ວິທີການຕິດຕັ້ງ OpenVPN ໃນ Ubuntu 20.04
OpenVPN ແມ່ນໂປແກຼມ open-source, ໄວ, ທີ່ນິຍົມ ສຳ ລັບສ້າງ VPN (Virtual Private Network). ມັນໃຊ້ທັງລະບົບສົ່ງຕໍ່ TCP ແລະ UDP, ແລະອຸໂມງ VPN ມີຄວາມປອດໄພດ້ວຍໂປໂຕຄອນ OpenVPN ດ້ວຍການຢັ້ງຢືນ SSL/TLS, ໃບຢັ້ງຢືນ, ໃບຢັ້ງຢືນ, ແລະທາງເລືອກລັອກທີ່ຢູ່ MAC ພ້ອມທັງການກວດສອບຫຼາຍປັດໃຈ.
ມັນສາມາດຖືກນໍາໃຊ້ໃນອຸປະກອນແລະລະບົບທີ່ຫລາກຫລາຍ. ເຊັ່ນດຽວກັບໂປໂຕຄອນ VPN ສ່ວນໃຫຍ່ຢູ່ທີ່ນັ້ນ, ມັນມີສະຖາປັດຕະຍະ ກຳ ຂອງລູກຄ້າ - ເຊີບເວີ. ເຄື່ອງແມ່ຂ່າຍຂອງການເຂົ້າເຖິງ OpenVPN ແມ່ນແລ່ນດ້ວຍລະບົບ Linux, ແລະລູກຄ້າສາມາດຕິດຕັ້ງໃນລະບົບ Linux ອື່ນໆ, Windows, macOS, ພ້ອມທັງລະບົບປະຕິບັດການມືຖືເຊັ່ນ: Android, Windows mobile, ແລະ iOS.
ເຄື່ອງແມ່ຂ່າຍຂອງການເຂົ້າເຖິງ OpenVPN ຍອມຮັບການເຊື່ອມຕໍ່ VPN ທີ່ເຂົ້າມາແລະລູກຄ້າ OpenVPN Connect ຫຼືລູກຄ້າທີ່ເປີດແຫຼ່ງອື່ນໆເຂົ້າກັນໄດ້ກັບ OpenVPN ສາມາດລິເລີ່ມການເຊື່ອມຕໍ່ກັບເຊີບເວີ.
ໃນບົດຂຽນນີ້, ທ່ານຈະໄດ້ຮຽນຮູ້ວິທີການຕັ້ງເຄື່ອງແມ່ຂ່າຍການເຂົ້າເຖິງ OpenVPN ໃນ Ubuntu 20.04 ແລະເຊື່ອມຕໍ່ລູກຄ້າ VPN ຈາກລະບົບ Linux ອື່ນໆ.
- ເຄື່ອງແມ່ຂ່າຍຂອງ Ubuntu 20.04 ທີ່ຕິດຕັ້ງ ໃໝ່.
ຂັ້ນຕອນທີ 1: ການຕັ້ງຄ່າ OpenVPN Server ໃນ Ubuntu
1. ການຕິດຕັ້ງແລະການຕັ້ງຄ່າ OpenVPN server ດ້ວຍຕົນເອງບໍ່ແມ່ນວຽກທີ່ງ່າຍດາຍຈາກປະສົບການຂອງຂ້ອຍ. ນັ້ນແມ່ນເຫດຜົນ, ພວກເຮົາຈະໃຊ້ສະຄິບທີ່ຊ່ວຍໃຫ້ທ່ານຕັ້ງຄ່າເຊີຟເວີ OpenVPN ທີ່ປອດໄພຂອງທ່ານເອງພາຍໃນເວລາບໍ່ເທົ່າໃດວິນາທີ.
ກ່ອນທີ່ຈະດາວໂຫລດແລະແລ່ນສະຄິບ, ໃຫ້ສັງເກດວ່າສະຄິບຈະກວດພົບ IP address ສ່ວນຕົວຂອງ server ຂອງທ່ານໂດຍອັດຕະໂນມັດ. ແຕ່ທ່ານ ຈຳ ເປັນຕ້ອງບັນທຶກທີ່ຢູ່ IP ສາທາລະນະຂອງ server ຂອງທ່ານໂດຍສະເພາະຖ້າມັນ ກຳ ລັງເຮັດວຽກຢູ່ເບື້ອງຫຼັງ NAT.
