GNU/Linux >> Tutoriales Linux >  >> Debian

Cómo instalar OpenVPN en Debian 10

En este tutorial, le mostraremos cómo instalar OpenVPN en Debian 10. Para aquellos de ustedes que no lo sabían, OpenVPN es una aplicación de código abierto que se usa ampliamente para crear redes privadas virtuales a través de la Internet pública no segura. OpenVPN es una solución VPN SSL que drena la conexión de su sistema de forma segura a través de Internet. OpenVPN funciona en la estructura cliente-servidor. Todos los dispositivos conectados a una red privada virtual actúan como si estuvieran vinculados a su red de área local. Los paquetes enviados a través del túnel VPN se cifran con cifrado AES de 256 bits, lo que hace imposible el robo de datos.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación del servidor OpenVPN en un Debian 10 (Buster).

Requisitos previos

  • Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 10 (Buster).
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar OpenVPN en Debian 10 Buster

Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:

sudo apt update
sudo apt upgrade

Paso 2. Encuentra tu dirección IP pública.

Use el siguiente comando para averiguar su interfaz de red, escriba la siguiente ip comando:

ip-br addr show

Salida:

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Paso 3. Descargue e instale OpenVPN en Debian 10.

Ahora ejecute el siguiente comando para descargar el script OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh

Una vez descargado, ejecute openvpn-install.sh script para instalar y configurar el servidor OpenVPN automáticamente:

chmod +x openvpn-install.sh && ./openvpn-install.sh

Salidas de muestra:

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Su servidor OpenVPN ha sido configurado y está listo para usar. Puede ver las reglas de firewall agregadas /etc/rc.local archivo usando cat comando:

cat/etc/rc.local

Salidas de muestra:

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Puede ver el archivo de configuración de su servidor OpenVPN generado por el script de la siguiente manera:

cat /etc/openvpn/server/server.conf

Salidas de muestra:

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Ahora habilitamos e iniciamos los servicios de OpenVPN:

systemctl start openvpn@server

Paso 4. Configure el cortafuegos.

Debe abrir los puertos necesarios, como los puertos SSH 22, 80, 443:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Paso 5. Configuración del cliente OpenVPN.

Ahora instalamos el cliente OpenVPN en Debian usando apt comando:

sudo apt install openvpn

A continuación, copie Meilana.ovpn de la siguiente manera:

cp Meilana.ovpn/etc/openvpn/client.conf

Pruebe la conectividad desde la CLI:

openvpn--client--config/etc/openvpn/client.conf

Luego, reinicie los servicios de OpenVPN:

systemctl startopenvpn@client

Prueba la conectividad:

ping10.8.0.1

¡Felicitaciones! Ha instalado OpenVPN con éxito. Gracias por usar este tutorial para instalar el servidor OpenVPN en Debian 10 Buster. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de OpenVPN.


Debian

  1. Cómo instalar Debian 10 (Buster)

  2. Cómo instalar Python 3.9 en Debian 10

  3. Cómo instalar Memcached en Debian 10

  4. Cómo instalar TeamViewer en Debian 10

  5. Cómo instalar Git en Debian 9

Cómo instalar Debian 11

Cómo instalar el cliente OpenVPN en Debian 11 Bullseye

Cómo instalar OpenVPN en Debian 9 Stretch

Cómo instalar Go en Debian 10

Cómo instalar el servidor OpenVPN en Debian 11

Cómo instalar Go en Debian