In diesem Artikel werden wir Schritt-für-Schritt-Anleitungen zur Installation von OpenVPN durchgehen auf einem Ubuntu 18.04 VPS .
Ein virtuelles privates Netzwerk oder VPN kurz gesagt ist ein Netzwerkdienst, der Ihren Netzwerkverkehr über einen Server leitet. Damit werden alle Ihre Netzwerkverbindungen so getarnt, als ob sie von der Verbindung des VPN-Servers stammen. Die Zieladresse kann Ihren tatsächlichen Standort nicht kennen und bietet somit sowohl Privatsphäre als auch Sicherheit online. VPNs werden auch von Unternehmen und Unternehmensumgebungen verwendet, um ein sicheres privates Netzwerk zum Schutz ihrer wichtigen Daten zu ermöglichen.
OpenVPN ist ein VPN-Protokoll, das definiert, wie die Daten über ein VPN übertragen werden. Andere gängige Protokolle sind PTP, L2TP, SSTP und IKEV2.
OpenVPN bietet die sicherste Verbindung unter anderen Protokollen, da es eine sichere Authentifizierung (z. B. die Verwendung von Zertifikaten und Schlüsseln) sowie die Verwendung aktueller Verschlüsselungsalgorithmen bietet. Darüber hinaus ist OpenVPN eine Open-Source-Software, die von Tausenden von Entwicklern aus verschiedenen Communities betrieben wird. Es wird unter der GNU GPL-Lizenz vertrieben. Beginnen wir mit der Installation.
Voraussetzungen:
Für dieses Tutorial wird empfohlen, eine neue Ubuntu 18.04 VPS-Installation zu verwenden.
Bitte stellen Sie sicher, dass Ihr Server die folgenden Mindestanforderungen an Hardware und Software erfüllt:
Hardware:
- 1 CPU-Kern
- 512 MB RAM
- 5 GB freier Speicherplatz
Software:
- Ubuntu 18.04
- 1 dedizierte IP-Adresse
- Vollständiger Root-Zugriff oder Zugriff auf ein Konto mit sudo-Berechtigungen
Schritt 1:Anmelden, nach Updates suchen und Abhängigkeiten installieren
Melden Sie sich über SSH bei Ihrem Server an:
ssh username@server_ip_address -p port_number
Achten Sie darauf, „Benutzername“ durch den Kontonamen eines Root-Benutzers auf dem Server (oder des Root-Benutzers selbst) zu ersetzen, und ersetzen Sie „Server_IP“ durch die IP-Adresse und „Port_Nummer“ durch die SSH-Portnummer Ihres Servers.
Bevor Sie mit der Installation beginnen, wird empfohlen, alle installierten Ubuntu-Pakete auf ihre neuesten Versionen zu aktualisieren, um die Kompatibilität zu maximieren:
apt-get update apt-get upgrade
Stellen Sie sicher, dass die erforderlichen Abhängigkeiten installiert sind, indem Sie den folgenden Befehl ausführen:
apt-get install software-properties-common build-essential -y
Schritt 2:OpenVPN mit einem Installationsskript installieren
Glücklicherweise sind auf GitHub Open-Source-Skripte verfügbar, die eine problemlose und anpassbare Installation von OpenVPN ermöglichen.
Weitere Einzelheiten zu dem Skript, das wir verwenden werden, finden Sie hier.
1. Laden Sie das Skript herunter und ändern Sie die Berechtigung
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2. Ausführen des Skripts
Nach dem Herunterladen und dem Anwenden der korrekten Berechtigungen können wir das Skript aktivieren, indem wir Folgendes eingeben:
./openvpn-install.sh
Während der Installation werden mehrere Fragen gestellt und wir werden sie nacheinander angehen.
1. IP-Adresse – dies ist die öffentliche IP-Adresse Ihres Servers.
2. Möchten Sie die IPv6-Unterstützung (NAT) aktivieren? [j/n]: n – Im Moment reicht IPv4 aus.
3. Welchen Port soll OpenVPN abhören? [1-3]: 1 – Der Standardport für den OpenVPN-Server ist 1194.
4. Welches Protokoll soll OpenVPN verwenden? [1-2]: 1 – Sowohl TCP als auch UDP sind Protokolle zum Senden von Paketen im Internet. Der Hauptunterschied besteht darin, dass TCP eine Fehlerprüfung hat, während UDP dies nicht tut. UDP wird vom Installationsprogramm empfohlen, da es eine schnellere Verbindung bietet. Es wird hauptsächlich für Streaming und Spiele verwendet. Für andere Zwecke empfehlen wir die Verwendung von TCP, um Datenverluste zu vermeiden.
