευτήρια και προαιρετικά κλείδωμα διεύθυνσης MAC καθώς και έλεγχος ταυτότητας πολλαπλών παραγόντων.

Το OpenVPN μπορεί να χρησιμοποιηθεί σε μεγάλη ποικιλία συσκευών και συστημάτων. Όπως τα περισσότερα πρωτόκολλα VPN εκεί έξω, έχει αρχιτεκτονική πελάτη-διακομιστή. Ο διακομιστής πρόσβασης OpenVPN εκτελείται σε σύστημα Linux και οι πελάτες μπορούν να εγκατασταθούν σε άλλα συστήματα Linux, Windows και macOS, καθώς και λειτουργικά συστήματα για κινητά, όπως Android, Windows Mobile και iOS.

Ο διακομιστής πρόσβασης OpenVPN δέχεται εισερχόμενες συνδέσεις VPN και οι πελάτες OpenVPN Connect ή τυχόν πελάτες ανοιχτού κώδικα συμβατοί με το OpenVPN μπορούν να ξεκινήσουν μια σύνδεση με τον διακομιστή.

Σε αυτό το άρθρο, θα μάθετε πώς να ρυθμίζετε έναν διακομιστή πρόσβασης OpenVPN στο Ubuntu 22.04/Ubuntu 20.04 και να συνδέετε πελάτες VPN από άλλα συστήματα Linux .

Προαπαιτούμενα:

  • Εγκαταστήστε τον διακομιστή Ubuntu 22.04
  • Εγκαταστήστε τον διακομιστή Ubuntu 20.04

Βήμα 1: Ρύθμιση του διακομιστή OpenVPN στο Ubuntu

1. Η μη αυτόματη εγκατάσταση και διαμόρφωση ενός διακομιστή OpenVPN δεν είναι μια απλή εργασία από την εμπειρία μου. Αυτός είναι ο λόγος, θα χρησιμοποιήσουμε ένα σενάριο που σας επιτρέπει να ρυθμίσετε τον δικό σας ασφαλή διακομιστή OpenVPN μέσα σε λίγα δευτερόλεπτα.

Πριν κάνετε λήψη και εκτέλεση του σεναρίου, σημειώστε ότι το σενάριο θα εντοπίσει αυτόματα την ιδιωτική διεύθυνση IP του διακομιστή σας, αλλά πρέπει να λάβετε υπόψη τη δημόσια διεύθυνση IP του διακομιστή σας, ειδικά εάν εκτελείται πίσω από το NAT.

Για να μάθετε τη δημόσια διεύθυνση IP του διακομιστή σας, εκτελέστε την ακόλουθη εντολή wget ή εντολή dig.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Τώρα κατεβάστε το σενάριο εγκατάστασης χρησιμοποιώντας το εργαλείο γραμμής εντολών curl και, στη συνέχεια, κάντε το εκτελέσιμο χρησιμοποιώντας την εντολή chmod ως εξής.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Στη συνέχεια, εκτελέστε το εκτελέσιμο σενάριο εγκατάστασης όπως φαίνεται.

sudo bash openvpn-install.sh

Όταν εκτελεστεί για πρώτη φορά, το σενάριο θα σας κάνει μερικές ερωτήσεις, θα τις διαβάσει προσεκτικά και θα παρέχει απαντήσεις σύμφωνα με τις προτιμήσεις σας, για να ρυθμίσετε τον διακομιστή OpenVPN σας.

4. Μόλις ολοκληρωθεί η διαδικασία εγκατάστασης VPN, θα γραφτεί ένα αρχείο διαμόρφωσης προγράμματος-πελάτη κάτω από τον τρέχοντα κατάλογο εργασίας. Αυτό είναι το αρχείο που θα χρησιμοποιήσετε για να διαμορφώσετε το πρόγραμμα-πελάτη OpenVPN, όπως περιγράφεται στην επόμενη ενότητα.

5. Στη συνέχεια, επιβεβαιώστε ότι η υπηρεσία OpenVPN είναι ενεργοποιημένη και εκτελείται ελέγχοντας την κατάστασή της χρησιμοποιώντας την ακόλουθη εντολή systemctl.

sudo systemctl status openvpn

6. Επίσης, επιβεβαιώστε ότι ο δαίμονας OpenVPN ακούει στη θύρα που δώσατε εντολή να χρησιμοποιήσει το σενάριο, χρησιμοποιώντας την εντολή ss όπως φαίνεται.

sudo ss -tupln | grep openvpn

7. Εάν ελέγξετε τις διεπαφές δικτύου σας, έχει δημιουργηθεί μια νέα διεπαφή για μια σήραγγα VPN, μπορείτε να το επιβεβαιώσετε χρησιμοποιώντας την εντολή IP.

