Configuration de la connexion OpenVPN simple sur Ubuntu 18.04 Bionic Beaver Linux

Objectif

L'objectif est de configurer un tunnel VPN client / serveur entre deux hôtes en utilisant OpenVPN sur Ubuntu 18.04 Bionic Beaver Linux.

L'objectif est de fournir une instruction de base simple à suivre sur la façon de configurer le tunnel VPN sans trop de configuration et de mumbo technique Jumbo.

Système d'exploitation et versions logicielles

• Système opérateur: - Ubuntu 18.04 Bionic Beaver Linux
• Logiciel: - Openvpn 2.4.4 ou plus

Exigences

• Accès privilégié à votre système Ubuntu comme root ou via Sudo La commande est requise.
• Vous devrez peut-être également configurer le transfert de port sur UDP 1194 sur votre routeur pour héberger qui s'exécutera en tant que serveur OpenVPN.

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Autres versions de ce tutoriel

Ubuntu 20.04 (Focal Fossa)

Instructions

Configuration du serveur OpenVPN

Configuration d'abord du serveur OpenVPN. Démarrer par installation de openvpn emballer. Ouvrez le terminal et entrez:

$ sudo apt install openvpn 

Ensuite, générez une clé statique à utiliser pour le chiffrement du tunnel VPN:

$ openvpn --genkey - secrét statique-openvpn.clé 

Démarrer le serveur OpenVPN pour accepter les demandes de connexion VPN:

$ sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 - CIPHER AES-256-CBC - Secret statique-openvpn.clé et désactivation du mode NCP (--ncp-disable) car pas en mode client ou serveur P2MP OpenVPN 2.4.4 X86_64-PC-LINUX-GNU [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH / PKtinfo] [AEAD] Construit le 10 février 2018 Versions de bibliothèque: OpenSSL 1.1.0g 2 novembre 2017, lzo 2.08 TUN / TAP DÉPICULATION TUN0 OUVERT DO_IFCONFIG, TT-> DID_IFCONFIG_IPV6_SETUP = 0 / SBIN / IP LINK SET DE DEV TUN0 UP MTU 1500 / SBIN / IP ADDR ADD ADD ADD DE DEV TUN0 LOCAL 172.16.0.1 pair 172.16.0.2 Impossible de déterminer le protocole IPv4 / IPv6. Utilisation af_inet udpv4 lien local (lind): [af_inet] [undef]: 1194 Udpv4 lien distant: [af_unspec] 

Le processus OpenVPN devrait désormais s'exécuter en arrière-plan. À ce Satge, vous devriez avoir un nouveau tun0 Interface réseau avec l'adresse IP 172.16.0.1 en cours d'exécution:

$ ip a show tun0 8: tun0: MTU 1500 QDISC FQ_CODEL STAT CONNONNANT groupe Par défaut Qlen 100 Link / Aucun INET 172.16.0.1 pair 172.16.0.2/32 Scope Global Tun0 valid_lft Forever Preferred_lft Forever Inet6 Fe80 :: FC2A: C31: D5D0: CEB4 / 64 LIEN SCOPE STABLE-PRIVACY VALID_LFT FORED PRIVREND_LFT Forever Forever 

De plus, vérifiez le port UDP 1194 ouvert pour confirmer qu'OpenVPN s'exécute correctement:

$ netstat -anu | grep 1194 udp 0 0 0.0.0.0: 1194 0.0.0.0: * 

Enfin, au cas où un pare-feu est activé sur votre Ubuntu 18.04 Server Ouvrez le port UDP UDP 1194 pour la connexion entrante à l'aide de la commande ci-dessous:

$ sudo ufw autoriser de n'importe quel port 1194 proto udp 

Terminé. Le côté serveur OpenVPN est maintenant prêt à recevoir une connexion VPN.

Configuration du client OpenVPN

Tournons notre attention vers le client VPN. Tout d'abord, assurez-vous que nous avons openvpn Package installé sur notre système:

$ sudo apt install openvpn 

Ensuite, pensez à une manière sécurisée (par exemple. SCP) à transférer openvpn statique.clé du serveur à votre machine client.

Une fois que vous avez transféré la touche statique OpenVPN, établissez une connexion VPN, tout en remplaçant le Votre openvpn-server-ip-ou host chaîne avec votre IP ou nom d'hôte OpenVPN Server:

$ sudo openvpn --Remote your-openvpn-server-ip-or-host --dev tun --ifconfig 172.16.0.1 172.16.0.2 - CIPHER AES-256-CBC - Secret statique-openvpn.clé & 

La création du tunnel VPN peut prendre quelques secondes. En cas de succès, vous devriez voir le message suivant:

Séquence d'initialisation terminée 

Confirmer la connexion VPN en pinging sur un serveur distant:

$ Ping -C 1 172.16.0.1 ping 172.16.0.1 (172.16.0.1) 56 (84) octets de données. 64 octets de 172.16.0.1: ICMP_SEQ = 1 TTL = 64 Time = 0.061 MS --- 172.16.0.1 Ping Statistics --- 1 paquets transmis, 1 reçu, 0% de perte de paquets, heure 0ms RTT min / avg / max / mDev = 0.061/0.061/0.061/0.000 ms 

Terminé.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Ubuntu de base 22.04 Configuration de la connexion client / serveur OpenVPN
• Comment configurer un serveur OpenVPN sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Choses à installer sur Ubuntu 22.04
• Ubuntu 20.04 Guide
• Ubuntu 20.04 astuces et choses que vous ne savez peut-être pas
• Comment créer un VPN sur Ubuntu 20.04 Utilisation de Wireguard
• Fichiers de configuration Linux: 30 premiers