ເພື່ອຊອກຫາທີ່ຢູ່ IP ສາທາລະນະຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ, ໃຫ້ ດຳ ເນີນການ ຄຳ ສັ່ງ wget ຕໍ່ໄປນີ້ຫຼື ຄຳ ສັ່ງຂຸດ.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. ດຽວນີ້ດາວໂລດຕົວຂຽນຕິດຕັ້ງໂດຍໃຊ້ເຄື່ອງມືເສັ້ນ ຄຳ ສັ່ງ curl, ຫຼັງຈາກນັ້ນເຮັດໃຫ້ມັນ ດຳ ເນີນການໄດ້ໂດຍໃຊ້ ຄຳ ສັ່ງ chmod ດັ່ງຕໍ່ໄປນີ້.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. ຖັດໄປ, ດຳ ເນີນການຕິດຕັ້ງສະຄິບທີ່ຕິດຕັ້ງໄດ້ຕາມທີ່ສະແດງໄວ້.
$ sudo bash openvpn-install.sh
ເມື່ອປະຕິບັດເປັນຄັ້ງ ທຳ ອິດ, ຄິບດັ່ງກ່າວຈະຖາມທ່ານບາງ ຄຳ ຖາມ, ອ່ານໃຫ້ລະອຽດແລະໃຫ້ ຄຳ ຕອບຕາມຄວາມຕ້ອງການຂອງທ່ານ, ເພື່ອຕັ້ງຄ່າເຊີຟເວີ OpenVPN ຂອງທ່ານ.
4. ເມື່ອຂະບວນການຕິດຕັ້ງ VPN ສຳ ເລັດແລ້ວ, ເອກະສານການຕັ້ງຄ່າຂອງລູກຄ້າຈະຖືກຂຽນຢູ່ໃນລະບົບເຮັດວຽກໃນປະຈຸບັນ. ນີ້ແມ່ນເອກະສານທີ່ທ່ານຈະໃຊ້ເພື່ອ ກຳ ຫນົດຄ່າລູກຄ້າ OpenVPN ຂອງທ່ານຕາມທີ່ໄດ້ອະທິບາຍໄວ້ໃນພາກຕໍ່ໄປ.
5. ຕໍ່ໄປ, ຢືນຢັນວ່າການບໍລິການ OpenVPN ແມ່ນຂື້ນແລະເຮັດວຽກໂດຍການກວດສອບສະຖານະຂອງມັນໂດຍໃຊ້ ຄຳ ສັ່ງ systemctl ຕໍ່ໄປນີ້.
$ sudo systemctl status openvpn
6. ພ້ອມກັນນີ້, ຢືນຢັນວ່າ Daemon OpenVPN ກຳ ລັງຟັງຢູ່ທ່າເຮືອທີ່ທ່ານແນະ ນຳ ໃຫ້ໃຊ້ script, ໂດຍໃຊ້ ຄຳ ສັ່ງ ss ດັ່ງທີ່ສະແດງໄວ້.
$ sudo ss -tupln | grep openvpn
7. ຖ້າທ່ານກວດເບິ່ງອິນເຕີເຟດເຄືອຂ່າຍຂອງທ່ານ, ອິນເຕີເຟດ ໃໝ່ ໄດ້ຖືກສ້າງຂື້ນ ສຳ ລັບອຸໂມງ VPN, ທ່ານສາມາດຢືນຢັນສິ່ງນີ້ໄດ້ໂດຍການໃຊ້ ຄຳ ສັ່ງ IP.
