OpenVPN je bezplatná služba VPN pro bezpečný vzdálený přístup k vašemu serveru / stroji. Poskytuje vám schopnost šifrovat váš webový provoz a bezpečně jej směrovat. OpenVPN vám umožňuje mít úplnou kontrolu nad vaším tunelovaným provozem, protože server i klient jsou pod vaším dohledem.
Neblokuje pouze všechny weby na místně omezeném připojení k internetu bez reklam, ale také chrání váš provoz při nezabezpečeném otevřeném / veřejném Wi-Fi.
Požadavky
Následuje několik požadavků na nastavení OpenVPN;
- Ubuntu Server (nejlépe na jakémkoli cloudu)
- Server by měl mít otevřený port, aby naslouchal příchozím připojením VPN
- Klientský počítač (nejlépe s prostředím Bash)
Nastavení OpenVPN
Připojte se k serveru Ubuntu pomocí protokolu ssh nebo jiného protokolu vzdáleného přístupu.
$ ssh ubuntu @ [ip adresa vaší instance Ec2] -i klíč.pem
Aktualizujte svůj server. Spusťte následující příkaz;
$ sudo apt update && sudo apt upgrade -y
Nyní si stáhněte skript OpenVPN pomocí následujícího příkazu;
$ wget https: // git.io / vpn -O openvpn-install.sh
Musíte spustit skript a poskytnout podrobnosti, které požaduje. Zadejte následující příkaz;
$ sudo bash openvpn-install.sh
Automaticky zjistila vaši soukromou IP. stiskněte Enter. Zobrazí výzvu k zadání veřejné IP adresy.
Nyní vás požádá o zadání protokolu [TCP, UDP]. Doporučuje se TCP. Chcete-li zvolit TCP, zadejte 2.
Nyní vás OpenVPN požádá o naslouchající port. Zadejte otevřený port.
Musíte nakonfigurovat služby DNS, které chcete použít. Doporučené DNS jsou Google & Open DNS.
Váš server OpenVPN byl úspěšně nakonfigurován. Nyní pojmenujte klientský skript. Stiskněte klávesu Enter a počkejte na dokončení instalace.
Přeneste tento soubor do klientského počítače. Existuje mnoho způsobů přenosu souborů na příkazovém řádku. Budeme dělat python server na Ubuntu k přenosu našeho souboru ze serveru na klienta.
Přepněte do adresáře, kde je klient.soubor ovpn je uložen. V tomto případě je uložen v adresáři / home / ubuntu /.
$ cd / home / ubuntu /
Enter$ ls-la
k potvrzení, že soubor existuje v aktuálním adresáři.
Chcete-li spustit jednoduchý server python, zadejte následující příkazy.
V případě python2 zadejte;
$ sudo python -m SimpleHTTPServer
V případě Python3 zadejte;
$ sudo python3 -m http.serveru
Náš server naslouchá na portu 8000. Přejděte na terminál klientského počítače a stáhněte si klienta.soubor ovpn zadáním následujícího příkazu;
$ wget http: // 18.218.226.25: 8000 / klient.ovpn
Nezapomeňte nahradit veřejnou IP, číslo portu a název souboru.
Nyní byl váš soubor úspěšně přenesen. Připojení můžete zahájit zadáním na klientském počítači;
$ sudo openvpn klient.ovpn
Chcete-li ověřit, že je váš OpenVPN spuštěný, přejděte na Google a napište „Moje IP.„Pokud je IP stejná jako veřejná IP vašeho serveru, úspěšně jste nakonfigurovali OpenVPN.
Závěr
OpenVPN je bezplatná služba, neobsahuje žádné reklamy a šifruje náš provoz, takže obchází filtry firewall / proxy servery založené na URL a obsahu. Je snadné jej nakonfigurovat a poskytuje nám kontrolu nad naším tunelovaným provozem.