Ubuntu: OpenVPN sunucusunu kurun - nasıl çalışır
Ayrıca Ubuntu altında kolayca bir OpenVPN sunucusu kurabilirsiniz. Bu pratik ipucunda size nasıl olduğunu göstereceğiz.
Ubuntu'da OpenVPN sunucusu kurun - böylece çalışır
- Öncelikle "sudo apt-get install openvpn easy-rsa" ile gerekli sunucu dosyalarını indirmeden önce sunucunuzun "sudo apt-get update" ile güncellemesini yapın.
- "Make-cadir ~ / openvpn-ca" ile yeni bir dizin oluşturun ve "cd ~ / openvpn-ca" ile yeni oluşturulan dizine geçin.
- Değişkenleri düzenlemek ve alt değişkenleri (Ülke, İl, Şehir, Kuruluş, E-posta ve Ou) doldurmak için "nano vars" girin ve boş kalmamaları için. [Ctrl] + [O] ile kaydedin.
- Değişkenleri kullanmak için dizine geçin ve orada yürütün: "cd ~ / openvpn-ca source vars".
- Ardından, "/ temizle" ile gerekli sertifikayı oluşturmadan önce "/ clean-all" ile temizlemelisiniz. [Enter] ile onaylayın.
- Sunucu için anahtarlar oluşturmaya devam edin. "./Build-key-server sunucusu" kullanın. Burada da [Enter] veya [Y] ile onaylamanız gerekir.
- Sonra "./build-dh" ile ek değişkenler ve dosyalar oluşturulur. Bu işlemin bitmesini bekleyin.
- Ardından anahtarı OpenVPN kurulumunuza uygulamak için "openvpn --genkey --secret keys / ta.key" kullanın.
Ubuntu'da OpenVPN sunucusunu kurma - Ayarlar
- Sunucu şu ana kadar yapılandırıldıktan sonra, istemcileri ayarlamanız gerekir. Bunu yapmak için aşağıdaki komutları girin: "cd ~ / openvpn-ca source vars ./build-key client1". Not: şifre korumalı bir kullanıcı oluşturmayı tercih ediyorsanız, "build-key" yerine "build-key-pass" kullanın.
- Şimdi tüm dosyaları uygun dizine taşıyın: "cd ~ / openvpn-ca / keys sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- "Gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf" kullanılarak sunucu dosyalarının arşivi çıkarılır.
- Daha sonra yapılandırma dosyasını "sudo nano /etc/openvpn/server.conf" ile uyarlamanız gerekir. Dosya aşağıdakileri içermelidir: "tls-auth ta.key 0 # Bu dosya gizli anahtar yönü 0 şifresi AES-128-CBC auth SHA256 kullanıcısı hiç kimse grup nogroup değil". [Ctrl] + [O] ile tekrar buraya kaydedin.
- Sunucunun da iletişim kurabilmesi için, sistem yapılandırmasını "sudo nano /etc/sysctl.conf" ile açmanız gerekir. Dosyanın aşağıdakileri içerdiğinden emin olun: "net.ipv4.ip_forward = 1". Değişiklikleri kaydedin. "Sudo sysctl -p" ile değişiklikler uygulanır.
- Şimdi bağlantı noktasını serbest bırakmalısınız. "Sudo ufw allow 1194 / udp sudo ufw izin OpenSSH" girin ve değişiklikleri sudo ufw devre dışı bırak sudo ufw enable ile uygulayın ".
- Sunucu daha sonra "sudo systemctl start " komutu ile başlatılır.
Bir sonraki pratik ipucunda, Android'de OpenVPN'i nasıl kuracağınızı öğrenin.