Как настроить VPN-сервер Ubuntu
Обновлено: 21.11.2024
Технология VPN позволяет подключаться к VPN-серверам с помощью зашифрованного соединения и анонимно выходить в Интернет, сохраняя конфиденциальность данных о трафике. OpenVPN — это бесплатное решение с открытым исходным кодом и наиболее широко используемое решение VPN (виртуальная частная сеть). OpenVPN позволяет создать локальную сеть между несколькими компьютерами в различных сегментах сети. Вы можете получить доступ к системам компании, которые существуют в локальной сети, из удаленного местоположения. OpenVPN реализует безопасное сетевое расширение уровня 2/3 OSI с использованием протокола SSL/TLS. OpenVPN позволяет удаленным пользователям и филиалам получать доступ к корпоративным приложениям и ресурсам с помощью зашифрованного туннеля.
В этом руководстве мы объясним, как создать VPN в Ubuntu 18.04 с помощью OpenVPN.
Предпосылки
- В вашей системе установлен свежий сервер Ubuntu 18.04.
- На вашем сервере настроен статический IP-адрес 192.168.0.101.
Шаг 1. Начало работы
Прежде чем начать, вам необходимо включить переадресацию IP, чтобы правильно пересылать сетевые пакеты. Вы можете сделать это, отредактировав файл /etc/sysctl.conf:
Измените следующую строку:
Сохраните и закройте файл, когда закончите. Затем примените новые настройки, выполнив следующую команду:
Шаг 2. Установите сервер OpenVPN
Вы можете установить сервер OpenVPN, просто выполнив следующую команду:
После завершения установки запустите службу OpenVPN и включите ее запуск при загрузке с помощью следующей команды:
После того, как вы закончите, вы можете перейти к следующему шагу.
Шаг 3. Установите и настройте EasyRSA
Во-первых, вам необходимо установить EasyRSA для создания всех сертификатов. Вы можете установить EasyRSA с помощью следующей команды:
Далее вам нужно будет скопировать каталог EasyRSA в /etc/openvpn/. Вы можете сделать это с помощью следующей команды:
Далее измените каталог на /etc/openvpn/easy-rsa с помощью следующей команды:
Затем откройте файл vars и измените его в соответствии с вашим местоположением:
Внесите следующие изменения:
Сохраните и закройте файл. Затем сгенерируйте сертификат и ключ центра сертификации (CA) с помощью следующей команды:
Укажите всю информацию, как показано ниже:
Далее сгенерируйте сертификат и закрытый ключ для сервера с помощью следующей команды:
Вы должны увидеть следующий вывод:
Затем вам потребуется создать надежный ключ Диффи-Хеллмана, который будет использоваться при обмене ключами. Вы можете сделать это с помощью следующей команды:
Далее сгенерируйте секретный ключ ta.key с помощью следующей команды:
Затем скопируйте все файлы сертификатов в каталог /etc/openvpn/ с помощью следующей команды:
Далее вам нужно будет сгенерировать файлы сертификатов клиента на свой сервер. Вы можете сделать это с помощью следующей команды:
Вы должны увидеть следующий вывод:
После создания всех сертификатов сервера и клиента можно переходить к следующему шагу.
Шаг 4. Настройте OpenVPN
Сертификаты вашего сервера и клиента теперь готовы, пришло время настроить службу OpenVPN для использования всех сертификатов, которые вы создали ранее.
Для этого скопируйте пример файла конфигурации OpenVPN в каталог /etc/openvpn/:
Далее извлеките файл конфигурации с помощью следующей команды:
Далее вам нужно будет отредактировать файл /etc/openvpn/server.conf и внести некоторые изменения:
Внесите следующие изменения:
Сохраните и закройте файл. Затем перезапустите службу OpenVPN, чтобы применить все изменения:
Вы можете проверить статус сервера OpenVPN с помощью следующей команды:
Шаг 5. Установите и настройте клиент Openvpn
Сначала войдите на клиентский компьютер и установите OpenVPN с помощью следующей команды:
Затем скопируйте образец файла конфигурации клиента в каталог /etc/openvpn с помощью следующей команды:
Затем скопируйте все файлы сертификатов клиента с сервера OpenVPN на клиентский компьютер с помощью следующей команды:
Затем откройте файл client.conf и укажите IP-адрес сервера и сертификат клиента:
Внесите следующие изменения:
Сохраните и закройте файл. Затем запустите клиентскую службу OpenVPN с помощью следующей команды:
Теперь вы можете увидеть новый IP-адрес, полученный от сервера OpenVPN, с помощью следующей команды:
Хотите получить безопасный и безопасный доступ в Интернет, используя открытые и ненадежные сети, такие как точки доступа Wi-Fi? Возможно, вы хотите посмотреть свои любимые видео или попробовать новое популярное онлайн-казино. OpenVPN – это полнофункциональное VPN-решение с открытым исходным кодом на основе протокола защищенных сокетов (SSL), которое поддерживает широкий спектр конфигураций.
В этом руководстве я покажу вам простой способ установить OpenVPN Server на Ubuntu 22.04/20.04/18.04 и подготовить его к использованию клиентами.Я знаю, что настройка OpenVPN вручную может быть сложной задачей, особенно для новых пользователей, не имеющих опыта работы с Linux и VPN.
Этот метод хорошо работает как с дистрибутивами семейства Debian, так и с семейством Red Hat. Это руководство предназначено для Ubuntu 22.04/20.04/18.04, но процесс установки будет аналогичен для других дистрибутивов. Это скриптовый способ, так что любой, у кого есть базовые знания Linux, может следовать ему.
Шаг 1. Предварительные требования для настройки
Прежде чем вы начнете устанавливать какой-либо пакет на свой сервер Ubuntu, мы всегда рекомендуем убедиться, что все системные пакеты обновлены:
После обновления системы мы можем начать установку и настройку сервера OpenVPN в системе Ubuntu 22.04/20.04/18.04. Мы будем использовать скрипт openvpn-install, который позволит вам настроить собственный VPN-сервер не более чем за минуту, даже если вы раньше не использовали OpenVPN. Он был разработан, чтобы быть максимально ненавязчивым и универсальным.
Выполните следующие шаги, чтобы установить и запустить сервер OpenVPN:
Шаг 2. Установите инструмент командной строки git
Установите git, выполнив команду:
Шаг 3. Клонируйте репозиторий openvpn-install
Теперь клонируйте репозиторий openvpn-install с помощью инструмента git, установленного на первом этапе:
Шаг 4. Перейдите на openvpn-install и запустите программу установки OpenVPN
перейдите в каталог openvpn-install, созданный клоном, и запустите скрипт установки.
Вы получите несколько запросов на изменение или подтверждение настроек по умолчанию для установки
Нажмите после ответа на все вопросы, чтобы начать процесс установки: Если установка прошла успешно, в конце вы должны получить сообщение об успешном завершении:
Основным файлом конфигурации сервера OpenVPN является файл /etc/openvpn/server.conf, который вы можете настраивать и настраивать по своему вкусу.
В процессе установки будет создан виртуальный интерфейс tun0. Это используется подсетью клиентов OpenVPN. Подтвердите его присутствие, используя:
Подсеть по умолчанию для этого интерфейса. 10.8.0.0/24. Серверу OpenVPN будет назначен IP-адрес 10.8.0.1:
Чтобы проверить это, используйте:
Шаг 5. Создайте профиль пользователя OpenVPN (файл .ovpn)
После выполнения шагов с 1 по 3 ваш VPN-сервер готов к использованию. Нам нужно сгенерировать профили VPN, которые будут использоваться пользователями. Для этого будет использоваться тот же скрипт, который мы использовали для установки. Он управляет созданием и отзывом профилей пользователей.
Из вывода вы можете подтвердить расположение моего профиля, /root/josphat.mutai.ovpn вам нужно скопировать этот профиль пользователю. Также указывается местоположение связанного закрытого ключа /etc/openvpn/easy-rsa/pki/private/josphat.mutai.key.8dsSsOTWPe
Шаг 6. Подключитесь к серверу OpenVPN с клиента
Вы можете использовать выбранный вами VPN-клиент для настройки клиента OpenVPN в вашей операционной системе. Для тех, кто хочет использовать официальный клиент OpenVPN, перейдите на страницу загрузок и получите последнюю версию, а затем установите ее.
После установки в Windows перейдите в каталог с профилем ovpn, щелкните правой кнопкой мыши имя файла и выберите «Запустить OpenVPN в этом файле конфигурации»
Для пользователей Linux вы можете использовать NetworkManager и плагин openvpn для подключения к серверу OpenVPN.
Посмотрите мое предыдущее руководство, чтобы узнать, как:
Ваша поддержка — наша вечная мотивация,
эта чашка кофе — это то, что заставляет нас двигаться вперед!
