Ubuntu 20.04-de OpenVPN-i nädip gurmaly
OpenVPN, VPN (Wirtual Private Network) döretmek üçin açyk çeşme, çalt we meşhur programma. TCP we UDP geçiriş protokollarynyň ikisini hem ulanýar we VPN tunelleri SSL/TLS tassyklamasy, şahadatnamalar, şahsyýetnamalary we islege görä MAC adresi gulpy we köp faktorly tanamak bilen OpenVPN protokoly bilen üpjün edilýär.
Dürli enjamlarda we ulgamlarda ulanylyp bilner. Şol ýerdäki VPN protokollarynyň köpüsi ýaly, müşderi-serwer arhitekturasy bar. OpenVPN giriş serweri Linux ulgamynda işleýär we müşderiler beýleki Linux ulgamlarynda, Windows, macOS, şeýle hem Android, Windows mobil we iOS ýaly ykjam operasiýa ulgamlarynda gurnalyp bilner.
OpenVPN giriş serweri gelýän VPN birikmelerini kabul edýär we OpenVPN birikdiriş müşderilerini ýa-da OpenVPN bilen gabat gelýän islendik açyk çeşmeli müşderileri serwere birikdirip biler.
Bu makalada, Ubuntu 20.04-de OpenVPN giriş serwerini nädip gurmalydygyny we beýleki Linux ulgamlaryndan VPN müşderilerini nädip birikdirmelidigini öwrenersiňiz.
- Täze gurlan Ubuntu 20.04 Serweri.
1-nji ädim: Ubuntu-da OpenVPN serwerini gurmak
1. OpenVPN serwerini el bilen gurmak we düzmek meniň tejribämden ýönekeý iş däl. Şol sebäpden, birnäçe sekundyň içinde öz ygtybarly OpenVPN serweriňizi gurmaga mümkinçilik berýän skript ulanarys.
Scriptazgyny göçürip almazdan ozal, serweriň şahsy IP adresini awtomatiki kesgitlejekdigine üns beriň. Serveröne serweriňiziň açyk IP adresine üns bermeli, esasanam NAT-yň arkasynda işleýän bolsa.
Gazmak buýrugyňyzy bilmek üçin.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Indi curl buýruk setiri guralyny ulanyp, gurnaýjy skriptini göçürip alyň, soňra chmod buýrugyny ulanyp ýerine ýetirip bilersiňiz.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Ondan soň, görkezilişi ýaly ýerine ýetirip bolýan gurnaw skriptini işlediň.
$ sudo bash openvpn-install.sh
Ilkinji gezek ýerine ýetirilende, skript size käbir soraglar berer, üns bilen okaň we OpenVPN serweriňizi gurmak üçin islegleriňize görä jogap berer.
4. VPN gurmak prosesi tamamlanandan soň, häzirki iş bukjasynyň aşagynda müşderi konfigurasiýa faýly ýazylar. Bu, indiki bölümde görkezilişi ýaly OpenVPN müşderiňizi sazlamak üçin ulanjak faýlyňyzdyr.
5. Ondan soň, aşakdaky systemctl buýrugyny ulanyp, OpenVPN hyzmatynyň işleýändigini we işleýändigini tassyklaň.
$ sudo systemctl status openvpn
6. Şeýle hem, ss buýrugyny görkezilişi ýaly ulanyp, skript ulanmagy görkezen portuňyzda OpenVPN daemonynyň diňleýändigini tassyklaň.
$ sudo ss -tupln | grep openvpn
7. Tor interfeýsleriňizi barlasaňyz, VPN tuneli üçin täze interfeýs döredildi, muny IP buýrugy bilen tassyklap bilersiňiz.
