Cómo instalar OpenVPN en Ubuntu 20.04

OpenVPN es un programa popular, rápido y de código abierto para crear una VPN (Red Privada Virtual ). Utiliza tanto el TCP y UDP los protocolos de transmisión y los túneles VPN están protegidos con el protocolo OpenVPN con SSL/TLS autenticación, certificados, credenciales y, opcionalmente, bloqueo de dirección MAC, así como autenticación multifactor.

Se puede utilizar en una amplia variedad de dispositivos y sistemas. Como la mayoría de VPN protocolos por ahí, tiene una arquitectura cliente-servidor. El OpenVPN El servidor de acceso se ejecuta en un sistema Linux y los clientes se pueden instalar en otros sistemas Linux, Windows, macOS, así como en sistemas operativos móviles como Android, Windows Mobile e iOS.

El servidor de acceso OpenVPN acepta conexiones VPN entrantes y los clientes de OpenVPN Connect o cualquier cliente de código abierto compatible con OpenVPN pueden iniciar una conexión con el servidor.

En este artículo, aprenderá cómo configurar un OpenVPN servidor de acceso en Ubuntu 20.04 y conecte clientes VPN de otros sistemas Linux.

Requisitos previos:

• Un servidor Ubuntu 20.04 recién instalado.

Paso 1:Configuración del servidor OpenVPN en Ubuntu

1. Instalación y configuración de un OpenVPN servidor manualmente no es una tarea sencilla desde mi experiencia. Por eso, utilizaremos un script que le permitirá configurar su propio servidor OpenVPN seguro en cuestión de segundos.

Antes de descargar y ejecutar el script, tenga en cuenta que el script detectará automáticamente la dirección IP privada de su servidor. Pero debe tomar nota de la dirección IP pública de su servidor, especialmente si se ejecuta detrás de NAT.

Para averiguar la dirección IP pública de su servidor, ejecute el siguiente comando wget o dig.

$ wget -qO - icanhazip.com
OR
$ dig +short myip.opendns.com @resolver1.opendns.com

Compruebe la dirección IP del servidor Ubuntu

2. Ahora descargue el script del instalador usando la herramienta de línea de comandos curl, luego hágalo ejecutable usando chmod comando de la siguiente manera.

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

3. A continuación, ejecute la secuencia de comandos del instalador ejecutable como se muestra.

$ sudo bash openvpn-install.sh

Cuando se ejecuta por primera vez, el script le hará algunas preguntas, las leerá atentamente y le dará respuestas según sus preferencias para configurar su servidor OpenVPN.

Ejecute el script de instalación de OpenVPN

4. Una vez que se complete el proceso de instalación de VPN, se escribirá un archivo de configuración del cliente en el directorio de trabajo actual. Este es el archivo que usará para configurar su cliente OpenVPN como se describe en la siguiente sección.

Resumen de instalación de OpenVPN

5. A continuación, confirme que OpenVPN el servicio está activo y funcionando comprobando su estado con el siguiente comando systemctl.

$ sudo systemctl status openvpn

6. Además, confirme que OpenVPN daemon está escuchando en el puerto que le indicaste al script que usara, usando el comando ss como se muestra.

$ sudo ss -tupln | grep openvpn

Compruebe el puerto de escucha de OpenVPN

7. Si verifica sus interfaces de red, se ha creado una nueva interfaz para un túnel VPN, puede confirmar esto usando el comando IP.

$ ip add

Compruebe la interfaz del túnel VPN

Paso 2:Configurar clientes OpenVPN en Ubuntu

8. Ahora es el momento de configurar su OpenVPN cliente y conéctelo al servidor VPN. Primero, instala OpenVPN paquete en la máquina cliente de la siguiente manera.

$ sudo yum install openvpn	#CentOS 8/7/6
$ sudo apt install openvpn	#Ubuntu/Debian
$ sudo dnf install openvpn	#Fedora 22+/CentOS 8

9. En un sistema de escritorio, también debe instalar network-manager-openvpn paquete para realizar la configuración de VPN desde la interfaz gráfica.

$ sudo yum install network-manager-openvpn	#CentOS 8/7/6
$ sudo apt install network-manager-openvpn	#Ubuntu/Debian
$ sudo dnf install network-manager-openvpn	#Fedora 22+/CentOS 8

10. Después de instalar los paquetes anteriores, inicie OpenVPN servicio, por ahora, habilítelo para que se inicie automáticamente al iniciar el sistema y verifique su estado para confirmar que está en funcionamiento.

