Übersicht
In diesem Beitrag zeigen wir die Schritte zur Installation des OpenVPN-Servers auf Debian 10 (dies funktioniert auch auf Debian 11). OpenVPN ist eine der bekanntesten und großartigsten Open-Source-VPN-Lösungen. Das Szenario unseres Prozesses zur Installation des OpenVPN-Servers wird wie folgt ausgeführt:
- Bereitgestellter Debian 10 (Debian 11) Linux-Rechner mit Firewall (Sie können UFW oder IPTABLES verwenden. IPTABLES wird in diesem Beispiel verwendet).
- Wir verwenden ein OpenVPN-Installationsskript von Github, das von Angristan erstellt wurde. Der manuell durchgeführte Installationsprozess ist nicht schwierig, er erfordert tatsächlich viele Schritte und kann zeitaufwändig sein (insbesondere, wenn Sie einen Schritt falsch konfiguriert haben, was mehr Zeit für die Fehlerbehebung in Anspruch nehmen kann). Für die Einfachheit und Einfachheit der Einrichtung verwenden wir das Skript von Angristan (vielen Dank an ihn für das Teilen des Skripts).
Erwähnenswert ist auch, dass OpenVPN-Server auch als Docker-Container bereitgestellt werden können. Sie können sich den Einrichtungsprozess hier ansehen – LINK .
Installation des OpenVPN-Servers
1. Laden Sie das Installationsskript herunter:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Wenn Sie die minimale Debian-Version verwenden, verfügt diese möglicherweise nicht über das Curl-Tool, sondern installieren Sie es einfach mit:
sudo apt install curl
2. Machen Sie es ausführbar und führen Sie es aus:
chmod +x openvpn-install.sh ./openvpn-install.sh
3. Öffentliche und private IP-Adressen: Das Skript startet den Installationsvorgang mit einer Reihe von Fragen, gefolgt von einer Eingabeaufforderung und Ihrer Antwort, um das OpenVPN zu konfigurieren, sobald es installiert wird. Bei der ersten Eingabeaufforderung werden Sie gefragt, ob sich Ihr Debian-Computer hinter NAT befindet, und ihm die öffentliche IP-Adresse des Servers zu geben:
Dies ist der häufigste Fall, wenn Sie eine VM von einem Cloud-Anbieter verwenden oder eine Remote-Verbindung zu einem anderen Büro herstellen müssen, das sich an einem anderen Standort befindet.
4. IPv6 und Portnummer: Die nächsten Eingabeaufforderungen lauten – möchten Sie die IPv6-Unterstützung aktivieren, die standardmäßig auf NEIN eingestellt ist, und Sie lassen sie unverändert, und welchen Port verwenden Sie, damit OpenVPN eine Verbindung herstellt? OpenVPN verwendet standardmäßig den Port 1194, aber Sie können auch einen benutzerdefinierten Port festlegen:
5. DNS-Resolver und -Komprimierung: Für OpenVPN ist ein DNS-Resolver erforderlich. Das kann fast jeder sein, aber Sie können Google oder OpenDNS (Option 8 oder 9) einstellen. Für die Komprimierung gehen Sie mit NO, das standardmäßig eingestellt ist:
6. Verschlüsselung: Hier haben wir 3 Eingabeaufforderungen für die Verschlüsselungseinstellungen. Sie können bei allen 3 mit NEIN gehen, wenn Sie sich nicht sicher sind oder nicht wissen, wie Sie es einstellen und konfigurieren. Sie können NO belassen, da das Installationsskript standardmäßig das SSL-Zertifikat generiert und es in die Client-Konfiguration einbezieht, die auch den VPN-Tunnel verschlüsselt. Nach diesen Eingabeaufforderungen werden Sie aufgefordert, eine beliebige Taste zu drücken, um die Installation abzuschließen. Dann startet es und es dauert ein paar Minuten, bis es fertig ist.
7. Client-Einstellungen und Parameter: Geben Sie den Namen für das erste Client-Gerät ein.
8. Schützen Sie die Client-Konfigurationsdatei mit einem Passwort: Sie haben die Möglichkeit, ein Passwort für den Client festzulegen, um sich mit dem Server zu verbinden oder nicht.
9. Fertigstellen und Herunterladen der .ovpn-Client-Konfigurationsdatei: Hier benachrichtigt Sie das Skript, dass die Installation und Konfiguration abgeschlossen ist und wo es die Client-Konfigurationsdatei abgelegt hat, die Sie herunterladen und auf Ihrem Client platzieren müssen.
Verbinde den Client mit dem OpenVPN-Server
Wie bereits erwähnt, laden Sie nach der Installation die .ovpn-Client-Datei herunter (Sie können einen SSH-Client mit integriertem Dateimanager wie MobaxTerm oder Bitwise oder ähnliches verwenden.) Unter Linux können Sie die Datei mit sftp herunterladen:
sftp [email protected] get client_config.ovpn
Die Datei wird in Ihr Home-Verzeichnis heruntergeladen.
Wenn Sie die Shell-Version des OpenVPN-Clients (ohne GUI) verwenden, führen Sie zum Herstellen einer Verbindung einfach im Terminal OpenVPN mit dem Dateinamen und dem Speicherort Ihrer .ovpn-Client-Konfigurationsdatei aus:
openvpn your_client_config.ovpn
In der GUI-Version können Sie einfach die Konfigurationsdatei importieren und das war's.
Weiteren Kunden hinzufügen
Um einen weiteren, neuen Client hinzuzufügen, führen Sie auf dem Server einfach das Installationsskript erneut aus und es bietet Ihnen die Option, einen weiteren Client hinzuzufügen:
Das Verfahren ist einfach und das gleiche wie beim Erstellen des ersten Clients. Fügen Sie einen Namen hinzu und laden Sie den Client herunter.
Firewall-Konfiguration
Wenn Sie auf Ihrem Server eine Firewall wie UFW oder IPTABLEs ausführen, müssen Sie einen Port auf Ihrem Server öffnen, damit VPN funktioniert:
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Zusammenfassung
Um den Artikel zusammenzufassen – wir haben den Prozess zur Installation des OpenVPN-Servers auf Debian 10 und auf Debian 11 durchlaufen, indem wir ein Auto-Installationsskript von Github verwendet haben, das den Prozess beschleunigt und vereinfacht. Der Grund, warum wir uns für dieses Skript entschieden haben, ist, dass es uns dabei helfen kann, die OpenVPN-Serverlösung innerhalb weniger Minuten bereitzustellen, und es auch den größten Teil der Konfiguration für die gängigsten Anwendungsszenarien abdeckt und automatisiert. Neben dieser Methode haben wir auch das Verfahren zur Installation des OpenVPN-Servers mit Docker behandelt, das in diesem Beitrag nachgelesen werden kann.
Vielen Dank für Ihre Zeit…