$ ip add
2-nji ädim: Ubuntu-da OpenVPN müşderilerini guruň
8. Indi OpenVPN müşderiňizi gurup, ony VPN serwerine birikdirmegiň wagty geldi. Ilki bilen, OpenVPN paketini müşderi maşynyna aşakdaky ýaly guruň.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. Iş stoly ulgamynda, grafiki interfeýsden VPN sazlamalaryny düzmek üçin network-manager-openvpn paketini hem gurmaly.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. aboveokardaky paketleri guranyňyzdan soň, OpenVPN hyzmatyny başlaň, häzirlikçe ulgam ýüklemesinden awtomatiki başlamaga we işleýändigini we işleýändigini tassyklamak üçin ýagdaýyny barlamaga mümkinçilik beriň.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Indi OpenVPN müşderi sazlamalaryny OpenVPN serwerinden import etmeli. Terminal penjiresini açyň we faýly görkezilişi ýaly ele almak üçin SCP buýrugyny ulanyň.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. Ulgam sazlamalaryny açyň, soňra Torlara giriň. VPN-iň aşagynda zerur opsiýalary almak üçin goşmak düwmesine basyň.
13. Açylýan penjirede, aşakdaky skrinshotda görkezilişi ýaly\Faýldan import saýlaň. Soňra faýl dolandyryjyňyza göz aýlaň we serwerden göçüren .ovpn müşderi konfigurasiýa faýlyny saýlaň.
14. Beýleki Linux iş stoly ulgamlarynda ulgam panelindäki set nyşanyna basyň, Network Connections-a gidiň. Soňra täze birikme goşmak üçin goşmak düwmesine basyň. Aşakdan aşakdaky skrinshotda görkezilişi ýaly\Saklanan VPN konfigurasiýasyny import ediň ... -i saýlaň.
Baglanyşyk dörediň we faýly import ediň.
15. Faýl import edilenden soň, aşakdaky skrinshotda görkezilişi ýaly VPN sazlamalary goşulmaly. Soňra Goşmak basyň.
16. VPN müşderi sazlamalaryňyzy üstünlikli goşmaly. Aşakdaky skrinshotda görkezilişi ýaly VPN-i açyp, OpenVPN serwerine birigip bilersiňiz.
17. Indi aşakdaky skrinshotda görkezilişi ýaly VPN birikmesi üstünlikli gurulmalydyr.
18. IP goşmak buýrugyny ulanyp, tor interfeýs birikmelerini barlasaňyz, indiki skrinshotda görkezilişi ýaly VPN tunel interfeýsi bolmaly.
$ ip add
19. Başga bir Linux serwerini VPN müşderisi hökmünde birikdirmek üçin, OpenVPN paketini gurnandygyňyzy, ýokarda görkezilişi ýaly OpenVPN hyzmatyny açandygyňyzy we açandygyňyzy anyklaň.
Soňra .ovpn müşderi faýlyny göçürip alyň, görkezilişi ýaly/etc/openvpn/katalogyna göçüriň.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Ondan soň, VPN müşderi hyzmatyny başlaň, işlediň we aşakdaky buýruklar bilen ýagdaýyny barlaň.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. Soňra görkezilişi ýaly IP goşmak buýrugyny ulanyp, VPN tunel interfeýsiniň döredilendigini tassyklaň.
$ ip add
22. Operasiýa ulgamlarynda beýleki OpenVPN müşderilerini gurmak üçin aşakdaky müşderileri ulanyň:
- Windows: Windows üçin resmi OpenVPN jemgyýetçilik müşderisi.
- Android: Android üçin OpenVPN müşderisi.
- iOS: iOS üçin resmi OpenVPN Connect müşderisi.
23. Täze VN ulanyjy goşmak ýa-da bar bolan ulanyjyny ýatyrmak ýa-da OpenVPN serwerini ulgamyňyzdan aýyrmak isleseňiz, gurnama skriptini täzeden işlediň. Soňra opsiýalaryň sanawyndan näme etmek isleýändigiňizi saýlaň we görkezmelere eýeriň.
$ sudo bash openvpn-install.sh
Bu bizi bu gollanmanyň soňuna getirýär. Islendik pikiriňizi biziň bilen paýlaşmak ýa-da sorag bermek üçin aşakdaky jogap görnüşini ulanyň. Has giňişleýin maglumat üçin openvpn-install skript Github ammaryna gidiň.