Cómo instalar OpenVPN en Ubuntu 20.04

Cómo instalar OpenVPN en Ubuntu 20.04

OpenVPN. es un programa popular, rápido y de código abierto para crear una VPN. ( Red privada virtual. . Utiliza los protocolos de transmisión TCP. y UDP. y los túneles VPN están protegidos con el protocolo OpenVPN con autenticación SSL/TLS. certificados, credenciales y opcionalmente, bloqueo de dirección MAC y autenticación multifactor.

Se puede utilizar en una amplia variedad de dispositivos y sistemas. Como la mayoría de los protocolos VPN. que existen, tiene una arquitectura cliente-servidor. El servidor de acceso OpenVPN. se ejecuta en un sistema Linux y los clientes se pueden instalar en otros sistemas Linux, Windows, macOS, así como en sistemas operativos móviles como Android, Windows Mobile e iOS.

El servidor de acceso OpenVPN acepta conexiones VPN entrantes y los clientes OpenVPN Connect o cualquier cliente de código abierto compatible con OpenVPN pueden iniciar una conexión al servidor.

En este artículo, aprenderá cómo configure un servidor de acceso OpenVPN. en Ubuntu 20.04. y conecte clientes VPN desde otros sistemas Linux.

Requisitos previos:

  • Un servidor Ubuntu 20.04 recién instalado .

Paso 1: Configurar el servidor OpenVPN en Ubuntu

1.. Instalar y configurar un servidor OpenVPN. manualmente no es una tarea sencilla según mi experiencia. Esa es la razón, usaremos un script que le permitirá configurar su propio servidor OpenVPN seguro en cuestión de segundos.

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent” );

Antes de descargar y ejecutar el script, tenga en cuenta que el script detectará automáticamente la dirección IP privada de su servidor. Pero debe tomar nota de la dirección IP pública de su servidor, especialmente si se ejecuta detrás de NAT.

Para averiguar la dirección IP pública de su servidor, ejecute el siguiente comando wget o dig.

$ wget-qO-icanhazip.com O $ dig + short myip.opendns.com @ resolver1.opendns.com Verificar la dirección IP del servidor Ubuntu  Verificar la dirección IP del servidor Ubuntu Verifique la dirección IP del servidor Ubuntu

2.. Ahora descargue el script del instalador usando la herramienta de línea de comandos curl, luego hágalo ejecutable usando chmod. comando de la siguiente manera.

$ curl-O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod + x openvpn-install.sh

3.. A continuación, ejecute la secuencia de comandos del instalador ejecutable como se muestra.

$ sudo bash openvpn-install.sh

Cuando se ejecuta por primera vez, la secuencia de comandos le hará algunas preguntas, léalas detenidamente y proporcionará respuestas de acuerdo con sus preferencias, para configure su servidor OpenVPN.

 Ejecutar OpenVPN Script de instalación  Ejecutar el script de instalación de OpenVPN Ejecutar el script de instalación de OpenVPN

4.. Una vez que se complete el proceso de instalación de la VPN, se escribirá un archivo de configuración del cliente bajo el directorio de trabajo actual. Este es el archivo que utilizará para configurar su cliente OpenVPN como se describe en la siguiente sección.

 Resumen de instalación de OpenVPN  Resumen de la instalación de OpenVPN Resumen de la instalación de OpenVPN

5.. A continuación, confirme que el OpenVPN. el servicio está en funcionamiento comprobando su estado con el siguiente comando systemctl.

$ sudo systemctl status openvpn

6.. Además, confirme que OpenVPN. daemon está escuchando en el puerto que le indicó al script que use, usando el comando ss como se muestra.

$ sudo ss-tupln | grep openvpn  Verificar el puerto de escucha de OpenVPN  Verificar el puerto de escucha de OpenVPN Compruebe el puerto de escucha OpenVPN

7.. Si marca su red i nterfaces, se ha creado una nueva interfaz para un túnel VPN, puede confirmar esto usando el comando IP.

$ ip add  Comprobar interfaz de túnel VPN  Comprobar interfaz de túnel VPN Compruebe la interfaz del túnel VPN

Paso 2: Configure los clientes OpenVPN en Ubuntu

8.. Ahora es el momento para configurar su cliente OpenVPN. y conectarlo al servidor VPN. Primero, instale el paquete OpenVPN. en la máquina cliente de la siguiente manera.

$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn # Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22 +/CentOS 8

9.. En un sistema de escritorio, también necesita instalar el paquete network-manager-openvpn. para realizar la configuración de VPN desde el gráfico interfaz.

