V tomto článku vám ukážu, jak nainstalovat a konfigurovat OpenVPN na Debian 9 Stretch. Začněme.
Nejprve aktualizujte mezipaměť úložiště balíčků APT vašeho počítače Debian 9 následujícím příkazem:
$sudovhodná aktualizace
Mezipaměť úložiště balíčku APT by měla být aktualizována.
Nyní nainstalujte Git pomocí následujícího příkazu:
$sudovýstižnýNainstalujte jít 
Nyní stiskněte a a poté stiskněte pokračovat.
Měl by být nainstalován OpenVPN.
Ruční instalace a konfigurace OpenVPN je únavný úkol. Ke správnému nastavení budete muset vědět spoustu věcí. Dobrou zprávou je, že ve skutečnosti existuje úložiště GitHub (které najdete na https://github.com/Angristan/OpenVPN-install ) vám pomůže velmi snadno nainstalovat a konfigurovat OpenVPN. Tak se chystám nainstalovat OpenVPN v tomto článku.
Nyní přejděte na ~/Stahování adresář s následujícím příkazem:
Nyní klonujte úložiště GitHub OpenVPN-Install pomocí následujícího příkazu:
$git klonhttps://github.com/angristan/openvpn-install.git 
Úložiště OpenVPN-Install GitHub by mělo být klonováno.
Nový adresář openvpn-install by mělo být vytvořeno a všechny soubory úložiště OpenVPN-Install GitHub by měly být zkopírovány do něj.
$ls 
Nyní přejděte na openvpn-install/ adresář s následujícím příkazem:
$CDopenvpn-install 
Měli byste být schopni najít openvpn-install.sh soubor v tomto adresáři.
Nyní udělejte openvpn-install.sh spustitelný s následujícím příkazem:
$chmod+ x openvpn-install.sh 
Jak můžete vidět, openvpn-install.sh skript je nyní spustitelný.
Nyní běžte openvpn-install.sh skript jako vykořenit s následujícím příkazem:
$sudo./openvpn-install.sh 
Nyní zkontrolujte, zda je adresa IP správná. Pokud to chcete změnit, můžete to změnit zde. Toto bude IP adresa serveru OpenVPN, jakmile bude nainstalován. Ujistěte se tedy, že je to správné. Jakmile budete hotovi, stiskněte pokračovat.
Nyní musíte OpenVPN sdělit, jaký port použít. Výchozí port je 1194 . Můžete však použít jiný port.
Pokud chcete použít konkrétní port, stiskněte 2 a poté stiskněte . Poté vás OpenVPN vyzve k zadání čísla portu.
Pokud chcete, aby OpenVPN vybral náhodný port, který chcete použít, jednoduše stiskněte 3 a stiskněte .
Jdu s výchozím portem. Takže jdu jen tlačit tady.
Pokud chcete přistupovat k serveru OpenVPN přes internet, musíte sem zadat svou veřejnou adresu IPv4. Pokud však chcete přistupovat k serveru OpenVPN pouze z vaší místní sítě, stačí zadat dříve zadanou IP adresu, vaši IP adresu NAT.
Veřejnou adresu IPv4 najdete velmi snadno. Stačí navštívit http://www.whatsmyip.org/ a měla by tam být vaše veřejná adresa IPv4.
Nyní musíte OpenVPN sdělit, jaký komunikační protokol použít. Můžete použít UDP nebo TCP. Ve výchozím nastavení je vybrán protokol UDP, který je rychlejší než TCP. Jakmile budete hotovi, stiskněte .
Nyní musíte vybrat poskytovatele DNS. OpenVPN jej použije k překladu názvů hostitelů. Na výběr je mnoho poskytovatelů. Vyberu výchozí, 1) Aktuální řešení systému (z /etc/resolv.conf) . To bude používat počítače vašeho Debianu 9 /etc/resolv.conf soubor k překladu názvů hostitelů DNS.
Jakmile budete hotovi, stiskněte .
Nyní vyberte typ šifrování. Pokud nevíte, co to je, ponechte výchozí nastavení a stiskněte .
Nyní vyberte velikost klíče Diffie-Hellman, kterou chcete použít. Čím více klíčových bitů použijete, tím bezpečnější je šifrování, ale proces šifrování a dešifrování bude pomalejší. Můžete použít doporučené klíčové bity nebo použít 4096 bitů. Jdu s výchozími 3072 klíčovými bity. Jakmile budete hotovi, stiskněte .
Vyberte velikost klíče RSA. Pojmy jsou zde stejné jako klíč Diffie-Hellman, jak jsem diskutoval v předchozí části. Jdu s výchozími 3072 klíčovými bity. Jakmile budete hotovi, stiskněte .
Když se ostatní lidé pokusí připojit k vašemu serveru VPN, můžete vyžadovat heslo. Výchozí chování je nevyžadovat po uživateli heslo při připojení k serveru. Toto je výchozí chování a s tím jdu. Pokud chcete, můžete nastavit heslo. záleží to jen na tobě. Jakmile budete hotovi, stiskněte .
Nyní zadejte jméno klienta (nepoužívejte mezery) a stiskněte .
Stačí stisknout .
Instalace OpenVPN by měla začít.
Měl by být nainstalován OpenVPN.
Nyní byste měli být schopni najít soubor OVPN v adresáři HOME uživatelů se stejným názvem jako jméno vašeho klienta (jak jste nastavili dříve). V mém případě je název souboru linuxhint.ovpn .
Připojení k serveru OpenVPN:
Pokud se chcete připojit k vašemu serveru OpenVPN z jiného počítače, budete potřebovat kopii souboru OVPN (v mém případě linuxhint.ovpn ), který byl generován instalačním programem OpenVPN.
Na klientský počítač musíte nainstalovat klientský software OpenVPN.
Pokud používáte operační systém Linux, stačí tam nainstalovat OpenVPN a zkopírovat tam soubor OVPN.
Předpokládám, že jako klienta OpenVPN používáte server Ubuntu.
Nyní nainstalujte OpenVPN pomocí následujícího příkazu:
$sudovýstižnýNainstalujteopenvpn 
Zkopíroval jsem linuxhint.ovpn soubor tam.
Nyní se připojte k serveru OpenVPN spuštěním následujícího příkazu:
$sudoopenvpn--konfiglinuxhint.ovpn 
Měli byste být připojeni k serveru OpenVPN.
Jak vidíte, a tun0 na můj server Ubuntu je přidáno rozhraní.
Takto tedy nainstalujete a nakonfigurujete OpenVPN na Debian 9 Stretch. Děkujeme za přečtení tohoto článku.