So installieren Sie OpenVPN auf Debian 10

In diesem Tutorial zeigen wir Ihnen, wie Sie OpenVPN unter Debian 10 installieren. Für diejenigen unter Ihnen, die es noch nicht wussten, OpenVPN ist eine Open-Source-Anwendung, die häufig verwendet wird, um sichere virtuelle private Netzwerke über das ungesicherte öffentliche Internet zu erstellen. OpenVPN ist eine SSL-VPN-Lösung, die Ihre Systemverbindung sicher über das Internet entwässert. OpenVPN funktioniert in der Client-Server-Struktur. Alle mit einem virtuellen privaten Netzwerk verbundenen Geräte verhalten sich so, als ob sie mit Ihrem lokalen Netzwerk verbunden wären. Die durch den VPN-Tunnel gesendeten Pakete werden mit einer 256-Bit-AES-Verschlüsselung verschlüsselt, wodurch ein Datendiebstahl ausgeschlossen ist.

In diesem Artikel wird davon ausgegangen, dass Sie mindestens über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‘sudo‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des OpenVPN-Servers auf einem Debian 10 (Buster).

Installieren Sie OpenVPN auf Debian 10 Buster

Schritt 1. Bevor wir Software installieren, ist es wichtig, dass Ihr System auf dem neuesten Stand ist, indem Sie Folgendes ausführen: apt Befehle im Terminal:

sudo apt update
sudo apt upgrade

Schritt 2. Finden Sie Ihre öffentliche IP-Adresse.

Verwenden Sie den folgenden Befehl, um Ihre Netzwerkschnittstelle herauszufinden, geben Sie Folgendes ein ip Befehl:

ip-br addr show

Ausgabe:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Schritt 3. Laden Sie OpenVPN auf Debian 10 herunter und installieren Sie es.

Führen Sie nun den folgenden Befehl aus, um das Skript OpenVPN herunterzuladen:

wget https://git.io/vpn -O openvpn-install.sh

Nach dem Download ausführen openvpn-install.sh Skript, um den OpenVPN-Server automatisch für Sie zu installieren und zu konfigurieren:

chmod +x openvpn-install.sh && ./openvpn-install.sh

Beispielausgaben:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Ihr OpenVPN-Server ist konfiguriert und einsatzbereit. Sie können hinzugefügte Firewallregeln sehen /etc/rc.local Datei mit cat Befehl:

cat/etc/rc.local

Beispielausgaben:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Sie können Ihre vom Skript generierte OpenVPN-Serverkonfigurationsdatei wie folgt anzeigen:

cat /etc/openvpn/server/server.conf

Beispielausgaben:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Jetzt aktivieren und starten wir die OpenVPN-Dienste:

systemctl start [email protected]

Schritt 4. Konfigurieren Sie die Firewall.

Sie müssen die erforderlichen Ports wie den SSH-Port 22, 80, 443 öffnen:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Schritt 5. OpenVPN-Client-Konfiguration.

Jetzt installieren wir den OpenVPN-Client auf Debian mit apt Befehl:

sudo apt install openvpn

Als nächstes kopieren Meilana.ovpn folgendermaßen:

cp Meilana.ovpn/etc/openvpn/client.conf

Testen Sie die Konnektivität über die CLI:

openvpn--client--config/etc/openvpn/client.conf

Starten Sie dann die OpenVPN-Dienste neu:

systemctl start[email protected]

Testen Sie die Konnektivität:

ping10.8.0.1

Herzliche Glückwünsche! Sie haben OpenVPN erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des OpenVPN-Servers auf Debian 10 Buster verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, zu überprüfen die offizielle OpenVPN-Website.