$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn # Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22 +/CentOS 8

10.. Después de instalar los paquetes anteriores, inicie el servicio OpenVPN. por ahora, habilítelo para que se inicie automáticamente al arrancar el sistema y verifique su estado para confirmar que está en funcionamiento.

$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn

11.. Ahora necesita importar el cliente OpenVPN. settin gs del servidor OpenVPN. Abra una ventana de terminal y use el comando SCP para tomar el archivo como se muestra.

$ cd ~ $ scp [correo electrónico protegido]:/home/tecmint/tecmint.ovpn.  Importar configuración de cliente OpenVPN  Importar la configuración del cliente OpenVPN Importar la configuración del cliente OpenVPN

12.. Abra la Configuración. del sistema y, a continuación, vaya a Redes. En VPN. haga clic en el botón Agregar para obtener las opciones necesarias.

Agregar nueva configuración de VPN  Agregar nueva configuración de VPN Agregar nueva configuración de VPN

13.. En la ventana emergente, elija “ Importar desde archivo. como se resalta en la siguiente captura de pantalla. Luego, busque en su administrador de archivos y seleccione el archivo de configuración del cliente .ovpn que descargó del servidor.

Importar configuración de VPN Importar configuración de VPN Importar configuración de VPN  Seleccione el archivo OpenVPN para Importar Seleccionar archivo OpenVPN para importar Seleccione Archivo OpenVPN para Importar

14.. En otros sistemas de escritorio Linux, haga clic en el icono de red en el panel del sistema, vaya a Conexiones de red. Luego haga clic en el botón más para agregar una nueva conexión. En el menú desplegable, seleccione “ Importar una configuración de VPN guardada …. como se resalta en la siguiente captura de pantalla.

Cree la conexión e importe el archivo.

 Importar configuración de cliente VPN  Importar configuración de cliente VPN Importar configuración de cliente VPN

15.. Después de importar el archivo, la configuración de VPN debe agregarse como se muestra en la siguiente captura de pantalla. Luego, haga clic en Agregar.

 Configuración de VPN agregada  Configuración de VPN agregada Configuración de VPN agregada

16.. La configuración de su cliente VPN debe agregarse correctamente. Puede conectarse al servidor OpenVPN. activando la VPN como se destaca en la siguiente captura de pantalla.

Conectarse a VPN  Conectarse a VPN Conéctese a VPN

17.. Ahora la conexión VPN debe establecerse correctamente como se muestra en la siguiente captura de pantalla.

 VPN Conexión exitosa  Conexión VPN exitosa Conexión VPN exitosa

18.. Si Verifique las conexiones de su interfaz de red usando el comando IP add, ahora debería existir una interfaz de túnel VPN como se resalta en la siguiente captura de pantalla.

$ ip add  Comprobar interfaz de túnel VPN  Comprobar interfaz de túnel VPN Compruebe la interfaz de túnel VPN Conexión de otro servidor Linux como cliente VPN

19.. Para conectar otro servidor Linux como cliente VPN, asegúrese de haber instalado el paquete OpenVPN, inició y habilitó el servicio OpenVPN como se describe arriba.

Luego descargue el archivo del cliente .ovpn, cópielo en el directorio /etc/openvpn/ como se muestra.

$ scp [correo electrónico protegido]:/home/tecmint/tecmint.ovpn. $ ls $ sudo cp tecmint.ovpn/etc/openvpn/client.conf Descargar archivo de cliente Openvpn  Descargar archivo de cliente Openvpn Descargar archivo de cliente Openvpn

20.. A continuación, inicie el servicio de cliente VPN, habilítelo y verifique su estado con los siguientes comandos.

$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected ]  Iniciar cliente OpenVPN Servicio  Iniciar el servicio de cliente OpenVPN Iniciar el servicio de cliente OpenVPN

21.. Luego, confirme que se ha creado una interfaz de túnel VPN. usando el comando IP add como se muestra.

$ ip agregue  Confirmar VPN Tunnel Interf ace  Confirmar interfaz de túnel VPN Confirmar interfaz de túnel VPN

22.. Para configurar otros clientes OpenVPN en sistemas operativos, utilice los siguientes clientes:

  • Windows. el cliente oficial de la comunidad OpenVPN para Windows.
  • Android. el cliente OpenVPN para Android.
  • iOS. el OpenVPN oficial Conecte el cliente para iOS.

23.. Si desea agregar un nuevo usuario de VN o revocar un usuario existente o eliminar el servidor OpenVPN de su sistema, simplemente ejecute la secuencia de comandos del instalador de nuevo. Luego, seleccione lo que desea hacer de la lista de opciones y siga las indicaciones.