Configuração simples de conexão OpenVPN no Ubuntu 18.04 Bionic Beaver Linux

Objetivo

O objetivo é configurar um túnel VPN de cliente/servidor entre dois hosts usando o OpenVPN no Ubuntu 18.04 Bionic Beaver Linux.

O objetivo é fornecer uma instrução principal simples de seguir sobre como configurar o túnel VPN sem muita configuração e mumbo técnico jumbo.

Sistema operacional e versões de software

• Sistema operacional: - Ubuntu 18.04 Bionic Beaver Linux
• Programas: - OpenVPN 2.4.4 ou superior

Requisitos

• Acesso privilegiado ao seu sistema Ubuntu como root ou via sudo O comando é necessário.
• Você também pode precisar configurar o encaminhamento de porta no UDP 1194 no seu roteador para hospedar, que será executado como servidor OpenVPN.

Convenções

• # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
• $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Outras versões deste tutorial

Ubuntu 20.04 (fossa focal)

Instruções

Configuração do servidor OpenVPN

Vamos primeiro configurar o servidor OpenVPN. Comece por instalação de OpenVPN pacote. Abra o terminal e digite:

$ sudo apt install OpenVPN 

Em seguida, gerar a chave estática a ser usada para criptografia de túnel VPN:

$ OpenVPN--Genkey-Secret static-openvpn.chave 

Inicie o servidor OpenVPN para aceitar solicitações de conexão VPN:

$ sudo openvpn - -dev tun --fconfig 172.16.0.1 172.16.0.2-Cipher AES-256-CBC--Secret Static-Openvpn.Tecla e desativando o modo NCP (--NCP-Disable) porque não no Modo de cliente ou servidor P2MP OpenVPN 2.4.4 x86_64-pc-linux-gnu [ssl (openssl)] [lzo] [lz4] [epoll] [pkcs11] [mh/pktinfo] [AEAD] construído em 10 de fevereiro de 2018 Versões da biblioteca: openSSL 1.1.0g 2 de novembro de 2017, lzo 2.08 TUN/TAP DISPOSITIVO TUN0 OBRIDO DO_IFCONFIG, TT-> DID_IFCONFIG_IPV6_SETUP = 0/SBIN/IP LINK DEV DEV TUN0 UP MTU 1500/SBIN/IP ADDR 172.16.0.1 par 172.16.0.2 Não foi possível determinar o protocolo IPv4/IPv6. Usando AF_INET UDPV4 Link Local (Bound): [AF_INET] [Undef]: 1194 Link Udpv4 remoto: [AF_UNSPEC] 

O processo OpenVPN agora deve ser executado em segundo plano. Neste satge, você deve ter um novo tun0 interface de rede com endereço IP 172.16.0.1 Up uma corrida:

$ IP A SHOW TUN0 8: TUN0: MTU 1500 QDISC FQ_Codel State Unknown Group Padrão Qlen 100 Link/Nenhum Inet 172.16.0.1 par 172.16.0.2/32 SCOPE Global TUN TUN0 Valid_lft Forever preferred_lft para sempre 

Além disso, verifique a porta aberta UDP 1194 para confirmar que o OpenVPN está sendo executado corretamente:

$ netstat -anu | Grep 1194 UDP 0 0 0.0.0.0: 1194 0.0.0.0:* 

Por fim, caso você tenha um firewall ativado no seu Ubuntu 18.04 Servidor Abra UFW UDP Port 1194 para conexão recebida usando o comando abaixo:

$ sudo ufw permitir de qualquer um porto 1194 proto udp 

Tudo feito. O lado do servidor OpenVPN agora está pronto para receber conexão VPN.

Configuração do cliente OpenVPN

Vamos voltar nossa atenção para o cliente VPN. Primeiro, verifique se temos OpenVPN Pacote instalado em nosso sistema:

$ sudo apt install OpenVPN 

Em seguida, pense em uma maneira segura (por exemplo. SCP) para transferir estático-aberto.chave Do servidor para sua máquina cliente.

Depois de transferir a chave estática do OpenVPN, estabeleça uma conexão VPN, enquanto substitui o Seu Openvpn-Server-ip-ou-host String com o seu servidor OpenVPN IP ou HostName:

$ sudo openvpn-remote o seu-abertura.16.0.1 172.16.0.2-Cipher AES-256-CBC--Secret Static-Openvpn.chave & 

A criação do túnel VPN pode levar alguns segundos. Se for bem -sucedido, você deve ver a seguinte mensagem:

Sequência de inicialização concluída 

Confirme a conexão VPN, pingando um servidor remoto:

$ ping -c 1 172.16.0.1 ping 172.16.0.1 (172.16.0.1) 56 (84) bytes de dados. 64 bytes de 172.16.0.1: icmp_seq = 1 ttl = 64 tempo = 0.061 ms --- 172.16.0.1 estatística de ping --- 1 pacotes transmitidos, 1 recebido, 0% de perda de pacotes, tempo 0ms rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms 

Tudo feito.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Ubuntu básico 22.04 Configuração do OpenVPN Client/Server Connection
• Como configurar um servidor OpenVPN no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
• Coisas para instalar no Ubuntu 22.04
• Ubuntu 20.04 Guia
• Ubuntu 20.04 truques e coisas que você pode não saber
• Como criar uma VPN no Ubuntu 20.04 Usando Wireguard
• Arquivos de configuração do Linux: os 30 primeiros mais importantes