Ricerca nel sito web

Come installare OpenVPN in Ubuntu 22.04/Ubuntu 20.04


OpenVPN è un programma open source, veloce e popolare per la creazione di una VPN (rete privata virtuale). Utilizza entrambi i protocolli di trasmissione TCP e UDP e i tunnel VPN sono protetti con il protocollo OpenVPN con autenticazione SSL/TLS, certificati, credenziali e opzionalmente blocco dell'indirizzo MAC e autenticazione a più fattori.

OpenVPN può essere utilizzato su un'ampia varietà di dispositivi e sistemi. Come la maggior parte dei protocolli VPN disponibili, ha un'architettura client-server. Il server di accesso OpenVPN funziona su un sistema Linux e i client possono essere installati su altri sistemi Linux, Windows e macOS, nonché su sistemi operativi mobili come Android, Windows Mobile e iOS.

Il server di accesso OpenVPN accetta connessioni VPN in entrata e i client OpenVPN Connect o qualsiasi client open source compatibile con OpenVPN può avviare una connessione al server.

In questo articolo imparerai come configurare un server di accesso OpenVPN su Ubuntu 22.04/Ubuntu 20.04 e connettere client VPN da altri sistemi Linux .

Prerequisiti:

  • Installa Ubuntu 22.04 Server
  • Installa Ubuntu 20.04 Server

Passaggio 1: configurazione del server OpenVPN su Ubuntu

1. Installare e configurare manualmente un server OpenVPN non è un compito semplice in base alla mia esperienza. Questo è il motivo per cui utilizzeremo uno script che ti consentirà di configurare il tuo server OpenVPN sicuro in pochi secondi.

Prima di scaricare ed eseguire lo script, tieni presente che lo script rileverà automaticamente l'indirizzo IP privato del tuo server, ma devi prendere nota dell'indirizzo IP pubblico del tuo server soprattutto se è in esecuzione dietro NAT.

Per scoprire l'indirizzo IP pubblico del tuo server, esegui il seguente comando wget o dig.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Ora scarica lo script di installazione utilizzando lo strumento da riga di comando curl, quindi rendilo eseguibile utilizzando il comando chmod come segue.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Successivamente, esegui lo script di installazione eseguibile come mostrato.

sudo bash openvpn-install.sh

Quando eseguito per la prima volta, lo script ti porrà alcune domande, le leggerà attentamente e fornirà risposte in base alle tue preferenze, per configurare il tuo server OpenVPN.

4. Una volta completato il processo di installazione della VPN, un file di configurazione del client verrà scritto nella directory di lavoro corrente. Questo è il file che utilizzerai per configurare il tuo client OpenVPN come descritto nella sezione successiva.

5. Successivamente, conferma che il servizio OpenVPN è attivo e funzionante controllandone lo stato utilizzando il seguente comando systemctl.

sudo systemctl status openvpn

6. Inoltre, conferma che il demone OpenVPN sia in ascolto sulla porta che hai indicato allo script di utilizzare, utilizzando il comando ss come mostrato.

sudo ss -tupln | grep openvpn

7. Se controlli le tue interfacce di rete, è stata creata una nuova interfaccia per un tunnel VPN, puoi confermarlo utilizzando il comando IP.

ip add

Passaggio 2: configura i client OpenVPN in Ubuntu

8. Ora è il momento di configurare il tuo client OpenVPN e collegarlo al server VPN. Innanzitutto, installa il pacchetto OpenVPN nel computer client come segue.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Su un sistema desktop, devi anche installare il pacchetto network-manager-openvpn per effettuare le impostazioni VPN dall'interfaccia grafica.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Dopo aver installato i pacchetti di cui sopra, avvia il servizio OpenVPN, per ora, abilitalo all'avvio automatico all'avvio del sistema e controlla il suo stato per confermare che sia attivo e funzionante.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn 

11. Ora devi importare le impostazioni del client OpenVPN dal server OpenVPN. Apri una finestra di terminale e usa il comando SCP per prendere il file come mostrato.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Apri Impostazioni di sistema, quindi vai su Reti. In VPN, fai clic sul pulsante Aggiungi per ottenere le opzioni necessarie.

13. Nella finestra pop-up, scegli "Importa da file" come evidenziato nello screenshot seguente. Quindi sfoglia il tuo file manager e seleziona il file di configurazione del client .ovpn che hai scaricato dal server.

14. Su altri sistemi desktop Linux, fai clic sull'icona di rete nel pannello di sistema, vai su Connessioni di rete. Quindi fare clic sul pulsante più per aggiungere una nuova connessione. Dal menu a discesa, seleziona "Importa una configurazione VPN salvata..." come evidenziato nello screenshot seguente.

Crea la connessione e importa il file.

15. Dopo aver importato il file, le impostazioni VPN dovrebbero essere aggiunte come mostrato nello screenshot seguente. Quindi fai clic su Aggiungi.

16. Le impostazioni del tuo client VPN dovrebbero essere aggiunte correttamente. Puoi connetterti al server OpenVPN attivando la VPN come evidenziato nello screenshot seguente.

17. Ora la connessione VPN dovrebbe essere stabilita correttamente, come mostrato nello screenshot seguente.

18. Se controlli le connessioni dell'interfaccia di rete utilizzando il comando IP add, ora dovrebbe esistere un'interfaccia tunnel VPN come evidenziato nello screenshot seguente.

ip add

Passaggio 3: configura il client OpenVPN in Linux

19. Per connettere un altro server Linux come client VPN, assicurati di aver installato il pacchetto OpenVPN, avviato e abilitato il servizio OpenVPN come descritto sopra.

Quindi scarica il file client .ovpn e copialo nella directory /etc/openvpn/ come mostrato.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Successivamente, avvia il servizio client VPN, abilitalo e verificane lo stato con i seguenti comandi.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Quindi conferma che è stata creata un'interfaccia tunnel VPN utilizzando il comando IP add come mostrato.

ip add

22. Per configurare altri client OpenVPN sui sistemi operativi, utilizzare i seguenti client:

  • Windows: il client ufficiale della community OpenVPN per Windows.
  • Android: il client OpenVPN per Android.
  • iOS: il client ufficiale OpenVPN Connect per iOS.

Passaggio 4: disinstalla OpenVPN da Ubuntu

23. Se desideri aggiungere un nuovo utente VN o revocare un utente esistente o rimuovere il server OpenVPN dal tuo sistema, esegui semplicemente nuovamente lo script di installazione. Quindi seleziona ciò che desideri fare dall'elenco delle opzioni e segui le istruzioni.

sudo bash openvpn-install.sh

Questo ci porta alla fine di questa guida. Per condividere eventuali pensieri con noi o porre domande, utilizzare il modulo di feedback qui sotto. Per ulteriori informazioni, vai al repository Github dello script openvpn-install.