Как установить сервер OpenVPN на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить OpenVPN Server на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, OpenVPN — это надежное и очень гибкое программное обеспечение VPN с открытым исходным кодом, которое использует все функции шифрования, аутентификации и сертификации библиотеки OpenSSL для безопасного туннелирования IP-сетей через один порт UDP или TCP. .
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам пошаговую установку OpenVPN на сервере Ubuntu 20.04 (Focal Fossa).
Установите OpenVPN Server на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Сначала убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка OpenVPN на Ubuntu 20.04.
Клонируйте репозиторий openvpn-install, поэтому установка так же проста, как выполнение следующей команды:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Вам будет предложено изменить или подтвердить настройки по умолчанию для установки:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.77.21 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 1 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue...
Основной файл конфигурации сервера OpenVPN, вы можете настроить и настроить его по своему вкусу:/etc/openvpn/server.conf
$ cat /etc/openvpn/server.conf port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Шаг 3. Создайте профиль пользователя OpenVPN (файл .ovpn).
Нам нужно создать профили VPN, которые будут использоваться пользователями. Для этого будет использоваться тот же скрипт, который мы использовали для установки:
$ ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: meilana.maria Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.maria.key.8dsBMWTWPe' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'meilana.maria' Certificate is to be certified until May 4 16:16:32 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client josphat.mutai added, configuration is available at: /root/meilana.maria.ovpn
Шаг 4. Подключитесь к серверу OpenVPN с клиента.
Вы можете использовать VPN-клиент по вашему выбору для настройки OpenVPN-клиента в вашей операционной системе. Для тех, кто хочет использовать официальный клиент OpenVPN, перейдите на страницу загрузок .
Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства по установке сервера OpenVPN в системе Ubuntu 20.04 LTS (Focal Fossa). Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .