Ubuntu 18.04

Persediaan sambungan terbuka terbuka pada ubuntu 18.04 Bionic Beaver Linux

Persediaan sambungan terbuka terbuka pada ubuntu 18.04 Bionic Beaver Linux

Objektif

Objektifnya adalah untuk menyediakan terowong VPN klien/pelayan antara dua tuan rumah menggunakan OpenVPN di Ubuntu 18.04 Bionic Beaver Linux.

Matlamatnya adalah untuk menyediakan mudah untuk mengikuti arahan teras mengenai cara mengkonfigurasi terowong VPN tanpa banyak konfigurasi dan jumbo mumbo teknikal.

Sistem operasi dan versi perisian

  • Sistem operasi: - Ubuntu 18.04 Bionic Beaver Linux
  • Perisian: - OpenVPN 2.4.4 atau lebih tinggi

Keperluan

  • Akses istimewa ke sistem Ubuntu anda sebagai akar atau melalui sudo Perintah diperlukan.
  • Anda juga mungkin perlu menyiapkan port penghantaran pada UDP 1194 pada penghala anda untuk menjadi tuan rumah yang akan berjalan sebagai pelayan OpenVPN.

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Versi lain dalam tutorial ini

Ubuntu 20.04 (Focal Fossa)

Arahan

Persediaan Pelayan OpenVPN

Mari kita persediaan pertama OpenVPN Server. Mulakan dengan pemasangan OpenVPN pakej. Buka terminal dan masukkan:

$ sudo apt pasang openvpn

Seterusnya, menghasilkan kekunci statik untuk digunakan untuk penyulitan terowong VPN:

$ OpenVPN --Genkey-Secret Static-Openvpn.kunci

Mulakan Pelayan OpenVPN untuk Menerima Permintaan Sambungan VPN:

$ sudo openvpn --dv tun --ifconfig 172.16.0.1 172.16.0.2--cipher AES-256-CBC-Secret Static-OpenVPN.Kunci & Melumpuhkan Mod NCP (--NCP-Disable) kerana tidak dalam klien P2MP atau mod pelayan OpenVPN 2.4.4 x86_64-pc-linux-gnu [ssl (openssl)] [lzo] [lz4] [epoll] [pkcs11] [mh/pktinfo] [aead] dibina pada versi perpustakaan 10 Feb 2018: Openssl 1.1.0g 2 Nov 2017, LZO 2.08 Tun/ketuk peranti tun0 dibuka do_ifconfig, tt-> donfconfig_ipv6_setup = 0/sbin/ip pautan set dev tun0 up mtu 1500/sbin/ip addr add dev tun0 local local 172.16.0.1 rakan sebaya 172.16.0.2 Tidak dapat menentukan protokol IPv4/IPv6. Menggunakan pautan AF_INET UDPV4 Tempatan (terikat): [AF_INET] [UNDEF]: 1194 UDPV4 LINK REMOTE: [AF_UNSPEC]

Proses OpenVPN kini harus berjalan di latar belakang. Pada satge ini anda harus mempunyai yang baru tun0 Antara muka rangkaian dengan alamat IP 172.16.0.1 Berlari:

$ ip a show tun0 8: tun0: mtu 1500 qdisc fq_codel state state unknown Group default qlen 100 link/none inet 172.16.0.1 rakan sebaya 172.16.0.2/32 skop global tun0 valid_lft forever_lft forever inet6 fe80 :: fc2a: c31: d5d0: ceb4/64 scope link stabil-privacy valid_lft forever_lft selamanya

Selain itu, periksa port UDP 1194 terbuka untuk mengesahkan bahawa OpenVPN berjalan dengan betul:

$ netstat -anu | grep 1194 udp 0 0 0.0.0.0: 1194 0.0.0.0:*

Akhir sekali, sekiranya anda mempunyai firewall yang didayakan pada Ubuntu 18 anda.04 Server Buka port UFW UDP 1194 untuk sambungan masuk menggunakan arahan di bawah:

$ sudo ufw membenarkan mana -mana ke mana -mana port 1194 proto udp

Semua selesai. Sisi pelayan OpenVPN kini bersedia menerima sambungan VPN.

Persediaan Pelanggan OpenVPN

Mari kita berikan perhatian kepada pelanggan VPN. Pertama, pastikan bahawa kita ada OpenVPN Pakej yang dipasang pada sistem kami:

$ sudo apt pasang openvpn

Seterusnya, fikirkan cara yang selamat (contohnya. SCP) untuk memindahkan Static-Openvpn.kunci dari pelayan ke mesin klien anda.

Sebaik sahaja anda telah memindahkan kunci statik OpenVPN mewujudkan sambungan VPN, sambil menggantikannya Anda-openvpn-server-ip-or-host String dengan IP Pelayan OpenVPN anda atau nama host:

$ sudo openvpn-remote your-openvpn-server-iP-or-host-Tun --fconfig 172.16.0.1 172.16.0.2--cipher AES-256-CBC-Secret Static-OpenVPN.Kunci &

Penciptaan terowong VPN mungkin mengambil masa beberapa saat. Sekiranya berjaya, anda akan melihat mesej berikut:

Urutan permulaan selesai

Sahkan sambungan VPN dengan ping pelayan jauh:

$ ping -c 1 172.16.0.1 ping 172.16.0.1 (172.16.0.1) 56 (84) bait data. 64 bait dari 172.16.0.1: icmp_seq = 1 ttl = 64 time = 0.061 MS --- 172.16.0.1 statistik ping --- 1 paket dihantar, 1 diterima, 0% kehilangan paket, masa 0ms rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms

Semua selesai.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Asas Ubuntu 22.04 Persediaan Sambungan Pelanggan/Pelayan OpenVPN
  • Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Ubuntu 20.04 Panduan
  • Ubuntu 20.04 Trik dan Perkara yang Anda Tidak Tahu
  • Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard
  • Fail Konfigurasi Linux: 30 teratas yang paling penting