$ sudo systemctl start openvpn 
$ sudo systemctl enble openvpn 
$ sudo systemctl status openvpn 

11. Ahora necesitas importar el OpenVPN configuración del cliente desde el servidor OpenVPN. Abra una ventana de terminal y use el comando SCP para tomar el archivo como se muestra.

$ cd ~
$ scp [email protected]:/home/tecmint/tecmint.ovpn .

Importar configuración de cliente de OpenVPN

12. Abra la Configuración del sistema , luego ve a Redes . En VPN , haga clic en el botón Agregar para obtener las opciones necesarias.

Agregar nueva configuración de VPN

13. En la ventana emergente, seleccione "Importar desde archivo ” como se destaca en la siguiente captura de pantalla. Luego navegue por su administrador de archivos y seleccione .ovpn archivo de configuración del cliente que descargó del servidor.

Importar configuración de VPN

Seleccionar archivo OpenVPN para importar

14. En otros sistemas de escritorio Linux, haga clic en el icono de red en el panel del sistema, vaya a Conexiones de red . Luego haga clic en el botón más para agregar una nueva conexión. En el menú desplegable, seleccione "Importar una configuración de VPN guardada... ” como se destaca en la siguiente captura de pantalla.

Cree la conexión e importe el archivo.

Importar configuración de cliente VPN

15. Después de importar el archivo, la configuración de VPN debe agregarse como se muestra en la siguiente captura de pantalla. Luego haz clic en Agregar .

Configuración de VPN agregada

16. La configuración de su cliente VPN debe agregarse correctamente. Puedes conectarte a OpenVPN servidor activando la VPN como se destaca en la siguiente captura de pantalla.

Conectarse a VPN

17. Ahora la conexión VPN debería establecerse con éxito como se muestra en la siguiente captura de pantalla.

Conexión VPN exitosa

18. Si verifica las conexiones de su interfaz de red usando el comando Agregar IP, ahora debería existir una interfaz de túnel VPN como se destaca en la siguiente captura de pantalla.

$ ip add

Compruebe la interfaz del túnel VPN

Conectar otro servidor Linux como cliente VPN

19. Para conectar otro servidor Linux como cliente VPN, asegúrese de haber instalado el paquete OpenVPN, iniciado y habilitado el servicio OpenVPN como se describe anteriormente.

Luego descarga el .ovpn archivo de cliente, cópielo en /etc/openvpn/ directorio como se muestra.

$ scp [email protected]:/home/tecmint/tecmint.ovpn .
$ ls
$ sudo cp tecmint.ovpn /etc/openvpn/client.conf

Descargar archivo de cliente Openvpn

20. Luego, inicie el servicio de cliente VPN, habilítelo y verifique su estado con los siguientes comandos.

$ sudo systemctl start [email protected]
$ sudo systemctl enable [email protected]
$ sudo systemctl status [email protected]

Inicie el servicio de cliente de OpenVPN

21. Luego confirme que una VPN La interfaz de túnel se ha creado usando el comando IP add como se muestra.

$ ip add

Confirme la interfaz del túnel VPN

22. Para configurar otros clientes OpenVPN en sistemas operativos, utilice los siguientes clientes:

• Ventanas :El cliente oficial de la comunidad OpenVPN para Windows.
• Android :El cliente OpenVPN para Android.
• iOS :El cliente oficial de OpenVPN Connect para iOS.

23. Si desea agregar un nuevo usuario VN o revocar un usuario existente o eliminar el servidor OpenVPN de su sistema, simplemente ejecute el script de instalación nuevamente. Luego seleccione lo que desea hacer de la lista de opciones y siga las indicaciones.

$ sudo bash openvpn-install.sh

Eliminar OpenVPN en Ubuntu

Eso nos lleva al final de esta guía. Para compartir sus pensamientos con nosotros o hacer preguntas, utilice el formulario de comentarios a continuación. Para obtener más información, vaya al repositorio de Github del script de instalación de openvpn.

Compartir es cuidar…
Compartir en FacebookCompartir en TwitterCompartir en LinkedinCompartir en Reddit