Trong bài viết này, tôi sẽ chỉ cho bạn cách cài đặt và cấu hình OpenVPN trên Debian 9 Stretch. Bắt đầu nào.
Trước tiên, hãy cập nhật bộ đệm ẩn của kho lưu trữ gói APT của máy Debian 9 bằng lệnh sau:
$sudocập nhật apt
Bộ nhớ cache của kho lưu trữ gói APT nên được cập nhật.
Bây giờ cài đặt Git bằng lệnh sau:
$sudođúng cáchTải về đi 
Bây giờ bấm và và sau đó nhấn để tiếp tục.
OpenVPN nên được cài đặt.
Cài đặt và cấu hình OpenVPN theo cách thủ công là một công việc tẻ nhạt. Bạn sẽ phải biết rất nhiều thứ để thiết lập nó một cách chính xác. Tin tốt là, thực sự có một kho lưu trữ GitHub (bạn có thể tìm thấy tại https://github.com/Angristan/OpenVPN-install ) giúp bạn cài đặt và cấu hình OpenVPN rất dễ dàng. Vì vậy, đó là cách tôi sẽ cài đặt OpenVPN trong bài viết này.
Bây giờ điều hướng đến ~ / Tải xuống thư mục bằng lệnh sau:
Bây giờ sao chép kho lưu trữ OpenVPN-Install GitHub bằng lệnh sau:
$git clonehttps://github.com/angristan/openvpn-install.git 
Kho lưu trữ OpenVPN-Install GitHub nên được sao chép.
Một thư mục mới openvpn-install nên được tạo và tất cả các tệp kho lưu trữ OpenVPN-Install GitHub phải được sao chép bên trong nó.
$ls 
Bây giờ điều hướng đến openvpn-install / thư mục bằng lệnh sau:
$đĩa CDopenvpn-install 
Bạn sẽ có thể tìm thấy openvpn-install.sh tập tin trong thư mục này.
Bây giờ làm openvpn-install.sh có thể thực thi với lệnh sau:
$chmod+ x openvpn-install.sh 
Bạn có thể thấy, openvpn-install.sh script bây giờ có thể thực thi được.
Bây giờ chạy openvpn-install.sh kịch bản như nguồn gốc với lệnh sau:
$sudo./openvpn-install.sh 
Bây giờ hãy đảm bảo rằng địa chỉ IP là chính xác. Nếu bạn muốn thay đổi nó, bạn có thể thay đổi nó tại đây. Đây sẽ là địa chỉ IP của máy chủ OpenVPN sau khi nó được cài đặt. Vì vậy, hãy đảm bảo rằng nó chính xác. Khi bạn đã hoàn tất, hãy nhấn để tiếp tục.
Bây giờ bạn phải cho OpenVPN biết cổng nào sẽ sử dụng. Cổng mặc định là 1194 . Nhưng bạn có thể sử dụng cổng khác.
Nếu bạn muốn sử dụng một cổng cụ thể, hãy nhấn 2 và sau đó nhấn . Sau đó, OpenVPN sẽ yêu cầu bạn nhập số cổng.
Nếu bạn muốn OpenVPN chọn một cổng ngẫu nhiên để sử dụng, chỉ cần nhấn 3 và hãy nhấn .
Tôi đang đi với cổng mặc định. Vì vậy, tôi sẽ nhấn ở đây.
Bạn phải nhập địa chỉ IPv4 Công khai của mình tại đây nếu bạn muốn truy cập máy chủ OpenVPN qua internet. Nhưng nếu bạn chỉ muốn truy cập máy chủ OpenVPN từ mạng cục bộ của mình, chỉ cần nhập địa chỉ IP bạn đã nhập trước đó, địa chỉ IP NAT của bạn.
Bạn có thể tìm thấy địa chỉ IPv4 Công cộng của mình rất dễ dàng. Chỉ cần ghé thăm http://www.whatsmyip.org/ và địa chỉ IPv4 công khai của bạn sẽ ở đó.