5. Welche DNS-Resolver möchten Sie mit dem VPN verwenden?:3 – Dafür empfehlen wir Googles DNS, aber das ist eine persönliche Wahl.
6. Möchten Sie Komprimierung verwenden?:n – Um einige Schwachstellen zu vermeiden, ist es am besten, die Komprimierung zu deaktivieren.
7. Möchten Sie die Verschlüsselungseinstellungen anpassen? y – Für dieses Tutorial werden wir die Verschlüsselungseinstellungen durchgehen, um Einblicke in die Verschlüsselung zu geben, die von unserem OpenVPN-Server verwendet wird.
8. Wählen Sie, welche Verschlüsselung Sie für den Datenkanal verwenden möchten:1 [AES] – AES ist derzeit die schnellste Verschlüsselung, die für OpenVPN verfügbar ist. Der empfohlene Wert ist AES-128-GCM. Möglicherweise stellen Sie fest, dass AES-256-GCM ebenfalls verfügbar ist, aber die Leistung langsamer ist.
9. Wählen Sie, welche Art von Zertifikat Sie verwenden möchten:1 [ECDSA] – RSA hat seine Popularität aufgrund seiner Leistung, Reife und Kompatibilität für die meisten Anwendungen gewonnen, aber in der heutigen Sicherheit bietet ECDSA eine größere Schlüsselgröße, ist skalierbar und ist die Zukunft der Zertifikate.
10. Wählen Sie, welche Kurve Sie für den Schlüssel des Zertifikats verwenden möchten: 1 [prime256v1] – Seit der Veröffentlichung von OpenVPN 2.4 werden jetzt Elliptic-Curve-Diffie–Hellman- oder ECDH-Schlüssel unterstützt.
11. Wählen Sie, welche Chiffre Sie für den Kontrollkanal verwenden möchten:1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Auch hier ist ein 128-Bit-Schlüssel sicher genug und bietet immer noch eine bessere Leistung.
12. Wählen Sie, welche Art von Diffie-Hellman-Schlüssel Sie verwenden möchten:1 [ECDH] – ECDH wird nach modernen Standards verwendet.
13. Wählen Sie, welche Kurve Sie für den ECDH-Schlüssel verwenden möchten:1 [prime256v1] – Ein 256-Bit-Schlüssel sollte ausreichen.
14. Welchen Digest-Algorithmus möchten Sie für HMAC verwenden? :1 [SHA256] – Wieder, Ein 256-Bit-Schlüssel sollte ausreichen und ist der ideale Punkt für Sicherheit und Leistung.
15. Eine zusätzliche Sicherheitsebene zum Kontrollkanal:1 [tls-crypt] – Für erhöhte Sicherheit sollten wir tls-crypt statt tls-auth wählen, da es auch den TLS-Stack verschlüsselt.
Schritt 3:Erstellen unserer ersten OpenVPN-Server-Client-Konfiguration
Nachdem Sie die folgenden Fragen beantwortet haben, werden wir nun mit den Kundeninformationen fortfahren.
Beispiel:
- Kundenname :client1
- Möchten Sie die Konfigurationsdatei mit einem Passwort schützen?:2 – Sie müssen eine Passphrase eingeben.
Anschließend wird Ihnen der Speicherort der OVPN-Einstellungen des Clients angezeigt, den Sie unter /root/[client name].ovpn finden .
Wir können jetzt die Konfiguration über SFTP mit einem FTP-Client herunterladen und auf einen OpenVPN-Client importieren.
Wenn Sie einen neuen Client/Benutzer hinzufügen müssen, können Sie das Skript erneut ausführen und es bietet die folgenden Optionen:
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
Das ist es – Sie haben jetzt einen funktionierenden OpenVPN-Server auf Ihrem Ubuntu 18.04-Server, der Ihre Privatsphäre online schützen kann.
Natürlich müssen Sie OpenVPN nicht installieren auf einem Ubuntu 18.04 VPS wenn Sie einen unserer OpenVPN-Hosting-Dienste nutzen. OpenVPN wird von unseren erfahrenen Linux-Systemadministratoren automatisch für Sie eingerichtet. Sie sind rund um die Uhr verfügbar und können Ihnen bei der Installation helfen.
PS . Wenn Ihnen dieser Blogbeitrag über die Installation von OpenVPN auf Ubuntu 18.04 gefallen hat, können Sie ihn gerne über die folgenden Verknüpfungen in sozialen Netzwerken teilen oder einfach einen Kommentar im Kommentarbereich hinterlassen. Danke.