Einfache OpenVPN -Verbindung auf Ubuntu 18.04 Bionic Beaver Linux

Zielsetzung

Das Ziel ist es, einen Client/Server -VPN -Tunnel zwischen zwei Hosts mit OpenVPN auf Ubuntu 18 einzurichten.04 Bionic Beaver Linux.

Ziel ist es, einen einfachen Kernanweis zu befolgen, wie der VPN -Tunnel ohne viel Konfiguration und technische Mumbo Jumbo konfiguriert wird.

Betriebssystem- und Softwareversionen

• Betriebssystem: - Ubuntu 18.04 Bionic Beaver Linux
• Software: - OpenVPN 2.4.4 oder höher

Anforderungen

• Privilegierter Zugriff auf Ihr Ubuntu -System als root oder über sudo Befehl ist erforderlich.
• Möglicherweise müssen Sie auch die Portweiterleitung auf UDP 1194 auf Ihrem Router zum Host einrichten, der als OpenVPN -Server ausgeführt wird.

Konventionen

• # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
• $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Andere Versionen dieses Tutorials

Ubuntu 20.04 (fokale Fossa)

Anweisungen

OpenVPN Server -Setup

Lassen Sie uns zuerst OpenVPN -Server einrichten. Beginnen Sie mit der Installation von OpenVPN Paket. Öffnen Sie das Terminal und geben Sie ein:

$ sudo apt installieren openvpn 

Erstellen Sie als nächstes den statischen Schlüssel, um für die VPN -Tunnelverschlüsselung verwendet zu werden:

$ openVPN-Agenkey-Sekret.Taste 

Starten Sie den OpenVPN -Server für die Annahme von VPN -Verbindungsanforderungen:

$ sudo openvpn - -dev Tun -ifconfig 172.16.0.1 172.16.0.2-Kipher AES-256-CBC-Sekret Static-OpenVPN.Schlüssel- und Deaktivieren des NCP-Modus (-NCP-disable), da nicht im P2MP-Client- oder Servermodus OpenVPN 2 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLD] [PKCS11] [MH/PKTINFO] [AEAD] BAUF am 10. Februar 2018 Bibliotheksversionen: OpenSSL 1.1.0G 2 November 2017, LZO 2.08 TUN/TAP-Geräte-Tun0 geöffnet Do_ifconfig, TT-> DID_IFCONFIG_IPV6_SETUP = 0/SBIN/IP LINK SET DEVOR0 UP MTU 1500/SBIN/IP ADDR addr addr Tun0 Lokal 172.16.0.1 Peer 172.16.0.2 Konnte das IPv4/IPv6 -Protokoll nicht bestimmen. Verwenden Sie AF_INET UDPV4 Link Local (gebunden): [AF_INET] [UNDEF]: 1194 UDPV4 Link Remote: [af_unspec] 

Der OpenVPN -Prozess sollte nun im Hintergrund ausgeführt werden. In diesem Satge sollten Sie eine neue haben Tun0 Netzwerkschnittstelle mit IP -Adresse 172.16.0.1 Auf einem Lauf:

$ ip a show Tun0 8: TUN0: MTU 1500 QDISC FQ_CODEL STAAT Unbekannte Gruppe Standard Qlen 100 Link/None Inet 172.16.0.1 Peer 172.16.0.2/32 SCOPE Global Tun0 Valid_lft Forever bevorzugt_lft für immer inet6 fe80 :: fc2a: c31: d5d0: ceb4/64 scope link Stable-privacy valid_lft Forever bevorzugung_lft für immer 

Überprüfen Sie außerdem den Open UDP 1194 -Port, um zu bestätigen, dass OpenVPN korrekt ausgeführt wird:

$ netstat -anu | Grep 1194 UDP 0 0 0.0.0.0: 1194 0.0.0.0:* 

Zum Schluss, falls Sie eine Firewall auf Ihrem Ubuntu 18 aktiviert haben.04 Server öffnen Sie UFW UDP -Port 1194 für eingehende Verbindung mit dem folgenden Befehl:

$ sudo ufw erlauben von einem beliebigen port 1194 Proto UDP 

Alles erledigt. Die OpenVPN -Serverseite ist jetzt bereit, die VPN -Verbindung zu empfangen.

OpenVPN -Client -Setup

Lassen Sie uns unsere Aufmerksamkeit auf den VPN -Kunden wenden. Stellen Sie zunächst sicher, dass wir haben OpenVPN Paket auf unserem System installiert:

$ sudo apt installieren openvpn 

Stellen Sie sich als nächstes einen sicheren Weg vor (z. B. SCP) übertragen statische OpenVPN.Taste Vom Server zu Ihrem Client -Computer.

Sobald Sie den openVPN -statischen Schlüssel übertragen haben Your-OpenVPN-server-ip-or-Host String mit Ihrem OpenVPN -Server -IP oder Hostname:

$ sudo openVPN-Remote Your-OpenVPN-server-ip-or-Host--dev Tun-ifconfig 172.16.0.1 172.16.0.2-Kipher AES-256-CBC-Sekret Static-OpenVPN.Taste & 

Die VPN -Tunnelerstellung kann einige Sekunden dauern. Wenn Sie erfolgreich sind, sollten Sie die folgende Nachricht sehen:

Initialisierungssequenz abgeschlossen 

Bestätigen Sie die VPN -Verbindung, indem Sie einen Remote -Server pingen:

$ ping -c 1 172.16.0.1 Ping 172.16.0.1 (172.16.0.1) 56 (84) Daten Bytes. 64 Bytes aus 172.16.0.1: ICMP_SEQ = 1 TTL = 64 Time = 0.061 ms --- 172.16.0.1 Ping-Statistik --- 1 Pakete übertragen, 1 empfangen, 0% Paketverlust, Zeit 0 ms RTT min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms 

Alles erledigt.

Verwandte Linux -Tutorials:

• Dinge zu installieren auf Ubuntu 20.04
• Basic Ubuntu 22.04 OpenVPN -Client/Server -Verbindungsanschluss -Setup
• So richten Sie einen OpenVPN -Server auf Ubuntu 20 ein.04
• Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
• Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
• Dinge zu installieren auf Ubuntu 22.04
• Ubuntu 20.04 Leitfaden
• Ubuntu 20.04 Tricks und Dinge, die Sie vielleicht nicht wissen
• So erstellen Sie ein VPN auf Ubuntu 20.04 Verwenden von Drahtguard
• Linux -Konfigurationsdateien: Top 30 am wichtigsten