Wéi installéiere Dir OpenVPN an Ubuntu 20.04


OpenVPN ass en Open-Source, séier, populäre Programm fir e VPN (Virtual Private Network) ze kreéieren. Et benotzt béid TCP an UDP Iwwerdroungsprotokoller, a VPN Tunnel si mat OpenVPN Protokoll mat SSL/TLS Authentifikatioun geséchert, Certificaten, Umeldungsinformatiounen, an optional MAC Adress Spär souwéi Multi-Faktor Authentifikatioun.

Et kann op enger grousser Villfalt vun Apparater a Systemer benotzt ginn. Wéi déi meescht VPN Protokoller dobaussen, huet et eng Client-Server Architektur. Den OpenVPN Zougangsserver leeft op engem Linux System, an d'Clientë kënnen op anere Linux Systemer, Windows, macOS, souwéi mobil Betribssystemer wéi Android, Windows Mobile an iOS installéiert ginn.

Den OpenVPN Zougangsserver akzeptéiert erakommen VPN Verbindungen an OpenVPN Connect Clienten oder all Open-Source Cliente kompatibel mat OpenVPN kënnen eng Verbindung zum Server initiéieren.

An dësem Artikel léiert Dir wéi Dir en OpenVPN Zougangsserver op Ubuntu 20.04 opstellt an VPN Cliente vun anere Linux Systemer verbënnt.

  • E frësch installéierten Ubuntu 20.04 Server.

Schrëtt 1: OpenVPN Server op Ubuntu opsetzen

1. En OpenVPN Server manuell z'installéieren an ze konfiguréieren ass net eng einfach Aufgab aus menger Erfahrung. Dat ass de Grond, mir wäerten e Skript benotzen deen Iech erlaabt Ären eegene séchere OpenVPN Server an e puer Sekonnen opzestellen.

Ier Dir de Skript eroflueden an ausféiert, bemierkt datt de Skript Är privat IP Adress vun Ärem Server automatesch erkennt. Awer Dir musst Är Server ëffentlech IP Adress notéieren, besonnesch wann et hannert NAT leeft.

Fir erauszefannen Äre Dig Kommando.

$ wget -qO - icanhazip.com
OR
$ dig +short myip.opendns.com @resolver1.opendns.com

2. Elo luet den Installateur Skript mat dem Curl Kommandozeil Tool erof, da maacht et ausführbar mam chmod Kommando wéi follegt.

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

3. Als nächst fuert de ausführbaren Installateur Skript wéi gewisen.

$ sudo bash openvpn-install.sh

Wann et fir d'éischte Kéier ausgefouert gëtt, stellt de Skript Iech e puer Froen, liest se suergfälteg a liwwert Äntwerten no Äre Virléiften, fir Ären OpenVPN Server opzestellen.

4. Wann de VPN Installatiounsprozess fäerdeg ass, gëtt eng Client Konfiguratiounsdatei ënner dem aktuellen Aarbechtsverzeechnes geschriwwe ginn. Dëst ass d'Datei déi Dir benotzt fir Ären OpenVPN Client ze konfiguréieren wéi an der nächster Sektioun beschriwwen.

5. Als nächst bestätegt datt den OpenVPN-Service op a leeft, andeems Dir säi Status iwwerpréift mat dem folgenden Systemctl Kommando.

$ sudo systemctl status openvpn

6. Bestätegt och datt den OpenVPN Daemon op den Hafen lauschtert, deen Dir de Skript uginn hutt ze benotzen, mat dem ss Kommando wéi gewisen.

$ sudo ss -tupln | grep openvpn

7. Wann Dir Är Netzwierkschnëttplazen iwwerpréift, ass eng nei Interface fir e VPN-Tunnel erstallt ginn, Dir kënnt dëst bestätegen andeems Dir IP Kommando benotzt.

$ ip add

Schrëtt 2: Setup OpenVPN Clienten an Ubuntu

8. Elo ass et Zäit fir Ären OpenVPN Client opzestellen an et mam VPN Server ze verbannen. Als éischt, installéiert den OpenVPN Package an der Clientmaschinn wéi follegt.

$ sudo yum install openvpn	#CentOS 8/7/6
$ sudo apt install openvpn	#Ubuntu/Debian
$ sudo dnf install openvpn	#Fedora 22+/CentOS 8

9. Op engem Desktop System musst Dir och den Network-Manager-openvpn Package installéieren fir VPN Astellunge vun der grafescher Interface ze maachen.