Поскольку мы продолжаем расти, мы хотели бы охватить и повлиять на большее количество людей, которые посещают и пользуются руководствами, размещенными в нашем блоге. Это большая задача для нас, и мы очень благодарны добрым людям, которые продемонстрировали потрясающую поддержку нашей работы на протяжении всего времени, пока мы были онлайн.
Спасибо за вашу поддержку, поскольку мы работаем, чтобы предоставить вам лучшие руководства и статьи. Нажмите ниже, чтобы купить нам кофе.
Итак, в этом руководстве вы узнаете, как установить и настроить сервер и клиент OpenVPN в Ubuntu 20.04 LTS.
OpenVPN с открытым исходным кодом использует технологии VPN для защиты и шифрования данных, отправляемых через Интернет. Его специальный протокол VPN использует SSL/TLS для обмена ключами и выпущен под лицензией GNU GPL.
OpenVPN — чрезвычайно популярное и полнофункциональное программное обеспечение SSL VPN (виртуальная частная сеть). Он реализует безопасное сетевое расширение уровня 2 или 3 OSI с использованием протокола SSL/TLS.
В этом руководстве представлены пошаговые инструкции по настройке сервера OpenVPN и клиента OpenVPN в Ubuntu 20.04 LTS-сервер Linux.
Шаг 1. Обновите свою систему:
Сначала вам необходимо установить обновление Ubuntu 20.04, выполнив следующие команды:
Шаг 2. Найдите и запишите свой IP-адрес:
Используйте команду ip, как показано ниже.
Мы можем попробовать следующую команду dig command/host, чтобы узнать ваш общедоступный IP-адрес из командной строки Linux:
Шаг 3. Настройка сервера и клиента OpenVPN в Ubuntu 20.04 LTS
Используйте команду wget для загрузки сценария openvpn-install.sh.
Примечание. Если вы хотите использовать аутентификацию по паролю вместе с сертификатами? Попробуйте следующее:
Убедитесь, что вы установили разрешения с помощью команды chmod:
Выполните сценарий openvpn-install.sh, чтобы установить сервер OpenVPN на компьютере с Ubuntu:
Он задаст вам ряд вопросов, и вам нужно будет выбрать варианты в соответствии с вашими требованиями. Пожалуйста, посмотрите на скриншот ниже.
Конфигурация настольного или мобильного клиента:
Когда настройка VPN-сервера завершена, мы можем создать файл конфигурации VPN для настольного клиента. Вам будет предложено ввести имя клиента, после чего конфигурация клиента будет доступна на сервере OpenVPN.
запустить/остановить/перезапустить сервер OpenVPN на сервере Ubuntu:
Шаг 4. Подключите сервер OpenVPN с помощью клиента Ubuntu:
На вашем VPN-сервере вы увидите файл конфигурации клиента с именем DesktopVNClient.ovpn.
Вам нужно будет скопировать этот файл на клиентский компьютер с Linux с помощью команды scp.
Установите клиент openvpn на свой клиентский компьютер Ubuntu.
Вы можете просмотреть файл DesktopVNClient.ovpn в редакторе Linux, таком как vi или vim и т. д.
Теперь скопируйте DeskptoVPNClient.ovpn в /etc/openvpn/client.conf
Вы можете проверить подключение из интерфейса командной строки.
Наш клиент для Linux будет автоматически подключаться при перезагрузке компьютера с помощью скрипта/сервиса openvpn:
Шаг 5. Проверьте подключение между VPN-сервером и VPN-клиентом.
Выполните следующие команды после подключения к серверу OpenVPN к вашему клиенту Linux:
На компьютере с VPN-клиентом:
Проверьте детали интерфейса на компьютере с VPN-сервером.
Вы увидите интерфейс tun0 с IP-адресом 10.8.0.2.
Эхо-запрос на шлюз VPN-сервера.
Если все пойдет хорошо, вы сможете увидеть ответ ping, который означает успешное подключение VPN-сервера и VPN-клиента.
На компьютере с VPN-сервером:
Проверьте детали интерфейса на компьютере с VPN-сервером.
Убедитесь, что настройка маршрутизации работает.
Шаг 6. Добавьте или удалите клиент OpenVPN.
Войдите на свой сервер Ubuntu Linux и снова запустите сценарий
Вы увидите различные варианты добавления, отзыва, удаления или выхода, выберите параметры в соответствии с вашими потребностями.
Выберите вариант:
1) Добавить нового клиента
2) Отозвать существующего клиента
3) Удалить OpenVPN
4) Выйти
Вариант:
Вывод:
Поздравляем!! Вы успешно настроили сервер OpenVPN и клиент OpenVPN на компьютере с Ubuntu 20.04. Для получения более подробной информации посетите сайт openvpn.
