So installieren Sie OpenVPN in Ubuntu 20.04

OpenVPN ist ein Open-Source, schnelles, beliebtes Programm zum Erstellen von a VPN (Virtuelles privates Netzwerk). Es verwendet beide TCP Und UDP Transmissionsprotokolle und VPN -Tunnel werden mit OpenVPN -Protokoll mit gesichert SSL/TLS Authentifizierung, Zertifikate, Anmeldeinformationen und optional MAC-Adresssperrung sowie Multi-Faktor-Authentifizierung.

Es kann auf einer Vielzahl von Geräten und Systemen verwendet werden. Wie die meisten VPN Protokolle da draußen, es hat eine Client-Server-Architektur. Der OpenVPN Access Server läuft auf einem Linux -System, und die Clients können auf anderen Linux -Systemen, Windows, MacOS und mobilen Betriebssystemen wie Android, Windows Mobile und iOS installiert werden.

Der OpenVPN Access-Server akzeptiert eingehende VPN-Verbindungen und OpenVPN Connect-Clients oder Open-Source-Clients, die mit OpenVPN kompatibel sind.

In diesem Artikel lernen Sie, wie Sie eine einrichten OpenVPN Zugriff auf Server auf Ubuntu 20.04 und verbinden VPN -Clients aus anderen Linux -Systemen.

Voraussetzungen:

• Ein frisch installiertes Ubuntu 20.04 Server.

Schritt 1: Einrichten des OpenVPN -Servers auf Ubuntu

1. Installieren und Konfigurieren eines OpenVPN Server ist manuell keine einfache Aufgabe aus meiner Erfahrung. Aus diesem Grund werden wir ein Skript verwenden, mit dem Sie Ihren eigenen sicheren OpenVPN -Server innerhalb von Sekunden einrichten können.

Beachten Sie vor dem Herunterladen und Ausführen des Skripts, dass das Skript die private IP-Adresse Ihres Servers automatisch erstellt. Sie müssen jedoch Ihre Server -öffentliche IP -Adresse zur Kenntnis nehmen, insbesondere wenn sie hinter NAT läuft.

Um die öffentliche IP -Adresse Ihres Servers zu finden.

$ wget -qo - icanhazip.com oder $ dig +Short myip.OpenNS.com @Resolver1.OpenNS.com 

Überprüfen Sie die IP -Adresse der Ubuntu Server

2. Laden Sie nun das Installationskript mit dem CURL-Befehlszeilen-Tool herunter und machen Sie es dann mit dem ausführbaren Datei mit dem Chmod Befehl wie folgt.

$ curl -o https: // raw.GithubuSercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.Sch 

3. Führen Sie als nächstes das ausführbare Installationsproking wie gezeigt aus.

$ sudo bash openvpn-install.Sch 

Wenn Sie zum ersten Mal ausgeführt werden, stellt das Skript Ihnen einige Fragen, lesen Sie sie sorgfältig durch und geben Sie Antworten nach Ihren Vorlieben, um Ihren OpenVPN -Server einzurichten.

Führen Sie das OpenVPN -Installationskript aus

4. Sobald der VPN -Installationsprozess abgeschlossen ist, wird eine Client -Konfigurationsdatei unter das aktuelle Arbeitsverzeichnis geschrieben. Dies ist die Datei, mit der Sie Ihren OpenVPN -Client wie im nächsten Abschnitt beschrieben konfigurieren werden.

OpenVPN -Installationszusammenfassung

5. Bestätigen Sie als nächstes, dass die OpenVPN Der Service wird in Betrieb genommen, indem der Status mithilfe des folgenden SystemCTL -Befehls überprüft wird.

$ sudo systemctl Status OpenVPN 

6. Bestätigen Sie auch, dass die OpenVPN Daemon hört den Port an, den Sie das Skript angewiesen haben, mit dem SS -Befehl wie gezeigt.

$ sudo ss -tUpln | Grep OpenVPN 

Überprüfen Sie den OpenVPN -Höranschluss

7. Wenn Sie Ihre Netzwerkschnittstellen überprüfen, wurde eine neue Schnittstelle für einen VPN -Tunnel erstellt. Sie können dies mit dem IP -Befehl bestätigen.

$ ip add 

Überprüfen Sie die VPN -Tunnelschnittstelle

Schritt 2: Setup OpenVPN -Clients in Ubuntu einrichten

8. Jetzt ist es Zeit, Ihre einzurichten OpenVPN Client und verbinden Sie es mit dem VPN -Server. Installieren Sie zuerst die OpenVPN Paket im Client -Computer wie folgt.

$ sudo yum install OpenVPN #centos 8/7/6 $ sudo APT Install OpenVPN #Ubuntu/Debian $ sudo dnf install OpenVPN #FEDORA 22+/Centos 8 

9. Auf einem Desktop -System müssen Sie auch die installieren Network-Manager-OpenVPN Paket zum Erstellen von VPN -Einstellungen von der grafischen Schnittstelle.

$ sudo yum installieren network-Manager-openvpn #centos 8/7/6 $ sudo APT Installieren Sie Network-Manager-OpenVPN #Ubuntu/Debian $ sudo DNF Installieren 

10. Starten Sie nach der Installation der oben genannten Pakete die OpenVPN Ermöglichen Sie den Service für den Moment, dass er automatisch am Systemstart beginnt und seinen Status überprüft, um zu bestätigen, dass er in Betrieb ist.