$ ip add
ຂັ້ນຕອນທີ 2: ຕັ້ງຄ່າລູກຄ້າ OpenVPN ໃນ Ubuntu
8. ດຽວນີ້ເຖິງເວລາທີ່ຈະຕັ້ງລູກຄ້າ OpenVPN ຂອງທ່ານແລ້ວເຊື່ອມຕໍ່ກັບ server VPN. ກ່ອນອື່ນ ໝົດ, ຕິດຕັ້ງ OpenVPN package ໃນເຄື່ອງລູກຄ້າດັ່ງຕໍ່ໄປນີ້.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn #Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22+/CentOS 8
9. ໃນລະບົບຄອມພິວເຕີ້ desktop ທ່ານກໍ່ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ network-manager-openvpn package ເພື່ອເຮັດການຕັ້ງຄ່າ VPN ຈາກອິນເຕີເຟດກາຟິກ.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn #Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22+/CentOS 8
10. ຫຼັງຈາກຕິດຕັ້ງແພກເກດຂ້າງເທິງ, ເລີ່ມຕົ້ນເປີດບໍລິການ OpenVPN, ສຳ ລັບດຽວນີ້, ໃຫ້ມັນເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນລະບົບບູດລະບົບແລະກວດເບິ່ງສະຖານະຂອງມັນເພື່ອຢືນຢັນວ່າມັນ ກຳ ລັງຂື້ນແລະແລ່ນຢູ່.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. ຕອນນີ້ທ່ານຕ້ອງການ ນຳ ເຂົ້າການຕັ້ງຄ່າລູກຄ້າຂອງ OpenVPN ຈາກເຄື່ອງແມ່ຂ່າຍ OpenVPN. ເປີດປ່ອງຢ້ຽມຢູ່ປາຍຍອດແລະໃຊ້ ຄຳ ສັ່ງ SCP ເພື່ອຈັບເອົາເອກະສານດັ່ງທີ່ສະແດງໄວ້.
$ cd ~ $ scp [email :/home/tecmint/tecmint.ovpn .
12. ເປີດການຕັ້ງຄ່າລະບົບແລ້ວເຂົ້າສູ່ Networks. ພາຍໃຕ້ VPN, ໃຫ້ຄລິກໃສ່ປຸ່ມເພີ່ມເພື່ອໃຫ້ມີຕົວເລືອກທີ່ ຈຳ ເປັນ.
13. ໃນ ໜ້າ ຕ່າງທີ່ເລືອກຂື້ນມາ, ເລືອກເອົາ "ການ ນຳ ເຂົ້າຈາກແຟ້ມເອກະສານ" ດັ່ງທີ່ໄດ້ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້. ຫຼັງຈາກນັ້ນກວດເບິ່ງຜູ້ຈັດການແຟ້ມເອກະສານຂອງທ່ານແລະເລືອກເອົາໄຟລ໌ config ຂອງລູກຄ້າທີ່ທ່ານດາວໂຫລດມາຈາກ server.
14. ເທິງລະບົບຄອມພິວເຕີ້ Linux ອື່ນໆ, ໃຫ້ຄລິກໃສ່ຮູບສັນຍາລັກຂອງເຄືອຂ່າຍໃນກະດານລະບົບ, ໄປທີ່ Network Connections. ຈາກນັ້ນກົດປຸ່ມບວກເພື່ອເພີ່ມການເຊື່ອມຕໍ່ ໃໝ່. ຈາກການຫຼຸດລົງ, ເລືອກ“ ນຳ ເຂົ້າການຕັ້ງຄ່າ VPN ທີ່ບັນທຶກໄວ້…” ດັ່ງທີ່ໄດ້ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້.
ສ້າງການເຊື່ອມຕໍ່ແລະ ນຳ ເຂົ້າເອກະສານ.
15. ຫຼັງຈາກການ ນຳ ເຂົ້າເອກະສານແລ້ວ, ການຕັ້ງຄ່າ VPN ຄວນໄດ້ຮັບການເພີ່ມຕື່ມດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້. ຈາກນັ້ນກົດ Add.
16. ການຕັ້ງຄ່າລູກຄ້າ VPN ຂອງທ່ານຄວນຖືກເພີ່ມເຂົ້າປະສົບຜົນ ສຳ ເລັດ. ທ່ານສາມາດເຊື່ອມຕໍ່ກັບເຊີບເວີຂອງ OpenVPN ໂດຍການເປີດ VPN ດັ່ງທີ່ໄດ້ເນັ້ນໃສ່ໃນ ໜ້າ ຈໍຕໍ່ໄປນີ້.
