🖧 Как установить и подключить OpenVPN-клиент на Ubuntu — Information Security Squad
🖧  Как установить и подключить OpenVPN-клиент на Ubuntu

Предположим, что один из ваших клиентов хочет защитить соединение со своим сервером.

Клиент настроил сервер OpenVPN в своей сети и предоставил вам файл конфигурации клиента.

В этом случае вам нужно только установить клиентское приложение OpenVPN в вашу систему и подключиться к удаленной сети vpn.

Это руководство поможет вам установить клиентское программное обеспечение OpenVPN и подключиться к удаленной сети vpn.

Предпосылки

  • Вы должны иметь запущенный сервер OpenVPN на удаленном хосте
  • Должен быть файл конфигурации клиента OpenVPN

Шаг 1 — Установите клиент OpenVPN

Прежде всего, войдите на свой клиентский компьютер и установите пакет OpenVPN с помощью следующей команды:

sudo apt update
sudo apt install openvpn -y

Шаг 2 — Подключение к серверу OpenVPN

Скопируйте файл конфигурации клиента на компьютер и выполните следующую команду для подключения к серверу OpenVPN:

openvpn --config client.ovpn

Вы должны увидеть следующий вывод:

Sat Feb 29 15:39:18 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]69.87.218.145:1194
Sat Feb 29 15:39:18 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sat Feb 29 15:39:18 2020 UDP link local: (not bound)
Sat Feb 29 15:39:18 2020 UDP link remote: [AF_INET]69.87.218.145:1194
Sat Feb 29 15:39:18 2020 TLS: Initial packet from [AF_INET]69.87.218.145:1194, sid=6d27e1cb 524bd8cd
Sat Feb 29 15:39:18 2020 VERIFY OK: depth=1, CN=Easy-RSA CA
Sat Feb 29 15:39:18 2020 VERIFY OK: depth=0, CN=tecadmin-server
Sat Feb 29 15:39:18 2020 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Sat Feb 29 15:39:18 2020 [tecadmin-server] Peer Connection Initiated with [AF_INET]69.87.218.145:1194
Sat Feb 29 15:39:19 2020 SENT CONTROL [tecadmin-server]: 'PUSH_REQUEST' (status=1)
Sat Feb 29 15:39:19 2020 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 20,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'
Sat Feb 29 15:39:19 2020 OPTIONS IMPORT: timers and/or timeouts modified
Sat Feb 29 15:39:19 2020 OPTIONS IMPORT: --ifconfig/up options modified
Sat Feb 29 15:39:19 2020 OPTIONS IMPORT: route options modified

Шаг 3 — Проверьте соединение

После успешного подключения OpenVPN назначит IP-адрес вашей системе.

Вы можете проверить это с помощью следующей команды:

ip a show tun0

Вывод:

4: tun0: <pointopoint,multicast,noarp,up,lower_up> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::7226:57b1:f101:313b/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever</pointopoint,multicast,noarp,up,lower_up>

Вы также можете проверить журнал сервера OpenVPN, чтобы проверить состояние соединения:

tail -f /var/log/openvpn.log
Fri Feb 21 15:39:18 2020 45.58.34.83:37445 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Fri Feb 21 15:39:18 2020 45.58.34.83:37445 [client] Peer Connection Initiated with [AF_INET]45.58.34.83:37445
Fri Feb 21 15:39:18 2020 client/45.58.34.83:37445 MULTI_sva: pool returned IPv4=10.8.0.6, IPv6=(Not enabled)
Fri Feb 21 15:39:18 2020 client/45.58.34.83:37445 MULTI: Learn: 10.8.0.6 -> client/45.58.34.83:37445
Fri Feb 21 15:39:18 2020 client/45.58.34.83:37445 MULTI: primary virtual IP for client/45.58.34.83:37445: 10.8.0.6
Fri Feb 21 15:39:19 2020 client/45.58.34.83:37445 PUSH: Received control message: 'PUSH_REQUEST'
Fri Feb 21 15:39:19 2020 client/45.58.34.83:37445 SENT CONTROL [client]: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 20,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM' (status=1)
Fri Feb 21 15:39:19 2020 client/45.58.34.83:37445 Data Channel: using negotiated cipher 'AES-256-GCM'
Fri Feb 21 15:39:19 2020 client/45.58.34.83:37445 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Fri Feb 21 15:39:19 2020 client/45.58.34.83:37445 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Заключение

Теперь ваша система подключена к удаленной сети OpenVPN.

Теперь вы можете обращаться к удаленным сетевым системам напрямую через локальный IP-адрес.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *