GNU/Linux >> Belajar Linux >  >> Debian

Cara Menginstal OpenVPN di Debian 10

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal OpenVPN di Debian 10. Bagi Anda yang belum tahu, OpenVPN adalah aplikasi open-source yang banyak digunakan untuk membuat keamanan jaringan pribadi virtual melalui Internet publik yang tidak aman. OpenVPN adalah solusi SSL VPN yang mengalirkan koneksi sistem Anda dengan aman melalui Internet. Fungsi OpenVPN dalam struktur client-server. Semua perangkat yang terhubung ke jaringan pribadi virtual bertindak seolah-olah mereka terhubung ke jaringan area lokal Anda. Paket yang dikirim melalui terowongan VPN dienkripsi dengan enkripsi AES 256 bit sehingga pencurian data tidak mungkin terjadi.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi server OpenVPN pada Debian 10 (Buster).

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Debian 10 (Buster).
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal OpenVPN di Debian 10 Buster

Langkah 1. Sebelum menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal:

sudo apt update
sudo apt upgrade

Langkah 2. Temukan alamat IP publik Anda.

Gunakan perintah berikut untuk mengetahui antarmuka jaringan Anda, ketikkan ip berikut perintah:

ip-br addr show

Keluaran:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Langkah 3. Unduh dan Instal OpenVPN di Debian 10.

Sekarang jalankan perintah berikut untuk mengunduh skrip OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh

Setelah diunduh, jalankan openvpn-install.sh skrip untuk menginstal dan mengkonfigurasi server OpenVPN secara otomatis untuk Anda:

chmod +x openvpn-install.sh && ./openvpn-install.sh

Contoh keluaran:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Server OpenVPN Anda telah dikonfigurasi dan siap digunakan. Anda dapat melihat aturan firewall tambahan /etc/rc.local file menggunakan cat perintah:

cat/etc/rc.local

Contoh keluaran:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Anda dapat melihat file konfigurasi server OpenVPN Anda yang dihasilkan oleh skrip sebagai berikut:

cat /etc/openvpn/server/server.conf

Contoh keluaran:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Sekarang kita mengaktifkan dan memulai layanan OpenVPN:

systemctl start openvpn@server

Langkah 4. Konfigurasi Firewall.

Anda harus membuka port yang diperlukan seperti port SSH 22, 80, 443:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Langkah 5. Konfigurasi Klien OpenVPN.

Sekarang kita menginstal klien OpenVPN di Debian menggunakan apt perintah:

sudo apt install openvpn

Selanjutnya, salin Meilana.ovpn sebagai berikut:

cp Meilana.ovpn/etc/openvpn/client.conf

Uji konektivitas dari CLI:

openvpn--client--config/etc/openvpn/client.conf

Kemudian, mulai ulang layanan OpenVPN:

systemctl startopenvpn@client

Uji konektivitas:

ping10.8.0.1

Selamat! Anda telah berhasil menginstal OpenVPN. Terima kasih telah menggunakan tutorial ini untuk menginstal server OpenVPN pada Debian 10 Buster. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi OpenVPN.


Debian

  1. Cara Menginstal Debian 10 (Buster)

  2. Cara Menginstal Python 3.9 di Debian 10

  3. Cara Menginstal TeamViewer di Debian 10

  1. Cara Menginstal Memcached di Debian 10

  2. Cara Menginstal Git di Debian 9

  3. Cara Menginstal Go di Debian 9

  1. Cara Menginstal Pip di Debian 9

  2. Cara Menginstal R di Debian 9

  3. Cara Menginstal Ruby di Debian 9