Halaman rumah
Ubuntu
Menyiapkan Server VPN Lembut di Ubuntu 16.04 Xenial Xerus Linux

Ubuntu

Menyiapkan Server VPN Lembut di Ubuntu 16.04 Xenial Xerus Linux

Perkenalan

Apakah Anda ingin dapat terhubung dari jarak jauh ke jaringan perusahaan Anda atau membangun jaringan virtual antara dua titik jarak jauh, melalui jaringan yang tidak aman (misalnya: Internet), Anda entah bagaimana membutuhkan VPN (jaringan pribadi virtual). VPN memungkinkan Anda untuk terhubung dengan aman ke LAN jarak jauh (jaringan area lokal) melalui internet atau jaringan yang tidak dipercaya.

Softether adalah server VPN open source, alternatif untuk OpenVPN. Itu dianggap sebagai perangkat lunak VPN multi-protokol paling kuat dan mudah digunakan di dunia.
Artikel kami menyangkut cara mengatur pelembut di Ubuntu Xenial Xerus Linux.

Apa yang Anda Butuhkan

Ubuntu 16.04 Xenial Xerus Linux
Ruang disk yang tersedia 30 GB direkomendasikan
Hak istimewa root

Perhatikan bahwa binari yang digunakan untuk artikel ini adalah arsitektur x64. Jika mesin Anda bukan x64, Anda harus memilih binari yang sesuai.

Konvensi

# - Memerlukan perintah Linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - Memerlukan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa
> - Perintah yang diberikan untuk dieksekusi dari antarmuka baris perintah VPNCMD

Mempersiapkan server

Tingkatkan sistem:

$ sudo apt update $ sudo apt upgrade

Instal (jika belum diinstal) build-esensial untuk tujuan kompilasi:

$ sudo apt menginstal build-esential

Memasang Softether

Ambil Sumber Lembut

Ayo Ambil Sumber Lembut (Build terbaru adalah versi 4.22 dirilis pada 2016-11-27):

$ wget http: // www.Download pelaput.com/file/softether/v4.22-9634-beta-2016.11.27-tree/linux/softether_vpn_server/64bit _-_ intel_x64_or_amd64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.ter.GZ

Perpestasikan sumber -sumbernya

$ tar xzf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.ter.GZ

Setelah dekompresi yang berhasil, kami menemukan folder bernama VPNServer Di direktori kami saat ini.

Instal dari sumber

$ cd vpnserver $ sudo make

Selama proses instalasi, kita harus mengetik 1 Untuk membaca perjanjian lisensi, ketik 1 Sekali lagi untuk mengkonfirmasi bahwa kami telah membaca perjanjian lisensi dan akhirnya mengetik 1 Untuk menyetujui perjanjian lisensi.
Setelah instalasi, kami dapat melalui output untuk mengonfirmasi bahwa seluruh proses berjalan dengan benar tanpa kesalahan.
Setelah semuanya dilakukan dengan benar, kami akan dapat menjalankan server VPN dari folder instalasi dengan menggunakan perintah ini:

$ sudo ./VPNServer mulai

Mari kita lakukan lebih baik dengan mengkonfigurasinya sebagai a Daemon.

Konfigurasi sebagai daemon

Mari ikuti langkah -langkah ini untuk mengonfigurasi server VPN kami sebagai a Daemon.

Pindahkan folder instalasi ke /usr /lokal

$ CD ... $ sudo mv vpnserver /usr /lokal

Berikan hak yang tepat untuk file

$ CD/usr/local/vpnserver/$ sudo chmod 600 * $ sudo chmod 700 vpnserver $ sudo chmod 700 vpncmd

Sebelum melangkah lebih jauh, mari kita periksa bahwa server VPN dapat beroperasi secara normal di server kami. Penting untuk melakukan pemeriksaan ini sebelum memulai VPNServer.

