Eines der Dinge, die ein Linux-Systemadministrator wissen sollte, ist zweifellos die Installation von OpenVPN Server. Ich glaube, dass dieser Artikel als Leitfaden für diejenigen dienen wird, die unter den heutigen Bedingungen, in denen Datenschutz und Sicherheit immer wichtiger werden, einen eigenen VPN-Server einrichten möchten.
In diesem Artikel alle OpenVPN was uns erspart, die Anpassungen einzeln manuell vorzunehmen, GitHub‚Taki Angristan geschrieben von openvpn-install Eine Erläuterung erfolgt unter Verwendung des genannten Skripts.
Das erste, was Sie tun müssen, ist natürlich, die Repositories zu aktualisieren und die Aktualisierungen vorzunehmen, falls vorhanden.
sudo apt update && sudo apt upgrade -yq
Geben Sie nun den folgenden Befehl ein, um die IP-Adresse des Servers herauszufinden und notieren Sie sie sich für alle Fälle.
ip a ip a show eth0 #Zeigt nur die dem Ethernet-Port zugewiesenen Adressen an.
Die Beispielausgabe sollte wie folgt aussehen. Weil ich meinen Server in einer virtuellen Maschine betreibe eth0 stattdessen enp0s3 sieht aus wie.
prdsmehmetstc@pardus21server:~$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 Geltungsbereich Host lo gültig_lft für immer bevorzugt_lft für immer 2 :enp0s3: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:d9:43:f7 brd ff:ff:ff:ff:ff:ff inet 192.168.1.12/24 brd 192.168.1.255 Geltungsbereich global dynamisch enp0s3 valid_lft 86301 sek. Preferred_lft 86301 sek
Die IP-Adresse des Servers ist die oben fett markierte. Die IP-Adresse Ihres Servers kann unterschiedlich sein, aber der Standort sollte ungefähr derselbe sein.
Die private IP Ihres Servers und die öffentliche IP können unterschiedlich sein. Sie können den folgenden Befehl eingeben, um die öffentliche IP-Adresse des Servers herauszufinden:
dig +short myip.opendns.com @resolver1.opendns.com
Jetzt können wir das Skript herunterladen und mit der Installationsphase von OpenVPN Server fortfahren. Geben Sie den folgenden Befehl ein, um das Skript herunterzuladen.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
Geben Sie dann den folgenden Befehl ein, um das heruntergeladene Skript funktionsfähig zu machen:
chmod +x openvpn-install.sh
Um das Skript auszuführen, geben Sie einfach den folgenden Befehl ein.
sudo ./openvpn-install.sh
Wenn Sie das Skript ausführen, werden Sie aufgefordert, einige Parameter einzugeben. Die Werte, die ich als Beispiel angewendet habe, können Sie unten sehen:
prdsmehmetstc@pardus21server:~$ sudo ./openvpn-install.sh Willkommen beim OpenVPN-Installer! Das Git-Repository ist verfügbar unter: https://github.com/angristan/openvpn-install Ich muss Ihnen einige Fragen stellen, bevor Sie mit der Einrichtung beginnen. Sie können die Standardoptionen beibehalten und einfach die Eingabetaste drücken, wenn Sie damit einverstanden sind. Ich muss die IPv4-Adresse der Netzwerkschnittstelle kennen, die OpenVPN abhören soll. Sofern sich Ihr Server nicht hinter NAT befindet, sollte es Ihre öffentliche IPv4-Adresse sein. IP-Adresse: 192.168.1.12
Wenn Ihr Server keine feste IP direkt zugewiesen hat und wie in diesem Beispiel über einen Intermediär ins Internet geht, erkennt unser Skript dies, findet IP-Adressen und füllt die Lücken automatisch aus. Alles, was Sie tun müssen, ist die Eingabetaste zu drücken.
Es scheint, dass dieser Server hinter NAT steckt. Wie lautet seine öffentliche IPv4-Adresse oder sein Hostname? Wir brauchen es, damit sich die Clients mit dem Server verbinden können. Öffentliche IPv4-Adresse oder Hostname: 85.99.177.72 Überprüfung auf IPv6-Konnektivität... Ihr Host scheint keine IPv6-Konnektivität zu haben. Möchten Sie die IPv6-Unterstützung (NAT) aktivieren? [j/n]: k
Wenn Ihr Server und Ihr Netzwerk IPv6 nicht unterstützen, müssen Sie den Parameter "n" eingeben.