Администратор Linux и Windows Server | Облачный архитектор: у меня есть 10-летний профессиональный опыт администрирования серверов различных хостинг-провайдеров на базе Linux и Windows на большом производственном уровне.
В этом руководстве мы покажем, как легко настроить собственный VPN-сервер в Ubuntu менее чем за 5 минут.
Защита вашей конфиденциальности при просмотре веб-страниц с каждым днем становится все сложнее. Ежедневно все больше и больше систем скомпрометированы, поэтому трудно гарантировать защиту ваших данных в Интернете.
Использование VPN — отличный способ сохранить конфиденциальность, направляя трафик через собственный VPN-сервер. Вместо того, чтобы направлять трафик непосредственно на посещаемый вами веб-сайт, трафик между вашим устройством и VPN-сервером шифруется, а затем направляется на исходный веб-сайт. Это означает, что пункт назначения видит весь трафик, исходящий от вашего VPN-сервера, а не от вашего интернет-провайдера, что обеспечивает безопасность вашей личной информации.
Вместо того, чтобы платить за провайдера VPN, вам следует подумать о создании своего VPN-сервера. Это намного проще, чем кажется, и может быть выполнено менее чем за 5 минут.
Создание личного VPN-сервера – это ключ к защите вашей конфиденциальности в Интернете. Каждый раз, когда вы используете общедоступную сеть Wi-Fi, например, в кафе или гостинице, вы не представляете, куда перенаправить данные о просмотре.
Предпосылки:
- Выделенный сервер HostnExtra.
- ОС Ubuntu
- Мы рекомендуем вам использовать 1 ГБ ОЗУ.
- 10 ГБ дискового пространства для OpenVPN и других системных пакетов
Начнем с установки.
Войдите на свой сервер, используя SSH с правами root-пользователя.
1. Обновляйте свой сервер
2. Установите необходимую программу
Если на вашем сервере нет программы wget (используемой для загрузки сценария установки), мы загрузим ее сейчас:
3. Загрузите сценарий установки
Далее мы загрузим популярный скрипт установки OpenVPN с github:
4. Обновить права доступа к файлам
Давайте изменим права доступа к файлу, чтобы сделать его исполняемым:
5. Запустите процесс установки
Теперь, чтобы начать процесс установки, выполнив сценарий установки:
Введите эту информацию в сценарий установки:
Основной IP-адрес сервера заполняется автоматически. Нажмите Enter, чтобы продолжить.
- Нажмите 1, чтобы продолжить установку UDP.
- Нажмите Enter, чтобы продолжить на порте по умолчанию.
- Введите провайдера DNS, которого вы хотите использовать на сервере. Мы рекомендуем OpenDNS.
- Введите свое имя, которое будет использоваться при создании сертификата клиента, и нажмите Enter.
- Нажмите Enter, чтобы продолжить установку.
- Сценарий установит OpenVPN и сгенерирует все необходимые ключи для использования.
Сценарий установит OpenVPN и сгенерирует все необходимые ключи для использования.
<р>6. Скопировать файл конфигурации VPNВыполните следующую команду и скопируйте данные в текстовый файл на вашем компьютере.
Сохраните файл как client.ovpn.
Вы можете использовать scp для загрузки файла на локальный компьютер с терминала
После загрузки вы можете использовать этот файл в своем любимом VPN-клиенте для подключения.
7. Добавление пользователей VPN
Каждое используемое вами устройство должно иметь своего пользователя на сервере VPN для надежной работы. Вы можете запустить следующую команду, чтобы добавить пользователей:
Выберите вариант 1 и сгенерируйте уникальное имя для устройства.
Скопируйте содержимое из файла конфигурации, чтобы использовать его на своем устройстве. Например, если вы назвали клиентский телефон, вы можете запустить эту команду:
8. Запуск, остановка и перезапуск OpenVPN
После установки OpenVPN запустится автоматически и будет настроен на запуск при загрузке. Вот команды запуска и остановки для справки:
Чтобы запустить OpenVPN:
Чтобы остановить OpenVPN:
Чтобы перезапустить OpenVPN:
Вот и все. Теперь настройте VPN на своем локальном компьютере и наслаждайтесь VPN.
В этом руководстве мы увидели, как легко настроить собственный VPN-сервер в Ubuntu менее чем за 5 минут.
[Нужна помощь, чтобы исправить эту ошибку или установить инструменты? Мы поможем вам. ]
Читайте также: