OpenVPN — это быстрая, популярная программа с открытым исходным кодом для создания VPN (виртуальной частной сети). Она использует протоколы передачи данных TCP и UDP, а VPN-туннели защищены протоколом OpenVPN с аутентификацией SSL/TLS, сертификатами, учетными данными и, как вариант, блокировкой MAC-адресов, а также многофакторной аутентификацией.
OpenVPN можно использовать на самых разных устройствах и системах. Как и большинство протоколов VPN, имеет клиент-серверную архитектуру. Сервер доступа OpenVPN работает на системе Linux, а клиенты могут быть установлены на других системах Linux, Windows и macOS, а также на мобильных операционных системах, таких как Android, Windows Mobile и iOS.
Сервер доступа OpenVPN принимает входящие VPN-соединения, а клиенты OpenVPN Connect или любые клиенты с открытым исходным кодом, совместимые с OpenVPN, могут инициировать соединение с сервером.
В этой статье вы узнаете, как настроить сервер доступа OpenVPN на Ubuntu 22.04/Ubuntu 20.04 и подключить VPN-клиенты из других систем Linux.
Шаг 1: Настройка сервера OpenVPN на Ubuntu
1. Установка и настройка OpenVPN-сервера вручную — задача не из простых, как показывает опыт. По этой причине мы будем использовать скрипт, который позволит вам установить свой собственный безопасный OpenVPN сервер в считанные секунды.
Прежде чем загрузить и запустить скрипт, обратите внимание, что скрипт автоматически определит частный IP-адрес вашего сервера, но вам нужно обратить внимание на публичный IP-адрес вашего сервера, особенно если он работает за NAT.
Чтобы узнать публичный IP-адрес вашего сервера, выполните следующую команду wget или dig.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Теперь загрузите сценарий программы установки с помощью инструмента командной строки curl, а затем сделайте его исполняемым с помощью команды chmod следующим образом.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Затем запустите исполняемый сценарий программы установки, как показано ниже.
$ sudo bash openvpn-install.sh
При первом выполнении скрипт задаст вам несколько вопросов, внимательно прочитайте их и дайте ответы в соответствии с вашими предпочтениями, чтобы настроить ваш сервер OpenVPN.
4. После завершения процесса установки VPN в текущем рабочем каталоге будет записан файл конфигурации клиента. Этот файл вы будете использовать для настройки клиента OpenVPN, как описано в следующем разделе.
5. Затем убедитесь, что служба OpenVPN запущена, проверив ее состояние с помощью следующей команды systemctl.
$ sudo systemctl status openvpn
6. Также подтвердите, что демон OpenVPN прослушивает порт, который вы указали сценарию использовать, используя команду ss, как показано на рисунке.
$ sudo ss -tupln | grep openvpn
7. Если вы проверите свои сетевые интерфейсы, новый интерфейс был создан для VPN-туннеля, вы можете подтвердить это с помощью команды IP.
$ ip add
Шаг 2: Настройка клиентов OpenVPN в Ubuntu
8. Теперь пришло время настроить ваш клиент OpenVPN и подключить его к VPN-серверу. Сначала установите пакет OpenVPN на клиентскую машину следующим образом.
$ sudo yum install openvpn #RHEL-based Systems $ sudo apt install openvpn #Debian-based Systems $ sudo dnf install openvpn #Fedora Linux
9. На настольной системе также необходимо установить пакет network-manager-openvpn, чтобы выполнять настройки VPN из графического интерфейса.
$ sudo yum install network-manager-openvpn #RHEL-based Systems $ sudo apt install network-manager-openvpn #Debian-based Systems $ sudo dnf install network-manager-openvpn #Fedora Linux
10. После установки вышеуказанных пакетов запустите службу OpenVPN, пока что включите ее автоматический запуск при загрузке системы и проверьте ее статус, чтобы убедиться, что она работает.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Теперь необходимо импортировать настройки клиента OpenVPN с сервера OpenVPN. Откройте окно терминала и используйте команду SCP для захвата файла, как показано на рисунке.
$ cd ~ $ scp [email protected]:/home/tecmint/tecmint.ovpn .
12. Откройте Системные настройки, затем перейдите в раздел Сети. В разделе VPN нажмите кнопку добавить, чтобы получить необходимые опции.
13. Во всплывающем окне выберите «Импорт из файла», как показано на следующем скриншоте. Затем перейдите в файловый менеджер и выберите файл конфигурации клиента .ovpn, который вы загрузили с сервера.
14. На других настольных системах Linux нажмите на значок сети на системной панели, перейдите в раздел Сетевые подключения. Затем нажмите кнопку с плюсом, чтобы добавить новое подключение. Из выпадающего списка выберите «Импорт сохраненной конфигурации VPN…», как показано на следующем скриншоте.
Создайте подключение и импортируйте файл.
15. После импорта файла необходимо добавить настройки VPN, как показано на следующем снимке экрана. Затем нажмите кнопку Добавить.
16. Настройки вашего VPN-клиента должны быть успешно добавлены. Вы можете подключиться к серверу OpenVPN, включив VPN, как показано на следующем снимке экрана.
17. Теперь VPN-соединение должно быть успешно установлено, как показано на следующем снимке экрана.
18. Если вы проверите подключения сетевого интерфейса с помощью команды IP add, то теперь должен существовать интерфейс VPN туннеля, как показано на следующем снимке экрана.
$ ip add
Шаг 3: Настройка клиента OpenVPN в Linux
19. Чтобы подключить другой сервер Linux в качестве VPN-клиента, убедитесь, что вы установили пакет OpenVPN, запустили и включили службу OpenVPN, как описано выше.
Затем загрузите файл клиента .ovpn и скопируйте его в каталог /etc/openvpn/, как показано на рисунке.
$ scp [email protected]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Далее запустите службу VPN-клиента, включите ее и проверьте ее состояние с помощью следующих команд.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected]
21. Затем подтвердите, что интерфейс VPN-туннеля был создан с помощью команды IP add, как показано на рисунке.
$ ip add
22. Чтобы настроить другие клиенты OpenVPN в операционных системах, используйте следующие клиенты:
- Windows: Официальный клиент сообщества OpenVPN для Windows.
- Android: Клиент OpenVPN для Android.
- iOS: Официальный клиент OpenVPN Connect для iOS.
Шаг 4: Удаление OpenVPN из Ubuntu
23. Если вы хотите добавить нового пользователя VN, отозвать существующего пользователя или удалить сервер OpenVPN из вашей системы, просто запустите скрипт программы установки снова. Затем выберите из списка опций то, что вы хотите сделать, и следуйте подсказкам.
$ sudo bash openvpn-install.sh
На этом мы заканчиваем данное руководство. Для получения дополнительной информации перейдите в репозиторий openvpn-install script Github.
ПЕршим? Ни х-я ваши команды не находятся,ung@T420:~$ $ chmod +x openvpn-install.sh
$: command not found