OpenVPN là một công nghệ phổ biến để tạo các kết nối an toàn qua Internet. Bằng cách thiết lập một máy chủ OpenVPN trên máy chủ Ubuntu 20. 04 của bạn, bạn có thể cấp quyền truy cập từ xa vào mạng của mình và đảm bảo tính bảo mật của dữ liệu.
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn trong quá trình thiết lập máy chủ OpenVPN trên máy chủ Ubuntu 20. 04 của bạn. Chúng tôi sẽ bao gồm việc cài đặt phần mềm, tạo và quản lý các chứng chỉ và khóa, cấu hình của máy chủ và máy khách, cũng như tường lửa và thiết lập định tuyến.
Lưu ý rằng hướng dẫn này giả định rằng bạn có một sự hiểu biết cơ bản về mạng và có quyền truy cập quản trị vào máy chủ Ubuntu 20. 04 của bạn.
Bước 1: Cài đặt OpenVPN
Trước khi chúng tôi bắt đầu, hãy đảm bảo rằng bạn đã đăng nhập vào máy chủ Ubuntu 20. 04 của bạn với các đặc quyền gốc. Để cài đặt phần mềm OpenVPN, chúng tôi sẽ sử dụng tập lệnh có tên OpenVPN-Ubuntu-Install. sh.
Trong thiết bị đầu cuối của bạn, hãy chạy lệnh sau để tải xuống tập lệnh:
wget https: //link-to-script/openvpn-ubuntu-install. sh
Sau khi tập lệnh được tải xuống, hãy làm cho nó thực thi bằng cách chạy lệnh sau:
CHMOD +X OpenVPN-Ubuntu-Install. sh
Bây giờ, hãy chạy tập lệnh để cài đặt OpenVPN bằng cách thực thi lệnh sau:
./openvpn-ubuntu-stall. sh
Ghi chú
Trong suốt hướng dẫn này, hãy thay thế "xxxx" và "server_ip" bằng địa chỉ IP của máy chủ của bạn và địa chỉ IP của mạng bạn muốn gán cho máy khách của mình.
Bước 2: Tạo chứng chỉ và khóa
Với OpenVPN được cài đặt, giờ đây chúng tôi có thể tạo các chứng chỉ và khóa cần thiết cho máy chủ và máy khách. Đối với điều này, chúng tôi sẽ sử dụng gói Easy-RSA đi kèm với OpenVPN.
Điều hướng đến thư mục Easy-RSA bằng cách chạy lệnh sau:
CD/etc/openvpn/easy-rsa
Tiếp theo, hãy tạo tệp Vars Easy-RSA bằng cách chạy lệnh sau:
nano vars
Trong tệp VARS, hãy tìm "xuất khẩu key_country", "Xuất Key_Province", "Xuất Key_City", "Xuất Key_org" và "Xuất Key_email". Cập nhật các giá trị để tương ứng với thông tin của tổ chức của bạn.
Ví dụ:
Xuất key_country = "US"
Xuất key_province = "CA"
xuất khẩu key_city = "San Francisco"
Xuất key_org = "Công ty của tôi"
Xuất key_email = "admin@mycompany. com"
Lưu và đóng tập tin.
Bây giờ, khởi tạo PKI (cơ sở hạ tầng khóa công khai) bằng cách chạy lệnh sau:
./easyrsa init-pki
Xây dựng CA (Cơ quan chứng chỉ) bằng cách thực hiện lệnh sau:
./easyrsa xây dựng-ca
Tạo chứng chỉ và khóa máy chủ bằng cách chạy lệnh sau:
./easyrsa gen-req máy chủ nopass
Ký vào chứng chỉ máy chủ bằng cách thực hiện lệnh sau:
./easyrsa Sign-Server Server
Tiếp theo, tạo các tham số Diffie-Hellman bằng cách chạy lệnh sau:
./easyrsa gen-dh
Bước 3: Định cấu hình máy chủ OpenVPN
Với các chứng chỉ và khóa được tạo, giờ đây chúng tôi có thể định cấu hình máy chủ OpenVPN.
