OpenVPN er en open source virtuell privat nettverksprogramvare. Det kjører som en klient-servermodell. En OpenVPN -server kjører på en ekstern datamaskin som er offentlig tilgjengelig, og du kan koble til den ved hjelp av OpenVPN -klientprogramvaren installert på datamaskinen din. På den måten kan du koble deg til alle datamaskiner og enheter som kjører på den eksterne datamaskinens nettverk og også bruke internettforbindelsen til den datamaskinen. OpenVPN kan også brukes til å koble til det lokale nettverket av de forskjellige eksterne stedene, som ligger bak NAT og tildeles ikke -rutbare IP -adresser. Det er mange flere bruksområder av OpenVPN.

I denne artikkelen vil jeg vise deg hvordan du installerer og konfigurerer OpenVPN på Debian 9 Stretch. La oss komme i gang.

Installere og konfigurere OpenVPN:

Oppdater først Apt Package Repository Cache of Your Debian 9 -maskinen med følgende kommando:

$ sudo apt oppdatering

Apt Package Repository Cache skal oppdateres.

Installer nå GIT med følgende kommando:

$ sudo apt install git

Trykk nå y Og trykk deretter å fortsette.

OpenVPN skal installeres.

Å installere og konfigurere OpenVPN manuelt er en kjedelig oppgave. Du må vite mange ting for å sette den opp riktig. Den gode nyheten er at det faktisk er et GitHub -depot (som du kan finne på https: // github.com/angristan/openvpn-install) hjelper deg med å installere og konfigurere openvpn veldig enkelt. Så det er slik jeg skal installere OpenVPN i denne artikkelen.

Naviger nå til ~/Nedlastinger Katalog med følgende kommando:

Klon nå OpenVPN-Install GitHub-depotet med følgende kommando:

$ git klon https: // github.com/angristan/openvpn-install.git

OpenVPN-install GitHub-depotet skal klones.

En ny katalog OpenVPN-installer bør opprettes og alle OpenVPN-Installer GitHub-depotfilene skal kopieres inne i den.

$ ls

Naviger nå til OpenVPN-Installer/ Katalog med følgende kommando:

$ CD OpenVPN-installer

Du skal kunne finne OpenVPN-installer.sh fil i denne katalogen.

Nå lage OpenVPN-installer.sh kjørbar med følgende kommando:

$ chmod +x openvpn-install.sh

Som du kan se, OpenVPN-installer.sh Skriptet er nå kjørbart.

Nå løp OpenVPN-installer.sh manus som rot med følgende kommando:

$ sudo ./OpenVPN-installer.sh

Forsikre deg nå om at IP -adressen er riktig. Hvis du vil endre det, kan du endre det her. Dette vil være IP -adressen til OpenVPN -serveren når den er installert. Så sørg for at det er riktig. Når du er ferdig, trykk å fortsette.

Nå må du fortelle OpenVPN hvilken port du skal bruke. Standardporten er 1194. Men du kan bruke en annen port.

Hvis du vil bruke en bestemt port, trykk 2 Og trykk deretter . Da vil OpenVPN be deg om å oppgi et portnummer.

Hvis du vil at OpenVPN skal velge en tilfeldig port å bruke, bare trykk 3 og trykk .

Jeg går med standardporten. Så jeg skal bare presse her.

Du må skrive inn den offentlige IPv4 -adressen din her hvis du vil få tilgang til OpenVPN -serveren over Internett. Men hvis du bare vil få tilgang til OpenVPN -serveren fra det lokale nettverket, bare skriv inn IP -adressen du skrev tidligere, din NAT IP -adresse.

Du kan finne din offentlige IPv4 -adresse veldig enkelt. Bare besøk http: // www.WhatsMyip.org/ og din offentlige IPv4 -adresse skal være der.

Nå må du fortelle OpenVPN hvilken kommunikasjonsprotokoll du skal bruke. Du kan enten bruke UDP eller TCP. UDP er valgt som standard, og det er raskere enn TCP. Når du er ferdig, trykk .

Nå må du velge en DNS -leverandør. OpenVPN vil bruke den til å løse vertsnavn. Det er mange leverandører å velge mellom. Jeg vil velge standard, 1) Gjeldende systemoppløsere (fra /etc /resolv.konf). Dette vil bruke Debian 9 -maskinene dine /etc/resolv.konf fil for å løse DNS vertsnavn.

Når du er ferdig, trykk .

Velg nå en krypteringstype. Hvis du ikke vet hva det er, så la standard og trykk på .

Velg nå Diffie-Hellman nøkkelstørrelse som skal brukes. Jo mer nøkkelbiter du bruker, jo sikrere er krypteringen, men krypteringsdekrypsjonsprosessen vil være tregere. Du kan bruke de anbefalte nøkkelbitene eller bruke 4096 biter. Jeg går med standard, 3072 nøkkelbiter. Når du er ferdig, trykk .

Velg RSA -nøkkelstørrelse. Konseptene er de samme her som Diffie-Hellman-nøkkelen som jeg diskuterte i den tidligere delen. Jeg går med standard, 3072 nøkkelbiter. Når du er ferdig, trykk .

Du kan kreve et passord når andre prøver å koble seg til VPN -serveren din. Standardatferden er å ikke be om brukerne om et passord mens du kobler til serveren. Dette er standardatferden, og det er dette jeg går med. Du kan angi et passord hvis du vil. det er helt opp til deg. Når du er ferdig, trykk .

Skriv nå inn klientnavnet (ikke bruk noen mellomrom) og trykk .

Bare trykk .

OpenVPN -installasjonen bør begynne.

OpenVPN skal installeres.

Nå skal du kunne finne en OVPN -fil i din brukere hjemmekatalog med samme navn som klientnavnet ditt (som du angir tidligere). I mitt tilfelle er filnavnet Linuxhint.OVPN.

Koble til OpenVPN -serveren:

Hvis du vil koble deg til OpenVPN -serveren din fra annen datamaskin, trenger du en kopi av OVPN -filen (i mitt tilfelle Linuxhint.OVPN) som ble generert av OpenVPN -installasjonsprogrammet.

På klientdatamaskinen må du installere OpenVPN -klientprogramvare.

Hvis du bruker Linux -operativsystem, er det bare å installere OpenVPN der og kopiere OVPN -filen der.

Jeg antar at du bruker en Ubuntu -server som OpenVPN -klienten.

Installer nå OpenVPN der med følgende kommando:

$ sudo apt install openvpn

Jeg kopierte Linuxhint.OVPN fil der.

Kjør nå følgende kommando for å koble til OpenVPN -serveren din:

$ sudo openvpn - -config linuxhint.OVPN

Du bør være koblet til OpenVPN -serveren din.

Som du kan se, a Tun0 grensesnitt blir lagt til Ubuntu -serveren min.

Så det er slik du installerer og konfigurerer OpenVPN på Debian 9 Stretch. Takk for at du leste denne artikkelen.