Установка клиента OpenVPN в Ubuntu

Установка клиента OpenVPN в Ubuntu

Некоторые пользователи заинтересованы в создании частной виртуальной сети между двумя компьютерами. Предоставляет задачу с использованием технологии VPN (Virtual Private Network). Подключение осуществляется через открытые или закрытые утилиты и программы. После успешной установки и настройки всех компонентов процедуру можно считать завершенной, а соединение безопасным. Кроме того, мы хотели бы подробно обсудить применение рассматриваемой технологии через клиент OpenVPN в операционной системе на базе ядра Linux.

Шаг 1. Установите OpenVPN

Конечно, вам нужно начать с добавления всех необходимых библиотек на свои компьютеры. Будьте готовы к тому, что для выполнения задачи будет использоваться исключительно встроенная в операционную систему. "Терминал" .

  1. Откройте меню и запустите консоль. Вы также можете сделать это, нажав Ctrl + Alt + T.
  2. Установка клиента OpenVPN в Ubuntu

  3. Зарегистрируйте sudo apt install openvpn easy-rsa, чтобы установить все необходимые репозитории. После ввода нажмите Enter.
  4. Установка клиента OpenVPN в Ubuntu

  5. Введите пароль для учетной записи суперпользователя. Введенные символы не отображаются в поле.
  6. Установка клиента OpenVPN в Ubuntu

  7. Подтвердите добавление новых файлов, выбрав соответствующий вариант.
  8. Установка клиента OpenVPN в Ubuntu

Переходите к следующему шагу только в том случае, если установка выполняется на обоих устройствах.

Шаг 2. Создайте и настройте орган по сертификации

Центр спецификаций отвечает за проверку открытых ключей и обеспечивает надежное кодирование. Он создается на устройстве, к которому позже подключатся другие пользователи, поэтому откройте консоль на нужном компьютере и выполните следующие действия:

  1. Сначала создается папка для хранения всех ключей. Вы можете разместить его где угодно, но лучше найти безопасное место. Используйте sudo mkdir / etc / openvpn / easy-rsa, где / etc / openvpn / easy-rsa — это место для создания каталога.
  2. Установка клиента OpenVPN в Ubuntu

  3. Позже в эту папку необходимо поместить скрипты для добавления easy-rsa, и это делается через sudo cp -R / usr / share / easy-rsa / etc / openvpn /.
  4. Установка клиента OpenVPN в Ubuntu

  5. В готовом каталоге создается удостоверяющий центр. Сначала перейдите в эту папку cd / etc / openvpn / easy-rsa /.
  6. Установка клиента OpenVPN в Ubuntu

  7. Затем поместите в поле следующую команду:

    судо -i
    # source ./vars
    # ./clean-all
    # ./build-ca

  8. Установка клиента OpenVPN в Ubuntu

Читать также:  Excel слишком много разных форматов ячеек

При этом серверный компьютер можно оставить в покое и перенести на клиентские устройства.

Шаг 3. Настройте клиентские сертификаты

Инструкцию, которая будет вам знакома ниже, необходимо будет запустить на каждом клиентском компьютере, чтобы организовать правильно работающее безопасное соединение.

  1. Откройте консоль и введите sudo cp -R / usr / share / easy-rsa / etc / openvpn /, чтобы скопировать все необходимые скрипты инструментов.
  2. Установка клиента OpenVPN в Ubuntu

  3. Ранее на сервере создавался отдельный файл сертификата. Теперь его нужно скопировать и вставить в папку с другими компонентами. Самый простой способ сделать это — использовать sudo scp [email protected]: / etc / openvpn / easy-rsa / keys / ca.crt / etc / openvpn / easy-rsa / keys, где username @ host — это адрес оборудования, с которого он скачивается.
  4. Установка клиента OpenVPN в Ubuntu

  5. Осталось только создать закрытый секретный ключ, чтобы через него можно было подключать его в будущем. Сделайте это, перейдя в папку cd / etc / openvpn / easy-rsa / scripts storage.
  6. Установка клиента OpenVPN в Ubuntu

  7. Чтобы создать файл, используйте команду:

    судо -i
    # source ./vars
    # build-req soringpcrepair.com

    Установка клиента OpenVPN в Ubuntu

    soringpcrepair.com в этом случае — указанное имя файла. Сгенерированный ключ должен находиться в том же каталоге, что и другие ключи.

