Neste artigo, vou mostrar como instalar e configurar o OpenVPN no Debian 9 Stretch. Vamos começar.
Primeiro atualize o cache do repositório de pacotes APT de sua máquina Debian 9 com o seguinte comando:
$sudoatualização apt
O cache do repositório de pacotes APT deve ser atualizado.
Agora instale o Git com o seguinte comando:
$sudoaptoinstalar ir
Agora pressione e e então pressione continuar.
OpenVPN deve ser instalado.
Instalar e configurar o OpenVPN manualmente é uma tarefa tediosa. Você terá que saber muitas coisas para configurá-lo corretamente. A boa notícia é que, na verdade, existe um repositório GitHub (que você pode encontrar em https://github.com/Angristan/OpenVPN-install ) ajuda você a instalar e configurar o OpenVPN com muita facilidade. É assim que irei instalar o OpenVPN neste artigo.
Agora navegue até o ~ / Downloads diretório com o seguinte comando:
Agora clone o repositório OpenVPN-Install GitHub com o seguinte comando:
$git clonehttps://github.com/angristan/openvpn-install.git
O repositório OpenVPN-Install GitHub deve ser clonado.
Um novo diretório openvpn-install deve ser criado e todos os arquivos do repositório OpenVPN-Install GitHub devem ser copiados dentro dele.
$ls
Agora navegue para openvpn-install / diretório com o seguinte comando:
$CDopenvpn-install
Você deve ser capaz de encontrar openvpn-install.sh arquivo neste diretório.
Agora faça openvpn-install.sh executável com o seguinte comando:
$chmod+ x openvpn-install.sh
Como você pode ver, openvpn-install.sh script agora é executável.
Agora corra openvpn-install.sh script como raiz com o seguinte comando:
$sudo./openvpn-install.sh
Agora verifique se o endereço IP está correto. Se você quiser alterá-lo, pode alterá-lo aqui. Este será o endereço IP do servidor OpenVPN assim que for instalado. Portanto, certifique-se de que está correto. Quando terminar, pressione continuar.
Agora você tem que dizer ao OpenVPN qual porta usar. A porta padrão é 1194 . Mas você pode usar outra porta.
Se você quiser usar uma porta específica, pressione 2 e então pressione . Em seguida, o OpenVPN solicitará que você insira um número de porta.
Se você quiser que o OpenVPN escolha uma porta aleatória para usar, basta pressionar 3 e pressione .
Vou com a porta padrão. Então, vou apenas pressionar aqui.
Você deve digitar seu endereço IPv4 público aqui se quiser acessar o servidor OpenVPN pela Internet. Mas se você quiser acessar o servidor OpenVPN apenas da sua rede local, basta digitar o endereço IP que você digitou anteriormente, o seu endereço IP NAT.
Você pode encontrar seu endereço IPv4 público com muita facilidade. Apenas visite http://www.whatsmyip.org/ e seu endereço IPv4 público deve estar lá.
Agora você tem que dizer ao OpenVPN qual protocolo de comunicação usar. Você pode usar UDP ou TCP. UDP é selecionado por padrão e é mais rápido que TCP. Quando terminar, pressione .
Agora você deve selecionar um provedor de DNS. OpenVPN irá usá-lo para resolver nomes de host. Existem muitos fornecedores à sua escolha. Vou escolher o padrão, 1) Resolvedores de sistema atuais (de /etc/resolv.conf) . Isso usará sua máquina Debian 9 /etc/resolv.conf arquivo para resolver os nomes de host DNS.
Quando terminar, pressione .
Agora selecione um tipo de criptografia. Se você não sabe o que é, deixe o padrão e pressione .
Agora selecione o tamanho da chave Diffie-Hellman a ser usado. Quanto mais bits de chave você usar, mais segura será a criptografia, mas o processo de criptografia-descriptografia será mais lento. Você pode usar os bits de chave recomendados ou 4096 bits. Vou com o padrão, 3072 bits de chave. Quando terminar, pressione .
Selecione o tamanho da chave RSA. Os conceitos são os mesmos aqui da chave Diffie-Hellman, conforme discutido na seção anterior. Vou com o padrão, 3072 bits de chave. Quando terminar, pressione .
Você pode exigir uma senha quando outras pessoas tentarem se conectar ao seu servidor VPN. O comportamento padrão é não solicitar uma senha dos usuários durante a conexão com o servidor. Este é o comportamento padrão e é isso que vou fazer. Você pode definir uma senha, se desejar. Está tudo nas tuas mãos. Quando terminar, pressione .
Agora digite o nome do cliente (não use espaços) e pressione .
Basta apertar .
A instalação do OpenVPN deve começar.
OpenVPN deve ser instalado.
Agora você deve ser capaz de encontrar um arquivo OVPN no diretório HOME de seus usuários com o mesmo nome de seu nome de cliente (conforme definido anteriormente). No meu caso, o nome do arquivo é linuxhint.ovpn .
Conectando-se ao servidor OpenVPN:
Se você quiser se conectar ao seu servidor OpenVPN de outro computador, você precisará de uma cópia do arquivo OVPN (no meu caso linuxhint.ovpn ) que foi gerado pelo instalador OpenVPN.
No computador cliente, você deve instalar o software cliente OpenVPN.
Se você estiver usando o sistema operacional Linux, basta instalar o OpenVPN lá e copiar o arquivo OVPN lá.
Presumo que você esteja usando um servidor Ubuntu como cliente OpenVPN.
Agora instale o OpenVPN com o seguinte comando:
$sudoaptoinstalaropenvpn
Eu copiei o linuxhint.ovpn arquivo lá.
Agora execute o seguinte comando para se conectar ao servidor OpenVPN:
$sudoopenvpn--configlinuxhint.ovpn
Você deve estar conectado ao servidor OpenVPN.
Como você pode ver, um tun0 interface é adicionada ao meu servidor Ubuntu.
É assim que você instala e configura o OpenVPN no Debian 9 Stretch. Obrigado por ler este artigo.