Kako instalirati OpenVPN u Ubuntu 22.04/Ubuntu 20.04


OpenVPN je brz, popularan program otvorenog koda za stvaranje VPN-a (Virtual Private Network). Koristi i TCP i UDP protokole prijenosa, a VPN tuneli su zaštićeni OpenVPN protokolom s SSL/TLS provjerom autentičnosti, certifikatima, vjerodajnicama i izborno zaključavanje MAC adrese kao i provjera autentičnosti s više faktora.

OpenVPN može se koristiti na velikom broju uređaja i sustava. Kao i većina VPN protokola, ima arhitekturu klijent-poslužitelj. Pristupni poslužitelj OpenVPN radi na Linux sustavu, a klijenti se mogu instalirati na drugim Linux sustavima, Windows i macOS, kao i na mobilnim operativnim sustavima kao što su Android, Windows Mobile i iOS.

OpenVPN pristupni poslužitelj prihvaća dolazne VPN veze i OpenVPN Connect klijenti ili bilo koji open-source klijenti kompatibilni s OpenVPN-om mogu pokrenuti vezu s poslužiteljem.

U ovom ćete članku naučiti kako postaviti OpenVPN pristupni poslužitelj na Ubuntu 22.04/Ubuntu 20.04 i povezati VPN klijente s drugih Linux sustava .

Preduvjeti:

  • Instalirajte Ubuntu 22.04 poslužitelj
  • Instalirajte Ubuntu 20.04 poslužitelj

Korak 1: Postavljanje OpenVPN poslužitelja na Ubuntu

1. Ručno instaliranje i konfiguriranje OpenVPN poslužitelja nije jednostavan zadatak iz mog iskustva. To je razlog, mi ćemo koristiti skriptu koja vam omogućuje postavljanje vlastitog sigurnog OpenVPN poslužitelja u nekoliko sekundi.

Prije preuzimanja i pokretanja skripte imajte na umu da će skripta automatski detektirati privatnu IP adresu vašeg poslužitelja, ali trebate uzeti u obzir javnu IP adresu vašeg poslužitelja, posebno ako radi iza NAT-a.

Da biste saznali javnu IP adresu vašeg poslužitelja, pokrenite sljedeću naredbu wget ili naredbu dig.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Sada preuzmite instalacijsku skriptu pomoću alata naredbenog retka curl, zatim je učinite izvršnom pomoću naredbe chmod kako slijedi.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Zatim pokrenite izvršnu instalacijsku skriptu kao što je prikazano.

sudo bash openvpn-install.sh

Kada se prvi put izvrši, skripta će vam postaviti neka pitanja, pažljivo ih pročitajte i dajte odgovore u skladu s vašim preferencijama, kako biste postavili svoj OpenVPN poslužitelj.

4. Nakon završetka procesa instalacije VPN-a, konfiguracijska datoteka klijenta bit će zapisana u trenutnom radnom direktoriju. Ovo je datoteka koju ćete koristiti za konfiguraciju vašeg OpenVPN klijenta kao što je opisano u sljedećem odjeljku.

5. Zatim potvrdite da je usluga OpenVPN pokrenuta i radi provjerom statusa pomoću sljedeće naredbe systemctl.

sudo systemctl status openvpn

6. Također, potvrdite da OpenVPN demon osluškuje port koji ste dali skripti da koristi, koristeći naredbu ss kao što je prikazano.

sudo ss -tupln | grep openvpn

7. Ako provjerite svoja mrežna sučelja, stvoreno je novo sučelje za VPN tunel, to možete potvrditi korištenjem IP naredbe.

ip add

Korak 2: Postavite OpenVPN klijente u Ubuntu

8. Sada je vrijeme da postavite svoj OpenVPN klijent i povežete ga s VPN poslužiteljem. Prvo instalirajte paket OpenVPN na klijentsko računalo kako slijedi.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Na stolnom sustavu također morate instalirati paket network-manager-openvpn kako biste VPN postavke napravili iz grafičkog sučelja.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Nakon instaliranja gornjih paketa, pokrenite uslugu OpenVPN, za sada je omogućite da se automatski pokrene pri pokretanju sustava i provjerite njezin status kako biste potvrdili da radi.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn 

11. Sada trebate uvesti postavke klijenta OpenVPN s OpenVPN poslužitelja. Otvorite prozor terminala i upotrijebite naredbu SCP da dohvatite datoteku kao što je prikazano.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Otvorite Postavke sustava, zatim idite na Mreže. U odjeljku VPN kliknite gumb za dodavanje kako biste dobili potrebne opcije.

13. U skočnom prozoru odaberite “Uvezi iz datoteke” kao što je istaknuto na sljedećoj snimci zaslona. Zatim pregledajte svoj upravitelj datoteka i odaberite konfiguracijsku datoteku klijenta .ovpn koju ste preuzeli s poslužitelja.

14. Na drugim Linux stolnim sustavima, kliknite na ikonu mreže na ploči sustava, idite na Mrežne veze. Zatim kliknite gumb plus za dodavanje nove veze. Na padajućem izborniku odaberite “Uvezi spremljenu VPN konfiguraciju…” kao što je istaknuto na sljedećoj snimci zaslona.

Stvorite vezu i uvezite datoteku.

15. Nakon uvoza datoteke treba dodati VPN postavke kao što je prikazano na sljedećoj snimci zaslona. Zatim kliknite Dodaj.

16. Vaše postavke VPN klijenta trebale bi biti uspješno dodane. Možete se povezati s OpenVPN poslužiteljem uključivanjem VPN-a kao što je istaknuto na sljedećoj snimci zaslona.

17. Sada bi VPN veza trebala biti uspješno uspostavljena kao što je prikazano na sljedećoj snimci zaslona.

18. Ako provjerite svoje veze mrežnog sučelja pomoću naredbe IP add, sada bi trebalo postojati sučelje VPN tunela kao što je istaknuto na sljedećoj snimci zaslona.

ip add

Korak 3: Postavite OpenVPN klijent u Linuxu

19. Za povezivanje drugog Linux poslužitelja kao VPN klijenta, provjerite jeste li instalirali OpenVPN paket te pokrenuli i omogućili OpenVPN uslugu kao što je gore opisano.

Zatim preuzmite klijentsku datoteku .ovpn i kopirajte je u direktorij /etc/openvpn/ kao što je prikazano.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Zatim pokrenite uslugu VPN klijenta, omogućite je i provjerite njen status pomoću sljedećih naredbi.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Zatim potvrdite da je stvoreno sučelje VPN tunela pomoću naredbe za dodavanje IP-a kao što je prikazano.

ip add

22. Za postavljanje drugih OpenVPN klijenata na operativnim sustavima koristite sljedeće klijente:

  • Windows: Službeni OpenVPN klijent zajednice za Windows.
  • Android: OpenVPN klijent za Android.
  • iOS: Službeni OpenVPN Connect klijent za iOS.

Korak 4: Deinstalirajte OpenVPN iz Ubuntua

23. Ako želite dodati novog VN korisnika ili opozvati postojećeg korisnika ili ukloniti OpenVPN poslužitelj iz vašeg sustava, jednostavno ponovno pokrenite skriptu za instalaciju. Zatim odaberite što želite učiniti s popisa opcija i slijedite upute.

sudo bash openvpn-install.sh

To nas dovodi do kraja ovog vodiča. Da biste s nama podijelili svoje misli ili postavili pitanja, upotrijebite obrazac za povratne informacije u nastavku. Za više informacija idite na Github repozitorij openvpn-install script.