🛡️ Как установить OpenVPN на Ubuntu 20.04 — Information Security Squad
🛡️ Как установить OpenVPN на Ubuntu 20.04

OpenVPN — это быстрая и популярная программа с открытым исходным кодом для создания VPN (виртуальной частной сети).

Она использует как протоколы передачи TCP и UDP  и VPN-туннели защищены протоколом OpenVPN с аутентификацией SSL / TLS, сертификатами, учетными данными и, опционально, блокировкой MAC-адреса, а также многофакторной аутентификацией.

Она может использоваться на самых разных устройствах и системах.

Как и большинство протоколов VPN, она имеет архитектуру клиент-сервер.

Сервер OpenVPN работает в системе Linux, а клиенты могут быть установлены в других системах Linux, Windows, macOS, а также в мобильных операционных системах, таких как Android, Windows Mobile и iOS.

Сервер  OpenVPN принимает входящие VPN-подключения, и клиенты OpenVPN Connect или любые клиенты с открытым исходным кодом, совместимые с OpenVPN, могут инициировать подключение к серверу.

В этой статье вы узнаете, как настроить сервер доступа OpenVPN на Ubuntu 20.04 и подключить VPN-клиентов из других систем Linux.

Шаг 1: Настройка сервера OpenVPN на Ubuntu

1. Установка и настройка сервера OpenVPN вручную — не простая задача.

По этой причине мы будем использовать скрипт, который позволит вам за несколько секунд настроить собственный защищенный сервер OpenVPN.

Перед загрузкой и запуском скрипта имейте в виду, что скрипт автоматически обнаружит частный IP-адрес вашего сервера.

Но вам нужно принять к сведению публичный IP-адрес вашего сервера, особенно если он работает за NAT.

Чтобы узнать общедоступный IP-адрес вашего сервера, выполните следующую команду wget или команду dig.

$ wget -qO - icanhazip.com
или
$ dig +short myip.opendns.com @resolver1.opendns.com
2. Теперь скачайте скрипт установщика с помощью инструмента командной строки curl, а затем сделайте его исполняемым с помощью команды chmod следующим образом.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh
3. Затем запустите скрипт установщика, как показано на далее:
$ sudo bash openvpn-install.sh
При первом запуске скрипт задаст вам несколько вопросов, внимательно прочитайте их и предоставьте ответы в соответствии с вашими предпочтениями, чтобы корректно настроить сервер OpenVPN.
4. После завершения установки VPN файл конфигурации клиента будет записан в текущем рабочем каталоге.
Это файл, который вы будете использовать для настройки клиента OpenVPN, как описано в следующем разделе.
5. Затем убедитесь, что служба OpenVPN запущена и работает, проверив ее состояние с помощью следующей команды systemctl.
$ sudo systemctl status openvpn
6. Также убедитесь, что демон OpenVPN прослушивает порт, который вы указали скрипту, с помощью команды ss, как показано далее:
$ sudo ss -tupln | grep openvpn
7. Если вы проверите свои сетевые интерфейсы, то увидите, что для VPN-туннеля был создан новый интерфейс, вы можете подтвердить это с помощью команды IP.
$ ip add

Интерфейс будет иметь имя tun0

Шаг 2. Настройка клиентов OpenVPN

8. Теперь пришло время настроить клиент OpenVPN и подключить его к VPN-серверу.

Сначала установите пакет OpenVPN на клиентском компьютере следующим образом.

$ sudo yum install openvpn	#CentOS 8/7/6
$ sudo apt install openvpn	#Ubuntu/Debian
$ sudo dnf install openvpn	#Fedora 22+/CentOS 8

9. В десктопе вам также необходимо установить пакет network-manager-openvpn, чтобы настроить параметры VPN из графического интерфейса.

$ sudo yum install network-manager-openvpn	#CentOS 8/7/6
$ sudo apt install network-manager-openvpn	#Ubuntu/Debian
$ sudo dnf install network-manager-openvpn	#Fedora 22+/CentOS 8
10. После установки вышеуказанных пакетов запустите службу OpenVPN, включите ее автоматический запуск при загрузке системы и проверьте его состояние, чтобы убедиться, что она запущена и работает.
$ sudo systemctl start openvpn 
$ sudo systemctl enble openvpn 
$ sudo systemctl status openvpn
11. Теперь вам нужно импортировать настройки клиента OpenVPN с сервера OpenVPN.
Откройте окно терминала и используйте команду SCP, чтобы забрать файл, как показано далее:
$ cd ~
$ scp itsecforu@10.42.0.247:/home/itsecforu/itsecforu.ovpn .
12. Откройте Системные настройки, затем перейдите в networks.
В разделе VPN нажмите кнопку +, чтобы добавить необходимые параметры.
13. Во всплывающем окне выберите «Import from file», как показано на следующем снимке экрана.
Затем просмотрите ваш файловый менеджер и выберите файл конфигурации клиента .ovpn, который вы скачали с сервера.
14. В других системах Linux нажмите значок сети на системной панели и перейдите в раздел «Network Connections».
Затем нажмите кнопку «плюс», чтобы добавить новое соединение.
В раскрывающемся списке выберите «Import a saved VPN configuration…», как показано на следующем снимке экрана.
15. После импорта файла необходимо добавить настройки VPN.
Затем нажмите add.
16. Настройки вашего VPN-клиента должны быть успешно добавлены.
17. Вы можете подключиться к серверу OpenVPN, включив VPN, включив переключатель.
18. Если вы проверите соединения сетевого интерфейса с помощью команды IP add, то теперь должен существовать интерфейс VPN-туннеля, как показано на следующем снимке экрана.
$ ip add

Должен появится интерфейс tun0.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *