Como instalar e configurar o OpenVPN no Debian 9

Como instalar e configurar o OpenVPN no Debian 9
OpenVPN é um software de rede privada virtual de código aberto. É executado como um modelo cliente-servidor. Um servidor OpenVPN é executado em um computador remoto que é acessível ao público e você pode se conectar usando o software cliente OpenVPN instalado no seu computador. Dessa forma, você pode se conectar a todos os computadores e dispositivos em execução na rede do computador remoto e também usar a conexão com a Internet desse computador. O OpenVPN também pode ser usado para se conectar à rede local dos diferentes locais remotos, que estão por trás do NAT e recebem endereços IP não rotáveis. Existem muitos outros usos do OpenVPN.

Neste artigo, mostrarei como instalar e configurar o OpenVPN no Debian 9 Stretch. Vamos começar.

Instalando e configurando o OpenVPN:

Atualize primeiro o cache do repositório de pacotes apt de sua máquina Debian 9 com o seguinte comando:

$ sudo apt update

O cache do repositório de pacotes apt deve ser atualizado.

Agora instale o git com o seguinte comando:

$ sudo apt install git

Agora pressione y e depois pressione continuar.

OpenVPN deve ser instalado.

Instalar e configurar o OpenVPN manualmente é uma tarefa tediosa. Você terá que saber muitas coisas para configurá -lo corretamente. A boa notícia é que existe um repositório do GitHub (que você pode encontrar em https: // github.com/angristan/openVPN-Install) ajuda você a instalar e configurar o OpenVPN com muita facilidade. Então é assim que vou instalar o OpenVPN neste artigo.

Agora navegue para o ~/Downloads Diretório com o seguinte comando:

Agora clone o repositório do OpenVPN-Install Github com o seguinte comando:

$ git clone https: // github.com/angristão/openvpn-Install.git

O repositório do OpenVPN-Install Github deve ser clonado.

Um novo diretório OpenVPN-Install deve ser criado e todos os arquivos do repositório do Github OpenVPN de instalação devem ser copiados dentro dele.

$ ls

Agora navegue para OpenVPN-Install/ Diretório com o seguinte comando:

$ CD OpenVPN-Install

Você deve ser capaz de encontrar OpenVPN-Install.sh arquivo neste diretório.

Agora faça OpenVPN-Install.sh executável com o seguinte comando:

$ chmod +x OpenVPN-Install.sh

Como você pode ver, OpenVPN-Install.sh O script agora é executável.

Agora execute OpenVPN-Install.sh script como raiz com o seguinte comando:

$ sudo ./OpenVPN-Install.sh

Agora verifique se o endereço IP está correto. Se você quiser alterá -lo, você pode alterá -lo aqui. Este será o endereço IP do servidor OpenVPN assim que for instalado. Então, verifique se está correto. Depois de terminar, pressione continuar.

Agora você tem que dizer ao OpenVPN qual porta usar. A porta padrão é 1194. Mas você pode usar outra porta.

Se você quiser usar uma porta específica, pressione 2 e depois pressione . Em seguida, o OpenVPN solicitará que você insira um número da porta.

Se você deseja que o OpenVPN escolha uma porta aleatória para usar, basta pressionar 3 e pressione .

Eu vou com a porta padrão. Então eu só vou pressionar aqui.

Você precisa digitar seu endereço IPv4 público aqui se quiser acessar o servidor OpenVPN pela Internet. Mas se você deseja acessar apenas o servidor OpenVPN da sua rede local, basta digitar o endereço IP que você digitou anteriormente, seu endereço IP NAT.

Você pode encontrar seu endereço IPv4 público com muita facilidade. Basta visitar http: // www.WhatsMyip.org/ e seu endereço IPv4 público deve estar lá.

Agora você tem que dizer ao OpenVPN qual protocolo de comunicação usar. Você pode usar UDP ou TCP. UDP é selecionado por padrão e é mais rápido que o TCP. Depois de terminar, pressione .

Agora você tem que selecionar um provedor de DNS. OpenVPN o usará para resolver nomes de host. Existem muitos provedores para escolher. Vou escolher o padrão, 1) resolvedores atuais do sistema (de /etc /resolv.conf). Isso usará sua máquina Debian 9 /etc/resolv.conf arquivo para resolver os nomes de hosts do DNS.

Depois de terminar, pressione .

Agora selecione um tipo de criptografia. Se você não sabe o que é, deixe o padrão e pressione .

Agora selecione o tamanho da chave Diffie-Hellman para usar. Quanto mais os principais bits você usa, mais segura é a criptografia, mas o processo de decreção de criptografia será mais lento. Você pode usar os principais bits recomendados ou usar 4096 bits. Eu vou com o padrão, 3072 bits -chave. Depois de terminar, pressione .

Selecione o tamanho da chave RSA. Os conceitos são os mesmos aqui que a chave Diffie-Hellman, como discuti na seção anterior. Eu vou com o padrão, 3072 bits -chave. Depois de terminar, pressione .

Você pode exigir uma senha quando outras pessoas tentam se conectar ao seu servidor VPN. O comportamento padrão é não pedir uma senha para os usuários enquanto se conecta ao servidor. Este é o comportamento padrão e é com isso. Você pode definir uma senha se quiser. Está tudo nas tuas mãos. Depois de terminar, pressione .

Agora digite o nome do cliente (não use espaços) e pressione .

Apenas pressione .

A instalação do OpenVPN deve começar.

OpenVPN deve ser instalado.

Agora você deve encontrar um arquivo OVPN no diretório inicial de seus usuários com o mesmo nome que o nome do seu cliente (como você definiu mais cedo). No meu caso, o nome do arquivo é Linuxhint.Ovpn.

Conectando -se ao servidor OpenVPN:

Se você deseja se conectar ao seu servidor OpenVPN de outro computador, precisará de uma cópia do arquivo OVPN (no meu caso Linuxhint.Ovpn) que foi gerado pelo instalador OpenVPN.

No computador cliente, você deve instalar o software OpenVPN Client.

Se você estiver usando o sistema operacional Linux, basta instalar o OpenVPN lá e copiar o arquivo OVPN lá.

Presumo que você está usando um servidor Ubuntu como o cliente OpenVPN.

Agora instale o OpenVPN lá com o seguinte comando:

$ sudo apt install OpenVPN

Eu copiei o Linuxhint.Ovpn arquivo lá.

Agora execute o seguinte comando para conectar -se ao seu servidor OpenVPN:

$ sudo openvpn - -config linuxhint.Ovpn

Você deve estar conectado ao seu servidor OpenVPN.

Como você pode ver, um tun0 A interface é adicionada ao meu servidor Ubuntu.

É assim que você instala e configura o OpenVPN no Debian 9 Stretch. Obrigado por ler este artigo.