17. ດຽວນີ້ການເຊື່ອມຕໍ່ VPN ຄວນໄດ້ຮັບການສ້າງຕັ້ງຂື້ນຢ່າງປະສົບຜົນ ສຳ ເລັດດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້.
18. ຖ້າທ່ານກວດເບິ່ງການເຊື່ອມຕໍ່ອິນເຕີເນັດໃນເຄືອຂ່າຍຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງ IP ເພີ່ມ, ດຽວນີ້ຄວນມີການໂຕ້ຕອບອຸໂມງ VPN ທີ່ຖືກສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍຕໍ່ໄປນີ້.
$ ip add
19. ເພື່ອເຊື່ອມຕໍ່ກັບ Linux server ອື່ນເປັນລູກຄ້າ VPN, ຮັບປະກັນວ່າທ່ານໄດ້ຕິດຕັ້ງ OpenVPN package, ເລີ່ມຕົ້ນແລະເປີດໃຊ້ບໍລິການ OpenVPN ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ.
ຫຼັງຈາກນັ້ນດາວໂລດແຟ້ມລູກຄ້າ .ovpn , ສຳ ເນົາມັນໄວ້ທີ່ໄດເລກະທໍລີ/etc/openvpn/ຕາມທີ່ສະແດງ.
$ scp [email :/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. ຕໍ່ໄປ, ເລີ່ມການບໍລິການລູກຄ້າ VPN, ເປີດໃຊ້ງານແລະກວດສອບສະຖານະພາບຂອງມັນດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ sudo systemctl start [email $ sudo systemctl enable [email $ sudo systemctl status [email
21. ຈາກນັ້ນຢັ້ງຢືນວ່າມີການໂຕ້ຕອບອຸໂມງ VPN ໄດ້ຖືກສ້າງຂື້ນໂດຍໃຊ້ ຄຳ ສັ່ງ IP add ດັ່ງທີ່ສະແດງໄວ້.
$ ip add
22. ໃນການຕັ້ງຄ່າລູກຄ້າ OpenVPN ອື່ນໆໃນລະບົບປະຕິບັດການ, ໃຫ້ໃຊ້ລູກຄ້າຕໍ່ໄປນີ້:
- Windows: ລູກຄ້າຊຸມຊົນ OpenVPN ຢ່າງເປັນທາງການ ສຳ ລັບ windows.
- Android: ລູກຄ້າ OpenVPN ສຳ ລັບ Android.
- iOS: ລູກຄ້າ OpenVPN Connect ທີ່ເປັນທາງການ ສຳ ລັບ iOS.
23. ຖ້າທ່ານຕ້ອງການເພີ່ມຜູ້ໃຊ້ VN ໃໝ່ ຫລືລົບລ້າງຜູ້ໃຊ້ທີ່ມີຢູ່ແລ້ວຫຼືເອົາເຄື່ອງແມ່ຂ່າຍ OpenVPN ອອກຈາກລະບົບຂອງທ່ານ, ພຽງແຕ່ຂຽນສະຄິບຕິດຕັ້ງອີກຄັ້ງ. ຫຼັງຈາກນັ້ນເລືອກສິ່ງທີ່ທ່ານຕ້ອງການເຮັດຈາກລາຍຊື່ຕົວເລືອກແລະເຮັດຕາມ ຄຳ ແນະ ນຳ.
$ sudo bash openvpn-install.sh
ສິ່ງນັ້ນ ນຳ ພວກເຮົາໄປຮອດຈຸດສຸດທ້າຍຂອງ ຄຳ ແນະ ນຳ ນີ້. ເພື່ອແລກປ່ຽນຄວາມຄິດໃດໆກັບພວກເຮົາຫຼືຖາມ ຄຳ ຖາມ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ, ໃຫ້ໄປທີ່ openvpn-install script Github repository.