Table of Contents
Cómo instalar OpenVPN en Ubuntu 20.04
OpenVPN. es un programa popular, rápido y de código abierto para crear una VPN. ( Red privada virtual. . Utiliza los protocolos de transmisión TCP. y UDP. y los túneles VPN están protegidos con el protocolo OpenVPN con autenticación SSL/TLS. certificados, credenciales y opcionalmente, bloqueo de dirección MAC y autenticación multifactor.
Se puede utilizar en una amplia variedad de dispositivos y sistemas. Como la mayoría de los protocolos VPN. que existen, tiene una arquitectura cliente-servidor. El servidor de acceso OpenVPN. se ejecuta en un sistema Linux y los clientes se pueden instalar en otros sistemas Linux, Windows, macOS, así como en sistemas operativos móviles como Android, Windows Mobile e iOS.
El servidor de acceso OpenVPN acepta conexiones VPN entrantes y los clientes OpenVPN Connect o cualquier cliente de código abierto compatible con OpenVPN pueden iniciar una conexión al servidor.
En este artículo, aprenderá cómo configure un servidor de acceso OpenVPN. en Ubuntu 20.04. y conecte clientes VPN desde otros sistemas Linux.
Requisitos previos:
- Un servidor Ubuntu 20.04 recién instalado .
Paso 1: Configurar el servidor OpenVPN en Ubuntu
1.. Instalar y configurar un servidor OpenVPN. manualmente no es una tarea sencilla según mi experiencia. Esa es la razón, usaremos un script que le permitirá configurar su propio servidor OpenVPN seguro en cuestión de segundos.
freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent” );
Antes de descargar y ejecutar el script, tenga en cuenta que el script detectará automáticamente la dirección IP privada de su servidor. Pero debe tomar nota de la dirección IP pública de su servidor, especialmente si se ejecuta detrás de NAT.
Para averiguar la dirección IP pública de su servidor, ejecute el siguiente comando wget o dig.
$ wget-qO-icanhazip.com O $ dig + short myip.opendns.com @ resolver1.opendns.com 
Verifique la dirección IP del servidor Ubuntu
2.. Ahora descargue el script del instalador usando la herramienta de línea de comandos curl, luego hágalo ejecutable usando chmod. comando de la siguiente manera.
$ curl-O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod + x openvpn-install.sh
3.. A continuación, ejecute la secuencia de comandos del instalador ejecutable como se muestra.
$ sudo bash openvpn-install.sh
Cuando se ejecuta por primera vez, la secuencia de comandos le hará algunas preguntas, léalas detenidamente y proporcionará respuestas de acuerdo con sus preferencias, para configure su servidor OpenVPN.
Ejecutar el script de instalación de OpenVPN
4.. Una vez que se complete el proceso de instalación de la VPN, se escribirá un archivo de configuración del cliente bajo el directorio de trabajo actual. Este es el archivo que utilizará para configurar su cliente OpenVPN como se describe en la siguiente sección.
Resumen de la instalación de OpenVPN
5.. A continuación, confirme que el OpenVPN. el servicio está en funcionamiento comprobando su estado con el siguiente comando systemctl.
$ sudo systemctl status openvpn
6.. Además, confirme que OpenVPN. daemon está escuchando en el puerto que le indicó al script que use, usando el comando ss como se muestra.
$ sudo ss-tupln | grep openvpn 
Compruebe el puerto de escucha OpenVPN
7.. Si marca su red i nterfaces, se ha creado una nueva interfaz para un túnel VPN, puede confirmar esto usando el comando IP.
$ ip add 
Compruebe la interfaz del túnel VPN
Paso 2: Configure los clientes OpenVPN en Ubuntu
8.. Ahora es el momento para configurar su cliente OpenVPN. y conectarlo al servidor VPN. Primero, instale el paquete OpenVPN. en la máquina cliente de la siguiente manera.
$ sudo yum install openvpn #CentOS 8/7/6 $ sudo apt install openvpn # Ubuntu/Debian $ sudo dnf install openvpn #Fedora 22 +/CentOS 8
9.. En un sistema de escritorio, también necesita instalar el paquete network-manager-openvpn. para realizar la configuración de VPN desde el gráfico interfaz.
