„Ein virtuelles privates Netzwerk oder ein VPN ermöglicht es Ihnen, ein privates Netzwerk in öffentlichen Netzwerken zu erweitern. Es verbessert Ihre Online -Sicherheit. Wenn Sie beispielsweise in einem Hotel sind und die Internetverbindung des Hotels für Ihr Unternehmen verwenden, besteht eine hohe Chance, dass Ihre Daten möglicherweise verletzt werden. VPN -Verbindungen sind privat und verschlüsselt, was den nicht authentifizierten Zugriff auf Ihre Verbindung verhindert. Heute werden wir in diesem Tutorial alle Schritte durchführen, die für die Einrichtung von OpenVPN -Server auf Ubuntu 22 erforderlich sind.04.”
OpenVPN
OpenVPN ist eine Open-Source-Anwendung, die hauptsächlich zum Zugriff auf Remote-Websites verwendet wird. Wir werden jetzt OpenVPN auf Ubuntu 22 einrichten.04.
Schritt 1: Aktualisieren Sie die Systempakete
sudo APT-Get-Update && sudo Apt-Get-Upgrade
Und es wird automatisch die Pakete Ihres Systems aktualisiert.
Schritt 2: OpenVPN installieren
sudo apt -y install OpenVPN
Jetzt müssen Sie eine Weile warten, und sobald es fertig ist, können Sie zu Schritt 3 umziehen.
Schritt 3: Generieren Sie einen statischen Schlüssel für die VPN -Tunnelverschlüsselung und starten Sie den VPN -Server
OpenVPN-Agenkey-Sekret.Taste
sudo openvpn - -dev tun --ifconfig 172.16.0.1 172.16.0.2-Kipher AES-256-CBC-Sekret Static-OpenVPN.Taste &
Notiz: Möglicherweise haben Sie das „&“ am Ende des obigen Befehls bemerkt, und es ist da, um Ihnen zu helfen, den OpenVPN -Prozess zu erhalten, damit Sie das Terminal nicht offen halten müssen.
Schritt 4: Überprüfen Sie, ob Sie wahr werden
Geben Sie einfach den folgenden Befehl ein, und Sie werden es tun Tun0 mit einer IP -Adresse von 172.16.0.1
ip a show Tun0
Die Ausgabe wäre so
Jetzt müssen wir überprüfen, ob der UDP -Port 1194 für Verbindungen mit dem folgenden Befehl geöffnet ist
netstat -anu | Grep 1194
Und das würde so eine Ausgabe erzeugen
Schritt 5: Konfigurieren Sie die Firewall
Verwenden Sie den folgenden Befehl, um die Firewall zu konfigurieren
$ sudo ufw erlauben von einem beliebigen port 1194 Proto UDP
Und Sie werden die folgende Ausgabe sehen
Der OpenVPN -Server kann jetzt eingehende Verbindungen empfangen.
Wie werden Sie nun den OpenVPN -Server von einem Remote -Client verbinden?? Nun, Sie müssen die folgenden Schritte durchlaufen.
Schritt 1: OpenVPN installieren
sudo apt -y install OpenVPN
Schritt 2: Übertragen Sie die statische Tastendatei über den Client vom OpenVPN-Server aus dem OpenVPN-Server
Zunächst müssen wir die Datei mithilfe einer sicheren Methode Ihrer Wahl vom Server vom Server übertragen, aber wir werden die verwenden SCP -Befehl so was
scp ubuntuser@linuxHint:/home/ubuntuser/static-openvpn.Taste
Notiz: Dieser Befehl muss von der Kundenseite ausgestellt werden und verwenden Ihren Benutzernamen.
Schritt 3: Erstellen eines VPN -Tunnels zum Server
Mit dem folgenden Befehl können wir einen VPN -Tunnel zum Server einrichten, aber aber Sie müssen die IP -Adresse entsprechend dem Server ändern, mit dem Sie eine Verbindung herstellen
$ sudo openVPN-Remote Your-OpenVPN-server-ip-or-Host--dev Tun-ifconfig 172.16.0.1 172.16.0.2-Kipher AES-256-CBC-Sekret Static-OpenVPN.Taste &
Haben Sie die Cipher AES-256-CBC bemerkt?? Nun, das ist die sicherste Verschlüsselung und Entschlüsselung der Datenzeichenfolge.
Schritt 4: Tests, wenn die Verbindung erfolgreich war
Wenn Sie mit Schritt 3 fertig sind, sollten Sie in der Lage sein, die folgende Nachricht zu sehen, wenn die Verbindung erfolgreich war.
Jetzt werden wir die erfolgreiche Verbindung bestätigen, indem wir einen Host auf dem Remote -Server über den folgenden Befehl pingen
Ping -c 1 172.16.0.1
Wir werden so etwas sehen, aber mach dir keine Sorgen, wenn es auf deiner Seite anders ist
Abschluss
In diesem Tutorial haben wir alle Schritte durchlaufen, die erforderlich sind, um eingehende Verbindungen mit OpenVPN zu erhalten, und wir haben auch gelernt, wie man von einem Remote -Client auf Ubuntu eine Verbindung zu einem OpenVPN -Server herstellt. Wenn Sie sich einem Fehler oder Problem gegenübersehen, kontaktieren Sie uns bitte, da wir immer gerne unserer Community helfen können.