Website-Suche

So installieren Sie OpenVPN in Ubuntu 22.04/Ubuntu 20.04

OpenVPN ist ein schnelles und beliebtes Open-Source-Programm zum Erstellen eines VPN (Virtual Private Network). Es verwendet sowohl die Übertragungsprotokolle TCP als auch UDP und VPN-Tunnel werden mit dem OpenVPN-Protokoll mit SSL/TLS-Authentifizierung, Zertifikaten, Anmeldeinformationen usw. gesichert optional MAC-Adresssperre sowie Multi-Faktor-Authentifizierung.

OpenVPN kann auf den unterschiedlichsten Geräten und Systemen eingesetzt werden. Verfügt wie die meisten verfügbaren VPN-Protokolle über eine Client-Server-Architektur. Der OpenVPN-Zugangsserver läuft auf einem Linux-System und die Clients können auf anderen Linux-Systemen, Windows und macOS sowie mobilen Betriebssystemen wie Android, Windows Mobile und iOS installiert werden.

Der OpenVPN-Zugriffsserver akzeptiert eingehende VPN-Verbindungen und OpenVPN Connect-Clients oder alle mit OpenVPN kompatiblen Open-Source-Clients können eine Verbindung zum Server initiieren.

In diesem Artikel erfahren Sie, wie Sie einen OpenVPN-Zugriffsserver unter Ubuntu 22.04/Ubuntu 20.04 einrichten und VPN-Clients von anderen Linux-Systemen anbinden .

Voraussetzungen:

  • Installieren Sie Ubuntu 22.04 Server
  • Installieren Sie Ubuntu 20.04 Server

Schritt 1: Einrichten des OpenVPN-Servers unter Ubuntu

1. Die manuelle Installation und Konfiguration eines OpenVPN-Servers ist meiner Erfahrung nach keine einfache Aufgabe. Aus diesem Grund verwenden wir ein Skript, mit dem Sie in Sekundenschnelle Ihren eigenen sicheren OpenVPN-Server einrichten können.

Beachten Sie vor dem Herunterladen und Ausführen des Skripts, dass das Skript die private IP-Adresse Ihres Servers automatisch erkennt. Sie müssen jedoch die öffentliche IP-Adresse Ihres Servers beachten, insbesondere wenn dieser hinter NAT ausgeführt wird.

Um die öffentliche IP-Adresse Ihres Servers herauszufinden, führen Sie den folgenden wget-Befehl oder dig-Befehl aus.

wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com

2. Laden Sie nun das Installationsskript mit dem Curl-Befehlszeilentool herunter und machen Sie es dann wie folgt mit dem Befehl chmod ausführbar.

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

3. Führen Sie als Nächstes das ausführbare Installationsskript wie gezeigt aus.

sudo bash openvpn-install.sh

Bei der ersten Ausführung stellt Ihnen das Skript einige Fragen, liest diese sorgfältig durch und gibt Antworten entsprechend Ihren Präferenzen, um Ihren OpenVPN-Server einzurichten.

4. Sobald der VPN-Installationsprozess abgeschlossen ist, wird eine Client-Konfigurationsdatei in das aktuelle Arbeitsverzeichnis geschrieben. Dies ist die Datei, mit der Sie Ihren OpenVPN-Client konfigurieren, wie im nächsten Abschnitt beschrieben.

5. Bestätigen Sie als Nächstes, dass der OpenVPN-Dienst aktiv ist und ausgeführt wird, indem Sie seinen Status mit dem folgenden systemctl-Befehl überprüfen.

sudo systemctl status openvpn

6. Vergewissern Sie sich außerdem, dass der OpenVPN-Daemon den Port überwacht, den Sie dem Skript zugewiesen haben, indem Sie wie gezeigt den Befehl ss verwenden.

sudo ss -tupln | grep openvpn

7. Wenn Sie Ihre Netzwerkschnittstellen überprüfen, wurde eine neue Schnittstelle für einen VPN-Tunnel erstellt. Sie können dies mit dem IP-Befehl bestätigen.

ip add

Schritt 2: OpenVPN-Clients in Ubuntu einrichten

8. Jetzt ist es an der Zeit, Ihren OpenVPN-Client einzurichten und ihn mit dem VPN-Server zu verbinden. Installieren Sie zunächst das OpenVPN-Paket wie folgt auf dem Client-Computer.

sudo yum install openvpn	#RHEL-based Systems
sudo apt install openvpn	#Debian-based Systems
sudo dnf install openvpn	#Fedora Linux

9. Auf einem Desktop-System müssen Sie außerdem das Paket network-manager-openvpn installieren, um VPN-Einstellungen über die grafische Oberfläche vorzunehmen.

sudo yum install network-manager-openvpn	#RHEL-based Systems
sudo apt install network-manager-openvpn	#Debian-based Systems
sudo dnf install network-manager-openvpn	#Fedora Linux

10. Starten Sie nach der Installation der oben genannten Pakete den OpenVPN-Dienst. Aktivieren Sie zunächst den automatischen Start beim Systemstart und überprüfen Sie seinen Status, um sicherzustellen, dass er aktiv ist.

sudo systemctl start openvpn 
sudo systemctl enable openvpn 
sudo systemctl status openvpn

11. Jetzt müssen Sie die OpenVPN-Clienteinstellungen vom OpenVPN-Server importieren. Öffnen Sie ein Terminalfenster und verwenden Sie den SCP-Befehl, um die Datei wie gezeigt abzurufen.

cd ~
scp [email :/home/tecmint/tecmint.ovpn .

12. Öffnen Sie die Einstellungen des Systems und gehen Sie dann zu Netzwerke. Klicken Sie unter VPN auf die Schaltfläche „Hinzufügen“, um die erforderlichen Optionen zu erhalten.

13. Wählen Sie im Popup-Fenster „Aus Datei importieren“, wie im folgenden Screenshot hervorgehoben. Durchsuchen Sie dann Ihren Dateimanager und wählen Sie die Client-Konfigurationsdatei .ovpn aus, die Sie vom Server heruntergeladen haben.

14. Klicken Sie auf anderen Linux-Desktopsystemen auf das Netzwerksymbol im Systemfenster und gehen Sie zu Netzwerkverbindungen. Klicken Sie dann auf die Plus-Schaltfläche, um eine neue Verbindung hinzuzufügen. Wählen Sie im Dropdown-Menü „Gespeicherte VPN-Konfiguration importieren…“ aus, wie im folgenden Screenshot hervorgehoben.

Erstellen Sie die Verbindung und importieren Sie die Datei.

15. Nach dem Importieren der Datei sollten die VPN-Einstellungen hinzugefügt werden, wie im folgenden Screenshot gezeigt. Klicken Sie dann auf Hinzufügen.

16. Ihre VPN-Client-Einstellungen sollten erfolgreich hinzugefügt werden. Sie können eine Verbindung zum OpenVPN-Server herstellen, indem Sie das VPN aktivieren, wie im folgenden Screenshot hervorgehoben.

17. Nun sollte die VPN-Verbindung erfolgreich hergestellt werden, wie im folgenden Screenshot gezeigt.

18. Wenn Sie Ihre Netzwerkschnittstellenverbindungen mit dem Befehl „IP add“ überprüfen, sollte jetzt eine VPN-Tunnelschnittstelle vorhanden sein, wie im folgenden Screenshot hervorgehoben.

ip add

Schritt 3: Richten Sie den OpenVPN-Client unter Linux ein

19. Um einen anderen Linux-Server als VPN-Client zu verbinden, stellen Sie sicher, dass Sie das OpenVPN-Paket installiert und den OpenVPN-Dienst wie oben beschrieben gestartet und aktiviert haben.

Laden Sie dann die Clientdatei .ovpn herunter und kopieren Sie sie wie gezeigt in das Verzeichnis /etc/openvpn/.

scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf

20. Starten Sie als Nächstes den VPN-Client-Dienst, aktivieren Sie ihn und überprüfen Sie seinen Status mit den folgenden Befehlen.

sudo systemctl start [email 
sudo systemctl enable [email 
sudo systemctl status [email 

21. Bestätigen Sie dann, dass eine VPN-Tunnelschnittstelle erstellt wurde, indem Sie den Befehl IP add wie gezeigt verwenden.

ip add

22. Um andere OpenVPN-Clients auf Betriebssystemen einzurichten, verwenden Sie die folgenden Clients:

  • Windows: Der offizielle OpenVPN-Community-Client für Windows.
  • Android: Der OpenVPN-Client für Android.
  • iOS: Der offizielle OpenVPN Connect-Client für iOS.

Schritt 4: Deinstallieren Sie OpenVPN von Ubuntu

23. Wenn Sie einen neuen VN-Benutzer hinzufügen oder einen vorhandenen Benutzer widerrufen oder den OpenVPN-Server von Ihrem System entfernen möchten, führen Sie einfach das Installationsskript erneut aus. Wählen Sie dann aus der Liste der Optionen aus, was Sie tun möchten, und befolgen Sie die Anweisungen.

sudo bash openvpn-install.sh

Damit sind wir am Ende dieses Leitfadens angelangt. Um uns Ihre Gedanken mitzuteilen oder Fragen zu stellen, verwenden Sie das unten stehende Feedback-Formular. Weitere Informationen finden Sie im Github-Repository des openvpn-install-Skripts.