Как установить сервер OpenVPN на Ubuntu 20.04 LTS

Как установить сервер OpenVPN на Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить OpenVPN Server на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, OpenVPN — это надежное и очень гибкое программное обеспечение VPN с открытым исходным кодом, которое использует все функции шифрования, аутентификации и сертификации библиотеки OpenSSL для безопасного туннелирования IP-сетей через один порт UDP или TCP. .

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить sudo к командам для получения привилегий root. Я покажу вам пошаговую установку OpenVPN на сервере Ubuntu 20.04 (Focal Fossa).

Установите OpenVPN Server на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Сначала убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка OpenVPN на Ubuntu 20.04.

Клонируйте репозиторий openvpn-install, поэтому установка так же проста, как выполнение следующей команды:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Вам будет предложено изменить или подтвердить настройки по умолчанию для установки:

Welcome to this OpenVPN "road warrior" installer!

I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.77.21

Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1

What port do you want OpenVPN listening to?
Port: 1194

Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 1

Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: client

Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue...

Основной файл конфигурации сервера OpenVPN, вы можете настроить и настроить его по своему вкусу:/etc/openvpn/server.conf

$ cat  /etc/openvpn/server.conf 
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Шаг 3. Создайте профиль пользователя OpenVPN (файл .ovpn).

Нам нужно создать профили VPN, которые будут использоваться пользователями. Для этого будет использоваться тот же скрипт, который мы использовали для установки:

$ ./openvpn-install.sh 

Looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke an existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]: 1

Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: meilana.maria
Generating a 2048 bit RSA private key
...+++
.............................................................................................................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.maria.key.8dsBMWTWPe'
-----
Using configuration from ./openssl-easyrsa.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'meilana.maria'
Certificate is to be certified until May  4 16:16:32 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client josphat.mutai added, configuration is available at: /root/meilana.maria.ovpn

Шаг 4. Подключитесь к серверу OpenVPN с клиента.

Вы можете использовать VPN-клиент по вашему выбору для настройки OpenVPN-клиента в вашей операционной системе. Для тех, кто хочет использовать официальный клиент OpenVPN, перейдите на страницу загрузок .

Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства по установке сервера OpenVPN в системе Ubuntu 20.04 LTS (Focal Fossa). Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .

Прокрутить вверх