$ sudo systemctl starten openvpn $ sudo systemctl aktivieren openVPN $ sudo systemctl Status OpenVPN 

11. Jetzt müssen Sie die importieren OpenVPN Client -Einstellungen vom OpenVPN -Server. Öffnen Sie ein Terminalfenster und verwenden Sie den SCP -Befehl, um die Datei wie gezeigt zu schnappen.

$ cd ~ $ scp [E -Mail geschützt]:/home/tecmint/tecmint.ovpn . 

Importieren Sie OpenVPN -Client -Einstellungen

12. Offenes System Einstellungen, dann geh zu Netzwerke. Unter VPN, Klicken Sie auf die Schaltfläche Hinzufügen, um die erforderlichen Optionen zu erhalten.

Fügen Sie eine neue VPN -Einstellung hinzu

13. Wählen Sie im Popup-Fenster ""Aus der Datei importieren”Wie im folgenden Screenshot hervorgehoben. Suchen Sie dann Ihren Dateimanager und wählen Sie die aus .ovpn Client -Konfigurationsdatei, die Sie vom Server heruntergeladen haben.

VPN -Einstellungen importieren Wählen Sie OpenVPN -Datei zum Importieren

14. Klicken Sie auf anderen Linux -Desktop -Systemen auf das Netzwerksymbol im Systempanel. Gehen Sie zu Netzwerkverbindungen. Klicken Sie dann auf die Plus -Schaltfläche, um eine neue Verbindung hinzuzufügen. Aus dem Drop wählen Sie "Importieren Sie eine gespeicherte VPN -Konfiguration… ”Wie im folgenden Screenshot hervorgehoben.

Erstellen Sie die Verbindung und importieren Sie die Datei.

Importieren Sie VPN -Client -Einstellungen

15. Nach dem Importieren der Datei sollten die VPN -Einstellungen wie im folgenden Screenshot gezeigt hinzugefügt werden. Dann klick Hinzufügen.

VPN -Einstellungen hinzugefügt

16. Ihre VPN -Client -Einstellungen sollten erfolgreich hinzugefügt werden. Sie können eine Verbindung zu dem herstellen OpenVPN Server, indem Sie das VPN in den folgenden Screenshot einschalten.

Verbindung zu VPN herstellen

17. Jetzt sollte die VPN -Verbindung erfolgreich hergestellt werden, wie im folgenden Screenshot gezeigt.

VPN -Verbindung erfolgreich

18. Wenn Sie Ihre Netzwerkschnittstellenverbindungen über den Befehl IP -Add überprüfen, sollte nun eine VPN -Tunnelschnittstelle vorhanden sein, die im folgenden Screenshot hervorgehoben ist.

$ ip add 

Überprüfen Sie die VPN -Tunnelschnittstelle

Verbinden Sie einen anderen Linux -Server als VPN -Client

19. Um einen anderen Linux -Server als VPN -Client zu verbinden, stellen Sie sicher, dass Sie das OpenVPN -Paket installiert, gestartet und den OpenVPN -Dienst wie oben beschrieben aktiviert haben.

Dann laden Sie die herunter .ovpn Client -Datei, kopieren Sie sie in die /etc/openvpn/ Verzeichnis wie gezeigt.

$ scp [E -Mail geschützt]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn/etc/openvpn/client.Conf 

Laden Sie die OpenVPN -Clientdatei herunter

20. Starten Sie als Nächstes den VPN -Client -Dienst, aktivieren Sie ihn und überprüfen Sie den Status mit den folgenden Befehlen.

$ sudo systemctl starten [E -Mail geschützt] $ sudo systemCTL aktivieren [E -Mail -geschützt] $ sudo systemctl Status [E -Mail geschützt] 

Starten Sie den OpenVPN -Client -Service

21. Bestätigen Sie, dass a VPN Die Tunnelschnittstelle wurde mit dem Befehl ip add erstellt wie gezeigt.

$ ip add 

Bestätigen Sie die VPN -Tunnelschnittstelle

22. Verwenden Sie die folgenden Clients, um andere OpenVPN -Clients für Betriebssysteme einzurichten:

• Fenster: Der offizielle OpenVPN -Community -Client für Windows.
• Android: Der OpenVPN -Client für Android.
• iOS: Der offizielle OpenVPN Connect -Client für iOS.

23. Wenn Sie einen neuen VN -Benutzer hinzufügen oder einen vorhandenen Benutzer widerrufen oder den OpenVPN -Server aus Ihrem System entfernen möchten, führen Sie einfach das Installationsprokoskript erneut aus. Wählen Sie dann aus der Liste der Optionen aus, was Sie tun möchten, und befolgen Sie die Eingabeaufforderungen.

$ sudo bash openvpn-install.Sch 

Entfernen Sie OpenVPN in Ubuntu

Das bringt uns zum Ende dieses Leitfadens. Um uns Gedanken mit uns zu teilen oder Fragen zu stellen, verwenden Sie das Feedback -Formular unten. Weitere Informationen finden Sie im OpenVPN-Install-Skript-GitHub-Repository.