Jalankan VPNCMD memerintah
Jenis 3
Lalu ketik memeriksa

$ CD/usr/local/vpnserver/$ sudo ./vpncmd

Jika semuanya dilakukan dengan baik, kita harus mendapatkan pesan "semua cek lulus" di akhir operasi.

Buat Layanan SystemD

Buat file /lib/systemd/system/vpnserver.melayani

$ sudo vi/lib/systemd/system/vpnserver.melayani

Dan letakkan konten berikut di dalamnya:

[Unit] description = softhere vpn server setelah = jaringan.Target [layanan] type = forking execStart =/usr/local/vpnserver/vpnserver mulai execstop =/usr/local/vpnserver/vpnserver stop [install] wanted = multi-pengguna.target

Sekarang server VPN dimulai secara otomatis pada boot, dan kami dapat mengelola VPNServer menggunakan Systemctl.

Siapkan server VPN yang lembar untuk digunakan

Softhere menawarkan banyak kasus penggunaan: Ad-hoc VPN, akses jarak jauh ke LAN, LAN ke LAN Bridge, dll. Di artikel ini, kami mengkonfigurasinya untuk penggunaan "akses jarak jauh ke LAN".
Pertama -tama kita akan membuat file hub virtual, dan kemudian membuat semacam hubungan di antara itu hub virtual dan jaringan server (LAN perusahaan).

Tetapkan Kata Sandi Admin untuk VPNCMD

Untuk alasan yang jelas, disarankan untuk segera mengatur kata sandi admin VPNCMD Segera setelah server VPN diinstal. Ini dilakukan melalui VPNCMD kegunaan:

$ CD/usr/local/vpnserver/$ sudo ./vpncmd

Seperti yang ditunjukkan pada gambar di atas, kami memilih 1 Untuk “Manajemen VPN Server atau VPN Bridge”, lalu tekan saja Memasuki untuk pertanyaan berikut sampai kita mendapatkan VPN Server> mengingatkan. Pada prompt perintah, kami mengetik ServerPasswordset.

Buat hub virtual

Dengan menggunakan VPNCMD, Kami akan membuat a hub virtual bernama "myfirsthub":

$ CD/usr/local/vpnserver/$ sudo ./vpncmd> hubcreate myfirsthub

Hubungkan hub virtual ke jaringan server

Untuk memungkinkan klien mencapai jaringan server, kita perlu menautkan hub virtual ke LAN. Ini dapat dilakukan dengan menggunakan koneksi jembatan lokal atau menggunakan Securenat fungsi.
Dalam kasus kami, Securenat Fungsi akan digunakan. Securenat Fungsi memungkinkan untuk menggunakan server VPN sebagai gateway jaringan sederhana, server DHCP, atau gateway sederhana untuk mengakses situs jarak jauh dari jarak jauh.
Mari kita pilih kami hub virtual dan aktifkan Securenat fungsi.

$ CD/usr/local/vpnserver/$ sudo ./vpncmd> hub myfirsthub> SecureNatEnable

Buat pengguna

Perintah untuk membuat pengguna: UserCreate
Setelah pembuatan pengguna, kita perlu mengatur kata sandi. Perhatikan bahwa dimungkinkan untuk menggunakan metode otentikasi lain: Ntlm, RADIUS, dll. Metode otentikasi default adalah "kata sandi".
Perintah untuk mengatur kata sandi: Userpasswordset

Konfigurasi Klien

Softhere menyediakan klien untuk banyak OS termasuk Linux.

Unduh klien

Kami akan menggunakan wget Perintah untuk mengunduh klien.

$ wget http: // www.Download pelaput.com/file/softether/v4.22-9634-beta-2016.11.27-tree/linux/softether_vpn_client/64bit _-_ intel_x64_or_amd64/softether-vpnclient-v4.22-9634-beta-2016.11.27-linux-x64-64bit.ter.GZ

Perpestasikan sumber -sumbernya

$ tar xzf softether-vpnclient-v4.22-9634-beta-2016.11.27-linux-x64-64bit.ter.GZ

Instal dari sumber

Kompilasi klien mirip dengan server.

$ cd vpnclient $ sudo make

Setelah instalasi kami mengubah izin file sebagai berikut:

$ sudo chmod 600 * $ sudo chmod 700 vpnclient $ sudo chmod 700 vpncmd

Sekarang kita dapat memulai klien VPN dan membuat konfigurasi yang diperlukan untuk terhubung ke server.

$ sudo ./vpnclient mulai $ sudo ./vpncmd

Pilih 2 Untuk memasukkan "Manajemen Klien VPN". Dan melakukan tindakan ini:

Buat adaptor virtual (gunakan Nicecreate, Berikan nama "apapun" yang Anda inginkan)
Buat koneksi VPN (AccountCreate Account0)
Tentukan nama host dan nomor port server tujuan (server: port)
Pilih hub virtual yang ingin Anda hubungkan (dalam kasus kami, kami menggunakan "MyFirSthub" yang dibuat di server)
Masukkan nama pengguna
Gunakan adaptor virtual yang dibuat sebelumnya

Sekarang kita dapat meluncurkan koneksi klien VPN. Sebelum melakukannya, kami harus menentukan kata sandi untuk pengguna yang sebelumnya kami konfigurasi dalam koneksi VPN.

> AccountPassword Account0> Standard> AccountConnect Account0

Klien sekarang terhubung tetapi tidak ada alamat IP yang ditetapkan ke adaptor virtual. Sebagai langkah terakhir, kita perlu meminta alamat IP dari server VPN. Kita bisa gunakan ifconfig Perintah untuk menemukan adaptor virtual VPN (diawali oleh VPN_) dan kemudian gunakan DhClient Perintah untuk meminta alamat IP.

$ sudo dhclient vpn_ethvpn0

Setelah perintah ini, klien VPN akan mendapatkan alamat IP dari server VPN yang lembut dan dapat berkomunikasi dengan LAN jarak jauh.

Terima kasih atas minat Anda pada artikel ini. Kami menghargai pertanyaan dan peningkatan Anda.

Tutorial Linux Terkait:

Cara Mengatur Server OpenVPN di Ubuntu 20.04
Hal -hal yang harus diinstal pada ubuntu 20.04
Dasar Ubuntu 22.04 Pengaturan Koneksi Klien/Server OpenVPN
Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
Hal -hal yang harus diinstal pada Ubuntu 22.04
Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
Ubuntu 20.04 Panduan
Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
Pengantar Otomatisasi Linux, Alat dan Teknik
Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard

Menyiapkan Server VPN Lembut di Ubuntu 16.04 Xenial Xerus Linux

Perkenalan

Apa yang Anda Butuhkan

Konvensi

Mempersiapkan server

Memasang Softether

Ambil Sumber Lembut

Perpestasikan sumber -sumbernya

Instal dari sumber

Konfigurasi sebagai daemon

Pindahkan folder instalasi ke /usr /lokal

Berikan hak yang tepat untuk file

Buat Layanan SystemD

Siapkan server VPN yang lembar untuk digunakan

Tetapkan Kata Sandi Admin untuk VPNCMD

Buat hub virtual

Hubungkan hub virtual ke jaringan server

Buat pengguna

Konfigurasi Klien

Unduh klien

Perpestasikan sumber -sumbernya

Instal dari sumber

Tutorial Linux Terkait:

Artikel Terbaik

Mengkonfigurasi FreeNas untuk Mengatur Disk Penyimpanan ZFS dan Membuat Saham NFS di FreeNas - Bagian 2

Dalam artikel ini kami akan membahas konfigurasi freeenas untuk mengatur disk penyimpanan ZFS dan me...

6 Metrik Kinerja Utama untuk Dipantau di Server Linux - Bagian 1

Ada beberapa alat antarmuka pengguna berbasis baris perintah dan grafis untuk memantau penggunaan CP...