当前位置: 首页>>技术教程>>正文

在Ubuntu 18.04 Bionic Beaver Linux上进行简单的OpenVPN连接设置

, ,

目的

目的是在Ubuntu 18.04 Bionic Beaver Linux上使用OpenVPN在两个主机之间设置客户端/服务器VPN隧道。

目的是提供关于如何配置VPN隧道的简单易懂的核心说明,而无需进行过多的配置和技术改造。

操作系统和软件版本

  • 操作系统:-Ubuntu 18.04 Bionic Beaver Linux
  • 软件:-OpenVPN 2.4.4或更高版本

要求

  • 以root或通过特权访问Ubuntu系统sudo命令是必需的。
  • 您可能还需要在路由器上的UDP 1194上设置端口转发到将作为OpenVPN服务器运行的主机。

约定

  • -要求给出linux命令以root特权直接作为root用户执行或通过使用sudo命令
  • $-要求给出linux命令以普通非特权用户身份执行

本教程的其他版本

Ubuntu 20.04(Focal Fossa)

使用说明

OpenVPN服务器设置

让我们首先设置OpenVPN服务器。从安装开始openvpn包。打开终端并输入:


$ sudo apt install openvpn

接下来,生成用于VPN隧道加密的静态密钥:


$ openvpn --genkey --secret static-OpenVPN.key

(adsbygoogle = window.adsbygoogle || [])。push({});

启动OpenVPN服务器以接受VPN连接请求:


$ sudo openvpn --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &
disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
TUN/TAP device tun0 opened
do_ifconfig, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 172.16.0.1 peer 172.16.0.2
Could not determine IPv4/IPv6 protocol. Using AF_INET
UDPv4 link local (bound): [AF_INET][undef]:1194
UDPv4 link remote: [AF_UNSPEC]

现在,OpenVPN进程应在后台运行。在这个座位上,您应该有一个新的tun0具有IP地址的网络接口172.16.0.1运行:


$ ip a show tun0
8: tun0:  mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 172.16.0.1 peer 172.16.0.2/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::fc2a:c31:d5d0:ceb4/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

此外,检查开放的UDP 1194端口以确认OpenVPN是否正常运行:


$ netstat -anu | grep 1194
udp        0      0 0.0.0.0:1194            0.0.0.0:*

最后,如果您在Ubuntu 18.04服务器上启用了防火墙打开UFW UDP端口1194使用以下命令进行传入连接:


$ sudo ufw allow from any to any port 1194 proto udp

全做完了。现在,OpenVPN服务器端已准备好接收VPN连接。


(adsbygoogle = window.adsbygoogle || [])。push({});

OpenVPN客户端设置

让我们将注意力转向VPN客户端。首先,请确保我们有openvpn安装在我们系统上的软件包:


$ sudo apt install openvpn

接下来,考虑一种安全的传输方式(例如SCP)static-OpenVPN.key从服务器到客户端计算机。

转移OpenVPN静态密钥后,请建立VPN连接,同时更换YOUR-OPENVPN-SERVER-IP-OR-HOST您的OpenVPN服务器IP或主机名的字符串:


$ sudo openvpn --remote YOUR-OPENVPN-SERVER-IP-OR-HOST --dev tun --ifconfig 172.16.0.1 172.16.0.2 --cipher AES-256-CBC --secret static-OpenVPN.key &

VPN隧道创建可能需要几秒钟。如果成功,您应该看到以下消息:


Initialization Sequence Completed

通过ping远程服务器确认VPN连接:


$ ping -c 1 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=0.061 ms

--- 172.16.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.061/0.061/0.061/0.000 ms

全做完了。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/11178.html,未经允许,请勿转载。