Das Einrichten eines VPN ist eine großartige Möglichkeit für einen Server, Netzwerkressourcen mit einem Client zu teilen. Die Konfiguration eines solchen kann jedoch für einige Benutzer ein wenig einschüchternd wirken. In diesem Tutorial zeigen wir Ihnen, wie Sie ein VPN mit OpenVPN auf Ubuntu 22.04 Jammy Jellyfish einrichten und dabei die erweiterte Konfiguration und den Fachjargon vermeiden.
In diesem Tutorial lernen Sie:
- So installieren Sie OpenVPN
- So konfigurieren Sie einen OpenVPN-Server
- So stellen Sie von einem Client-Rechner aus eine Verbindung zu einem VPN-Server her
- So überprüfen Sie eine erfolgreiche VPN-Verbindung
| Kategorie | Anforderungen, Konventionen oder verwendete Softwareversion |
|---|---|
| System | Ubuntu 22.04 Jammy Jellyfish |
| Software | OpenVPN |
| Andere | Privilegierter Zugriff auf Ihr Linux-System als root oder über sudo Befehl. |
| Konventionen | # – erfordert, dass bestimmte Linux-Befehle mit Root-Rechten ausgeführt werden, entweder direkt als Root-Benutzer oder durch Verwendung von sudo Befehl$ – erfordert, dass bestimmte Linux-Befehle als normaler, nicht privilegierter Benutzer ausgeführt werden |
OpenVPN-Server-Setup
In diesem Abschnitt behandeln wir die Schritte zur Einrichtung von OpenVPN Server . Ein Server wartet auf eingehende Verbindungen von Clients und gewährt ihnen nach erfolgreicher Authentifizierung Zugriff auf das Netzwerk. Wenn Sie nur OpenVPN Client einrichten müssen , das Ihnen die Möglichkeit gibt, eine Verbindung zu Remote-Servern herzustellen, und fahren Sie dann mit dem nächsten Abschnitt fort.
- Öffnen Sie zunächst ein Befehlszeilenterminal und geben Sie den folgenden Befehl ein, um OpenVPN Server zu installieren:
$ sudo apt update $ sudo apt install openvpn
- Sobald OpenVPN installiert ist, müssen wir einen statischen Schlüssel generieren, der für die VPN-Tunnelverschlüsselung verwendet wird:
$ openvpn --genkey --secret static-OpenVPN.key
- Als nächstes müssen wir den OpenVPN-Server starten, um eingehende Verbindungsanfragen anzunehmen:
$ sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &
Beachten Sie, dass
&Das kaufmännische Und im obigen Befehl setzt den OpenVPN-Prozess in den Hintergrund, sodass es nicht erforderlich ist, ein Terminal offen zu halten, damit der Dienst weiter ausgeführt wird. - Wenn Sie richtig gefolgt sind, sollte Ihr System jetzt eine neue Netzwerkschnittstelle namens
tun0haben mit einer IP-Adresse von172.16.0.1. Geben Sie zur Überprüfung diesen Befehl ein:$ ip a show tun0
- Zur zusätzlichen Überprüfung, ob der VPN-Server ordnungsgemäß funktioniert, prüfen Sie, ob der UDP-Port 1194 auf Ihrem System geöffnet ist:
$ netstat -anu | grep 1194
HINWEIS
Möglicherweise müssen Sie net-tools fürnetstatinstallieren Befehl zu arbeiten. Verwenden Sie diesen Befehl:sudo apt install net-tools - Geben Sie zuletzt diesen Befehl ein, um die UFW-Firewall von Ubuntu so zu konfigurieren, dass eingehende Verbindungen auf UDP-Port 1194 zugelassen werden:
$ sudo ufw allow from any to any port 1194 proto udp
Das ist die gesamte Konfiguration, die Sie für den OpenVPN-Server vornehmen müssen. Es sollte nun in der Lage sein, eingehende Verbindungen zu empfangen.
OpenVPN-Client-Setup
Nun behandeln wir die Verwendung des OpenVPN-Clients, um eine Verbindung zu einem OpenVPN-Server herzustellen. Befolgen Sie die Schritte in diesem Abschnitt, wenn Sie von einem Remote-Client aus eine Verbindung zu Ihrem Server herstellen möchten.
- Öffnen Sie zunächst ein Terminal und geben Sie den folgenden Befehl ein, um OpenVPN Server zu installieren:
$ sudo apt install openvpn
- Ihr Client-Rechner benötigt den
static-OpenVPN.keyVerschlüsselungsschlüsseldatei vom OpenVPN-Server, um eine Verbindung herzustellen. Übertragen Sie die Datei auf sichere Weise mitscpvom Server zum Client (sichere Kopie) zum Beispiel.Dies ist der Befehl, den wir von unserem Client-Computer ausgeben würden. Verwenden Sie Ihr eigenes
scpBefehl oder eine andere sichere Methode, um die Datei zu übertragen:$ scp user1@linuxconfig:/home/user1/static-OpenVPN.key .
- Jetzt können wir einen VPN-Tunnel zum Server einrichten. Verwenden Sie diesen Befehl, aber ersetzen Sie den
YOUR-OPENVPN-SERVER-IP-OR-HOSTstring mit der IP-Adresse oder dem Hostnamen des VPN-Servers, mit dem Sie sich verbinden:$ sudo openvpn --remote YOUR-OPENVPN-SERVER-IP-OR-HOST --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &
- Die Erstellung des VPN-Tunnels kann einige Sekunden dauern. Bei Erfolg sollten Sie die folgende Meldung sehen:
Initialization Sequence Completed
- Um eine erfolgreiche Verbindung zum VPN-Server zu bestätigen, versuchen Sie, einen Host im entfernten Netzwerk anzupingen:
$ ping -c 1 172.16.0.1 PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data. 64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.061 ms --- 172.16.0.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms
Ihre VPN-Verbindung ist jetzt hergestellt.
Abschlussgedanken
In diesem Tutorial haben wir gelernt, wie man einen VPN-Server konfiguriert, um eingehende Verbindungen mit OpenVPN unter Ubuntu 22.04 Jammy Jellyfish Linux zu empfangen. Wir haben auch gesehen, wie man von einem Client-Rechner aus eine Verbindung zu einem VPN-Server herstellt. Die Verwendung der in diesem Handbuch dargestellten Methoden sollte es Ihnen ermöglichen, eine sichere VPN-Verbindung zwischen einem Server und einem Client-Rechner herzustellen.