Comment installer OpenVPN dans Ubuntu 20.04

Openvpn est un programme open-source, rapide et populaire pour créer un VPN (Réseau privé virtuel). Il utilise les deux TCP et UDP Les protocoles de transmission et les tunnels VPN sont fixés avec un protocole OpenVPN avec SSL / TLS Authentification, certificats, informations d'identification et éventuellement le verrouillage de l'adresse MAC ainsi que l'authentification multi-facteurs.

Il peut être utilisé sur une grande variété d'appareils et de systèmes. Comme la plupart VPN protocoles là-bas, il a une architecture client-serveur. Le Openvpn Access Server s'exécute sur un système Linux, et les clients peuvent être installés sur d'autres systèmes Linux, Windows, MacOS, ainsi que sur des systèmes d'exploitation mobiles tels que Android, Windows Mobile et iOS.

Le serveur d'accès OpenVPN accepte les connexions VPN entrantes et les clients OpenVPN Connect ou tout client open-source compatible avec OpenVPN peuvent lancer une connexion au serveur.

Dans cet article, vous apprendrez à mettre en place un Openvpn Accès au serveur sur Ubuntu 20.04 et connecter les clients VPN à partir d'autres systèmes Linux.

Conditions préalables:

• Un Ubuntu 20 fraîchement installé.04 serveur.

Étape 1: Configuration du serveur OpenVPN sur Ubuntu

1. Installation et configuration d'un Openvpn Le serveur manuellement n'est pas une tâche simple de mon expérience. C'est la raison, nous utiliserons un script qui vous permet de configurer votre propre serveur OpenVPN sécurisé en quelques secondes.

Avant de télécharger et d'exécuter le script, notez que le script détectera automatiquement l'adresse IP privée de votre serveur. Mais vous devez prendre note de l'adresse IP publique de votre serveur, surtout si elle s'exécute derrière Nat.

Pour découvrir l'adresse IP publique de votre serveur, exécutez la commande wget ou la commande suivante.

$ wget -qo - icanhazip.com ou $ dig + court mip.opendns.com @ résolver1.opendns.com 

Vérifiez l'adresse IP du serveur Ubuntu

2. Téléchargez maintenant le script d'installation à l'aide de l'outil de ligne de commande Curl, puis faites-le exécutable à l'aide du chod Commande comme suit.

$ curl -o https: // brut.githubusercontent.com / angristan / openvpn-stall / maître / openvpn-stall.sh $ chmod + x openvpn-stall.shot 

3. Ensuite, exécutez le script d'installation exécutable comme indiqué.

$ sudo bash openvpn-stall.shot 

Lorsqu'il est exécuté pour la première fois, le script vous posera des questions, lira soigneusement et fournira des réponses en fonction de vos préférences, pour configurer votre serveur OpenVPN.

Exécuter le script d'installation OpenVPN

4. Une fois le processus d'installation VPN terminé, un fichier de configuration client sera écrit dans le répertoire de travail actuel. Ceci est le fichier que vous utiliserez pour configurer votre client OpenVPN comme décrit dans la section suivante.

Résumé d'installation OpenVPN

5. Ensuite, confirmez que le Openvpn Le service est opérationnel en vérifiant son statut à l'aide de la commande SystemCTL suivante.

$ sudo systemctl status openvpn 

6. Confirmez également que le Openvpn Daemon écoute sur le port que vous avez demandé au script d'utiliser, en utilisant la commande SS comme indiqué.

$ sudo ss -tupln | grep openvpn 

Vérifiez le port d'écoute OpenVPN

7. Si vous vérifiez vos interfaces réseau, une nouvelle interface a été créée pour un tunnel VPN, vous pouvez le confirmer en utilisant la commande IP.

$ ip ajouter 

Vérifiez l'interface du tunnel VPN

Étape 2: Configurer les clients OpenVPN à Ubuntu

8. Il est maintenant temps de configurer votre Openvpn client et connectez-le au serveur VPN. Tout d'abord, installez le Openvpn package dans la machine client comme suit.

$ sudo yum install openvpn #centos 8/7/6 $ sudo apt install openvpn # ubuntu / debian $ sudo dnf install openvpn #fedora 22 + / centos 8 

9. Sur un système de bureau, vous devez également installer le réseau-manager-openvpn Package pour fabriquer des paramètres VPN à partir de l'interface graphique.

