OpenVPN היא תוכנה פתוחה, מהירה ופופולרית ליצירת VPN (רשת פרטית וירטואלית). היא משתמשת בשיטות התמסורת TCP ו-UDP, ומנהלת מנהרות VPN באמצעות פרוטוקול OpenVPN עם אימות SSL/TLS, תעודות, זכאות, ובאופן אופציונלי סיסמת עריכת כתובת MAC כמו גם אימות רב-גורמים.
OpenVPN יכולה לשמש במגוון רחב של מכשירים ומערכות. כמו רוב פרוטוקולי VPN שם, יש לה ארכיטקטורת לקוח-שרת. שרת הגישה OpenVPN פועל על מערכת לינוקס, והלקוחות יכולים להתקין על מערכות לינוקס אחרות, ווינדוס, ומעק אף על מערכות ניידות כמו אנדרואיד, ווינדוס מוביל, ו-iOS.
שרת הגישה OpenVPN מקבל קישורי VPN פנימיים ולקוחות OpenVPN Connect או כל לקוחות קוד פתוח תואמים ל-OpenVPN יכולים לבצע קישור לשרת.
במאמר זה, תלמד כיצד להגדיר שרת OpenVPN גישה על Ubuntu 22.04/Ubuntu 20.04 ולהתחבר ללקוחות VPN ממערכות לינוקס אחרות.
דרישות קדומות:
טבלת מילות מפתח
שלב 1: הגדרת שרת OpenVPN באובונטו
1. התקנה והגדרה של שרת OpenVPN באופן ידני אינה משימה פשוטה ממעשיי. זו הסיבה, שנשתמש בתסריט שמאפשר לך להגדיר את השרת המאובטח שלך בOpenVPN תוך שניות ספורות.
לפני הורדת התסריט והרצתו, שים לב שהתסריט יזהה אוטומטית את כתובת ה-IP הפרטית של השרת שלך, אך אתה צריך לשים לב לכתובת ה-IP הציבורית של השרת שלך במיוחד אם הוא פועל מאחורי NAT.
כדי לגלות את כתובת ה-IP הציבורית של השרת, הרץ את הפקודת wget או פקודת dig הבאות.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. כעת הורד את תוכנת המתקין באמצעות כלי השורת הפקודה curl, ואז הפוך אותו לבקיא באמצעות הפקודה chmod כך:
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. לאחר מכן, הרץ את תוכנת המתקין הבקיא כפי שמוצג.
$ sudo bash openvpn-install.sh
כשמריצים את התסריט לראשונה, הוא ישאל אותך כמה שאלות, קרא אותם בזהירות, ותן תשובות על פי ההעדפות שלך, כדי להגדיר את שרת OpenVPN שלך.
4. ברגע שהתהליך ההתקנה של ה-VPN הושלם, קובץ התצורה של הלקוח ייכתב תחת המיקום הפעיל של הספרייה. זהו הקובץ שתשתמש בו כדי להגדיר את לקוח OpenVPN שלך כפי שמתואר בסעיף הבא.
5. לְבַחֵן רִאשׁוֹן, אֲשֶׁר שירות OpenVPN פּוֹעֵל וּבַר־רֶק על יְדֵי בִּדְיקַת הַסְּטָטוּס שֶׁלוֹ בִּשְׁמַשֶּׁה הַבָּאָה: פְּקוּדַת systemctl.
$ sudo systemctl status openvpn
6. גַּם, לְבַחֵן כִּי הַדֵּמוֹן OpenVPN מַקְשִׁיב עַל פַּתח שֶׁהֲנֵיתָ לְתַסְרֵיט בְּאַמְצָעוּיוֹת פְּקוּדַת ss כְּפִי הַהַרְאָה.
$ sudo ss -tupln | grep openvpn
7. אִם תְּבַדֵּק אֶת מְנַשֵּׁי הַרֶשֶׁת שֶׁלְּךָ, מַמְשִׁיךְ עֲרוֹך חֲדָשׁ לְנַקְבִּים VPN, אַתָּה יָכוֹל לְאַשֵׁר זֹאת בְּאַמְצָעוּיוֹת פְּקוּדַת IP.
$ ip add
שלב 2: הֲגָדָה שֶׁל קְלִינְטֵי OpenVPN בְּUbuntu
8. כַּעַת הִגִּיעַ הַזְּמָן לַהֲגִיעַ אֶת קְלִינְטֵי OpenVPN שֶׁלְּךָ וּלְהִתְחַבֵּר לַשֵּׁרֵת VPN. תָּתֵן רֹאשׁוֹן, לְהַתְקִין אֶת חֲבִילַת OpenVPN בְּמַכֵּנָה הַקְלִינְטִית כְּדֵי שֶׁיַּעֲבוֹד בִּצְפִיפוּת קוֹפִית כְּדֵי שֶׁיַּעֲבוֹד בִּצְפִיפוּת קוֹפִית בְּדַרְךְ כְּמוֹ שֶהוֹקַבֵּעַ.
