GNU/Linux >> Belajar Linux >  >> Panels >> OpenVPN

PiVPN – Pengaturan dan Konfigurasi OpenVPN Paling Sederhana, Dirancang Untuk Raspberry Pi

Beberapa waktu yang lalu, kami telah menerbitkan panduan yang menjelaskan cara termudah untuk menginstal dan mengonfigurasi OpenVPN menggunakan skrip yang disebut openvpn-install . Dengan menggunakan skrip ini, siapa pun, bahkan pemula, dapat menerapkan pengaturan OpenVPN yang berfungsi dalam beberapa menit di sistem berbasis DEB dan berbasis RPM. Suatu hari salah satu pembaca kami menyarankan bahwa ada skrip serupa lainnya yang disebut "PiVPN" , yang digunakan untuk mengatur OpenVPN di Raspberry Pi. Hal ini terutama dirancang untuk Raspberry Pi, namun akan bekerja pada Debian dan Ubuntu. Saat ini, hanya mendukung Ubuntu 14.04 LTS.

Seberapa aman PiVPN?

Sebelum masuk ke bagian instalasi, mari kita bahas beberapa fitur keamanannya. Meskipun instalasinya sangat sepele, bukan berarti PiVPN tidak cukup aman untuk digunakan dalam produksi. Semuanya telah ditingkatkan langsung di luar pengaturan default untuk memperkuat keamanan server dan klien. Ini memberi Anda kemampuan untuk mengaktifkan peningkatan tanpa pengawasan yang secara otomatis akan menambal server Anda dengan pembaruan keamanan. Selain itu, konfigurasi server hanya akan menggunakan protokol TLS 1.2 terbaru. Baik saluran data maupun kontrol menggunakan enkripsi dan algoritma hash AES dan SHA256 yang ditingkatkan.

Saya ingin mencobanya dan melihat cara kerjanya di edisi server Ubuntu 14.04 LTS saya. Jadi ini dia.

PiVPN - Penyiapan dan Konfigurasi OpenVPN Paling Sederhana

Instal OpenVPN

Instalasi sangat sederhana. Buka Terminal dan jalankan perintah berikut:

curl -L https://install.pivpn.io | bash

Ya, sesederhana itu. Setelah beberapa detik, masukkan kata sandi pengguna sudo. Perintah di atas akan mengunduh dan menginstal OpenVPN terbaru bersama dengan semua dependensi yang diperlukan di sistem Anda. PiVPN akan menanyakan serangkaian pertanyaan kepada Anda. Cukup gunakan default karena itu cukup untuk menyiapkan server OpenVPN yang berfungsi.

Klik Oke untuk melanjutkan.

PiVPN membutuhkan ALAMAT IP STATIS agar berfungsi dengan baik.

Jika Anda memiliki lebih dari satu antarmuka jaringan, Pilih salah satu untuk mengonfigurasinya.

PiVPN tidak akan mengonfigurasi alamat IP Statis jika Anda tidak menggunakan perangkat Raspberry Pi. Untuk tujuan panduan ini, saya menggunakan Ubuntu 14.04, sehingga tidak mengkonfigurasi IP statis.

Selanjutnya, pilih pengguna lokal yang akan menyimpan konfigurasi ovpn Anda.

Disarankan untuk mengaktifkan pemutakhiran tanpa pengawasan untuk memperbarui pembaruan keamanan secara otomatis. Pilih Ya untuk mengaktifkan peningkatan tanpa pengawasan.

Pilih protokol.

Pilih port OpenVPN. Nilai default sudah cukup untuk sebagian besar kasus.

Pilih tingkat enkripsi yang Anda inginkan. Saya menggunakan nilai default.

Klik Oke untuk membuat kunci Diffie-Hellman:

Selanjutnya, pilih apakah klien menggunakan IP publik atau nama DNS untuk terhubung ke server.

Pilih Penyedia DNS untuk Klien VPN Anda. Untuk menggunakan milik Anda sendiri, pilih Kustom.

Selamat! OpenVPN telah terinstal di server Anda.

Terakhir, klik Ya untuk mem-boot ulang sistem Anda.