$ sudo yum installer le réseau-manager-openvpn #centos 8/7/6 $ sudo apt install nework-manager-openvpn # ubuntu / debian $ sudo dnf installer network-manager-openvpn #fedora 22 + / centos 8 

dix. Après avoir installé les packages ci-dessus, démarrez le Openvpn Le service, pour l'instant, lui permettait de démarrer automatiquement au démarrage du système et de vérifier son état pour confirmer qu'il est opérationnel.

$ sudo systemctl start openvpn $ sudo systemctl activer openvpn $ sudo systemctl status openvpn 

11. Vous devez maintenant importer le Openvpn Paramètres du client à partir du serveur OpenVPN. Ouvrez une fenêtre de terminal et utilisez la commande SCP pour saisir le fichier comme indiqué.

$ cd ~ $ scp [e-mail protégé]: / home / tecmint / tecmint.OVPN . 

Importer des paramètres du client OpenVPN

12. Système ouvert Paramètres, ensuite aller à Réseaux. Sous VPN, Cliquez sur le bouton Ajouter pour obtenir les options nécessaires.

Ajouter un nouveau paramètre VPN

13. Dans la fenêtre pop-up, choisissez "Importer depuis le fichier"Comme mis en évidence dans la capture d'écran suivante. Puis parcourez votre gestionnaire de fichiers et sélectionnez le .OVPN Fichier de configuration client que vous avez téléchargé à partir du serveur.

Importer des paramètres VPN Sélectionnez le fichier OpenVPN à importer

14. Sur d'autres systèmes de bureau Linux, cliquez sur l'icône réseau sur le panneau système, allez à Les connexions de réseau. Puis cliquez sur le bouton Plus pour ajouter une nouvelle connexion. Dans la goutte, sélectionnez "Importer une configuration VPN enregistrée… "Comme mis en évidence dans la capture d'écran suivante.

Créer la connexion et importer le fichier.

Importer des paramètres du client VPN

15. Après l'importation du fichier, les paramètres VPN doivent être ajoutés comme indiqué dans la capture d'écran suivante. Puis clique Ajouter.

Paramètres VPN ajoutés

16. Vos paramètres du client VPN doivent être ajoutés avec succès. Vous pouvez vous connecter au Openvpn serveur en activant le VPN comme mis en évidence dans la capture d'écran suivante.

Connectez-vous à VPN

17. Maintenant, la connexion VPN doit être établie avec succès comme indiqué dans la capture d'écran suivante.

Connexion VPN réussie

18. Si vous vérifiez vos connexions d'interface réseau à l'aide de la commande IP ADD, il devrait maintenant exister une interface de tunnel VPN comme indiqué dans la capture d'écran suivante.

$ ip ajouter 

Vérifiez l'interface du tunnel VPN

Connexion d'un autre serveur Linux en tant que client VPN

19. Pour connecter un autre serveur Linux en tant que client VPN, assurez-vous que vous avez installé le package OpenVPN, démarré et activé le service OpenVPN comme décrit ci-dessus.

Puis téléchargez le .OVPN fichier client, le copier dans le / etc / openvpn / Répertoire comme indiqué.

$ scp [e-mail protégé]: / home / tecmint / tecmint.OVPN . $ ls $ sudo cp tecmint.ovpn / etc / openvpn / client.confli 

Télécharger le fichier client OpenVPN

20. Ensuite, démarrez le service client VPN, activez-le et vérifiez son statut avec les commandes suivantes.

$ sudo systemctl start [protégée par e-mail] $ sudo systemctl activer [protégée par e-mail] $ sudo systemctl status [protégée par e-mail] 

Démarrer le service client OpenVPN

21. Puis confirmez qu'un VPN L'interface tunnel a été créée à l'aide de la commande ip add comme indiqué.

$ ip ajouter 

Confirmer l'interface du tunnel VPN

22. Pour configurer d'autres clients OpenVPN sur les systèmes d'exploitation, utilisez les clients suivants:

• les fenêtres: Le client officiel de la communauté OpenVPN pour Windows.
• Android: Le client OpenVPN pour Android.
• ios: Le client officiel OpenVPN Connect pour iOS.

23. Si vous souhaitez ajouter un nouvel utilisateur VN ou révoquer un utilisateur existant ou supprimer le serveur OpenVPN de votre système, exécutez simplement le script d'installation. Puis sélectionnez ce que vous souhaitez faire dans la liste des options et suivez les invites.

$ sudo bash openvpn-stall.shot 

Supprimer OpenVPN dans Ubuntu

Cela nous amène à la fin de ce guide. Pour partager toute réflexion avec nous ou poser des questions, utilisez le formulaire de rétroaction ci-dessous. Pour plus d'informations, accédez au référentiel GitHub OpenVPN-INSTAL.