Ubuntu: iestatiet OpenVPN serveri - kā tas darbojas
Ubuntu var arī viegli iestatīt OpenVPN serveri. Šajā praktiskajā padomā mēs parādīsim, kā.
Iestatiet OpenVPN serveri Ubuntu - tā tas darbosies
- Vispirms veiciet servera atjaunināšanu ar "sudo apt-get update", pēc tam lejupielādējiet nepieciešamos servera failus ar "sudo apt-get install openvpn easy-rsa".
- Izveidojiet jaunu direktoriju ar "make-cadir ~ / openvpn-ca" un mainiet uz direktoriju, kas tikko izveidots ar "cd ~ / openvpn-ca".
- Ievadiet "nanovari", lai rediģētu mainīgos un aizpildiet zemākos mainīgos lielumus (valsts, province, pilsēta, Org, e-pasts un Ou), lai tie nepaliktu tukši. Saglabājiet ar [Ctrl] + [O].
- Lai izmantotu mainīgos, nomainiet uz direktoriju un izpildiet tos tur: "cd ~ / openvpn-ca avota vars".
- Tad pirms vajadzīgā sertifikāta izveidošanas ar "./build-ca" jums vajadzētu veikt tīrīšanu ar "/ clean-all". Apstipriniet ar [Enter].
- Turpiniet izveidot servera atslēgas. Izmantojiet "./build-key-server server". Arī šeit jums jāapstiprina ar [Enter] vai [Y].
- Pēc tam ar "./build-dh" tiek izveidoti papildu mainīgie un faili. Pagaidiet, kamēr šis process tiks pabeigts.
- Pēc tam izmantojiet "openvpn --genkey --secret keys / ta.key", lai atslēgu lietotu OpenVPN instalācijā.
![](http://hackzl.com/img/software/2751/ubuntu-openvpn-server-einrichten-gehts.webp)
OpenVPN servera iestatīšana Ubuntu - Iestatījumi
- Pēc servera konfigurēšanas līdz šim jums ir jāiestata klienti. Lai to izdarītu, ievadiet šādas komandas: "cd ~ / openvpn-ca avota vars ./buildkeykey1". Piezīme: ja jūs vēlaties izveidot ar paroli aizsargātu lietotāju, izmantojiet “build-key-pass”, nevis “build-key”.
- Tagad pārvietojiet visus failus attiecīgajā direktorijā: "cd ~ / openvpn-ca / taustiņi sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- Izmantojot "gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf", tiek iegūts servera failu arhīvs.
- Pēc tam jums jāpielāgo konfigurācijas fails ar "sudo nano /etc/openvpn/server.conf". Failā jābūt šādam: "tls-auth ta.key 0 # Šis fails ir slepens atslēgas virziena 0 šifrs AES-128-CBC auth SHA256 lietotājs neviens grupas nogroup". Saglabājiet vēlreiz šeit, izmantojot [Ctrl] + [O].
- Lai serveris varētu arī sazināties, jums ir jāatver sistēmas konfigurācija ar "sudo nano /etc/sysctl.conf". Pārliecinieties, vai failā ir šāda informācija: "net.ipv4.ip_forward = 1". Saglabājiet izmaiņas. Ar "sudo sysctl -p" tiek piemērotas izmaiņas.
- Tagad jums ir jāatbrīvo osta. Ievadiet "sudo ufw atļaut 1194 / udp sudo ufw atļaut OpenSSH" un piemērojiet izmaiņas ar sudo ufw atspējot sudo ufw iespējot ".
- Pēc tam serveris tiek iedarbināts ar komandu "sudo systemctl start ".
Nākamajā praktiskajā padomā uzziniet, kā iestatīt OpenVPN operētājsistēmā Android.