Tạo tệp cấu hình máy chủ bằng cách chạy lệnh sau:
nano /etc/openvpn/server. conf
Trong tệp cấu hình máy chủ, thêm các dòng sau:
Máy chủ 10. 8. 0. 0 255. 255. 255. 0 ifconfig-pool-persist ipp. txt Đẩy "Chuyển hướng-Gateway Def1 Bypass-DHCP" Đẩy "DHCP-lựa chọn DNS 8. 8. 8. 8" Đẩy "DHCP-lựa chọn DNS 8. 8. 4. 4" DH DH. PEM CA CA. CRT cert server. crt Máy chủ chính. Key TLS-Auth Ta. Key 0
Lưu và đóng tập tin.
Bây giờ, bật chuyển tiếp IP trên máy chủ của bạn bằng cách chạy lệnh sau:
echo "net.ipv4.ip_forward=1" >>/etc/sysctl. conf
Tiếp theo, điều chỉnh tường lửa để cho phép lưu lượng thông qua giao diện OpenVPN. Chạy các lệnh sau:
iptable s-a inpu t-i eth 0-m state --state ne w-p udp - -dort 119 4-J Chấp nhận
iptable s-a forwar d-i eth 0-o tun 0-s 10. 8. 0. 0/2 4-m trạng thá i-liên quan, thành lậ p-j Chấp nhận
iptable s-a forwar d-i tun 0-o eth 0-j chấp nhận
iptable s-t na t-a postroutin g-s 10. 8. 0. 0/2 4-o eth 0-j giả trang
Lưu các quy tắc tường lửa bằng cách chạy lệnh sau:
iptables-save >/etc/iptables/rules. v4
Bây giờ, bật dịch vụ máy chủ OpenVPN và khởi động nó bằng cách chạy các lệnh sau:
Systemctl cho phép openvpn-server@server. service
Systemctl Bắt đầu OpenVPn-server@server. service
Để xác minh rằng máy chủ OpenVPN đang chạy, hãy thực hiện lệnh sau:
Trạng thái hệ thống OpenVpn-server@server. service
Bước 4: Định cấu hình máy khách OpenVPN
Với máy chủ OpenVPN đang chạy, giờ đây chúng tôi có thể định cấu hình các máy khách OpenVPN.
Tạo tệp cấu hình máy khách cơ sở bằng cách chạy lệnh sau:
nano /etc/openvpn/clients/base. conf
Trong tệp cấu hình máy khách cơ sở, thêm các dòng sau:
khách hàng Dev Tun Proto UDP Remote Server_ip 1194 Resolv-Retry Infinite Nobind Kích thước tồn tại Tàn trì-tun comp-lzo Động từ 3
Lưu và đóng tập tin.
Tiếp theo, tạo một tập lệnh để tạo các cấu hình máy khách cần thiết. Chạy lệnh sau:
nano /etc/openvpn/clients/make_config. sh
Trong tập lệnh, thêm các dòng sau:
#!/bin/bash #Đối số đầu tiên: Định danh máy khách Key_dir =/etc/openvpn/easy-rsa/pki Output_dir =/etc/openvpn/máy khách Base_config =/etc/openvpn/client/base. conf cat ${BASE_CONFIG} \ <(echo -e '') \ ${KEY_DIR}/ca.crt \ <(echo -e ' ') \ ${KEY_DIR}/issued/${1}.crt \ <(echo -e ' ') \ ${KEY_DIR}/private/${1}.key \ <(echo -e ' ') \ ${KEY_DIR}/ta.key \ <(echo -e ' ') \ > ${OUTPUT_DIR}/${1}.ovpn
Lưu và đóng tập tin.
