In diesem Tutorial zeigen wir Ihnen, wie Sie OpenVPN unter Debian 10 installieren. Für diejenigen unter Ihnen, die es nicht wussten, OpenVPN ist eine Open-Source-Anwendung, die weit verbreitet ist, um Sicherheit zu schaffen Virtuelle private Netzwerke über das ungesicherte öffentliche Internet. OpenVPN ist eine SSL-VPN-Lösung, die Ihre Systemverbindung sicher über das Internet leitet. OpenVPN funktioniert in der Client-Server-Struktur. Alle mit einem virtuellen privaten Netzwerk verbundenen Geräte verhalten sich so, als wären sie miteinander verbunden zu Ihrem lokalen Netzwerk. Die durch den VPN-Tunnel gesendeten Pakete werden mit 256-Bit-AES-Verschlüsselung verschlüsselt, wodurch Datendiebstahl unmöglich wird.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des OpenVPN-Servers auf einem Debian 10 (Buster).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 10 (Buster).
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie OpenVPN auf Debian 10 Buster
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update sudo apt upgrade
Schritt 2. Finden Sie Ihre öffentliche IP-Adresse heraus.
Verwenden Sie den folgenden Befehl, um Ihre Netzwerkschnittstelle herauszufinden, geben Sie die folgende ip ein Befehl:
ip-br addr show
Ausgabe:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
Schritt 3. OpenVPN auf Debian 10 herunterladen und installieren.
Führen Sie nun den folgenden Befehl aus, um das Skript OpenVPN herunterzuladen:
wget https://git.io/vpn -O openvpn-install.sh
Führen Sie nach dem Herunterladen openvpn-install.sh aus Skript, um den OpenVPN-Server automatisch für Sie zu installieren und zu konfigurieren:
chmod +x openvpn-install.sh && ./openvpn-install.sh
Beispielausgaben:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
Ihr OpenVPN-Server wurde konfiguriert und ist einsatzbereit. Sie können hinzugefügte Firewall-Regeln /etc/rc.local sehen Datei mit cat Befehl:
cat/etc/rc.local
Beispielausgaben:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
Sie können Ihre vom Skript generierte OpenVPN-Serverkonfigurationsdatei wie folgt anzeigen:
cat /etc/openvpn/server/server.conf
Beispielausgaben:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
Jetzt aktivieren und starten wir die OpenVPN-Dienste:
systemctl start openvpn@server
Schritt 4. Firewall konfigurieren.
Sie müssen erforderliche Ports wie SSH-Ports 22, 80, 443 öffnen:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
Schritt 5. Konfiguration des OpenVPN-Clients.
Jetzt installieren wir den OpenVPN-Client auf Debian mit apt Befehl:
sudo apt install openvpn
Als nächstes kopieren Sie Meilana.ovpn wie folgt:
cp Meilana.ovpn/etc/openvpn/client.conf
Konnektivität von der CLI testen:
openvpn--client--config/etc/openvpn/client.conf
Starten Sie dann die OpenVPN-Dienste neu:
systemctl startopenvpn@client
Testen Sie die Konnektivität:
ping10.8.0.1
Herzlichen Glückwunsch! Sie haben OpenVPN erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des OpenVPN-Servers auf Debian 10 Buster verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle OpenVPN-Website zu besuchen.