Comment installer et configurer OpenVPN sur Debian 9
Dans cet article, je vais vous montrer comment installer et configurer OpenVPN sur Debian 9 Stretch. Commençons.
Installation et configuration d'OpenVPN:
Mettez à jour d'abord le cache du référentiel de package APT de votre machine Debian 9 avec la commande suivante:
$ sudo apt mise à jour
Le cache du référentiel de package APT doit être mis à jour.
Installez maintenant Git avec la commande suivante:
$ sudo apt install git
Maintenant, appuyez sur y Et puis appuyez sur continuer.
OpenVPN doit être installé.
L'installation et la configuration manuelle OpenVPN est une tâche fastidieuse. Vous devrez savoir beaucoup de choses pour le configurer correctement. La bonne nouvelle est qu'il y a en fait un référentiel GitHub (que vous pouvez trouver sur https: // github.com / angristan / openvpn-stall) vous aide à installer et configurer OpenVPN très facilement. C'est ainsi que je vais installer OpenVPN dans cet article.
Accédez maintenant à la ~ / Téléchargements Répertoire avec la commande suivante:
Clone le référentiel GitHub OpenVPN-INSTALL avec la commande suivante:
$ git clone https: // github.com / angristan / openvpn-stall.git
Le référentiel GitHub OpenVPN-Istall doit être cloné.
Un nouveau répertoire openvpn-stall doit être créé et tous les fichiers de référentiel GitHub OpenVPN-stall doivent être copiés à l'intérieur.
$ ls
Accédez maintenant à openvpn-stall / Répertoire avec la commande suivante:
$ cd openvpn-stall
Tu devrais pouvoir trouver openvpn-stall.shot fichier dans ce répertoire.
Maintenant openvpn-stall.shot Exécutable avec la commande suivante:
$ chmod + x openvpn-stall.shot
Comme tu peux le voir, openvpn-stall.shot Le script est maintenant exécutable.
MAINTENANT openvpn-stall.shot script comme racine avec la commande suivante:
$ sudo ./ openvpn-stall.shot
Assurez-vous maintenant que l'adresse IP est correcte. Si vous voulez le changer, vous pouvez le changer ici. Ce sera l'adresse IP du serveur OpenVPN une fois qu'il sera installé. Alors assurez-vous que c'est correct. Une fois que vous avez terminé, appuyez sur continuer.
Vous devez maintenant dire à OpenVPN quel port utiliser. Le port par défaut est 1194. Mais vous pouvez utiliser un autre port.
Si vous souhaitez utiliser un port spécifique, appuyez sur 2 Et puis appuyez sur . Ensuite, OpenVPN vous demandera d'entrer un numéro de port.
Si vous souhaitez que OpenVPN choisisse un port aléatoire à utiliser, appuyez simplement sur 3 et presser .
Je vais avec le port par défaut. Alors je vais juste appuyer ici.
Vous devez saisir votre adresse IPv4 publique ici si vous souhaitez accéder au serveur OpenVPN sur Internet. Mais si vous souhaitez accéder au serveur OpenVPN à partir de votre réseau local uniquement, saisissez simplement l'adresse IP que vous avez tapée plus tôt, votre adresse IP NAT.
Vous pouvez trouver votre adresse IPv4 publique très facilement. Visitez simplement http: // www.whatsmyip.Org / et votre adresse publique IPv4 devrait être là.
Vous devez maintenant dire à OpenVPN quel protocole de communication à utiliser. Vous pouvez utiliser UDP ou TCP. UDP est sélectionné par défaut, et c'est plus rapide que TCP. Une fois que vous avez terminé, appuyez sur .
Vous devez maintenant sélectionner un fournisseur DNS. OpenVPN l'utilisera pour résoudre les noms d'hôte. Il existe de nombreux fournisseurs à choisir. Je choisirai celui par défaut, 1) Résolveurs du système actuels (de / etc / résolv.conf). Cela utilisera votre machine Debian 9 / etc / résolv.confli fichier pour résoudre les noms d'hôte DNS.
Une fois que vous avez terminé, appuyez sur .
Sélectionnez maintenant un type de chiffrement. Si vous ne savez pas ce que c'est, laissez la valeur par défaut et appuyez sur .
Sélectionnez maintenant la taille de clé Diffie-Hellman à utiliser. Plus vous utilisez de bits clés, plus le cryptage est sécurisé, mais le processus de décryptage du chiffrement sera plus lent. Vous pouvez utiliser les bits clés recommandés ou utiliser 4096 bits. Je vais avec les bits clés par défaut, 3072. Une fois que vous avez terminé, appuyez sur .
Sélectionnez la taille de la clé RSA. Les concepts sont les mêmes ici que la clé Diffie-Hellman que j'ai discuté dans la section précédente. Je vais avec les bits clés par défaut, 3072. Une fois que vous avez terminé, appuyez sur .
Vous pouvez avoir besoin d'un mot de passe lorsque d'autres personnes essaient de vous connecter à votre serveur VPN. Le comportement par défaut consiste à ne pas demander aux utilisateurs un mot de passe lors de la connexion au serveur. C'est le comportement par défaut et c'est ce que je vais avec. Vous pouvez définir un mot de passe si vous le souhaitez. Cela ne tient qu'à toi. Une fois que vous avez terminé, appuyez sur .
Tapez maintenant le nom du client (n'utilisez aucun espace) et appuyez sur .
Juste presser .
L'installation OpenVPN devrait commencer.
OpenVPN doit être installé.
Maintenant, vous devriez pouvoir trouver un fichier OVPN dans le répertoire personnel de vos utilisateurs avec le même nom que le nom de votre client (comme vous le définissez plus tôt). Dans mon cas, le nom du fichier est linuxhint.OVPN.
Connexion au serveur OpenVPN:
Si vous souhaitez vous connecter à votre serveur OpenVPN à partir d'un autre ordinateur, vous aurez besoin d'une copie du fichier OVPN (dans mon cas linuxhint.OVPN) qui a été généré par l'installateur OpenVPN.
Sur l'ordinateur client, vous devez installer un logiciel client OpenVPN.
Si vous utilisez le système d'exploitation Linux, installez simplement OpenVPN et copiez le fichier OVPN là-bas.
Je suppose que vous utilisez un serveur Ubuntu comme client OpenVPN.
Installez maintenant OpenVPN avec la commande suivante:
$ sudo apt install openvpn
J'ai copié le linuxhint.OVPN dossier là-bas.
Exécutez maintenant la commande suivante pour vous connecter à votre serveur OpenVPN:
$ sudo openvpn - Config Linuxhint.OVPN
Vous devez être connecté à votre serveur OpenVPN.
Comme vous pouvez le voir, un tun0 L'interface est ajoutée à mon serveur Ubuntu.
C'est ainsi que vous installez et configurez OpenVPN sur Debian 9 Stretch. Merci d'avoir lu cet article.