  8. Все, что вам нужно сделать, это отправить готовый ключ для доступа к серверному устройству для проверки вашего соединения. Это делается с помощью той же команды, которая использовалась для загрузки. Вы должны ввести scp / etc / openvpn / easy-rsa / keys / .csr [защита электронной почты]: ~ / soringpcrepair.com scp / etc / openvpn / easy-rsa / keys / .csr [защита электронной почты]: ~ /, где username @ host — это имя компьютера для отправки, а soringpcrepair.com .csr — это имя файла ключа.
  9. Установка клиента OpenVPN в Ubuntu

  10. На серверном компьютере подтвердите ключ с помощью ./sign-req ~ / soringpcrepair.com, где soringpcrepair.com — имя файла. Затем верните документ через sudo scp [email protected]: / home / .crt / etc / openvpn / easy-rsa / keys soringpcrepair.com sudo scp [email protected]: / home / .crt / etc / openvpn / easy- RSA / ключи.
  11. Установка клиента OpenVPN в Ubuntu

Читать также:  Скачать драйвера для Canon Canon LiDE 110

На этом вся предварительная работа завершена, остается только привести OpenVPN в нормальное состояние и начать использовать личное зашифрованное соединение с одним или несколькими клиентами.

Шаг 4. Настройте OpenVPN

Следующее руководство применимо как к клиенту, так и к серверу. Мы все разделим действиями и предупредим об изменениях в машинах, так что вам остается только следовать инструкции.

  1. Сначала создайте файл конфигурации сервера с помощью zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf zcat /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf. При настройке клиентских устройств этот файл также нужно будет создать отдельно.
  2. Установка клиента OpenVPN в Ubuntu

  3. Прочтите значения по умолчанию. Как видите, порт и протокол такие же, как стандартные, но без дополнительных параметров.
  4. Установка клиента OpenVPN в Ubuntu

  5. Запустите созданный файл конфигурации с помощью sudo nano /etc/openvpn/server.conf.
  6. Установка клиента OpenVPN в Ubuntu

  7. Мы не будем вдаваться в подробности об изменении всех значений, так как в некоторых случаях они индивидуальны, но стандартные строки в файле должны присутствовать, но такая картина выглядит так:

    порт 1194
    прото udp
    comp-lzo
    Dev Tun
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    сертификат /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
    топология подсети
    сервер 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt

    После завершения всех изменений сохраните настройки и закройте файл.

  8. Установка клиента OpenVPN в Ubuntu

  9. Работа с серверной частью завершена. Запустите OpenVPN, используя созданный файл конфигурации openvpn /etc/openvpn/server.conf.
  10. Установка клиента OpenVPN в Ubuntu

  11. Теперь запустим клиентские устройства. Как уже упоминалось, здесь создается файл конфигурации, но на этот раз он не распаковывается, поэтому команда выглядит так: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf / etc / openvpn / client.conf.
  12. Установка клиента OpenVPN в Ubuntu

  13. Запустите файл так же, как показано выше, и вставьте следующие строки:

    клиент
    Dev Tun
    прото udp
    пульт 194.67.215.125 1194
    resolv-retry бесконечно
    nobind
    постоянный ключ
    настойчивый туннель
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    сертификат /etc/openvpn/easy-rsa/keys/Sergiy.crt
    ключ /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    глагол 3 клиент
    Dev Tun
    прото udp
    пульт 194.67.215.125 1194
    resolv-retry бесконечно
    nobind
    постоянный ключ
    настойчивый туннель
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    сертификат /etc/openvpn/easy-rsa/keys/Sergiy.crt
    ключ /etc/openvpn/easy-rsa/keys/Sergiy.key
    tls-auth ta.key 1
    comp-lzo
    глагол 3.

    По завершении редактирования запустите OpenVPN: openvpn /etc/openvpn/client.conf.

  14. Зарегистрируйте команду ifconfig, чтобы убедиться, что система работает. Между всеми отображаемыми значениями должен быть интерфейс tun0.
  15. Установка клиента OpenVPN в Ubuntu

Читать также:  Скачать Bitmeter II бесплатно

Чтобы перенаправить трафик и открыть доступ в Интернет для всех клиентов на сервере, вам нужно будет активировать команды ниже одну за другой.

sysctl -w net.ipv4.ip_forward = 1
iptables -A INPUT -p udp —dport 1194 -j ПРИНЯТЬ
iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

В сегодняшней статье вы знакомы с установкой и настройкой OpenVPN на стороне сервера и клиента. Советуем обратить внимание на сообщения, отображаемые в "Терминал" и проверьте коды ошибок, если таковые имеются. Такие действия помогут избежать дополнительных проблем с подключением, так как быстрое решение проблемы предотвратит возникновение других возникающих проблем.

Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?