Configuración de conexión simple de OpenVPN en Ubuntu 18.04 Bionic Beaver Linux

Objetivo

El objetivo es configurar un túnel VPN de cliente/servidor entre dos hosts usando OpenVPN en Ubuntu 18.04 Bionic Beaver Linux.

El objetivo es proporcionar una instrucción central simple sobre cómo configurar el túnel VPN sin mucha configuración y mumbo técnico Jumbo.

Sistema operativo y versiones de software

• Sistema operativo: - Ubuntu 18.04 Bionic Beaver Linux
• Software: - OpenVPN 2.4.4 o más

Requisitos

• Acceso privilegiado a su sistema Ubuntu como root o a través de sudo se requiere el comando.
• También es posible que deba configurar el reenvío de puertos en UDP 1194 en su enrutador para host que se ejecutará como servidor OpenVPN.

Convenciones

• # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
• ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Otras versiones de este tutorial

Ubuntu 20.04 (fosa focal)

Instrucciones

Configuración del servidor OpenVPN

Primero configuremos el servidor OpenVPN. Inicio por instalación de OpenVPN paquete. Abra terminal e ingrese:

$ sudo apt install OpenVPN 

A continuación, genere una tecla estática para usarse para el cifrado de túnel VPN:

$ OpenVPN--Genkey --secret static-openvpn.llave 

Inicie el servidor OpenVPN para aceptar solicitudes de conexión VPN:

$ sudo openvpn - -dev tun -ifconfig 172.dieciséis.0.1 172.dieciséis.0.2 -Cipher AES-256-CBC --secret static-openvpn.Key y deshabilitar el modo NCP (--NCP-Dispable) porque no en el cliente P2MP o en modo de servidor OpenVPN 2.4.4 X86_64-PC-Linux-GNU [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AAD] construido en las versiones de la biblioteca del 10 de febrero de 2018: OpenSSL 1.1.0g 2 de noviembre de 2017, LZO 2.08 dispositivo Tun/Tap tun0 abrió do_ifconfig, tt-> did_ifconfig_ipv6_setup = 0/sbin/ip enlace set dev tun0 up mtu 1500/sbin/ip add add tun0 local 172.dieciséis.0.1 par 172.dieciséis.0.2 No pudo determinar el protocolo IPv4/IPv6. Uso de AF_INET UDPV4 Link Local (Bound): [AF_INET] [UNDEF]: 1194 UDPV4 LINK REMOVE: [AF_UNSPEC] 

El proceso OpenVPN ahora debe ejecutarse en segundo plano. En este satge deberías tener un nuevo tun0 interfaz de red con dirección IP 172.dieciséis.0.1 Up a correr:

$ IP A Show Tun0 8: Tun0: MTU 1500 QDISC FQ_CODEL STATE GRUPO Desconocido QLEN 100 LINK/NINGUNO INET 172.dieciséis.0.1 par 172.dieciséis.0.2/32 SCOPE GLOBAL TUN0 VALID_LFT FOREVENTE Prefered_lft Forever Inet6 Fe80 :: FC2A: C31: D5D0: CEB4/64 EL ELECHO LINK PRIVACIÓN VALIDA_LFT Forever_lft Forever Forever 

Además, verifique el puerto Open UDP 1194 para confirmar que OpenVPN se está ejecutando correctamente:

$ netstat -anu | GREP 1194 UDP 0 0 0.0.0.0: 1194 0.0.0.0:* 

Por último, en caso de que tenga un firewall habilitado en su Ubuntu 18.04 Servidor Abre el puerto UFW UDP 1194 para la conexión entrante usando el siguiente comando:

$ sudo UFW Permitir de cualquiera a cualquier puerto 1194 Proto UDP 

Todo listo. El lado del servidor OpenVPN ahora está listo para recibir la conexión VPN.

Configuración del cliente OpenVPN

Volvamos nuestra atención al cliente VPN. Primero, asegúrese de tener OpenVPN Paquete instalado en nuestro sistema:

$ sudo apt install OpenVPN 

A continuación, piense en una forma segura (por ejemplo,. Scp) para transferir static-openvpn.llave Desde el servidor hasta la máquina de su cliente.

Una vez que haya transferido la tecla estática OpenVPN, Establezca una conexión VPN, mientras reemplaza el Your-openvpn-server-ip-o-host Cadena con su IP o nombre de host del servidor OpenVPN:

$ sudo OpenVpn-Remote Your-Openvpn-server-ip-o-Host--Dev tun --Ifconfig 172.dieciséis.0.1 172.dieciséis.0.2 -Cipher AES-256-CBC --secret static-openvpn.llave & 

La creación del túnel VPN puede tardar unos segundos. Si tiene éxito, debería ver el siguiente mensaje:

Secuencia de inicialización completada 

Confirme la conexión VPN haciendo ping a un servidor remoto:

$ ping -c 1 172.dieciséis.0.1 ping 172.dieciséis.0.1 (172.dieciséis.0.1) 56 (84) bytes de datos. 64 bytes de 172.dieciséis.0.1: icmp_seq = 1 ttl = 64 time = 0.061 MS --- 172.dieciséis.0.1 estadísticas de ping --- 1 paquetes transmitidos, 1 recibidos, 0% de pérdida de paquetes, tiempo 0 ms rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms 

Todo listo.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Ubuntu básico 22.04 Configuración de conexión de cliente/servidor OpenVPN
• Cómo configurar un servidor OpenVPN en Ubuntu 20.04
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
• Cosas para instalar en Ubuntu 22.04
• Ubuntu 20.04 Guía
• Ubuntu 20.04 trucos y cosas que quizás no sepas
• Cómo crear una VPN en Ubuntu 20.04 Uso de WireGuard
• Archivos de configuración de Linux: los 30 principales más importantes