In diesem Artikel haben wir die notwendigen Schritte zur Installation und Konfiguration von OpenVPN auf Ubuntu 18.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo-Berechtigungen angemeldet sind. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Virtual Private Network-Technologie ermöglicht den Zugriff auf sichere, private Netzwerke, indem weniger sichere Netzwerke wie das Internet verwendet werden. VPNs werden normalerweise verwendet, um physisch entfernte Zweigstellen einer Organisation zu verbinden, sodass sie so aussehen, als wären sie Teil desselben LAN (z. B. zwei Büros in verschiedenen Städten). Der Datenverkehr zwischen den Seiten der Verbindung wird mithilfe von Tunneln verschlüsselt, wodurch die übertragenen Daten und die Verbindungsinformationen selbst geschützt werden. Aufgrund der gleichen Merkmale werden VPNs häufig verwendet, um staatliche Beschränkungen zu umgehen und den Internetverkehr zu anonymisieren.
Installieren Sie OpenVPN auf Ubuntu 18.04
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade
Schritt 2. OpenVPN auf Ubuntu installieren.
Klonen Sie nun das openvpn-install-Repository mit git:
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Wechseln Sie als Nächstes in das von Clone erstellte Verzeichnis openvpn-install und führen Sie das Installationsskript aus:
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Sie erhalten einige Eingabeaufforderungen, um die Standardeinstellungen für die Installation zu ändern oder zu bestätigen:
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Wenn die Installation erfolgreich war, sollten Sie am Ende eine Erfolgsmeldung erhalten:
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
Hauptkonfigurationsdatei des OpenVPN-Servers ist /etc/openvpn/server.conf Sie können es nach Belieben einstellen und anpassen:
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Schritt 3. Generieren Sie ein OpenVPN-Benutzerprofil.
Wir müssen VPN-Profile generieren, die von den Benutzern verwendet werden. Dafür wird das gleiche Skript verwendet, das wir für die Installation verwendet haben:
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
Aus der Ausgabe können Sie den Speicherort meines Profils bestätigen, /root/ramona.ovpn Sie müssen dieses Profil an den Benutzer kopieren. Der Speicherort des zugehörigen privaten Schlüssels wird ebenfalls bereitgestellt /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Schritt 4. Verbinden Sie sich vom Client mit dem OpenVPN-Server.
Letzte Schritte:Sie können den VPN-Client Ihrer Wahl verwenden, um den OpenVPN-Client auf Ihrem Betriebssystem zu konfigurieren. Für diejenigen, die den offiziellen OpenVPN-Client verwenden möchten, gehen Sie zur Download-Seite und holen Sie sich die neueste Version und installieren Sie sie dann.
Das ist alles, was Sie tun müssen, um OpenVPN auf Ubuntu 18.04 zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.