ip add

Βήμα 2: Ρυθμίστε τους πελάτες OpenVPN στο Ubuntu

8. Τώρα είναι ώρα να ρυθμίσετε το πρόγραμμα-πελάτη OpenVPN και να το συνδέσετε στον διακομιστή VPN. Αρχικά, εγκαταστήστε το πακέτο OpenVPN στον υπολογιστή-πελάτη ως εξής.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Σε ένα επιτραπέζιο σύστημα, πρέπει επίσης να εγκαταστήσετε το πακέτο network-manager-openvpn για να κάνετε ρυθμίσεις VPN από τη γραφική διεπαφή.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Αφού εγκαταστήσετε τα παραπάνω πακέτα, ξεκινήστε την υπηρεσία OpenVPN, προς το παρόν, ενεργοποιήστε την αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος και ελέγξτε την κατάστασή της για να επιβεβαιώσετε ότι είναι σε λειτουργία και σε λειτουργία.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn 

11. Τώρα πρέπει να εισαγάγετε τις ρυθμίσεις πελάτη OpenVPN από τον διακομιστή OpenVPN. Ανοίξτε ένα παράθυρο τερματικού και χρησιμοποιήστε την εντολή SCP για να πιάσετε το αρχείο όπως φαίνεται.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Ανοίξτε το σύστημα Ρυθμίσεις και μετά μεταβείτε στα Δίκτυα. Στην περιοχή VPN, κάντε κλικ στο κουμπί προσθήκης για να λάβετε τις απαραίτητες επιλογές.

13. Στο αναδυόμενο παράθυρο, επιλέξτε "Εισαγωγή από αρχείο " όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης. Στη συνέχεια, περιηγηθείτε στον διαχειριστή αρχείων σας και επιλέξτε το αρχείο διαμόρφωσης προγράμματος-πελάτη .ovpn που κατεβάσατε από τον διακομιστή.

14. Σε άλλα επιτραπέζια συστήματα Linux, κάντε κλικ στο εικονίδιο δικτύου στον πίνακα συστήματος, μεταβείτε στις Συνδέσεις δικτύου. Στη συνέχεια, κάντε κλικ στο κουμπί συν για να προσθέσετε μια νέα σύνδεση. Από την πτώση, επιλέξτε "Εισαγωγή αποθηκευμένης διαμόρφωσης VPN… " όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.

Δημιουργήστε τη σύνδεση και εισαγάγετε το αρχείο.

15. Μετά την εισαγωγή του αρχείου, θα πρέπει να προστεθούν οι ρυθμίσεις VPN όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης. Στη συνέχεια, κάντε κλικ στην Προσθήκη.

16. Οι ρυθμίσεις πελάτη VPN σας θα πρέπει να προστεθούν με επιτυχία. Μπορείτε να συνδεθείτε στον διακομιστή OpenVPN ενεργοποιώντας το VPN όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.

17. Τώρα η σύνδεση VPN θα πρέπει να δημιουργηθεί με επιτυχία όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.

18. Εάν ελέγξετε τις συνδέσεις της διεπαφής δικτύου σας χρησιμοποιώντας την εντολή προσθήκης IP, θα πρέπει πλέον να υπάρχει μια διεπαφή σήραγγας VPN όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.

ip add

Βήμα 3: Ρυθμίστε το OpenVPN Client σε Linux

19. Για να συνδέσετε έναν άλλο διακομιστή Linux ως πελάτη VPN, βεβαιωθείτε ότι έχετε εγκαταστήσει το πακέτο OpenVPN και ότι έχετε ξεκινήσει και ενεργοποιήσει την υπηρεσία OpenVPN όπως περιγράφεται παραπάνω.

Στη συνέχεια, πραγματοποιήστε λήψη του αρχείου πελάτη .ovpn και αντιγράψτε το στον κατάλογο /etc/openvpn/ όπως φαίνεται.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Στη συνέχεια, ξεκινήστε την υπηρεσία πελάτη VPN, ενεργοποιήστε την και ελέγξτε την κατάστασή της με τις ακόλουθες εντολές.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Στη συνέχεια, επιβεβαιώστε ότι έχει δημιουργηθεί μια διεπαφή σήραγγας VPN χρησιμοποιώντας την εντολή προσθήκη IP όπως φαίνεται.

ip add

22. Για να ρυθμίσετε άλλους πελάτες OpenVPN σε λειτουργικά συστήματα, χρησιμοποιήστε τους ακόλουθους πελάτες:

  • Windows: Ο επίσημος πελάτης κοινότητας OpenVPN για Windows.
  • Android: Ο πελάτης OpenVPN για Android.
  • iOS: Ο επίσημος πελάτης OpenVPN Connect για iOS.

Βήμα 4: Απεγκαταστήστε το OpenVPN από το Ubuntu

23. Εάν θέλετε να προσθέσετε έναν νέο χρήστη VN ή να ανακαλέσετε έναν υπάρχοντα χρήστη ή να καταργήσετε τον διακομιστή OpenVPN από το σύστημά σας, απλώς εκτελέστε ξανά το σενάριο εγκατάστασης. Στη συνέχεια επιλέξτε τι θέλετε να κάνετε από τη λίστα επιλογών και ακολουθήστε τις οδηγίες.

sudo bash openvpn-install.sh

Αυτό μας φέρνει στο τέλος αυτού του οδηγού. Για να μοιραστείτε τυχόν σκέψεις μαζί μας ή να κάνετε ερωτήσεις, χρησιμοποιήστε την παρακάτω φόρμα σχολίων. Για περισσότερες πληροφορίες, μεταβείτε στο αποθετήριο Github σεναρίου openvpn-install.