Debian10にOpenVPNをインストールする方法

このチュートリアルでは、Debian 10にOpenVPNをインストールする方法を紹介します。知らない人のために、OpenVPNは、セキュリティで保護されていないパブリックインターネット上でセキュリティで保護された仮想プライベートネットワークを作成するために広く使用されているオープンソースアプリケーションです。 OpenVPNは、インターネットを介してシステム接続を安全に排出するSSLVPNソリューションです。 OpenVPNはクライアントサーバー構造で機能します。 仮想プライベートネットワークに接続されているすべてのデバイスは、ローカルエリアネットワークにリンクされているかのように機能します。 VPNトンネルを介して送信されるパケットは、256ビットのAES暗号化で暗号化されているため、データの盗難は不可能です。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Debian 10(Buster)にOpenVPNサーバーを段階的にインストールする方法を紹介します。

Debian 10BusterにOpenVPNをインストールする

ステップ1.ソフトウェアをインストールする前に、次のコマンドを実行して、システムが最新であることを確認することが重要です。 apt ターミナルのコマンド:

sudo apt update
sudo apt upgrade

ステップ2.パブリックIPアドレスを見つけます。

次のコマンドを使用してネットワークインターフェイスを確認し、次のように入力します ip 指図:

ip-br addr show

出力:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

ステップ3.Debian10にOpenVPNをダウンロードしてインストールします。

次に、次のコマンドを実行して、スクリプトOpenVPNをダウンロードします。

wget https://git.io/vpn -O openvpn-install.sh

ダウンロードしたら、実行します openvpn-install.sh OpenVPNサーバーを自動的にインストールして構成するためのスクリプト:

chmod +x openvpn-install.sh && ./openvpn-install.sh

サンプル出力:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

OpenVPNサーバーが構成され、使用できるようになりました。 追加されたファイアウォールルールを確認できます /etc/rc.local を使用してファイル cat 指図:

cat/etc/rc.local

サンプル出力:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

スクリプトによって生成されたOpenVPNサーバー構成ファイルを次のように表示できます。

cat /etc/openvpn/server/server.conf

サンプル出力:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

次に、OpenVPNサービスを有効にして開始します。

systemctl start [email protected]

手順4.ファイアウォールを構成します。

SSHポート22、80、443などの必要なポートを開く必要があります。

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

ステップ5.OpenVPNクライアントの構成。

次に、OpenVPNクライアントをDebianにインストールします。 apt 指図:

sudo apt install openvpn

次に、コピー Meilana.ovpn 次のように:

cp Meilana.ovpn/etc/openvpn/client.conf

CLIからの接続をテストします。

openvpn--client--config/etc/openvpn/client.conf

次に、OpenVPNサービスを再起動します。

systemctl start[email protected]

接続をテストします。

ping10.8.0.1

おめでとう! これでOpenVPNが正常にインストールされました。 このチュートリアルを使用して、Debian 10BusterにOpenVPNサーバーをインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします OpenVPNの公式ウェブサイト