Auf welchen Port soll OpenVPN hören? 1) Standard: 1194 2) Benutzerdefiniert 3) Zufällig [49152-65535] Portauswahl [1-3]: 1
Hier können Sie den Port auswählen, auf dem OpenVPN laufen soll. Sie können Port 1 verwenden, der in Option 1194 standardmäßig verwendet wird. Wenn auf der Clientseite nicht auf Port 1194 zugegriffen werden kann und Sie keinen Webserver betreiben, können Sie Option 2 wählen und dafür sorgen, dass es von Port 443 aus funktioniert.
Welches Protokoll soll OpenVPN verwenden? UDP ist schneller. Sofern es nicht verfügbar ist, sollten Sie TCP nicht verwenden. 1) UDP 2) TCP-Protokoll [1-2]: 1
Standardmäßig wird empfohlen, das UDP-Protokoll zu verwenden, aber wenn UDP irgendwie nicht funktioniert, können Sie hier TCP auswählen.
Welche DNS-Resolver möchten Sie mit dem VPN verwenden? 1) Aktuelle System-Resolver (aus /etc/resolv.conf) 2) Selbst gehosteter DNS-Resolver (ungebunden) 3) Cloudflare (Anycast: weltweit) 4) Quad9 (Anycast: weltweit) 5) Quad9 unzensiert (Anycast: weltweit) 6 ) FDN (Frankreich) 7) DNS.WATCH (Deutschland) 8) OpenDNS (Anycast: weltweit) 9) Google (Anycast: weltweit) 10) Yandex Basic (Russland) 11) AdGuard DNS (Anycast: weltweit) 12) NextDNS (Anycast : weltweit) 13) Benutzerdefiniertes DNS [1-12]: 9
Das Skript ist standardmäßig 11, AdGuard DNS. Google (9) und CloudFlare (3) DNS sind schneller als andere, ich empfehle Ihnen, sie zu bevorzugen. Wenn Sie eine benutzerdefinierte DNS-Einstellung haben, können Sie diese eingeben, indem Sie Option 13 auswählen.
Möchten Sie die Komprimierung verwenden? Es wird nicht empfohlen, da der VORACLE-Angriff davon Gebrauch macht. Komprimierung aktivieren? [j/n]: k
Es wird empfohlen, es nicht zu entpacken. Weil der VORACLE-Angriff, der eine Sicherheitslücke darstellt, Komprimierung verwendet.
Möchten Sie die Verschlüsselungseinstellungen anpassen? Wenn Sie nicht wissen, was Sie tun, sollten Sie sich an die vom Skript bereitgestellten Standardparameter halten. Beachten Sie, dass alle im Skript angezeigten Optionen sicher sind, was auch immer Sie wählen. (Im Gegensatz zu den Standardeinstellungen von OpenVPN) Weitere Informationen finden Sie unter https://github.com/angristan/openvpn-install#security-and-encryption. Verschlüsselungseinstellungen anpassen? [j/n]: k
Wenn Sie die Verschlüsselungseinstellungen ändern möchten, sollten Sie an dieser Stelle „y“ sagen. Im Allgemeinen sind die Standardwerte ausreichend, um Ihre Sicherheit zu gewährleisten, aber wenn Sie wissen, was Sie tun, ist es in Ordnung, sie zu ändern.
Okay, das war alles, was ich brauchte. Wir sind jetzt bereit, Ihren OpenVPN-Server einzurichten. Am Ende der Installation können Sie einen Client generieren. Drücken Sie eine beliebige Taste, um fortzufahren...
Die Installation des OpenVPN-Servers ist abgeschlossen, jetzt erstellt unser Skript Dateien, damit Sie sich von der Client-Seite verbinden können.