$ sudo yum install network-manager-openvpn #CentOS 8/7/6 $ sudo apt install network-manager-openvpn # Ubuntu/Debian $ sudo dnf install network-manager-openvpn #Fedora 22 +/CentOS 8
10.. Después de instalar los paquetes anteriores, inicie el servicio OpenVPN. por ahora, habilítelo para que se inicie automáticamente al arrancar el sistema y verifique su estado para confirmar que está en funcionamiento.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11.. Ahora necesita importar el cliente OpenVPN. settin gs del servidor OpenVPN. Abra una ventana de terminal y use el comando SCP para tomar el archivo como se muestra.
$ cd ~ $ scp [correo electrónico protegido]:/home/tecmint/tecmint.ovpn. 
Importar la configuración del cliente OpenVPN
12.. Abra la Configuración. del sistema y, a continuación, vaya a Redes. En VPN. haga clic en el botón Agregar para obtener las opciones necesarias.
Agregar nueva configuración de VPN
13.. En la ventana emergente, elija “ Importar desde archivo. como se resalta en la siguiente captura de pantalla. Luego, busque en su administrador de archivos y seleccione el archivo de configuración del cliente .ovpn que descargó del servidor.
Importar configuración de VPN 
Seleccione Archivo OpenVPN para Importar
14.. En otros sistemas de escritorio Linux, haga clic en el icono de red en el panel del sistema, vaya a Conexiones de red. Luego haga clic en el botón más para agregar una nueva conexión. En el menú desplegable, seleccione “ Importar una configuración de VPN guardada …. como se resalta en la siguiente captura de pantalla.
Cree la conexión e importe el archivo.
Importar configuración de cliente VPN
15.. Después de importar el archivo, la configuración de VPN debe agregarse como se muestra en la siguiente captura de pantalla. Luego, haga clic en Agregar.
Configuración de VPN agregada
16.. La configuración de su cliente VPN debe agregarse correctamente. Puede conectarse al servidor OpenVPN. activando la VPN como se destaca en la siguiente captura de pantalla.
Conéctese a VPN
17.. Ahora la conexión VPN debe establecerse correctamente como se muestra en la siguiente captura de pantalla.
Conexión VPN exitosa
18.. Si Verifique las conexiones de su interfaz de red usando el comando IP add, ahora debería existir una interfaz de túnel VPN como se resalta en la siguiente captura de pantalla.
$ ip add 
Compruebe la interfaz de túnel VPN Conexión de otro servidor Linux como cliente VPN
19.. Para conectar otro servidor Linux como cliente VPN, asegúrese de haber instalado el paquete OpenVPN, inició y habilitó el servicio OpenVPN como se describe arriba.
Luego descargue el archivo del cliente .ovpn, cópielo en el directorio /etc/openvpn/ como se muestra.
$ scp [correo electrónico protegido]:/home/tecmint/tecmint.ovpn. $ ls $ sudo cp tecmint.ovpn/etc/openvpn/client.conf 
Descargar archivo de cliente Openvpn
20.. A continuación, inicie el servicio de cliente VPN, habilítelo y verifique su estado con los siguientes comandos.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected ] 
Iniciar el servicio de cliente OpenVPN
21.. Luego, confirme que se ha creado una interfaz de túnel VPN. usando el comando IP add como se muestra.
$ ip agregue 
Confirmar interfaz de túnel VPN
22.. Para configurar otros clientes OpenVPN en sistemas operativos, utilice los siguientes clientes:
- Windows. el cliente oficial de la comunidad OpenVPN para Windows.
- Android. el cliente OpenVPN para Android.
- iOS. el OpenVPN oficial Conecte el cliente para iOS.
23.. Si desea agregar un nuevo usuario de VN o revocar un usuario existente o eliminar el servidor OpenVPN de su sistema, simplemente ejecute la secuencia de comandos del instalador de nuevo. Luego, seleccione lo que desea hacer de la lista de opciones y siga las indicaciones.
