Cómo instalar OpenVPN en Ubuntu 20.04

Cómo instalar OpenVPN en Ubuntu 20.04

OpenVPN es un programa de código abierto, rápido y popular para crear un VPN (Red privada virtual). Usa ambos TCP y UDP Los protocolos de transmisión y los túneles VPN están asegurados con protocolo OpenVPN con SSL/TLS autenticación, certificados, credenciales y opcionalmente bloqueo de dirección MAC, así como autenticación multifactor.

Se puede usar en una amplia variedad de dispositivos y sistemas. Me gusta más VPN Protocolos por ahí, tiene una arquitectura de cliente cliente. El OpenVPN Access Server se ejecuta en un sistema Linux, y los clientes se pueden instalar en otros sistemas de Linux, Windows, macOS, así como sistemas operativos móviles como Android, Windows Mobile e iOS.

El servidor de acceso OpenVPN acepta las conexiones VPN entrantes y los clientes de OpenVPN Connect o cualquier cliente de código abierto compatible con OpenVPN puede iniciar una conexión con el servidor.

En este artículo, aprenderá cómo configurar un OpenVPN Acceder al servidor en Ubuntu 20.04 y conecte clientes VPN de otros sistemas de Linux.

Prerrequisitos:

  • Un Ubuntu 20 recién instalado.04 servidor.

Paso 1: Configuración del servidor OpenVPN en Ubuntu

1. Instalar y configurar un OpenVPN El servidor manualmente no es una tarea simple de mi experiencia. Esa es la razón, usaremos un script que le permite configurar su propio servidor OpenVPN seguro en cuestión de segundos.

Antes de descargar y ejecutar el script, tenga en cuenta que el script detectará automáticamente la dirección IP privada de su servidor. Pero debe tomar nota de la dirección IP pública de su servidor, especialmente si se está ejecutando detrás de NAT.

Para averiguar la dirección IP pública de su servidor, ejecute el siguiente comando wget o comando DIG.

$ wget -qo - icanhazip.com o $ Dig +myip corto.opendns.com @resolver1.opendns.comunicarse 
Verifique la dirección IP del servidor Ubuntu

2. Ahora descargue el script del instalador usando la herramienta de línea de comandos curl, luego hágalo ejecutable usando el chmod Comando de la siguiente manera.

$ curl -o https: // raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.SH $ chmod +x OpenVPN Install.mierda 

3. A continuación, ejecute el script del instalador ejecutable como se muestra.

$ sudo bash openvpn install.mierda 

Cuando se ejecuta por primera vez, el script le hará algunas preguntas, las leerá cuidadosamente y proporcionará respuestas de acuerdo con sus preferencias, para configurar su servidor OpenVPN.

Ejecutar el script de instalación de OpenVPN

4. Una vez que se complete el proceso de instalación de VPN, se escribirá un archivo de configuración del cliente en el directorio de trabajo actual. Este es el archivo que utilizará para configurar su cliente OpenVPN como se describe en la siguiente sección.

Resumen de instalación de OpenVPN

5. A continuación, confirme que el OpenVPN El servicio está en funcionamiento revisando su estado utilizando el siguiente comando SystemCTL.

$ sudo systemctl status OpenVPN 

6. Además, confirme que el OpenVPN Daemon está escuchando en el puerto que instruyó al script que usara, utilizando el comando ss como se muestra.

$ sudo ss -tupln | Grep OpenVpn 
Consulte el puerto de escucha de OpenVPN

7. Si verifica las interfaces de su red, se ha creado una nueva interfaz para un túnel VPN, puede confirmar esto utilizando el comando IP.

$ ip add 
Verifique la interfaz del túnel VPN

Paso 2: Configurar clientes OpenVPN en Ubuntu

8. Ahora es el momento de configurar tu OpenVPN cliente y conectarlo al servidor VPN. Primero, instale el OpenVPN Paquete en la máquina del cliente de la siguiente manera.

$ sudo yum instalación Openvpn #centos 8/7/6 $ sudo apt install openvpn #ubuntu/debian $ sudo dnf install Openvpn #fedora 22+/centos 8 

9. En un sistema de escritorio, también debe instalar el Network-Manager-Openvpn Paquete para hacer la configuración de VPN desde la interfaz gráfica.

