En aquest article, us mostraré com instal·lar i configurar OpenVPN a Debian 9 Stretch. Comencem.
Primer, actualitzeu la memòria cau del dipòsit de paquets APT de la màquina Debian 9 amb l'ordre següent:
$suoactualització apt
La memòria cau del dipòsit de paquets APT s'hauria d'actualitzar.
Ara instal·leu Git amb l'ordre següent:
$suoapteinstal·lar vaja 
Ara premeu i i després premeu per continuar.
S'hauria d'instal·lar OpenVPN.
Instal·lar i configurar OpenVPN manualment és una tasca tediosa. Haureu de saber moltes coses per configurar-lo correctament. La bona notícia és que en realitat hi ha un dipòsit de GitHub (que podeu trobar a https://github.com/Angristan/OpenVPN-install ) us ajuda a instal·lar i configurar OpenVPN molt fàcilment. Així és com vaig a instal·lar OpenVPN en aquest article.
Ara aneu a ~ / Baixades directori amb l'ordre següent:
Ara cloneu el dipòsit OpenVPN-Install GitHub amb l'ordre següent:
$git clonhttps://github.com/Angristan/openvpn-install.git 
El dipòsit GitHub OpenVPN-Install s'hauria de clonar.
Un directori nou openvpn-install s'hauria de crear i s'haurien de copiar tots els fitxers del dipòsit GitHub d'OpenVPN-Install.
$ls 
Ara aneu a openvpn-install / directori amb l'ordre següent:
$cdopenvpn-install 
Hauríeu de poder trobar openvpn-install.sh en aquest directori.
Ara fes openvpn-install.sh executable amb l'ordre següent:
$chmod+ X openvpn-install.sh 
Com pots veure, openvpn-install.sh l'script ja és executable.
Ara corre openvpn-install.sh guió com arrel amb l'ordre següent:
$suo./openvpn-install.sh 
Ara assegureu-vos que l'adreça IP sigui correcta. Si el voleu canviar, podeu canviar-lo aquí. Aquesta serà l’adreça IP del servidor OpenVPN un cop instal·lat. Així que assegureu-vos que sigui correcte. Un cop hàgiu acabat, premeu per continuar.
Ara heu de dir a OpenVPN quin port heu d’utilitzar. El port per defecte és 1194 . Però podeu utilitzar un altre port.
Si voleu utilitzar un port específic, premeu 2 i després premeu . A continuació, OpenVPN us demanarà que introduïu un número de port.
Si voleu que OpenVPN triï un port aleatori per utilitzar-lo, només cal que premeu 3 i premeu .
Vaig amb el port per defecte. Per tant, només vaig a prémer aquí.
Heu d’escriure la vostra adreça IPv4 pública aquí si voleu accedir al servidor OpenVPN per Internet. Però si voleu accedir al servidor OpenVPN només des de la vostra xarxa local, només heu d’escriure l’adreça IP que heu escrit anteriorment, la vostra adreça IP NAT.
Podeu trobar la vostra adreça IPv4 pública molt fàcilment. Simplement visiteu http://www.whatsmyip.org/ i la vostra adreça IPv4 pública hi hauria d’estar.
Ara heu de dir a OpenVPN quin protocol de comunicació cal utilitzar. Podeu utilitzar UDP o TCP. UDP està seleccionat per defecte i és més ràpid que TCP. Un cop hàgiu acabat, premeu .
Ara heu de seleccionar un proveïdor de DNS. OpenVPN l’utilitzarà per resoldre els noms d’amfitrió. Hi ha molts proveïdors per triar. Triaré la predeterminada, 1) Resolucions del sistema actual (de /etc/resolv.conf) . Això farà servir la màquina de Debian 9 /etc/resolv.conf per resoldre els noms d'amfitrió DNS.
Un cop hàgiu acabat, premeu .
Ara seleccioneu un tipus de xifratge. Si no sabeu què és, deixeu el valor predeterminat i premeu .
Ara seleccioneu la mida de la clau Diffie-Hellman que voleu utilitzar. Com més bits de clau utilitzeu, més segur serà el xifratge, però el procés de xifratge-desxifratge serà més lent. Podeu utilitzar els bits clau recomanats o utilitzar 4096 bits. Vaig amb el valor predeterminat, 3072 bits clau. Un cop hàgiu acabat, premeu .
Seleccioneu la mida de la clau RSA. Els conceptes són aquí els mateixos que la clau de Diffie-Hellman tal com he comentat a la secció anterior. Vaig amb el valor predeterminat, 3072 bits clau. Un cop hàgiu acabat, premeu .
Podeu requerir una contrasenya quan altres persones intentin connectar-se al vostre servidor VPN. El comportament predeterminat és no demanar als usuaris una contrasenya mentre es connecten al servidor. Aquest és el comportament predeterminat i amb això em dedico. Podeu establir una contrasenya si voleu. tot depèn de tu. Un cop hàgiu acabat, premeu .
Ara escriviu el nom del client (no utilitzeu cap espai) i premeu .
Simplement premeu .
Hauria de començar la instal·lació d’OpenVPN.
S'hauria d'instal·lar OpenVPN.
Ara hauríeu de ser capaç de trobar un fitxer OVPN al directori HOME dels vostres usuaris amb el mateix nom que el vostre nom de client (com heu definit anteriorment). En el meu cas, el nom del fitxer és linuxhint.ovpn .
Connexió al servidor OpenVPN:
Si voleu connectar-vos al vostre servidor OpenVPN des d’un altre equip, necessitareu una còpia del fitxer OVPN (en el meu cas linuxhint.ovpn ) que va ser generat per l'instal·lador d'OpenVPN.
A l’ordinador client, heu d’instal·lar el programari client OpenVPN.
Si utilitzeu el sistema operatiu Linux, només cal instal·lar-hi OpenVPN i copiar-hi el fitxer OVPN.
Suposo que utilitzeu un servidor Ubuntu com a client OpenVPN.
Ara instal·leu-hi OpenVPN amb l'ordre següent:
$suoapteinstal·laropenvpn 
Vaig copiar el linuxhint.ovpn arxiu allà.
Ara executeu l'ordre següent per connectar-vos al servidor OpenVPN:
$suoopenvpn--configlinuxhint.ovpn 
Hauríeu d’estar connectat al vostre servidor OpenVPN.
Com podeu veure, a tun0 La interfície s'afegeix al meu servidor Ubuntu.
Així és com instal·leu i configureu OpenVPN a Debian 9 Stretch. Gràcies per llegir aquest article.