Nennen Sie mir einen Namen für den Kunden. Der Name muss aus alphanumerischen Zeichen bestehen. Es kann auch einen Unterstrich oder einen Bindestrich enthalten. Clientname: Pardus21OpenVPNServerDeme
Geben Sie den Kundennamen ein. Der Name muss „alphanumerisch“ sein, also aus Buchstaben und Zahlen bestehen. Es kann auch Unterstriche und Bindestriche enthalten. Der fettgedruckte Text ist der Name, den ich meinem Kunden gegeben habe.
Möchten Sie die Konfigurationsdatei mit einem Passwort schützen? (z. B. den privaten Schlüssel mit einem Passwort verschlüsseln) 1) Fügen Sie einen passwortlosen Client hinzu 2) Verwenden Sie ein Passwort für den Client Wählen Sie eine Option [1-2]: 1
Wenn Sie ein Passwort für den Client festlegen möchten, sollten Sie die Option „2“ auswählen.
Hinweis: Verwenden der Easy-RSA-Konfiguration von: /etc/openvpn/easy-rsa/vars Verwenden von SSL: openssl OpenSSL 1.1.1k 25. März 2021 Generieren eines privaten EC-Schlüssels Schreiben eines neuen privaten Schlüssels in „/etc/openvpn/easy-rsa/ pki/easy-rsa-2034.XkDzhL/tmp.pOGFHy' ----- Verwenden der Konfiguration von /etc/openvpn/easy-rsa/pki/easy-rsa-2034.XkDzhL/tmp.mUo4M7 Überprüfen Sie, ob die Anforderung mit der übereinstimmt Signatur Signatur ok Der Distinguished Name des Subjekts lautet wie folgt commonName :ASN.1 12:'Pardus21OpenVPNServerDeneme' Das Zertifikat muss bis zum 15. Januar 08:49:38 2024 GMT (825 Tage) zertifiziert werden. Datenbank mit 1 neuen Einträgen ausschreiben Datenbank aktualisierter Client Pardus21OpenVPNServerTrial hinzugefügt. Die Konfigurationsdatei wurde nach /home/prdsmehmetstc/Pardus21OpenVPNServerDeneme.ovpn geschrieben. Laden Sie die .ovpn-Datei herunter und importieren Sie sie in Ihren OpenVPN-Client.
Die Installation des OpenVPN-Servers und der Import der Client-Einstellungsdatei sind abgeschlossen, jetzt können Sie sicher im Internet surfen. Wenn Sie mehr als einen Client hinzufügen möchten, führen Sie das Skript einfach erneut aus.
prdsmehmetstc@pardus21server:~$ sudo ./openvpn-install.sh [sudo] Passwort für prdsmehmetstc: Willkommen bei der OpenVPN-Installation! Das Git-Repository ist verfügbar unter: https://github.com/angristan/openvpn-install Es sieht so aus, als wäre OpenVPN bereits installiert. Was möchten Sie tun? 1) Neuen Benutzer hinzufügen 2) Vorhandenen Benutzer widerrufen 3) OpenVPN entfernen 4) Beenden Wählen Sie eine Option [1-4]:
Wählen Sie 1, um eine neue Client-Einstellungsdatei zu erstellen, wählen Sie 2, um den zuvor erstellten Client zu entfernen, wählen Sie 3, um OpenVPN Server zu deinstallieren, und wählen Sie 4, um das Skript zu beenden.
Wenn Sie eine Firewall wie UFW oder IPTABLES verwenden, müssen Sie zunächst den von Ihnen angegebenen OpenVPN-Port zulassen. Die unten aufgeführten Beispiele gelten für den Standardport 1194.
UFW Black Friday deals Bluetooth Kopfhörer
sudo ufw allow 1194
Für IPTABLES (unter Verwendung des TCP-Protokolls)
sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
veya
sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
Für IPTABLES (unter Verwendung des UDP-Protokolls)
sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
veya
sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Hier sind die Befehle, die zum Stoppen/Starten/Neustarten/Überprüfen des Status von OpenVPN Server erforderlich sind:
sudo systemctl openvpn@server stoppen sudo systemctl openvpn@server starten sudo systemctl openvpn@server neu starten sudo systemctl status openvpn@server
Wenn Sie wissen möchten, wie Sie eine Client-Verbindung herstellen Dieser Artikel Sie können lesen.
