Persediaan sambungan terbuka terbuka pada ubuntu 18.04 Bionic Beaver Linux
- 3762
- 245
- Noah Torp
Objektif
Objektifnya adalah untuk menyediakan terowong VPN klien/pelayan antara dua tuan rumah menggunakan OpenVPN di Ubuntu 18.04 Bionic Beaver Linux.
Matlamatnya adalah untuk menyediakan mudah untuk mengikuti arahan teras mengenai cara mengkonfigurasi terowong VPN tanpa banyak konfigurasi dan jumbo mumbo teknikal.
Sistem operasi dan versi perisian
- Sistem operasi: - Ubuntu 18.04 Bionic Beaver Linux
- Perisian: - OpenVPN 2.4.4 atau lebih tinggi
Keperluan
- Akses istimewa ke sistem Ubuntu anda sebagai akar atau melalui
sudo
Perintah diperlukan. - Anda juga mungkin perlu menyiapkan port penghantaran pada UDP 1194 pada penghala anda untuk menjadi tuan rumah yang akan berjalan sebagai pelayan OpenVPN.
Konvensyen
- # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan
sudo
perintah - $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak
Versi lain dalam tutorial ini
Ubuntu 20.04 (Focal Fossa)
Arahan
Persediaan Pelayan OpenVPN
Mari kita persediaan pertama OpenVPN Server. Mulakan dengan pemasangan OpenVPN
pakej. Buka terminal dan masukkan:
$ sudo apt pasang openvpn
Seterusnya, menghasilkan kekunci statik untuk digunakan untuk penyulitan terowong VPN:
$ OpenVPN --Genkey-Secret Static-Openvpn.kunci
Mulakan Pelayan OpenVPN untuk Menerima Permintaan Sambungan VPN:
$ sudo openvpn --dv tun --ifconfig 172.16.0.1 172.16.0.2--cipher AES-256-CBC-Secret Static-OpenVPN.Kunci & Melumpuhkan Mod NCP (--NCP-Disable) kerana tidak dalam klien P2MP atau mod pelayan OpenVPN 2.4.4 x86_64-pc-linux-gnu [ssl (openssl)] [lzo] [lz4] [epoll] [pkcs11] [mh/pktinfo] [aead] dibina pada versi perpustakaan 10 Feb 2018: Openssl 1.1.0g 2 Nov 2017, LZO 2.08 Tun/ketuk peranti tun0 dibuka do_ifconfig, tt-> donfconfig_ipv6_setup = 0/sbin/ip pautan set dev tun0 up mtu 1500/sbin/ip addr add dev tun0 local local 172.16.0.1 rakan sebaya 172.16.0.2 Tidak dapat menentukan protokol IPv4/IPv6. Menggunakan pautan AF_INET UDPV4 Tempatan (terikat): [AF_INET] [UNDEF]: 1194 UDPV4 LINK REMOTE: [AF_UNSPEC]
Proses OpenVPN kini harus berjalan di latar belakang. Pada satge ini anda harus mempunyai yang baru tun0
Antara muka rangkaian dengan alamat IP 172.16.0.1
Berlari:
$ ip a show tun0 8: tun0: mtu 1500 qdisc fq_codel state state unknown Group default qlen 100 link/none inet 172.16.0.1 rakan sebaya 172.16.0.2/32 skop global tun0 valid_lft forever_lft forever inet6 fe80 :: fc2a: c31: d5d0: ceb4/64 scope link stabil-privacy valid_lft forever_lft selamanya
Selain itu, periksa port UDP 1194 terbuka untuk mengesahkan bahawa OpenVPN berjalan dengan betul:
$ netstat -anu | grep 1194 udp 0 0 0.0.0.0: 1194 0.0.0.0:*
Akhir sekali, sekiranya anda mempunyai firewall yang didayakan pada Ubuntu 18 anda.04 Server Buka port UFW UDP 1194 untuk sambungan masuk menggunakan arahan di bawah:
$ sudo ufw membenarkan mana -mana ke mana -mana port 1194 proto udp
Semua selesai. Sisi pelayan OpenVPN kini bersedia menerima sambungan VPN.
Persediaan Pelanggan OpenVPN
Mari kita berikan perhatian kepada pelanggan VPN. Pertama, pastikan bahawa kita ada OpenVPN
Pakej yang dipasang pada sistem kami:
$ sudo apt pasang openvpn
Seterusnya, fikirkan cara yang selamat (contohnya. SCP) untuk memindahkan Static-Openvpn.kunci
dari pelayan ke mesin klien anda.
Sebaik sahaja anda telah memindahkan kunci statik OpenVPN mewujudkan sambungan VPN, sambil menggantikannya Anda-openvpn-server-ip-or-host
String dengan IP Pelayan OpenVPN anda atau nama host:
$ sudo openvpn-remote your-openvpn-server-iP-or-host-Tun --fconfig 172.16.0.1 172.16.0.2--cipher AES-256-CBC-Secret Static-OpenVPN.Kunci &
Penciptaan terowong VPN mungkin mengambil masa beberapa saat. Sekiranya berjaya, anda akan melihat mesej berikut:
Urutan permulaan selesai
Sahkan sambungan VPN dengan ping pelayan jauh:
$ ping -c 1 172.16.0.1 ping 172.16.0.1 (172.16.0.1) 56 (84) bait data. 64 bait dari 172.16.0.1: icmp_seq = 1 ttl = 64 time = 0.061 MS --- 172.16.0.1 statistik ping --- 1 paket dihantar, 1 diterima, 0% kehilangan paket, masa 0ms rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms
Semua selesai.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Asas Ubuntu 22.04 Persediaan Sambungan Pelanggan/Pelayan OpenVPN
- Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Perkara yang perlu dipasang di Ubuntu 22.04
- Ubuntu 20.04 Panduan
- Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
- Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard
- Fail Konfigurasi Linux: 30 teratas yang paling penting
- « Cara memasang Playonlinux di Ubuntu 18.04 Bionic Beaver Linux
- Cara mengambil tangkapan skrin di Ubuntu 18.04 Bionic Beaver Linux »