Cara Memasang & Sambungkan Pelanggan OpenOpn di Debian

Pelanggan digunakan untuk menyambung ke pelayan OpenVPN Jauh. Tutorial ini akan membantu anda memasang pakej OpenVPN untuk pelanggan di Sistem Debian. Sambung juga ke pelayan OpenVPN jauh melalui baris arahan.

Sebelum kita mula

Kami menganggap anda sudah mempunyai:

• Sistem Debian yang berlari dengan akses akaun istimewa sudo.
• Pelayan OpenVPN mesti dijalankan pada sistem terpencil.
• Dapatkan Konfigurasi Pelanggan OpenVPN dari Pentadbir Hos Jauh.

Langkah 1 - Memasang Pelanggan OpenVPN

Pakej OpenVPN boleh didapati di bawah repositori Debian lalai. Buka terminal pada sistem debian anda, dan kemas kini cache apt pada sistem anda. Selepas itu pasang Pakej OpenVPN.

Buka terminal dan laksanakan arahan untuk memasang klien OpenVPN di Debian:

Kemas kini sudo apt  sudo apt memasang openvpn -y  

Langkah 2 - Sambungkan ke pelayan OpenVPN

Salin fail konfigurasi klien OpenVPN di mesin Debian anda. Anda boleh menggunakan -config parameter baris arahan untuk menyediakan fail konfigurasi. Perintah akan membaca semua butiran yang diperlukan untuk membuat VPN dari fail ini. Mari laksanakan arahan berikut untuk menyambung ke pelayan OpenVPN:

OpenVPN -Config Client.ovpn 

Anda harus melihat output berikut:

THU Sep 10 12:04:18 2020 TCP/UDP: Memelihara Alamat Jauh Baru Digunakan: [AF_INET] 69.87.218.145: 1194 thu 10 Sep 12:04:18 2020 Penampan soket: r = [212992-> 212992] s = [212992-> 212992] Thu Sep 10 12:04:18 2020 UDP Link Local: (Tidak Terikat) 10 12:04:18 2020 UDP Link Remote: [AF_INET] 69.87.218.145: 1194 Thu Sep 10 12:04:18 2020 TLS: Pakej Awal dari [AF_INET] 69.87.218.145: 1194, Sid = 6d27e1cb 524bd8cd thu 10 Sep 12:04:18 2020 Sahkan OK: kedalaman = 1, cn = mudah-rsa ca thu Sep 10 12:04:18 2020 Sahkan ok: kedalaman = 0, cn = tecadmin- Pelayan Thu Sep 10 12:04:18 2020 Saluran Kawalan: TLSV1.3, Cipher TLSV1.3 TLS_AES_256_GCM_SHA384, 2048 bit rsa thu 10 Sep 12:04:18 2020 [Tecadmin-server] Sambungan rakan sebaya dimulakan dengan [AF_INET] 69.87.218.145: 1194 thu 10 Sep 12:04:19 2020 Kawalan dihantar [Tecadmin-server]: 'Push_request' (status = 1) 10 Sep 12:04:19 2020 Push: Message Control yang diterima: 'Push_Reply, Redirect-Gifeway DEF1 DEF1 , DNS DHCP-OPTION 208.67.222.222, DNS DHCP-OPTION 208.67.220.220, Laluan 10.8.0.1, topologi net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, peer-id 0, cipher AES-256-GCM 'Thu Sep 10 12:04:19 2020 Pilihan Import: Pemasa dan/atau Timeouts Modified Thu 10 Sep 12:04:19 2020 Pilihan Import: --Fconfig/Up Pilihan diubahsuai Thu Sep 10 12:04:19 2020 Pilihan Import: Pilihan Laluan Diubahsuai 

Langkah 3 - Sahkan sambungan

Setelah sambungan berjaya ditubuhkan, IP baru akan diberikan tun0 antara muka oleh pelayan OpenVPN ... anda boleh menyemaknya dengan arahan berikut:

IP A Show Tun0  

Pengeluaran:

4: TUN0: MTU 1500 QDISC FQ_CODEL Negeri Tidak Diketahui Kumpulan Default Qlen 100 Link/Tiada Inet 10.8.0.6 rakan sebaya 10.8.0.5/32 skop global tun0 valid_lft forever_lft forever inet6 fe80 :: 7226: 57b1: f101: 313b/64 scope link stabil-privacy valid_lft forever_lft forever forever_lft forever_lft forever_lft forever_lft selamanya 

Anda juga boleh menyemak log pelayan OpenVPN untuk mengesahkan status sambungan:

ekor -f/var/log/openvpn.log  

Anda harus melihat output berikut:

Thu Sep 10 12:04:18 2020 45.58.34.83: 37445 Saluran Kawalan: TLSV1.3, Cipher TLSV1.3 TLS_AES_256_GCM_SHA384, 2048 bit rsa thu 10 Sep 12:04:18 2020 45.58.34.83: 37445 [klien] Sambungan rakan sebaya yang dimulakan dengan [AF_INET] 45.58.34.83: 37445 Thu 10 Sep 12:04:18 2020 Pelanggan/45.58.34.83: 37445 MULTI_SVA: Kolam kembali IPv4 = 10.8.0.6, ipv6 = (tidak diaktifkan) thu 10 Sep 12:04:18 2020 pelanggan/45.58.34.83: 37445 Multi: Belajar: 10.8.0.6 -> pelanggan/45.58.34.83: 37445 Thu 10 Sep 12:04:18 2020 Pelanggan/45.58.34.83: 37445 Multi: IP Maya Utama untuk Pelanggan/45.58.34.83: 37445: 10.8.0.6 Thu Sep 10 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Tolak: Mesej Kawalan yang diterima: 'Push_Request' Thu 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Kawalan dihantar [klien]: 'push_reply, redirect-gateway def1, dhcp-option dns 208.67.222.222, DNS DHCP-OPTION 208.67.220.220, Laluan 10.8.0.1, topologi net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, peer-id 0, cipher AES-256-GCM '(status = 1) THU 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Saluran Data: Menggunakan Cipher 'AES-256-GCM' THU 10 Sep 12:04:19 2020 Klien/45.58.34.83: 37445 Saluran Data Keluar: Cipher 'AES-256-GCM' Diasaskan dengan 256 Bit Key Thu 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Saluran Data Masuk: Cipher 'AES-256-GCM' Diasaskan dengan Kunci 256 Bit 

Kesimpulan

Sistem Debian anda disambungkan ke pelayan jauh melalui rangkaian peribadi maya. Anda boleh mengakses sistem rangkaian jauh melalui rangkaian tempatan.