Làm cho tập lệnh có thể thực thi bằng cách chạy lệnh sau:
Chmod +x /etc/openvpn/clents/make_config. sh
Bước 5: Tạo cấu hình máy khách
Với mọi thứ được thiết lập, bây giờ bạn có thể tạo cấu hình máy khách. Đối với mỗi máy khách, thực hiện lệnh sau:
/etc/openvpn/clents/make_config. sh client-1
Tệp cấu hình máy khách sẽ được tạo trong thư mục/etc/openvpn/máy khách. Sao chép tệp cấu hình máy khách vào máy cục bộ của bạn bằng lệnh SCP:
Người dùng SCP@server_ip: /etc/openvpn/clents/client-1. ovpn~/Các tài liệu/
Bước 6: Kết nối với máy chủ OpenVPN
Để kết nối với máy chủ OpenVPN từ máy khách của bạn, bạn sẽ cần một máy khách OpenVPN. Tải xuống và cài đặt ứng dụng khách OpenVPN cho hệ điều hành của bạn, sau đó nhập tệp cấu hình máy khách.
Sau khi được nhập, bạn có thể thiết lập kết nối với máy chủ OpenVPN và truy cập các tài nguyên trên mạng của máy chủ.
Lưu ý: Khi khắc phục sự cố hoặc chụp phiên chia sẻ màn hình, xin lưu ý rằng địa chỉ IP được gán cho máy khách của bạn trên mạng VPN sẽ khác với địa chỉ IP được gán bởi mạng cục bộ của bạn.
Chúc mừng! Bạn đã thiết lập thành công một máy chủ OpenVPN trên máy chủ Ubuntu 20. 04 của bạn và cấu hình máy khách để kết nối với nó. Bây giờ bạn có thể truy cập một cách an toàn tài nguyên mạng của mình từ bất cứ đâu.
Hướng dẫn từng bước để cài đặt máy chủ OpenVPN
Trong hướng dẫn này, chúng tôi sẽ tìm hiểu cách thiết lập một máy chủ OpenVPN trên Ubuntu 20. 04. OpenVPN là một giải pháp VPN mạnh mẽ và an toàn cho phép bạn kết nối với máy chủ của mình qua kết nối mạng an toàn.
Bước 1: Cập nhật hệ thống
Trước khi chúng tôi bắt đầu cài đặt, hãy đảm bảo hệ thống của chúng tôi được cập nhật. Mở một thiết bị đầu cuối và chạy lệnh sau:
Cập nhật sudo apt
Sudo Apt nâng cấ p-Y
Bước 2: Cài đặt máy chủ OpenVPN
Để cài đặt máy chủ OpenVPN, hãy chạy lệnh sau:
sudo apt cài đặt openvpn
Bước 3: Định cấu hình máy chủ OpenVPN
Tiếp theo, chúng ta cần định cấu hình máy chủ OpenVPN. Làm theo các bước dưới đây:
- Tạo một thư mục mới cho các tệp cấu hình máy chủ:
sudo mkdir/etc/openvpn/server
- Sao chép tệp cấu hình máy chủ mặc định vào thư mục mới:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server. conf. gz/etc/openvpn/server/server/
sudo gzi p-d /etc/openvpn/server/server. conf. gz
- Thực hiện các thay đổi cần thiết cho tệp cấu hình máy chủ:
sudo nano /etc/openvpn/server/server. conf
- Chỉnh sửa các dòng sau:
địa phương
: Thay thế& lt; server_ip & gt;
với địa chỉ IP hoặc tên miền của máy chủ của bạn.cổng 1194
: Bỏ ghi chú dòng này để sử dụng cổng mặc định.