$ sudo yum install openvpn #RHEL-based Systems $ sudo apt install openvpn #Debian-based Systems $ sudo dnf install openvpn #Fedora Linux
9. בִּמְעַרֵכָת שׁוּלחָן הַעֲבוֹדָה, אַתָּה גַּם צָרִיךְ לְהַתְקִין אֶת חֲבִילַת network-manager-openvpn כְּדֵי לַהֲגִיד לַמִּמְשָׁק הַגְּרָפִּי אֶת הָגְדָרוֹת VPN.
$ sudo yum install network-manager-openvpn #RHEL-based Systems $ sudo apt install network-manager-openvpn #Debian-based Systems $ sudo dnf install network-manager-openvpn #Fedora Linux
10. לאחר התקנת החבילות הנ"ל, התחל את שירות ה-OpenVPN, כעת, הפעל אותו להתחיל באופן אוטומטי בעת האתחול של המערכת ובדוק את מצבו כדי לוודא שהוא פעיל ורץ.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. עכשיו עליך לייבא את ההגדרות של לקוח ה-OpenVPN משרת ה-OpenVPN. פתח חלון טרמינל והשתמש בפקודת SCP כפי שמוצג.
$ cd ~ $ scp [email protected]:/home/tecmint/tecmint.ovpn .
12. פתח את ההגדרות המערכתיות, ואז עבור אל רשתות. מתחת ל-VPN, לחץ על כפתור ההוספה כדי לקבל את האפשרויות הנדרשות.
13. בחלון הקופץ, בחר "ייבוא מקובץ" ככל שמודגש בתמונת המסך הבאה. לאחר מכן נווט במנהל הקבצים שלך ובחר את קובץ התצורה של הלקוח בפורמט .ovpn שהורדת מהשרת.
14. במערכות שולחן עבודה אחרות של Linux, לחץ על איקון הרשת בפאנל המערכת, עבור אל חיבורי רשת. לאחר מכן לחץ על כפתור הפלוס כדי להוסיף חיבור חדש. מהרשימה הנפתחת, בחר "ייבוא הגדרות VPN שמורות…" ככל שמודגש בתמונת המסך הבאה.
צור את החיבור וייבא את הקובץ.
15. לאחר ייבוא הקובץ, יש להוסיף את ההגדרות של ה-VPN כפי שמוצג בתמונת המסך הבאה. לאחר מכן לחץ על הוסף.
16. הגדרות הלקוח של ה-VPN שלך צריכות להיות מתווספות בהצלחה. ניתן להתחבר לשרת OpenVPN על ידי הדלקת ה-VPN כפי שמודגש בלהלן בצילום מסך.
17. כעת יש להקים את החיבור ל-VPN בהצלחה כפי שמוצג בצילום המסך הבא.
18. אם תבדוק את חיבורי ממשק הרשת שלך באמצעות פקודת הוסף כתובת IP, צריך להיות כעת ממשק טונל VPN כפי שמודגש בצילום המסך הבא.
$ ip add
שלב 3: התקנת לקוח OpenVPN ב-Linux
19. כדי להתחבר לשרת Linux נוסף כלקוח VPN, ודא שהתקנת את חבילת ה-OpenVPN, והפעלת והפעלת את שירות ה-OpenVPN כפי שתואר למעלה.
אז הורד את קובץ הלקוח .ovpn, והעתק אותו אל התיקייה /etc/openvpn/ כפי שמוצג.
$ scp [email protected]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. לאחר מכן, התחל את שירות לקוח ה-VPN, הפעל אותו, ובדוק את מצבו באמצעות הפקודות הבאות.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected]
21. אז אשר כי נוצר ממשק טונל VPN באמצעות פקודת הוסף כתובת IP כפי שמוצג.
$ ip add
22. כדי להתקין לקוחות OpenVPN אחרים על מערכות ההפעלה, השתמש בלקוחות הבאים:
- Windows: לקוח הקהילה הרשמית של OpenVPN עבור Windows.
- Android: לקוח OpenVPN עבור Android.
- iOS: לקוח החיבור הרשמי של OpenVPN עבור iOS.
שלב 4: הסרת OpenVPN מ-Ubuntu
23. אם ברצונך להוסיף משתמש VN חדש או לבטל משתמש קיים או להסיר את שרת OpenVPN מהמערכת שלך, פשוט הפעל מחדש את סקריפט ההתקנה. לאחר מכן בחר מה ברצונך לעשות מתוך רשימת האפשרויות ועקוב אחר ההוראות.
$ sudo bash openvpn-install.sh
זה מסיים אותנו עם מדריך זה. לשתף כל מחשבה איתנו או לשאול שאלות, השתמש בטופס משוב למטה. למידע נוסף, עבור ל-מאגר הקוד של הסקריפט openvpn-install ב-Github.