نحوه ایجاد سرور OpenVPN در اوبونتو 16.04

• معرفی
• نصب
• صدور گواهی
• سرور را پیکربندی کنید
• پیکربندی را ویرایش کنید
• اجازه حمل و نقل
• طبیعت
• شروع کنید
• نتیجه

معرفی

OpenVPN یک VPN امن است که از SSL (Secure Socket Layer) استفاده می کند و طیف گسترده ای از ویژگی ها را ارائه می دهد. در این راهنما فرآیند نصب OpenVPN در اوبونتو 16 با استفاده از مجوز مجوز میزبان آسان rsa را پوشش خواهیم داد.

نصب

برای شروع کار ، نیاز به نصب برخی از بسته ها داریم:

sudo su
apt-get update
apt-get install openvpn easy-rsa

صدور گواهی

OpenVPN یک SSL VPN است ، به این معنی که به عنوان مرجع صدور گواهینامه به منظور رمزگذاری ترافیک بین هر دو طرف عمل می کند.

برپایی

با اجرای دستور زیر می توانیم با تنظیم مجوز سرور OpenVPN خود شروع کنیم:

make-cadir ~/ovpn-ca

اکنون می توانیم به فهرست جدید ایجاد شده خود برویم:

cd ~/ovpn-ca

پیکربندی کنید

پرونده را با نام باز کنید varsو به پارامترهای زیر نگاهی بیندازید:

export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"

و آنها را با ارزش های خود ویرایش کنید. همچنین باید خط زیر را جستجو و ویرایش کنیم:

export KEY_NAME="server"

ساختن

اکنون می توانیم با اجرای دستور زیر ، ساخت مجوز گواهینامه خود را شروع کنیم:

./clean-all
./build-ca

این دستورات ممکن است چند دقیقه طول بکشد.

کلید سرور

اکنون می توانیم با اجرای دستور زیر ساخت کلید سرور خود را شروع کنیم:

./build-key-server server

در حالی که serverدرست باید با آن جایگزین KEY_NAMEما مجموعه ای در varsفایل های قبلی است. در مورد ما ، ما می توانیم نگه داریم server.

فرآیند ساخت کلید سرور ما ممکن است چند سوال مانند منقضی شدن خودش بپرسد. ما به همه این سؤالات پاسخ می دهیم y.

کلید قوی

در مرحله بعد ، یک Diffie-Hellmanکلید قوی ایجاد می کنیم که در هنگام تبادل کلیدهای ما استفاده می شود. برای ایجاد یک دستور زیر وارد کنید:

./build-dh

HMAC

اکنون می توانیم برای تقویت تأیید صحت TLS سرور ، یک امضای HMAC ایجاد کنیم:

openvpn --genkey --secret keys/ta.key

ایجاد یک کلید مشتری

./build-key client

سرور را پیکربندی کنید

هنگامی که ما موفق به ایجاد مجوز گواهینامه خود شدیم ، می توانیم با کپی کردن همه پرونده های مورد نیاز و پیکربندی خود OpenVPN شروع کنیم. اکنون می خواهیم کلیدها و گواهی های تولید شده را در فهرست OpenVPN کپی کنیم:

cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..

پس از آن ، می توانیم با اجرای دستور زیر ، نمونه پیکربندی OpenVPN را در فهرست OpenVPN کپی کنیم:

gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf

پیکربندی را ویرایش کنید

اکنون می توانیم متناسب با نیازهای خود ، ویرایش پیکربندی خود را شروع کنیم. پرونده را باز کنید /etc/openvpn/server.confو خطوط زیر را لغو پاسخ دهید:

push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0

ما همچنین باید خط جدیدی را به پیکربندی خود اضافه کنیم. خط زیر را زیر خط قرار دهید tls-auth:

key-direction 0

اجازه حمل و نقل

از آنجا که ما می خواهیم به مشتریان خود اجازه دهیم از طریق سرور خود به اینترنت دسترسی پیدا کنند ، پرونده زیر را باز کرده /etc/sysctl.confو از این خط ناراضی هستیم:

net.ipv4.ip_forward=1

اکنون باید تغییرات را اعمال کنیم:

sysctl -p

طبیعت

برای فراهم کردن دسترسی به اینترنت به مشتریان VPN ، ما نیز باید یک قانون NAT ایجاد کنیم. این قانون یک باریک کوتاه است که به صورت زیر است:

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

شروع کنید

اکنون می توانیم سرور OpenVPN را شروع کنیم و به مشتری اجازه دهیم با تایپ کردن کلید زیر ارتباط برقرار کند:

service openvpn start

نتیجه

این نتیجه گیری آموزش ما است. از سرور OpenVPN جدید خود لذت ببرید!