Bây giờ bạn phải cho OpenVPN biết giao thức truyền thông nào sẽ sử dụng. Bạn có thể sử dụng UDP hoặc TCP. UDP được chọn theo mặc định và nhanh hơn TCP. Khi bạn đã hoàn tất, hãy nhấn .
Bây giờ bạn phải chọn một nhà cung cấp DNS. OpenVPN sẽ sử dụng nó để phân giải tên máy chủ. Có nhiều nhà cung cấp để lựa chọn. Tôi sẽ chọn cái mặc định, 1) Trình giải quyết hệ thống hiện tại (từ /etc/resolv.conf) . Điều này sẽ sử dụng máy Debian 9 của bạn /etc/resolv.conf tệp để phân giải tên máy chủ DNS.
Khi bạn đã hoàn tất, hãy nhấn .
Bây giờ hãy chọn một loại mã hóa. Nếu bạn không biết nó là gì, hãy để mặc định và nhấn .
Bây giờ chọn kích thước khóa Diffie-Hellman để sử dụng. Bạn sử dụng càng nhiều bit khóa thì mã hóa càng an toàn, nhưng quá trình mã hóa-giải mã sẽ chậm hơn. Bạn có thể sử dụng các bit khóa được đề xuất hoặc sử dụng 4096 bit. Tôi đang đi với mặc định, 3072 bit khóa. Khi bạn đã hoàn tất, hãy nhấn .
Chọn kích thước khóa RSA. Các khái niệm ở đây giống với khóa Diffie-Hellman như tôi đã thảo luận trong phần trước. Tôi đang đi với mặc định, 3072 bit khóa. Khi bạn đã hoàn tất, hãy nhấn .
Bạn có thể yêu cầu mật khẩu khi người khác cố gắng kết nối với máy chủ VPN của bạn. Hành vi mặc định là không yêu cầu người dùng nhập mật khẩu trong khi kết nối với máy chủ. Đây là hành vi mặc định và đây là những gì tôi đang làm. Bạn có thể đặt mật khẩu nếu bạn muốn. tuỳ bạn. Khi bạn đã hoàn tất, hãy nhấn .
Bây giờ hãy nhập tên khách hàng (không sử dụng bất kỳ khoảng trắng nào) và nhấn .
Chỉ cần nhấn .
Quá trình cài đặt OpenVPN sẽ bắt đầu.
OpenVPN nên được cài đặt.
Bây giờ bạn sẽ có thể tìm thấy tệp OVPN trong thư mục HOME của người dùng có cùng tên với tên khách hàng của bạn (như bạn đã đặt trước đó). Trong trường hợp của tôi, tên tệp là linuxhint.ovpn .
Kết nối với Máy chủ OpenVPN:
Nếu bạn muốn kết nối với máy chủ OpenVPN của mình từ máy tính khác, bạn sẽ cần một bản sao của tệp OVPN (trong trường hợp của tôi linuxhint.ovpn ) được tạo bởi trình cài đặt OpenVPN.
Trên máy khách, bạn phải cài đặt phần mềm máy khách OpenVPN.
Nếu bạn đang sử dụng hệ điều hành Linux, chỉ cần cài đặt OpenVPN ở đó và sao chép tệp OVPN vào đó.
Tôi giả sử, bạn đang sử dụng máy chủ Ubuntu làm ứng dụng khách OpenVPN.
Bây giờ cài đặt OpenVPN ở đó bằng lệnh sau:
$sudođúng cáchTải vềopenvpn 
Tôi đã sao chép linuxhint.ovpn nộp hồ sơ ở đó.
Bây giờ hãy chạy lệnh sau để kết nối với máy chủ OpenVPN của bạn:
$sudoopenvpn--configlinuxhint.ovpn 
Bạn phải được kết nối với máy chủ OpenVPN của mình.
Như bạn có thể thấy, một tun0 giao diện được thêm vào Máy chủ Ubuntu của tôi.
Vì vậy, đó là cách bạn cài đặt và định cấu hình OpenVPN trên Debian 9 Stretch. Cảm ơn đã đọc bài viết này.