Cara Memasang & Sambungkan Pelanggan OpenOpn di Debian
- 3110
- 558
- Marcus Kassulke
Pelanggan digunakan untuk menyambung ke pelayan OpenVPN Jauh. Tutorial ini akan membantu anda memasang pakej OpenVPN untuk pelanggan di Sistem Debian. Sambung juga ke pelayan OpenVPN jauh melalui baris arahan.
Sebelum kita mula
Kami menganggap anda sudah mempunyai:
- Sistem Debian yang berlari dengan akses akaun istimewa sudo.
- Pelayan OpenVPN mesti dijalankan pada sistem terpencil.
- Dapatkan Konfigurasi Pelanggan OpenVPN dari Pentadbir Hos Jauh.
Langkah 1 - Memasang Pelanggan OpenVPN
Pakej OpenVPN boleh didapati di bawah repositori Debian lalai. Buka terminal pada sistem debian anda, dan kemas kini cache apt pada sistem anda. Selepas itu pasang Pakej OpenVPN.
Buka terminal dan laksanakan arahan untuk memasang klien OpenVPN di Debian:
Kemas kini sudo aptsudo apt memasang openvpn -y
Langkah 2 - Sambungkan ke pelayan OpenVPN
Salin fail konfigurasi klien OpenVPN di mesin Debian anda. Anda boleh menggunakan -config parameter baris arahan untuk menyediakan fail konfigurasi. Perintah akan membaca semua butiran yang diperlukan untuk membuat VPN dari fail ini. Mari laksanakan arahan berikut untuk menyambung ke pelayan OpenVPN:
OpenVPN -Config Client.ovpn Anda harus melihat output berikut:
THU Sep 10 12:04:18 2020 TCP/UDP: Memelihara Alamat Jauh Baru Digunakan: [AF_INET] 69.87.218.145: 1194 thu 10 Sep 12:04:18 2020 Penampan soket: r = [212992-> 212992] s = [212992-> 212992] Thu Sep 10 12:04:18 2020 UDP Link Local: (Tidak Terikat) 10 12:04:18 2020 UDP Link Remote: [AF_INET] 69.87.218.145: 1194 Thu Sep 10 12:04:18 2020 TLS: Pakej Awal dari [AF_INET] 69.87.218.145: 1194, Sid = 6d27e1cb 524bd8cd thu 10 Sep 12:04:18 2020 Sahkan OK: kedalaman = 1, cn = mudah-rsa ca thu Sep 10 12:04:18 2020 Sahkan ok: kedalaman = 0, cn = tecadmin- Pelayan Thu Sep 10 12:04:18 2020 Saluran Kawalan: TLSV1.3, Cipher TLSV1.3 TLS_AES_256_GCM_SHA384, 2048 bit rsa thu 10 Sep 12:04:18 2020 [Tecadmin-server] Sambungan rakan sebaya dimulakan dengan [AF_INET] 69.87.218.145: 1194 thu 10 Sep 12:04:19 2020 Kawalan dihantar [Tecadmin-server]: 'Push_request' (status = 1) 10 Sep 12:04:19 2020 Push: Message Control yang diterima: 'Push_Reply, Redirect-Gifeway DEF1 DEF1 , DNS DHCP-OPTION 208.67.222.222, DNS DHCP-OPTION 208.67.220.220, Laluan 10.8.0.1, topologi net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, peer-id 0, cipher AES-256-GCM 'Thu Sep 10 12:04:19 2020 Pilihan Import: Pemasa dan/atau Timeouts Modified Thu 10 Sep 12:04:19 2020 Pilihan Import: --Fconfig/Up Pilihan diubahsuai Thu Sep 10 12:04:19 2020 Pilihan Import: Pilihan Laluan Diubahsuai
Langkah 3 - Sahkan sambungan
Setelah sambungan berjaya ditubuhkan, IP baru akan diberikan tun0 antara muka oleh pelayan OpenVPN ... anda boleh menyemaknya dengan arahan berikut:
IP A Show Tun0 Pengeluaran:
4: TUN0: MTU 1500 QDISC FQ_CODEL Negeri Tidak Diketahui Kumpulan Default Qlen 100 Link/Tiada Inet 10.8.0.6 rakan sebaya 10.8.0.5/32 skop global tun0 valid_lft forever_lft forever inet6 fe80 :: 7226: 57b1: f101: 313b/64 scope link stabil-privacy valid_lft forever_lft forever forever_lft forever_lft forever_lft forever_lft selamanya
Anda juga boleh menyemak log pelayan OpenVPN untuk mengesahkan status sambungan:
ekor -f/var/log/openvpn.log Anda harus melihat output berikut:
Thu Sep 10 12:04:18 2020 45.58.34.83: 37445 Saluran Kawalan: TLSV1.3, Cipher TLSV1.3 TLS_AES_256_GCM_SHA384, 2048 bit rsa thu 10 Sep 12:04:18 2020 45.58.34.83: 37445 [klien] Sambungan rakan sebaya yang dimulakan dengan [AF_INET] 45.58.34.83: 37445 Thu 10 Sep 12:04:18 2020 Pelanggan/45.58.34.83: 37445 MULTI_SVA: Kolam kembali IPv4 = 10.8.0.6, ipv6 = (tidak diaktifkan) thu 10 Sep 12:04:18 2020 pelanggan/45.58.34.83: 37445 Multi: Belajar: 10.8.0.6 -> pelanggan/45.58.34.83: 37445 Thu 10 Sep 12:04:18 2020 Pelanggan/45.58.34.83: 37445 Multi: IP Maya Utama untuk Pelanggan/45.58.34.83: 37445: 10.8.0.6 Thu Sep 10 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Tolak: Mesej Kawalan yang diterima: 'Push_Request' Thu 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Kawalan dihantar [klien]: 'push_reply, redirect-gateway def1, dhcp-option dns 208.67.222.222, DNS DHCP-OPTION 208.67.220.220, Laluan 10.8.0.1, topologi net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, peer-id 0, cipher AES-256-GCM '(status = 1) THU 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Saluran Data: Menggunakan Cipher 'AES-256-GCM' THU 10 Sep 12:04:19 2020 Klien/45.58.34.83: 37445 Saluran Data Keluar: Cipher 'AES-256-GCM' Diasaskan dengan 256 Bit Key Thu 10 Sep 12:04:19 2020 Pelanggan/45.58.34.83: 37445 Saluran Data Masuk: Cipher 'AES-256-GCM' Diasaskan dengan Kunci 256 Bit
Kesimpulan
Sistem Debian anda disambungkan ke pelayan jauh melalui rangkaian peribadi maya. Anda boleh mengakses sistem rangkaian jauh melalui rangkaian tempatan.
- « Cara Memasang Google Chrome di Ubuntu 18.04
- Cara Memasang dan Konfigurasi Ansible di Ubuntu 20.04 »