In diesem Tutorial zeigen wir Ihnen, wie Sie OpenVPN auf Ihrem Debian 9 Stretch installieren. Für diejenigen unter Ihnen, die es nicht wussten, OpenVPN ist eine Open-Source-Anwendung, die weit verbreitet ist Erstellen Sie sichere virtuelle private Netzwerke über das ungesicherte öffentliche Internet. OpenVPN ist eine SSL-VPN-Lösung, die Ihre Systemverbindung sicher über das Internet leitet. OpenVPN funktioniert in der Client-Server-Struktur. Alle mit einem virtuellen privaten Netzwerk verbundenen Geräte verhalten sich so, als ob sie es wären. wieder mit Ihrem lokalen Netzwerk verbunden. Die durch den VPN-Tunnel gesendeten Pakete werden mit 256-Bit-AES-Verschlüsselung verschlüsselt, was Datendiebstahl unmöglich macht.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von OpenVPN auf einem Debian 9 (Stretch) Server.
Installieren Sie OpenVPN auf Debian 9 Stretch
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie den folgenden apt-get ausführen Befehle im Terminal:
apt-get update apt-get upgrade
Schritt 2. Installation von OpenVPN auf Debian 9.
Hinweis :Wir werden die IP-Adresse in diesem Tutorial verwenden. Ihre öffentliche IP lautet beispielsweise:216.58.197.67
Laden Sie zuerst das OpenVPN Road Warrior-Installationsprogramm für Debian herunter:
wget https://git.io/vpn -O openvpn-install.sh
Führen Sie nach dem Download das Skript OpenVPN-install.sh aus, um den OpenVPN-Server zu installieren und zu konfigurieren:
bash openvpn-install.sh
Sie werden aufgefordert, Ihre IP-Adresse, Ihren Port usw. einzugeben. Bitte stellen Sie sicher, dass Sie die IP-Adresse durch Ihre öffentliche IP-Adresse ersetzen:
Welcome to this quick OpenVPN "road warrior" installer I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them First I need to know the IPv4 address of the network interface you want OpenVPN listening to. IP address: 216.58.197.67 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) Google 3) OpenDNS 4) NTT 5) Hurricane Electric 6) Verisign DNS [1-6]: 2 Finally, tell me your name for the client certificate Please, use one word only, no special characters Client name: idroot-openvpn Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
Zu diesem Zeitpunkt ist unser OpenVPN-Server bereit. Sie können jetzt die Firewall-Regel überprüfen:
cat /etc/rc.local
Beispielausgaben:
#!/bin/sh -e iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 139.59.105.37 exit 0
Aktivieren und starten Sie jetzt den OpenVPN-Dienst:
## start service ## systemctl start openvpn@server ## stop service ## systemctl stop openvpn@server ## check status ## systemctl status openvpn@server
Jetzt können wir die ovpn-Konfigurationsdatei herunterladen. Diese Datei wird verwendet, um eine Verbindung zum Server herzustellen. Dazu können wir den SCP-Befehl verwenden:
scp [email protected]:~/idroot-openvpn.ovpn /home/godet/Desktop
Herzlichen Glückwunsch! Sie haben OpenVPN erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von OpenVPN auf einem Debian 9 Stretch-Server verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle OpenVPN-Website zu besuchen.