Otu esi etinye OpenVPN na Ubuntu 20.04
OpenVPN bụ ihe mepere emepe, ngwa ngwa, mmemme ewu ewu maka ịmepụta VPN (Virtual Private Network). Ọ na-eji ma TCP na UDP protocol nnyefe, na VPN tunnels na-echekwara na OpenVPN protocol na SSL/TLS nyocha, asambodo, nzere, na nhọrọ MAC adreesị mkpọchi yana yana multi-factor authentication.
Enwere ike iji ya na ngwaọrụ na usoro dị iche iche. Dị ka ọtụtụ protocol VPN dị n'ebe ahụ, ọ nwere nhazi ihe nkesa ndị ahịa. Ihe nkesa ohere OpenVPN na-arụ na sistemụ Linux, enwere ike itinye ndị ahịa na sistemụ Linux ndị ọzọ, Windows, macOS, yana sistemụ arụmọrụ mkpanaka dị ka Android, Windows mobile, na iOS.
Ihe nkesa ohere OpenVPN na-anabata njikọ VPN na-abata yana OpenVPN Jikọọ ndị ahịa ma ọ bụ ndị ahịa mepere emepe dakọtara na OpenVPN nwere ike ịmalite njikọ na sava ahụ.
N'edemede a, ị ga-amụta ka esi edozi ihe nkesa ohere OpenVPN na Ubuntu 20.04 wee jikọọ ndị ahịa VPN na sistemụ Linux ndị ọzọ.
- Ihe nkesa Ubuntu 20.04 arụnyere ọhụrụ.
Kwụpụ 1: Melite OpenVPN Server na Ubuntu
1. Ịwụnye na ịhazi ihe nkesa OpenVPN na aka abụghị ọrụ dị mfe site na ahụmahụ m. Ọ bụ ya kpatara ya, anyị ga-eji edemede na-enye gị ohere ịtọlite sava OpenVPN nke gị echebere n'ime nkeji nkeji.
Tupu nbudata na ịgba ọsọ edemede ahụ, rịba ama na edemede ahụ ga-achọpụta adreesị IP nkeonwe nke ihe nkesa gị. Mana ịkwesịrị ịdeba ama adreesị IP ọha nke sava gị ọkachasị ma ọ bụrụ na ọ na-agba n'azụ NAT.
Iji chọpụta iwu igwu ala gị.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Ugbu a budata ihe nrụnye installer site na iji ngwa ahịrị iwu curl, wee mee ka ọ rụọ ọrụ site na iji iwu chmod dị ka ndị a.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Ọzọ, na-agba ọsọ executable installer script dị ka egosiri.
$ sudo bash openvpn-install.sh
Mgbe e gburu ya na nke mbụ, edemede ahụ ga-ajụ gị ajụjụ ụfọdụ, gụọ nke ọma ma nye azịza dịka mmasị gị siri dị, ka ịtọlite sava OpenVPN gị.
4. Ozugbo usoro nrụnye VPN zuru ezu, a ga-ede faịlụ nhazi ndị ahịa n'okpuru akwụkwọ ndekọ aha ugbu a. Nke a bụ faịlụ ị ga-eji hazie onye ahịa OpenVPN gị dịka akọwara na ngalaba na-esote.
5. Ọzọ, gosi na ọrụ OpenVPN dị elu ma na-arụ ọrụ site na ịlele ọkwa ya site na iji usoro systemctl na-esonụ.
$ sudo systemctl status openvpn
6. Ọzọkwa, gosi na OpenVPN daemon na-ege ntị na ọdụ ụgbọ mmiri ị nyere iwu ka script jiri, na-eji ss iwu dị ka egosiri.
$ sudo ss -tupln | grep openvpn
7. Ọ bụrụ na ị na-elele netwọk netwọk gị, e kere interface ọhụrụ maka ọwara VPN, ị nwere ike kwado nke a site na iji iwu IP.
