Pengaturan Koneksi OpenVPN Sederhana di Ubuntu 18.04 Bionic Beaver Linux
- 829
- 31
- Dwayne Hackett
Objektif
Tujuannya adalah untuk mengatur terowongan VPN klien/server antara dua host menggunakan OpenVPN di Ubuntu 18.04 Bionic Beaver Linux.
Tujuannya adalah untuk memberikan instruksi inti yang sederhana untuk mengonfigurasi terowongan VPN tanpa banyak konfigurasi dan jumbo mumbo teknis.
Sistem Operasi dan Versi Perangkat Lunak
- Sistem operasi: - Ubuntu 18.04 Bionic Beaver Linux
- Perangkat lunak: - OpenVPN 2.4.4 atau lebih tinggi
Persyaratan
- Akses istimewa ke sistem ubuntu Anda sebagai root atau via
sudo
perintah diperlukan. - Anda mungkin juga perlu mengatur penerusan port pada UDP 1194 di router Anda ke host yang akan berjalan sebagai server OpenVPN.
Konvensi
- # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan
sudo
memerintah - $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa
Versi lain dari tutorial ini
Ubuntu 20.04 (fossa fokus)
Instruksi
Pengaturan Server OpenVPN
Mari kita setup pertama server OpenVPN. Mulailah dengan pemasangan OpenVPN
kemasan. Buka Terminal dan Masukkan:
$ sudo apt instal openvpn
Selanjutnya, hasilkan kunci statis yang akan digunakan untuk enkripsi terowongan VPN:
$ openvpn --genkey-sekretan statis-openvpn.kunci
Mulai server OpenVPN untuk menerima permintaan koneksi VPN:
$ sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --Secret static-openvpn.Kunci & Menonaktifkan Mode NCP (--NCP-Disonable) karena tidak dalam klien P2MP atau mode server OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [Epoll] [PKCS11] [MH/PKTINFO] [AEAD] Dibangun pada 10 Februari 2018 Versi Perpustakaan: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08 tun/tap device tun0 dibuka do_ifconfig, tt-> did_ifconfig_ipv6_setup = 0/sbin/ip tautan set dev tun0 up mtu 1500/sbin/ip addr addr dev tun0 lokal 172.16.0.1 rekan 172.16.0.2 Tidak dapat menentukan protokol IPv4/IPv6. Menggunakan AF_INET UDPV4 LINK LOCAL (BOUND): [AF_INET] [Undef]: 1194 UDPV4 Link Remote: [AF_UNSPEC]
Proses OpenVPN sekarang harus berjalan di latar belakang. Di Satge ini Anda harus memiliki yang baru tun0
Antarmuka jaringan dengan alamat IP 172.16.0.1
Up a Running:
$ ip a show tun0 8: tun0: mtu 1500 qdisc fq_codel state grup tidak dikenal default qlen 100 tautan/tidak ada inet 172.16.0.1 Peer 172.16.0.2/32 Lingkup Global Tun0 Valid_lft Forever Preferred_lft Forever Inet6 Fe80 :: FC2A: C31: D5D0: CEB4/64 LINK LINGKUP PRIVACY STAGA VALIVE_LFT FORETER FORMERRED_LFT FORMA
Selanjutnya, periksa port UDP 1194 terbuka untuk mengonfirmasi bahwa OpenVPN berjalan dengan benar:
$ netstat -anu | grep 1194 udp 0 0 0.0.0.0: 1194 0.0.0.0:*
Terakhir, jika Anda memiliki firewall yang diaktifkan di Ubuntu 18 Anda.04 Server Buka UFW UDP Port 1194 Untuk koneksi yang masuk menggunakan perintah di bawah ini:
$ sudo ufw izin dari apapun ke port apa pun 1194 proto udp
Semua selesai. Sisi server OpenVPN sekarang siap menerima koneksi VPN.
Pengaturan Klien OpenVPN
Mari kita mengalihkan perhatian kita ke klien VPN. Pertama, pastikan bahwa kami punya OpenVPN
Paket yang diinstal pada sistem kami:
$ sudo apt instal openvpn
Selanjutnya, pikirkan cara yang aman (misalnya. SCP) untuk mentransfer static-openvpn.kunci
Dari server ke mesin klien Anda.
Setelah Anda mentransfer kunci statis OpenVPN membuat koneksi VPN, sambil mengganti Anda-openvpn-server-ip-or-host
String dengan IP OpenVPN Server atau nama host Anda:
$ sudo openvpn--remote Anda-openvpn-server-ip-or-host --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --Secret static-openvpn.kunci &
Penciptaan terowongan VPN mungkin memakan waktu beberapa detik. Jika berhasil, Anda akan melihat pesan berikut:
Urutan inisialisasi selesai
Konfirmasi koneksi VPN dengan melakukan ping server jarak jauh:
$ ping -c 1 172.16.0.1 ping 172.16.0.1 (172.16.0.1) 56 (84) byte data. 64 byte dari 172.16.0.1: icmp_seq = 1 ttl = 64 waktu = 0.061 MS --- 172.16.0.1 Ping Statistics --- 1 paket yang ditransmisikan, 1 diterima, kehilangan paket 0%, waktu 0ms rtt min/rata-rata/maks/mdev = 0.061/0.061/0.061/0.000 ms
Semua selesai.
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Dasar Ubuntu 22.04 Pengaturan Koneksi Klien/Server OpenVPN
- Cara Mengatur Server OpenVPN di Ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Hal -hal yang harus diinstal pada Ubuntu 22.04
- Ubuntu 20.04 Panduan
- Ubuntu 20.04 trik dan hal -hal yang mungkin tidak Anda ketahui
- Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard
- File Konfigurasi Linux: 30 Teratas Paling Penting
- « Cara menginstal playonlinux di ubuntu 18.04 Bionic Beaver Linux
- Cara mengambil tangkapan layar di ubuntu 18.04 Bionic Beaver Linux »