Hvordan sette opp OpenVPN -serveren på Ubuntu Top 10.Topp 10
“Et virtuelt privat nettverk eller VPN lar deg utvide et privat nettverk over offentlige nettverk. Det forbedrer din online sikkerhet; For eksempel, hvis du er på et hotell og bruker hotellets internettforbindelse for bedriften din, er det stor sjanse for at dataene dine kan bli brutt. VPN -tilkoblinger er private og krypterte, noe som forhindrer uauthentisert tilgang til forbindelsen din. I dag i denne opplæringen vil vi gå gjennom alle trinnene som kreves for å sette opp OpenVPN -serveren på Ubuntu 22.04.”
OpenVPN
OpenVPN er en åpen kildekode-applikasjon som hovedsakelig brukes til å få tilgang til eksterne nettsteder, lage sikre tilkoblinger og forbedre sikkerheten ved å bruke kryptering, autentisering og selvfølgelig sertifisering ved hjelp av OpenSSL-biblioteket. Vi vil nå sette opp OpenVPN på Ubuntu 22.04.
Trinn 1: Oppdater systempakkene
sudo apt-get update && sudo apt-get oppgradering
Og det oppdaterer automatisk systemets pakker.
Trinn 2: Installer OpenVPN
sudo apt -y installer openvpn
Nå må du vente en stund, og når det er gjort, kan du gå til trinn 3.
Trinn 3: Generer en statisk nøkkel som skal brukes til VPN -tunnelkryptering og start VPN -serveren
OpenVPN-Genkey-Secret static-openvpn.nøkkel
sudo openvpn - -dev tun -hvis config 172.16.0.1 172.16.0.2-Cipher AES-256-CBC-Sekret for statisk-openvpn.nøkkel og
Merk: Du har kanskje lagt merke til “&” på slutten av kommandoen over, og den er der for å hjelpe deg med å bakgrunn av OpenVPN -prosessen, slik at du ikke trenger å holde terminalen åpen.
Trinn 4: Kontroller om du blir oppfylt
Bare skriv inn følgende kommando, så vil du Tun0 med en IP -adresse på 172.16.0.1
ip a show tun0
Utgangen vil være slik
Nå må vi bekrefte om UDP -porten 1194 er åpen for tilkoblinger ved hjelp av følgende kommando
Netstat -Anu | Grep 1194
Og dette ville generere produksjonen slik
Trinn 5: Konfigurer brannmur
Bruk følgende kommando for å konfigurere brannmuren
$ sudo ufw tillater fra hvilken som helst port 1194 proto udp
Og du vil se følgende utdata
OpenVPN -serveren er nå i stand til å motta innkommende tilkoblinger.
Nå hvordan skal du koble OpenVPN -serveren fra en ekstern klient? Vel, du må gå gjennom følgende trinn.
Trinn 1: Installer OpenVPN
sudo apt -y installer openvpn
Trinn 2: Overfør den statiske OpenVPN-nøkkelfilen fra OpenVPN-serveren til klienten
Først må vi overføre filen fra serveren til klienten ved hjelp av en sikker metode du ønsker, men vi vil bruke SCP -kommando som dette
SCP Ubuntuser@Linuxhint:/Home/Ubuntuser/Static-OpenVPN.nøkkel
Merk: Denne kommandoen må utstedes fra klientsiden, og bruk brukernavnet ditt.
Trinn 3: Etablere en VPN -tunnel til serveren
Ved hjelp av følgende kommando vil vi kunne etablere en VPN -tunnel til serveren, men du trenger å endre IP -adressen i henhold til serveren du kobler til
$ sudo openvpn--fjern din-openvpn-server-ip-or-vert-dev Tun --ifconfig 172.16.0.1 172.16.0.2-Cipher AES-256-CBC-Sekret for statisk-openvpn.nøkkel og
La du merke til chifferen AES-256-CBC? Vel, det er den mest sikre kryptering og dekryptering av dataens streng.
Trinn 4: Testing hvis forbindelsen var vellykket
Hvis du er ferdig med trinn 3, bør du kunne se følgende melding hvis forbindelsen var vellykket.
Nå vil vi bekrefte den vellykkede tilkoblingen ved å pinge en vert på den eksterne serveren ved hjelp av følgende kommando
Ping -C 1 172.16.0.1
Vi vil se noe slikt, men ikke bekymre deg hvis det er annerledes på din side
Konklusjon
I denne opplæringen har vi gått gjennom alle trinnene som kreves for å motta innkommende tilkoblinger ved hjelp av OpenVPN, og vi lærte også å koble til en OpenVPN -server fra en ekstern klient på Ubuntu. Hvis du møter feil eller problem, kan du kontakte oss fordi vi alltid er glade for å hjelpe samfunnet vårt.