Ubuntu: Nastavite OpenVPN strežnik - kako deluje
Prav tako lahko enostavno nastavite strežnik OpenVPN pod Ubuntu. V tem praktičnem nasvetu vam bomo pokazali, kako.
V Ubuntu nastavite strežnik OpenVPN - tako bo deloval
- Najprej zaženite posodobitev vašega strežnika z "sudo apt-get update", preden nato naložite potrebne datoteke strežnika z "sudo apt-get install openvpn easy-rsa".
- Ustvarite nov imenik z "make-cadir ~ / openvpn-ca" in spremenite v imenik, ki ste ga pravkar ustvarili z "cd ~ / openvpn-ca".
- Vnesite "nano vars" za urejanje spremenljivk in izpolnite spodnje spremenljivke (država, provinca, mesto, organ, e-pošta in Ou), tako da ne ostanejo prazne. Shranite s tipko [Ctrl] + [O].
- Če želite uporabiti spremenljivke, spremenite imenik in jih tam izvedite: "cd ~ / openvpn-ca source vars".
- Nato morate očistiti "/ clean-all", preden ustvarite zahtevano potrdilo z "./build-ca". Potrdite z [Enter].
- Nadaljujte z ustvarjanjem ključev za strežnik. Uporabite "./build-key-server server". Tudi tukaj morate potrditi z [Enter] ali [Y].
- Nato se ustvarijo dodatne spremenljivke in datoteke z "./build-dh". Počakajte, da se ta postopek konča.
- Nato uporabite "openvpn --genkey --secret tipke / ta.key", da ključ uporabite za namestitev OpenVPN.
![](http://hackzl.com/img/software/2751/ubuntu-openvpn-server-einrichten-gehts.webp)
Nastavitev strežnika OpenVPN na Ubuntu - Nastavitve
- Po konfiguraciji strežnika doslej morate stranke nastaviti. Če želite to narediti, vnesite naslednje ukaze: "cd ~ / openvpn-ca source vars ./build-key client1". Opomba: če želite ustvariti uporabnika, zaščitenega z geslom, uporabite "build-key-pass" namesto "build-key".
- Zdaj vse datoteke premaknite v ustrezen imenik: "cd ~ / openvpn-ca / keys sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- Z "gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf" se arhiv strežniških datotek izvleče.
- Nato morate konfiguracijsko datoteko prilagoditi s "sudo nano /etc/openvpn/server.conf". Datoteka mora vsebovati naslednje: "tls-auth ta.key 0 # Ta datoteka je tajna smer ključa 0 šifrant AES-128-CBC auth SHA256 uporabnik nikogaršnje skupine nog". Tukaj spet shranite s [Ctrl] + [O].
- Da lahko strežnik tudi komunicira, morate odpreti sistemsko konfiguracijo s "sudo nano /etc/sysctl.conf". Prepričajte se, da datoteka vsebuje naslednje: "net.ipv4.ip_forward = 1". Spremembe shranite. Z "sudo sysctl -p" se uporabijo spremembe.
- Zdaj morate izpustiti pristanišče. Vnesite "sudo ufw dovoli 1194 / udp sudo ufw dovoli OpenSSH" in uveljavi spremembe s sudo ufw onemogoči sudo ufw enable ".
- Nato se strežnik zažene z ukazom "sudo systemctl start ".
V naslednjem praktičnem nasvetu se naučite, kako nastaviti Android OpenVPN.