Untuk memeriksa apakah layanan OpnVPN berjalan, masukkan perintah berikut:

$ sudo service openvpn status
 * VPN 'server' is running

Periksa apakah OpenVPN mendengarkan server:

$ ps auxww | grep openvpn
nobody 936 0.0 0.3 28624 2428 ? Ss 16:15 0:00 /usr/sbin/openvpn --writepid /run/openvpn/server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf --script-security 2
sk 1206 0.0 0.1 11740 940 pts/1 S+ 16:15 0:00 grep --color=auto openvpn

Seperti yang Anda lihat, server OpenVPN sudah aktif dan berjalan! Mari kita lanjutkan dan konfigurasikan klien.

Buat profil ovpn klien

Setelah me-reboot server, jalankan perintah berikut untuk membuat profil ovpn klien.

pivpn add

Atau,

pivpn -a

Masukkan nama untuk sistem klien Anda dan kata sandi yang kuat.

Enter a Name for the Client: client ##ENTER client certificate name
Enter the password for the client: ##ENTER password
Enter the password again to verify: ##ENTER password again 
spawn ./easyrsa build-client-full client

Note: using Easy-RSA configuration from: ./vars
Generating a 2048 bit RSA private key
..................................................+++
.....................................+++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/client.key.YlVMZrBWgj'
Enter PEM pass phrase:ubuntu

Verifying - Enter PEM pass phrase:ubuntu

-----
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :PRINTABLE:'client'
Certificate is to be certified until Jul 9 09:47:17 2027 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated
Client's cert found: client.crt
Client's Private Key found: client.key
CA public Key found: ca.crt
tls-auth Private Key found: ta.key

========================================================
Done! client.ovpn successfully created! 
client.ovpn was copied to:
 /home/sk/ovpns
for easy transfer.
========================================================

Jika Anda tidak menginginkan kata sandi untuk sertifikat klien, Anda dapat melewati opsi kata sandi menggunakan perintah:

pivpn add nopass

Profil klien akan disimpan di bawah /home/username/ovpns . Untuk memverifikasinya, jalankan:

$ ls /home/sk/ovpns/
client.ovpn

Anda perlu menyalin profil ke sistem klien Anda untuk terhubung dengan server OpenVPN.

Misalnya, Anda menyalin profil klien menggunakan perintah scp seperti di bawah ini.

cd /home/sk/ovpns/
scp client.ovpn [email protected]:/etc/openvpn/

Di sini, 192.168.43.150 adalah alamat IP klien openvpn saya.

Mencantumkan semua sertifikat

Untuk membuat daftar semua sertifikat yang valid dan dicabut, jalankan:

pivpn list

Atau,

pivpn -l

Contoh keluaran:

: NOTE : The first entry should always be your valid server!

::: Certificate Status List :::
 :: Status || Name :: 
 Valid :: server
 Valid :: client

Cabut profil ovpn klien

Untuk mencabut profil ovpn klien, jalankan:

pivpn revoke

Atau,

pivpn -r

Hapus PiVPN

Tidak suka PiVPN? Anda dapat menghapusnya dengan menjalankan perintah berikut:

pivpn -u

Atau,

pivpn uninstall

Dan, itu saja untuk saat ini. Dalam panduan berikutnya, saya akan menjelaskan cara mengotentikasi klien OpenVPN. Semoga ini membantu. Jika Anda merasa panduan kami berguna, luangkan waktu sejenak untuk membagikannya di jejaring sosial, profesional, dan dukung OSTechNix Anda!

Semangat!


OpenVPN
  1. Siapkan Server OpenVPN di Rocky Linux 8

  2. Instal dan Siapkan Server OpenVPN di Ubuntu 20.04

  3. Siapkan Server OpenVPN di CentOS 8

  1. Instal dan Konfigurasi OpenVPN Server FreeBSD 12

  2. Instal dan Siapkan Server OpenVPN di Fedora 29/CentOS 7

  3. Skrip pengaturan OpenVPN untuk Debian dan Ubuntu

  1. Cara mengatur Raspberry Pi sebagai Server Cadangan untuk Desktop Linux dan Windows

  2. Cara Mengatur dan Mengonfigurasi Server OpenVPN di Ubuntu 22.04

  3. Pengaturan Server Awal untuk Pemula (Ubuntu 18.04 dan 16.04 LTS)