OpenVPN es un programa de código abierto, rápido y popular para crear uno VPN (Red privada virtual) Utiliza tanto el TCP y UDP Los protocolos de transmisión y los túneles VPN también están protegidos con el protocolo OpenVPN SSL / TLS Autenticación, certificados, credenciales y bloqueo opcional de direcciones MAC y autenticación multifactor.
Se puede usar en una variedad de dispositivos y sistemas. Como la mayoría de ellos VPN Hay una arquitectura cliente-servidor. Que OpenVPN El servidor de acceso se ejecuta en un sistema Linux y los clientes pueden instalarse en otros sistemas Linux, Windows, MacOS y sistemas operativos móviles como Android, Windows Mobile e iOS.
El servidor de acceso OpenVPN acepta conexiones VPN entrantes, y los clientes OpenVPN Connect o clientes de código abierto que son compatibles con OpenVPN pueden conectarse al servidor.
En este artículo, aprenderá cómo configurar uno OpenVPN Servidor de acceso Ubuntu 20/04 y conectar clientes VPN de otros sistemas Linux.
Requisitos:
Paso 1: configure el servidor OpenVPN en Ubuntu
Primero Instalar y configurar uno OpenVPN En mi experiencia, el servidor manual no es una tarea fácil. Por esta razón, utilizamos un script que le permite configurar su propio servidor OpenVPN seguro en segundos.
Antes de descargar y ejecutar el script, asegúrese de que el script detecte automáticamente la dirección IP privada de su servidor. Sin embargo, debe escribir la dirección IP pública de su servidor, especialmente si se ejecuta detrás de NAT.
Ejecute el siguiente comando wget o dig para averiguar la dirección IP pública de su servidor.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
Verifique la dirección IP del servidor Ubuntu
2do Ahora descargue el script de instalación con la herramienta de línea de comandos curl y hágalo ejecutable con el script ejecutable chmod Comando de la siguiente manera.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3ro A continuación, ejecute el script de instalación ejecutable como se muestra.
$ sudo bash openvpn-install.sh
Cuando se ejecuta por primera vez, el script le hará algunas preguntas, las leerá cuidadosamente y le dará respuestas de acuerdo con su configuración para configurar su servidor OpenVPN.
Ejecute el script de instalación de OpenVPN
4to Una vez que se completa el proceso de instalación de VPN, se escribe un archivo de configuración del cliente en el directorio de trabajo actual. Con este archivo puede configurar su cliente OpenVPN como se describe en la siguiente sección.
Resumen de instalación de OpenVPN
5) A continuación, confirme que el OpenVPN El servicio se ejecuta comprobando su estado con el siguiente comando systemctl.
$ sudo systemctl status openvpn
6) También confirme que el OpenVPN El daemon supervisa el puerto que le ha indicado al script que use con el comando ss (consulte la figura).
$ sudo ss -tupln | grep openvpn
Verifique el puerto de escucha OpenVPN
7) Cuando verifica las interfaces de su red, se crea una nueva interfaz para un túnel VPN. Puede confirmar esto con el comando IP.
$ ip add
Verifique la interfaz del túnel VPN
Paso 2: configurar clientes OpenVPN en Ubuntu
8) Ahora es el momento de configurar el tuyo OpenVPN Cliente y conéctelo al servidor VPN. Primero instale el OpenVPN Empaquete en la computadora cliente de la siguiente manera.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9) En un sistema de escritorio, también necesita instalar eso Administrador de red OpenVPN Paquete para realizar configuraciones de VPN a través de la interfaz gráfica de usuario.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10 Después de instalar los paquetes anteriores, inicie el OpenVPN Inicialmente, el servicio le permite iniciarse automáticamente al inicio del sistema y verificar su estado para confirmar que está operativo.
$ sudo systemctl start openvpn $ sudo systemctl enble openvpn $ sudo systemctl status openvpn
11) Ahora tienes que importarlos OpenVPN Configuración del cliente desde el servidor OpenVPN. Abra una ventana de terminal y use el comando SCP para acceder al archivo como se muestra.
$ cd ~ $ scp [email protected]:/home/tecmint/tecmint.ovpn .
Importar configuraciones de cliente OpenVPN
Duodécimo Sistema abierto la configuración, luego ve a Redes. Bajo VPNHaga clic en el botón Agregar para mostrar las opciones requeridas.
Agregar nueva configuración de VPN
13) En la ventana emergente, elija «Importar desde archivo«Como se resalta en la siguiente captura de pantalla. Luego busque su administrador de archivos y seleccione el .ovpn Archivo de configuración del cliente que descargó del servidor.
Importar configuraciones de VPN
Seleccione el archivo OpenVPN para importar
14) En otros sistemas de escritorio Linux, haga clic en el icono de red en la ventana del sistema y vaya a Conexiones de red. Luego haga clic en el signo más para agregar una nueva conexión. En el menú desplegable, elija «Importar una configuración VPN guardada …«Como se resalta en la siguiente captura de pantalla.
Cree la conexión e importe el archivo.
Importar configuraciones de cliente VPN
quince Después de importar el archivo, la configuración de VPN se debe agregar como se muestra en la siguiente captura de pantalla. Luego haga clic Agregar.
Configuración de VPN agregada
16) La configuración de su cliente VPN debe agregarse correctamente. Puedes conectarte a OpenVPN Servidor activando la VPN como se resalta en la siguiente captura de pantalla.
Conectarse a VPN
17 Ahora la conexión VPN debería establecerse con éxito, como se muestra en la siguiente captura de pantalla.
Conexión VPN exitosa
18vo Al verificar las conexiones de la interfaz de red con el comando de agregar IP, ahora debería tener una interfaz de túnel VPN como se resalta en la captura de pantalla a continuación.
$ ip add
Verifique la interfaz del túnel VPN
Conecte otro servidor Linux como cliente VPN
Diecinueveavo Para conectar otro servidor Linux como cliente VPN, asegúrese de haber instalado el paquete OpenVPN, haberlo iniciado y activado el servicio OpenVPN como se describió anteriormente.
Luego descargue el .ovpn Archivo del cliente, cópielo en / etc / openvpn / Directorio como se muestra.
$ scp [email protected]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
Descargue el archivo del cliente Openvpn
Vigésimo Luego, inicie el servicio de cliente VPN, actívelo y verifique su estado con los siguientes comandos.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected]
Inicie el servicio de cliente OpenVPN
21) Luego confirme que a VPN La interfaz del túnel se creó con el comando de agregar IP como se muestra.
$ ip add
Confirme la interfaz del túnel VPN
22) Use los siguientes clientes para configurar otros clientes OpenVPN en sistemas operativos:
23) Si desea agregar un nuevo usuario de VN, revocar un usuario existente o eliminar el servidor OpenVPN de su sistema, simplemente ejecute el script de instalación nuevamente. Luego elija lo que quiere hacer de la lista de opciones y siga las instrucciones.
$ sudo bash openvpn-install.sh
Eliminar OpenVPN en Ubuntu
Eso nos lleva al final de esta guía. Use el formulario de comentarios a continuación para hacernos saber sus pensamientos o hacer preguntas. Para obtener más información, consulte el repositorio github del script de instalación de OpenVPN.