$ sudo yum install network-manager-openvpn	#CentOS 8/7/6
$ sudo apt install network-manager-openvpn	#Ubuntu/Debian
$ sudo dnf install network-manager-openvpn	#Fedora 22+/CentOS 8

10. Nodeems Dir déi uewe genannte Packagen installéiert hutt, start den OpenVPN Service, fir elo aktivéiert et automatesch beim Systemboot ze starten a säi Status ze kontrolléieren fir ze bestätegen datt et op a lafen ass.

$ sudo systemctl start openvpn 
$ sudo systemctl enable openvpn 
$ sudo systemctl status openvpn 

11. Elo musst Dir d'OpenVPN Client Astellunge vum OpenVPN Server importéieren. Öffnen eng Terminalfenster a benotzt de SCP Kommando fir d'Datei ze gräifen wéi gewisen.

$ cd ~
$ scp [email :/home/tecmint/tecmint.ovpn .

12. Open System Astellungen, gitt dann op Netzwierker. Ënner VPN, klickt op de Knäppchen derbäi fir déi néideg Optiounen ze kréien.

13. Wielt an der Pop-up-Fënster \Import from file\ wéi am folgenden Screenshot markéiert. Da kuckt Ären Dateiemanager a wielt de .ovpn Client Configuratiounsdatei, deen Dir vum Server erofgelueden hutt.

14. Op anere Linux Desktop Systemer, klickt op d'Netz Ikon op de System Panel, gitt op Network Connections. Da klickt op de Plus Knäppchen fir eng nei Verbindung ze addéieren. Aus dem Drop, wielt \Import a saved VPN Configuration...\ wéi am folgende Screenshot markéiert.

Erstellt d'Verbindung an importéiert d'Datei.

15. Nodeems Dir d'Datei importéiert, sollten d'VPN-Astellunge bäigefüügt ginn wéi an der folgender Screenshot. Da klickt op Add.

16. Är VPN Client Astellunge sollen erfollegräich dobäigesat ginn. Dir kënnt mam OpenVPN Server verbannen andeems Dir de VPN ausschalt wéi am folgende Screenshot markéiert ass.

17. Elo soll d'VPN Verbindung erfollegräich etabléiert ginn wéi am folgende Screenshot gewisen.

18. Wann Dir Är Netzwierk-Interface-Verbindungen iwwerpréift mat dem IP-add-Kommando, da sollt et elo e VPN-Tunnel-Interface existéieren wéi am folgenden Screenshot markéiert ass.

$ ip add

19. Fir en anere Linux-Server als VPN-Client ze verbannen, gitt sécher datt Dir den OpenVPN-Package installéiert hutt, den OpenVPN-Service gestart an aktivéiert wéi uewen beschriwwen.

Luet dann d'Clientdatei .ovpn erof, kopéiert se an den /etc/openvpn/ Verzeichnis wéi gewisen.

$ scp [email :/home/tecmint/tecmint.ovpn .
$ ls
$ sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Als nächst fänkt de VPN Client Service un, aktivéiert et a kontrolléiert säi Status mat de folgende Kommandoen.

$ sudo systemctl start [email 
$ sudo systemctl enable [email 
$ sudo systemctl status [email 

21. Da bestätegt datt e VPN-Tunnel-Interface erstallt gouf mat dem IP-add Kommando wéi gewisen.

$ ip add

22. Fir aner OpenVPN Clienten op Betribssystemer opzestellen, benotzt déi folgend Clienten:

  • Windows: Den offiziellen OpenVPN Community Client fir Windows.
  • Android: Den OpenVPN Client fir Android.
  • iOS: Den offiziellen OpenVPN Connect Client fir iOS.

23. Wann Dir en neie VN Benotzer addéiere wëllt oder en existente Benotzer zréckzéien oder den OpenVPN Server vun Ärem System erofhuelen, einfach den Installateur Skript erëm ausféieren. Da wielt wat Dir wëllt aus der Lëscht vun Optiounen maachen a befollegt d'Uweisungen.

$ sudo bash openvpn-install.sh

Dat bréngt eis zum Enn vun dësem Guide. Fir all Gedanken mat eis ze deelen oder Froen ze stellen, benotzt de Feedbackformular hei ënnen. Fir méi Informatioun, gitt op den openvpn-install Script Github Repository.