Bước 4: Tạo chứng chỉ SSL/TLS
Cần có chứng chỉ SSL/TLS để liên lạc an toàn giữa máy chủ và máy khách. Thực hiện theo các bước bên dưới để tạo chứng chỉ:
- Thay đổi thư mục thành thư mục Easy-RSA:
cd /usr/share/easy-rsa/
- Khởi tạo các biến cần thiết:
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
- Tạo chứng chỉ và cặp khóa cho máy chủ:
sudo ./easyrsa gen-req máy chủ nopass
- Ký chứng chỉ máy chủ:
sudo ./easyrsa máy chủ đăng nhập req
- Tạo tệp trao đổi khóa Diffie-Hellman:
sudo ./easyrsa gen-dh
- Sao chép các tệp cần thiết vào thư mục máy chủ OpenVPN:
sudo cp pki/ca. crt pki/private/server. key pki/issued/server. crt pki/dh. pem /etc/openvpn/server
Bước 5: Định cấu hình cài đặt tường lửa và mạng
Để cho phép kết nối OpenVPN thông qua tường lửa, chúng ta cần thực hiện một số thay đổi trong quy tắc tường lửa. Làm theo các bước dưới đây:
- Kích hoạt chuyển tiếp IP:
sudo sysct l-w net. ipv4. ip_forward=1
- Thêm quy tắc tường lửa để cho phép lưu lượng OpenVPN:
sudo iptable s-A INPU T-i eth 0-m state --state MỚ I-p udp --dport 119 4-j CHẤP NHẬN
sudo iptable s-A Forwar d-i tun 0-o eth 0-s 10. 8. 0. 0/2 4-m state --state MỚ I-j CHẤP NHẬN
sudo iptable s-A Forwar d-m state --state LIÊN QUAN, THÀNH LẬ P-j CHẤP NHẬN
- Lưu các quy tắc tường lửa:
sudo iptables-save |sudo tee /etc/iptables/rules. v4
Bước 6: Khởi động và kích hoạt máy chủ OpenVPN
Bây giờ chúng ta đã cấu hình xong, hãy bắt đầu và kích hoạt máy chủ OpenVPN. Làm theo các bước dưới đây:
- Khởi động máy chủ OpenVPN:
sudo systemctl bắt đầu openvpn-server@server
- Kích hoạt máy chủ OpenVPN để khởi động khi khởi động:
sudo systemctl kích hoạt openvpn-server@server
Bước 7: Tạo cấu hình máy khách
Để kết nối với máy chủ OpenVPN, máy khách cần có tệp cấu hình. Thực hiện theo các bước bên dưới để tạo cấu hình máy khách:
- Thay đổi thư mục thành thư mục Easy-RSA:
cd /usr/share/easy-rsa/
- Tạo chứng chỉ và cặp khóa cho khách hàng:
sudo ./easyrsa gen-req client-1 nopass
- Ký chứng chỉ khách hàng:
sudo ./easyrsa sign-req client client-1
- Tạo một tập tin cấu hình máy khách:
sudo nano /etc/openvpn/client. ovpn
- Thêm các dòng sau:
khách hàng
Dev Tun
Proto UDP
xa
: Thay thế1194 & lt; server_ip & gt;
với địa chỉ IP hoặc tên miền của máy chủ của bạn.Resolv-Retry Infinite
Nobind
Kích thước tồn tại
Tàn trì-tun
máy chủ chứng chỉ từ xa-tls
tls-phiên bản-min 1. 2
tiền tố tên máy chủ xác minh-x509-name
xác thực SHA256
mật mã AES-256-CBC
comp-lzo
Động từ 3
Phép hướng 1
& lt; ca & gt;
(Nội dung của /usr/share/easy-rsa/pki/ca. crt tệp)
& lt;/ca & gt;
& lt; chứng chỉ & gt;
(Nội dung của /usr/share/easy-rsa/pki/issued/client-1. crt tệp)
& lt;/cert & gt;
& lt; khóa & gt;
(Nội dung của /usr/share/easy-rsa/pki/private/client-1. key tệp)
& lt;/key & gt;
Bước 8: Kiểm tra kết nối OpenVPN
Bây giờ chúng tôi đã thiết lập cấu hình máy chủ và máy khách OpenVPN, hãy kiểm tra kết nối. Làm theo các bước dưới đây:
- Trên máy chủ, hãy chạy lệnh sau để khởi động dịch vụ OpenVPN:
sudo systemctl bắt đầu openvpn-server@server
- Trên thiết bị máy khách, kết nối với VPN bằng tệp cấu hình máy khách được tạo:
sudo openvpn - -config /etc/openvpn/client. ovpn
- Nếu kết nối thành công, bạn sẽ thấy đầu ra nhật ký OpenVPN trên thiết bị đầu cuối của máy khách.
Chúc mừng! Bây giờ bạn đã thiết lập thành công một máy chủ OpenVPN trên Ubuntu 20. 04. Bây giờ bạn có thể kết nối với máy chủ của mình một cách an toàn từ bất kỳ thiết bị nào bằng tệp cấu hình máy khách được tạo.