GNU/Linux >> Tutoriels Linux >  >> Debian

Comment installer OpenVPN sur Debian 10

Dans ce didacticiel, nous allons vous montrer comment installer OpenVPN sur Debian 10. Pour ceux d'entre vous qui ne le savaient pas, OpenVPN est une application open source largement utilisée pour créer des réseaux privés virtuels sur l'Internet public non sécurisé. OpenVPN est une solution VPN SSL qui draine votre connexion système en toute sécurité via Internet. OpenVPN fonctionne dans la structure client-serveur. Tous les appareils connectés à un réseau privé virtuel agissent comme s'ils étaient liés à votre réseau local. Les paquets envoyés via le tunnel VPN sont cryptés avec un cryptage AES 256 bits rendant le vol de données impossible.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation du serveur OpenVPN sur une Debian 10 (Buster).

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :Debian 10 (Buster).
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer OpenVPN sur Debian 10 Buster

Étape 1. Avant d'installer un logiciel, il est important de s'assurer que votre système est à jour en exécutant le suivant apt commandes dans le terminal :

sudo apt update
sudo apt upgrade

Étape 2. Trouvez votre adresse IP publique.

Utilisez la commande suivante pour connaître votre interface réseau, tapez le ip suivant commande :

ip-br addr show

Sortie :

lo        UNKNOWN127.0.0.1/8 ::1/128ens3      UP        XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64

Étape 3. Téléchargez et installez OpenVPN sur Debian 10.

Exécutez maintenant la commande suivante pour télécharger le script OpenVPN :

wget https://git.io/vpn -O openvpn-install.sh

Une fois téléchargé, exécutez openvpn-install.sh script pour installer et configurer le serveur OpenVPN automatiquement pour vous :

chmod +x openvpn-install.sh && ./openvpn-install.sh

Exemples de résultats :

Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...

Votre serveur OpenVPN a été configuré et est prêt à être utilisé. Vous pouvez voir les règles de pare-feu ajoutées /etc/rc.local fichier utilisant cat commande :

cat/etc/rc.local

Exemples de résultats :

#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT
iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT
iptables-I INPUT-p udp--dport1194 -j ACCEPT
iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0

Vous pouvez afficher votre fichier de configuration de serveur OpenVPN généré par le script comme suit :

cat /etc/openvpn/server/server.conf

Exemples de résultats :

port1194proto udp
dev tun
sndbuf0rcvbuf0ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key0topology subnet
server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt
push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC
user nobodygroupnogroup
persist-key
persist-tun
status openvpn-status.log
verb3crl-verify crl.pem

Nous activons et démarrons maintenant les services OpenVPN :

systemctl start openvpn@server

Étape 4. Configurez le pare-feu.

Vous devez ouvrir les ports requis tels que les ports SSH 22, 80, 443 :

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Étape 5. Configuration du client OpenVPN.

Nous installons maintenant le client OpenVPN sur Debian en utilisant apt commande :

sudo apt install openvpn

Ensuite, copiez Meilana.ovpn comme suit :

cp Meilana.ovpn/etc/openvpn/client.conf

Tester la connectivité depuis la CLI :

openvpn--client--config/etc/openvpn/client.conf

Ensuite, redémarrez les services OpenVPN :

systemctl startopenvpn@client

Testez la connectivité :

ping10.8.0.1

Félicitations ! Vous avez installé OpenVPN avec succès. Merci d'avoir utilisé ce didacticiel pour installer le serveur OpenVPN sur Debian 10 Buster. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel d'OpenVPN.


Debian

  1. Comment installer Debian 10 (Buster)

  2. Comment installer Python 3.9 sur Debian 10

  3. Comment installer Memcached sur Debian 10

  4. Comment installer TeamViewer sur Debian 10

  5. Comment installer Git sur Debian 9

Comment installer Debian 11

Comment installer le client OpenVPN sur Debian 11 Bullseye

Comment installer OpenVPN sur Debian 9 Stretch

Comment installer Go sur Debian 10

Comment installer le serveur OpenVPN sur Debian 11

Comment installer Go sur Debian