Как установить OpenVPN на Debian 10
В этом руководстве мы покажем вам, как установить OpenVPN на Debian 10. Для тех из вас, кто не знал, OpenVPN — это приложение с открытым исходным кодом, которое широко используется для создания защищенных виртуальных частных сетей через незащищенный общедоступный Интернет. OpenVPN — это решение SSL VPN, которое безопасно истощает ваше системное соединение через Интернет. OpenVPN функционирует в структуре клиент-сервер. Все устройства, подключенные к виртуальной частной сети, действуют так, как будто они подключены к вашей локальной сети. Пакеты, отправляемые через туннель VPN, зашифрованы 256-битным шифрованием AES, что делает кражу данных невозможной.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку сервера OpenVPN на Debian 10 (Buster).
Установите OpenVPN на Debian 10 Buster
Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update sudo apt upgrade
Шаг 2. Найдите свой общедоступный IP-адрес.
Используйте следующую команду, чтобы узнать свой сетевой интерфейс, введите следующую ip
команду:
ip-br addr show
Выход:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
Шаг 3. Загрузите и установите OpenVPN на Debian 10.
Теперь выполните следующую команду, чтобы загрузить скрипт OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh
После загрузки запустите сценарий для автоматической установки и настройки сервера OpenVPN:openvpn-install.sh
chmod +x openvpn-install.sh && ./openvpn-install.sh
Примеры результатов:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
Ваш сервер OpenVPN настроен и готов к использованию. Вы можете увидеть добавленный файл правил брандмауэра, используя команду:/etc/rc.local
cat
cat/etc/rc.local
Примеры результатов:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
Вы можете просмотреть файл конфигурации сервера OpenVPN, созданный сценарием, следующим образом:
cat /etc/openvpn/server/server.conf
Примеры результатов:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
Теперь включаем и запускаем сервисы OpenVPN:
systemctl start openvpn@server
Шаг 4. Настройте брандмауэр.
Вы должны открыть необходимые порты, такие как SSH-порт 22, 80, 443:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
Шаг 5. Настройка клиента OpenVPN.
Теперь мы устанавливаем клиент OpenVPN на Debian с помощью apt
команды:
sudo apt install openvpn
Затем скопируйте следующее:Meilana.ovpn
cp Meilana.ovpn/etc/openvpn/client.conf
Проверьте возможность подключения из интерфейса командной строки:
openvpn--client--config/etc/openvpn/client.conf
Затем перезапустите службы OpenVPN:
systemctl startopenvpn@client
Проверьте подключение:
ping 10.8.0.1
Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства для установки сервера OpenVPN на Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .