Как установить OpenVPN на Debian 10

Как установить OpenVPN на Debian 10

 

В этом руководстве мы покажем вам, как установить OpenVPN на Debian 10. Для тех из вас, кто не знал, OpenVPN — это приложение с открытым исходным кодом, которое широко используется для создания защищенных виртуальных частных сетей через незащищенный общедоступный Интернет. OpenVPN — это решение SSL VPN, которое безопасно истощает ваше системное соединение через Интернет. OpenVPN функционирует в структуре клиент-сервер. Все устройства, подключенные к виртуальной частной сети, действуют так, как будто они подключены к вашей локальной сети. Пакеты, отправляемые через туннель VPN, зашифрованы 256-битным шифрованием AES, что делает кражу данных невозможной.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку сервера OpenVPN на Debian 10 (Buster).

Установите OpenVPN на Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Найдите свой общедоступный IP-адрес.

Используйте следующую команду, чтобы узнать свой сетевой интерфейс, введите следующую ipкоманду:

ip-br addr show

Выход:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Шаг 3. Загрузите и установите OpenVPN на Debian 10.

Теперь выполните следующую команду, чтобы загрузить скрипт OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh

После загрузки запустите сценарий для автоматической установки и настройки сервера OpenVPN:openvpn-install.sh

chmod +x openvpn-install.sh && ./openvpn-install.sh

Примеры результатов:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Ваш сервер OpenVPN настроен и готов к использованию. Вы можете увидеть добавленный файл правил брандмауэра, используя команду:/etc/rc.localcat

cat/etc/rc.local

Примеры результатов:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Вы можете просмотреть файл конфигурации сервера OpenVPN, созданный сценарием, следующим образом:

cat /etc/openvpn/server/server.conf

Примеры результатов:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Теперь включаем и запускаем сервисы OpenVPN:

systemctl start openvpn@server

Шаг 4. Настройте брандмауэр.

Вы должны открыть необходимые порты, такие как SSH-порт 22, 80, 443:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Шаг 5. Настройка клиента OpenVPN.

Теперь мы устанавливаем клиент OpenVPN на Debian с помощью aptкоманды:

sudo apt install openvpn

Затем скопируйте следующее:Meilana.ovpn

cp Meilana.ovpn/etc/openvpn/client.conf

Проверьте возможность подключения из интерфейса командной строки:

openvpn--client--config/etc/openvpn/client.conf

Затем перезапустите службы OpenVPN:

systemctl startopenvpn@client

Проверьте подключение:

ping 10.8.0.1

Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства для установки сервера OpenVPN на Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .

Прокрутить вверх