Ubuntu: Nastavenie servera OpenVPN - ako to funguje
Môžete tiež ľahko nastaviť server OpenVPN pod Ubuntu. V tomto praktickom tipe vám ukážeme, ako na to.
Nastavte server OpenVPN na Ubuntu - takže to bude fungovať
- Najskôr vykonajte aktualizáciu servera pomocou „sudo apt-get update“, potom si stiahnite potrebné súbory servera pomocou „sudo apt-get install openvpn easy-rsa“.
- Vytvorte nový adresár pomocou príkazu „make-cadir ~ / openvpn-ca“ a prejdite na adresár, ktorý ste práve vytvorili pomocou priečinka „cd ~ / openvpn-ca“.
- Zadaním „nano vars“ upravíte premenné a vyplníte nižšie premenné (krajina, provincia, mesto, orgán, e-mail a Ou), aby nezostali prázdne. Uložte pomocou [Ctrl] + [O].
- Ak chcete použiť premenné, prejdite do adresára a vykonajte ich tam: "cd ~ / openvpn-ca source vars".
- Potom by ste mali vyčistiť pomocou "/ clean-all" predtým, ako vytvoríte požadovaný certifikát pomocou "./build-ca". Potvrďte tlačidlom [Enter].
- Pokračujte vo vytváraní kľúčov pre server. Použite "./build-key-server server". Aj tu musíte potvrdiť pomocou [Enter] alebo [Y].
- Potom sa vytvoria ďalšie premenné a súbory pomocou "./build-dh". Počkajte na dokončenie tohto procesu.
- Potom použite príkaz „openvpn --genkey --secret keys / ta.key“ a použite kľúč na inštaláciu OpenVPN.
![](http://hackzl.com/img/software/2751/ubuntu-openvpn-server-einrichten-gehts.webp)
Nastavenie servera OpenVPN na Ubuntu - Nastavenia
- Po nakonfigurovaní servera musíte nakonfigurovať klientov. Ak to chcete urobiť, zadajte nasledujúce príkazy: "cd ~ / openvpn-ca source vars ./build-key client1". Poznámka: Ak uprednostňujete vytvorenie používateľa chráneného heslom, namiesto výrazu build-key použite príkaz build-key-pass.
- Teraz presuňte všetky súbory do príslušného adresára: "cd ~ / openvpn-ca / keys sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- S príkazom „gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf“ sa extrahuje archív serverových súborov.
- Potom musíte prispôsobiť konfiguračný súbor príkazom „sudo nano /etc/openvpn/server.conf“. Súbor by mal obsahovať nasledovné: "tls-auth ta.key 0 # Tento súbor je tajný kľúč-smerová 0 šifra AES-128-CBC auth SHA256 užívateľ nikto skupina nogroup". Uložte to znova pomocou klávesov [Ctrl] + [O].
- Aby server tiež mohol komunikovať, musíte otvoriť konfiguráciu systému pomocou príkazu „sudo nano /etc/sysctl.conf“. Uistite sa, že súbor obsahuje: "net.ipv4.ip_forward = 1". Uložte zmeny. Pri "sudo sysctl -p" sa zmeny použijú.
- Teraz musíte port uvoľniť. Zadajte „sudo ufw allow 1194 / udp sudo ufw enable OpenSSH“ a zmeny vykonajte pomocou príkazu sudo ufw disable sudo ufw enable “.
- Server sa potom spustí príkazom „sudo systemctl start “.
V nasledujúcom praktickom tipe sa dozviete, ako nastaviť OpenVPN v systéme Android.