Como instalar e conectar o cliente OpenOpn no Debian
- 2119
- 641
- Loren Botsford
Um cliente é usado para conectar -se ao servidor OpenVPN remoto. Este tutorial ajudará você a instalar pacotes OpenVPN para cliente no sistema Debian. Também conecte -se ao servidor OpenVPN remoto via linha de comando.
Antes de começarmos
Assumimos que você já tem:
- Um sistema debian em execução com acesso à conta privilegiado sudo.
- O servidor OpenVPN deve estar em execução no sistema remoto.
- Obtenha uma configuração do cliente OpenVPN do administrador do host remoto.
Etapa 1 - Instalando o cliente OpenVPN
Os pacotes OpenVPN estão disponíveis nos repositórios Debian Padrão. Abra um terminal em seu sistema Debian e atualize o cache apt no seu sistema. Depois disso, instale o pacote OpenVPN.
Abra um terminal e execute comandos para instalar o OpenVPN Client no Debian:
Atualização do sudo aptsudo apt install openvpn -y
Etapa 2 - Conecte -se ao servidor OpenVPN
Copie o arquivo de configuração do cliente OpenVPN em sua máquina Debian. Você pode usar o parâmetro de linha de comando -CONFIG para fornecer arquivo de configuração. O comando lerá todos os detalhes necessários para fazer uma VPN a partir deste arquivo. Vamos executar o seguinte comando para conectar -se ao servidor OpenVPN:
OpenVPN -Config Client.Ovpn Você deve ver a seguinte saída:
Qui 10 de setembro 12:04:18 2020 TCP/UDP: Preservando o endereço remoto usado recentemente: [AF_INET] 69.87.218.145: 1194 Qui 10 de setembro 12:04:18 2020 Buffers de soquete: r = [212992-> 212992] s = [212992-> 212992] quê 10 de set 10 12:04:18 2020 Link UDP Remote: [AF_INET] 69.87.218.145: 1194 Qui 10 de setembro 12:04:18 2020 TLS: pacote inicial de [af_inet] 69.87.218.145: 1194, sid = 6d27e1cb 524bd8cd qui 10 12:04:18 2020 Verifique ok: profundidade = 1, cn = easy-rsa ca thu 10 12:04:18 2020 verifique se ok: profundidade = 0, cn = tecadmin- servidor qui 10 de setembro 12:04:18 2020 Canal de controle: TLSV1.3, cifra tlsv1.3 TLS_AES_256_GCM_SHA384, 2048 BIT RSA TU 10 DE SETENCIO.87.218.145: 1194 Qui 10 de setembro 12:04:19 2020 Enviado Controle [Tecadmin-Server]: 'push_request' (status = 1) qui 10 12:04:19 2020 Push: Mensagem de controle recebida: 'Push_reply, Redirect-Gateway Def1 , DNS da opção DHCP 208.67.222.222, DNS de opção DHCP 208.67.220.220, Rota 10.8.0.1, Topology Net30, Ping 20, Ping-Restart 60, ifconfig 10.8.0.6 10.8.0.5, Peer-Id 0, Cifra Aes-256-GCM 'qui 10 12:04:19 2020 Opções Importação: Timers e/ou Tempo limite modificado qui 10 12:04:19 2020 Opções Importar: --fconfig/ qui 10 de setembro 12:04:19 2020 Opções Importar: Rota Opções modificadas
Etapa 3 - Verifique a conexão
Uma vez que a conexão estabelecida com sucesso, um novo IP será atribuído em tun0 Interface pelo servidor OpenVPN ... você pode verificar com o seguinte comando:
ip um show tun0 Saída:
4: TUN0: MTU 1500 QDISC FQ_Codel State Grupo Desconhecido Padrão Qlen 100 Link/Nenhum Inet 10.8.0.6 pares 10.8.0.5/32 SCOPE Global TUN TUN0 Valid_lft Forever preferred_lft para sempre
Você também pode verificar o log do servidor OpenVPN para verificar o status da conexão:
Tail -f/var/log/OpenVPN.registro Você deve ver a seguinte saída:
Qui 10 de setembro 12:04:18 2020 45.58.34.83: 37445 Canal de controle: TLSV1.3, cifra tlsv1.3 TLS_AES_256_GCM_SHA384, 2048 BIT RSA TU 10 DE SÉPIO 12:04:18 2020 45.58.34.83: 37445 [Cliente] Conexão de pares iniciada com [AF_INET] 45.58.34.83: 37445 Qui 10 de setembro 12:04:18 2020 Cliente/45.58.34.83: 37445 multi_sva: pool retornou ipv4 = 10.8.0.6, ipv6 = (não ativado) qui 10 12:04:18 2020 Cliente/45.58.34.83: 37445 Multi: Aprenda: 10.8.0.6 -> Cliente/45.58.34.83: 37445 Qui 10 de setembro 12:04:18 2020 Cliente/45.58.34.83: 37445 Multi: IP virtual primário para cliente/45.58.34.83: 37445: 10.8.0.6 Qui 10 de setembro 12:04:19 2020 Cliente/45.58.34.83: 37445 Push: Mensagem de controle recebida: 'push_request' qui 10 12:04:19 2020 Client/45.58.34.83: 37445 Enviou o controle [cliente]: 'push_reply, redirect-gateway def1, dhcp-opção dns 208.67.222.222, DNS de opção DHCP 208.67.220.220, Rota 10.8.0.1, Topology Net30, Ping 20, Ping-Restart 60, ifconfig 10.8.0.6 10.8.0.5, Peer-Id 0, Cifra AES-256-GCM '(Status = 1) quinta-feira, 10 12:04:19 2020 Cliente/45.58.34.83: 37445 Canal de dados: Usando a Cifra Negociada 'AES-256-GCM' qui 10 12:04:19 2020 Cliente/45.58.34.83: 37445 Canal de dados de saída: Cifra 'AES-256-GCM' inicializada com chave de 256 bits qui 10 12:04:19 2020 Cliente/45.58.34.83: 37445 canal de dados de entrada: cifra 'aes-256-gcm' inicializada com chave de 256 bits
Conclusão
Seu sistema Debian está conectado ao servidor remoto em rede privada virtual. Você pode acessar os sistemas de rede remota em rede local.
- « Como instalar o Google Chrome no Ubuntu 18.04
- Como instalar e configurar Ansible no Ubuntu 20.04 »