$ sudo yum install network-manager-openvpn #centos 8/7/6 $ sudo apt install network-manager-openvpn #ubuntu/debian $ sudo dnf install network-manager-openvpn #fedora 22+/centos 8 

10. Después de instalar los paquetes anteriores, inicie el OpenVPN El servicio, por ahora, permite que comience automáticamente en el arranque del sistema y verifique su estado para confirmar que está en funcionamiento.

$ sudo SystemCTL Inicio OpenVPN $ sudo SystemCTL Habilitar OpenVPN $ SUDO SystemCtl Status OpenVPN 

11. Ahora necesitas importar el OpenVPN Configuración del cliente en el servidor OpenVPN. Abra una ventana de terminal y use el comando SCP para tomar el archivo como se muestra.

$ CD ~ $ scp [correo electrónico protegido]:/home/tecmint/tecmint.ovpn . 
Importar configuración del cliente OpenVPN

12. Sistema abierto Ajustes, luego ve a Redes. Bajo VPN, Haga clic en el botón Agregar para obtener las opciones necesarias.

Agregar nueva configuración de VPN

13. En la ventana emergente, elige "Importar desde el archivo"Como se destaca en la siguiente captura de pantalla. Luego explore su administrador de archivos y seleccione el .ovpn Archivo de configuración del cliente que descargó desde el servidor.

Importar configuraciones de VPN Seleccione el archivo OpenVPN para importar

14. En otros sistemas de escritorio de Linux, haga clic en el icono de red en el panel del sistema, vaya a Conexiones de red. Luego haga clic en el botón Plus para agregar una nueva conexión. De la caída, seleccione "Importar una configuración de VPN guardada .. "Como se destaca en la siguiente captura de pantalla.

Crear la conexión e importar el archivo.

Importar configuración del cliente VPN

15. Después de importar el archivo, la configuración de VPN debe agregarse como se muestra en la siguiente captura de pantalla. Luego haga clic Agregar.

Configuración de VPN agregada

dieciséis. La configuración de su cliente VPN debe agregarse correctamente. Puedes conectarte al OpenVPN servidor activando la VPN como se resalta en la siguiente captura de pantalla.

Conectarse a VPN

17. Ahora la conexión VPN debe establecerse con éxito como se muestra en la siguiente captura de pantalla.

Conexión VPN exitosa

18. Si verifica las conexiones de su interfaz de red utilizando el comando IP ADD, ahora debería existir una interfaz de túnel VPN como se resalta en la siguiente captura de pantalla.

$ ip add 
Verifique la interfaz del túnel VPN

Conectando otro servidor de Linux como cliente VPN

19. Para conectar otro servidor de Linux como cliente VPN, asegúrese de haber instalado el paquete OpenVPN, iniciado y habilitado el servicio OpenVPN como se describió anteriormente.

Entonces descarga el .ovpn Archivo del cliente, cópielo al /etc/openvpn/ directorio como se muestra.

$ scp [correo electrónico protegido]:/home/tecmint/tecMint.ovpn . $ ls $ sudo cp tecmint.ovpn/etc/openvpn/cliente.confusión 
Descargar el archivo de cliente OpenVPN

20. A continuación, inicie el servicio al cliente VPN, habilitelo y verifique su estado con los siguientes comandos.

$ sudo SystemCTL Start [correo electrónico protegido] $ sudo SystemCTL Habilitar [correo electrónico protegido] $ sudo systemctl estado [correo electrónico protegido] 
Iniciar servicio al cliente OpenVPN

21. Luego confirme que un VPN La interfaz de túnel se ha creado utilizando el comando ip add como se muestra.

$ ip add 
Confirmar la interfaz del túnel VPN

22. Para configurar otros clientes OpenVPN en sistemas operativos, use los siguientes clientes:

  • Windows: El cliente oficial de la comunidad OpenVPN para Windows.
  • Androide: El cliente OpenVPN para Android.
  • iOS: El cliente oficial de OpenVPN Connect para iOS.

23. Si desea agregar un nuevo usuario de VN o revocar un usuario existente o eliminar el servidor OpenVPN de su sistema, simplemente ejecute el script del instalador nuevamente. Luego seleccione lo que desea hacer con la lista de opciones y siga las indicaciones.

$ sudo bash openvpn install.mierda 
Retire OpenVpn en Ubuntu

Eso nos lleva al final de esta guía. Para compartir cualquier pensamiento con nosotros o hacer preguntas, use el formulario de comentarios a continuación. Para obtener más información, visite el repositorio de GitHub de Script OpenVPN-Install.