$ ip add
Kwụpụ 2: Mepụta ndị ahịa OpenVPN na Ubuntu
8. Ugbu a ọ bụ oge ịtọlite ndị ahịa OpenVPN gị wee jikọọ ya na sava VPN. Nke mbụ, wụnye ngwugwu OpenVPN na igwe ndị ahịa dị ka ndị a.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. Na sistemụ desktọpụ, ịkwesịrị ịwụnye ngwugwu network- manager-openvpn iji mee ntọala VPN site na interface eserese.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. Mgbe ị wụnye ngwugwu ndị a dị n'elu, malite ọrụ OpenVPN, maka ugbu a, mee ka ọ malite na-akpaghị aka na boot system ma lelee ọkwa ya iji gosi na ọ na-arụ ọrụ.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Ugbu a ịkwesịrị ibubata ntọala ndị ahịa OpenVPN site na sava OpenVPN. Mepee windo ọnụ ma jiri iwu SCP jide faịlụ dịka egosiri.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Mepee ntọala sistemụ, wee gaa na netwọkụ. N'okpuru VPN, pịa bọtịnụ tinye ka ị nweta nhọrọ ndị dị mkpa.
13. Na mpio mmapụta, họrọ \Import from file dị ka esi pụta ìhè na nseta ihuenyo na-esonụ. Mgbe ahụ, chọgharịa njikwa faịlụ gị wee họrọ .ovpn faịlụ config nke ndị ahịa ị budatara na sava ahụ.
14. Na sistemụ desktọpụ Linux ndị ọzọ, pịa akara ngosi netwọkụ na sistemụ sistemụ, gaa na Njikọ netwọkụ. Wee pịa bọtịnụ gbakwunyere ka ịgbakwunye njikọ ọhụrụ. Site na dobe, họrọ \Bubata nhazi VPN echekwara... dị ka egosipụtara na nseta ihuenyo na-esonụ.
Mepụta njikọ wee bubata faịlụ ahụ.
15. Mgbe ebubata faịlụ ahụ, a ga-agbakwunye ntọala VPN dị ka egosiri na nseta ihuenyo na-esonụ. Wee pịa Tinye.
16. A ga-agbakwunye ntọala ndị ahịa VPN gị nke ọma. Ị nwere ike jikọọ na ihe nkesa OpenVPN site na ịgbanwuo VPN dị ka egosipụtara na nseta ihuenyo na-esonụ.
17. Ugbu a, njikọ VPN kwesịrị ịmalite nke ọma dị ka egosiri na nseta ihuenyo na-esonụ.
18. Ọ bụrụ na ị na-elele gị netwọk interface njikọ iji IP tinye iwu, e kwesịrị ugbu a VPN ọwara interface dị ka pụta ìhè na-esonụ nseta ihuenyo.
$ ip add
19. Iji jikọọ ihe nkesa Linux ọzọ dị ka onye ahịa VPN, hụ na ị wụnyela ngwugwu OpenVPN, malite, ma mee ka ọrụ OpenVPN dị ka akọwara n'elu.
Wee budata faịlụ ndị ahịa .ovpn, detuo ya na /etc/openvpn/ directory dị ka egosiri.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Ọzọ, malite ọrụ ndị ahịa VPN, mee ya, ma lelee ọkwa ya site na iwu ndị a.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Mgbe ahụ gosi na e mepụtara VPN ọwara interface site na iji iwu tinye IP dị ka egosiri.
$ ip add
22. Iji melite ndị ahịa OpenVPN ndị ọzọ na sistemụ arụmọrụ, jiri ndị ahịa ndị a:
- Windows: Onye ahịa obodo OpenVPN maka windo.
- Android: Onye ahịa OpenVPN maka gam akporo.
- iOS: Onye ahịa OpenVPN Jikọọ maka iOS.
23. Ọ bụrụ na ịchọrọ ịgbakwunye onye ọrụ VN ọhụrụ ma ọ bụ kagbuo onye ọrụ dị ugbu a ma ọ bụ wepụ ihe nkesa OpenVPN na sistemụ gị, megharịa script installer ọzọ. Wee họrọ ihe ị chọrọ ime na listi nhọrọ wee soro kpaliri.
$ sudo bash openvpn-install.sh
Nke ahụ na-eduga anyị na njedebe nke ntuziaka a. Iji soro anyị kerịta echiche ọ bụla ma ọ bụ jụọ ajụjụ, jiri ụdị nzaghachi dị n'okpuru. Maka ozi ndị ọzọ, gaa na ebe nchekwa Github script openvpn-install.