В тази статия ще ви покажа как да инсталирате и конфигурирате OpenVPN на Debian 9 Stretch. Да започваме.
Първо актуализирайте кеша на хранилището на APT пакета на вашата машина Debian 9 със следната команда:
$sudoподходяща актуализация
Кешът на хранилището на пакета APT трябва да се актуализира.
Сега инсталирайте Git със следната команда:
$sudoподходящИнсталирай отивам 
Сега натиснете и и след това натиснете продължавам.
OpenVPN трябва да бъде инсталиран.
Инсталирането и конфигурирането на OpenVPN ръчно е досадна задача. Ще трябва да знаете много неща, за да го настроите правилно. Добрата новина е, че всъщност има хранилище на GitHub (което можете да намерите на https://github.com/Angristan/OpenVPN-install ) ви помага да инсталирате и конфигурирате OpenVPN много лесно. Така че аз ще инсталирам OpenVPN в тази статия.
Сега преминете към ~/Изтегляния директория със следната команда:
Сега клонирайте хранилището на OpenVPN-Install GitHub със следната команда:
$git клонингhttps://github.com/ангристан/openvpn-install.git 
Хранилището на OpenVPN-Install GitHub трябва да бъде клонирано.
Нова директория openvpn-install трябва да бъдат създадени и всички файлове на хранилището на OpenVPN-Install GitHub трябва да бъдат копирани вътре в него.
$ls 
Сега преминете към openvpn-install/ директория със следната команда:
$CDopenvpn-install 
Трябва да можете да намерите openvpn-install.sh файл в тази директория.
Сега направете openvpn-install.sh изпълним със следната команда:
$chmod+ x openvpn-install.sh 
Както виждаш, openvpn-install.sh скриптът вече е изпълним.
Сега бягайте openvpn-install.sh скрипт като корен със следната команда:
$sudo./openvpn-install.sh 
Сега се уверете, че IP адресът е правилен. Ако искате да го промените, можете да го промените тук. Това ще бъде IP адресът на OpenVPN сървъра, след като е инсталиран. Затова се уверете, че е правилно. След като приключите, натиснете продължавам.
Сега трябва да кажете на OpenVPN какъв порт да използвате. Портът по подразбиране е 1194 . Но можете да използвате друг порт.
Ако искате да използвате определен порт, натиснете 2 и след това натиснете . Тогава OpenVPN ще ви помоли да въведете номер на порт.
Ако искате OpenVPN да избере произволен порт, който да се използва, просто натиснете 3 и натиснете .
Отивам с порт по подразбиране. Така че просто ще натисна тук.
Трябва да въведете своя публичен IPv4 адрес тук, ако искате да получите достъп до сървъра на OpenVPN през интернет. Но ако искате да получите достъп до OpenVPN сървър само от вашата локална мрежа, просто въведете IP адреса, който сте въвели по -рано, вашия IP IP адрес.
Можете лесно да намерите своя публичен IPv4 адрес. Просто посетете http://www.whatsmyip.org/ и вашият публичен IPv4 адрес трябва да е там.
Сега трябва да кажете на OpenVPN какъв комуникационен протокол да използвате. Можете да използвате UDP или TCP. UDP е избран по подразбиране и е по -бърз от TCP. След като приключите, натиснете .
Сега трябва да изберете доставчик на DNS. OpenVPN ще го използва за разрешаване на имена на хостове. Има много доставчици, от които да избирате. Ще избера стандартния, 1) Текущи системни резолвери (от /etc/resolv.conf) . Това ще използва вашата машина Debian 9 /etc/resolv.conf файл за разрешаване на имената на хостове на DNS.
След като приключите, натиснете .
Сега изберете тип криптиране. Ако не знаете какво е, оставете настройката по подразбиране и натиснете .
Сега изберете размера на ключа на Diffie-Hellman, който да използвате. Колкото повече ключови битове използвате, толкова по-сигурно е криптирането, но процесът на криптиране и декриптиране ще бъде по-бавен. Можете да използвате препоръчаните ключови битове или 4096 бита. Отивам със стандартните 3072 ключови бита. След като приключите, натиснете .
Изберете размера на ключа RSA. Тук концепциите са същите като ключа на Дифи-Хелман, както разгледах в по-ранния раздел. Отивам със стандартните 3072 ключови бита. След като приключите, натиснете .
Можете да поискате парола, когато други хора се опитват да се свържат с вашия VPN сървър. Поведението по подразбиране е да не се иска от потребителите парола, докато се свързват със сървъра. Това е поведението по подразбиране и с това отивам. Можете да зададете парола, ако искате. всичко зависи от теб. След като приключите, натиснете .
Сега въведете името на клиента (не използвайте интервали) и натиснете .
Просто натиснете .
Инсталирането на OpenVPN трябва да започне.
OpenVPN трябва да бъде инсталиран.
Сега би трябвало да можете да намерите OVPN файл в директорията HOME на вашите потребители със същото име като името на вашия клиент (както сте задали по -рано). В моя случай името на файла е linuxhint.ovpn .
Свързване към сървъра на OpenVPN:
Ако искате да се свържете с вашия OpenVPN сървър от друг компютър, ще ви е необходимо копие на OVPN файла (в моя случай linuxhint.ovpn ), генериран от инсталатора на OpenVPN.
На клиентския компютър трябва да инсталирате клиентския софтуер на OpenVPN.
Ако използвате операционна система Linux, просто инсталирайте OpenVPN там и копирайте OVPN файла там.
Предполагам, че използвате Ubuntu сървър като OpenVPN клиент.
Сега инсталирайте OpenVPN със следната команда:
$sudoподходящИнсталирайopenvpn 
Копирах linuxhint.ovpn файл там.
Сега изпълнете следната команда, за да се свържете с вашия OpenVPN сървър:
$sudoopenvpn--configlinuxhint.ovpn 
Трябва да сте свързани с вашия OpenVPN сървър.
Както можете да видите, a tun0 интерфейс е добавен към моя Ubuntu сървър.
Така че по този начин инсталирате и конфигурирате OpenVPN на Debian 9 Stretch. Благодаря, че прочетохте тази статия.