Jak zainstalować i podłączyć klienta OpenOpn w Debian

Jak zainstalować i podłączyć klienta OpenOpn w Debian

Klient służy do łączenia się ze zdalnym serwerem OpenVPN. Ten samouczek pomoże Ci zainstalować pakiety OpenVPN dla klienta w systemie Debian. Podłącz także do zdalnego serwera OpenVPN za pośrednictwem wiersza poleceń.

Zanim zaczniemy

Zakładamy, że już masz:

  • Uruchomiony system Debiana z dostępem do konta uprzywilejowanego Sudo.
  • Serwer OpenVPN musi działać w systemie zdalnym.
  • Uzyskaj konfigurację klienta OpenVPN od zdalnego administratora hosta.

Krok 1 - Instalowanie klienta OpenVPN

Pakiety OpenVPN są dostępne w domyślnych repozytoriach Debiana. Otwórz terminal w systemie Debian i zaktualizuj pamięć podręczną APT w systemie. Następnie zainstaluj pakiet OpenVPN.

Otwórz terminal i wykonaj polecenia, aby zainstalować klient OpenVPN na Debian:

Aktualizacja sudo apt  sudo apt instinten openVpn -y  

Krok 2 - Podłącz do serwera OpenVPN

Skopiuj plik konfiguracji klienta OpenVPN na swoim komputerze Debian. Możesz użyć parametru wiersza polecenia -Config, aby podać plik konfiguracyjny. Polecenie odczytuje wszystkie wymagane szczegóły do ​​tworzenia VPN z tego pliku. Wykonajmy następujące polecenie, aby połączyć się z serwerem OpenVPN:

OpenVpn -Config Client.ovpn 

Powinieneś zobaczyć następujące dane wyjściowe:

Czw 10 września 12:04:18 2020 TCP/UDP: Konserwowanie niedawno używane zdalne adres: [AF_INET] 69.87.218.145: 1194 THU 10 września 12:04:18 2020 Bufory do gniazda: R = [212992-> 212992] S = [212992-> 212992] Thu 10 września 12:04:18 2020 UDP Link Lokalny: (nie związany) THU SEP 10 12:04:18 2020 UDP Link Remote: [AF_INET] 69.87.218.145: 1194 THU 10 września 12:04:18 2020 TLS: Pakiet początkowy z [AF_INET] 69.87.218.145: 1194, SID = 6D27E1CB 524BD8CD THU 10 września 12:04:18 2020 Weryfikacja OK: głębokość = 1, cn = easy-rsa ca thu 10 września 12:04:18 2020 weryfikacja ok: głębokość = 0, cn = tecadmin- Serwer czw.3, szyfr tlsv1.3 TLS_AES_256_GCM_SHA384, 2048 BIT RSA THU 10 września 12:04:18 2020 [TECADMIN-SERVER] Połączenie rówieśnicze zainicjowane z [AF_INET] 69.87.218.145: 1194 THU 10 września 12:04:19 2020 Wysłano kontrolę [Tecadmin-server]: „push_request” (status = 1) czw września 10 12:04:19 2020 Push: Otrzymano komunikat sterowania: „push_reply, redirect-gateway def1 def1 , DHCP-Option DNS 208.67.222.222, DHCP-Option DNS 208.67.220.220, trasa 10.8.0.1, topologia net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, Peer-ID 0, szyfr AES-256-GCM 'CHU 10 września 12:04:19 Opcje 2020 Zmodyfikowany czw września 10 12:04:19 Opcje 2020 Importuj: Modyfikowane opcje trasy 

Krok 3 - Sprawdź połączenie

Po ustaleniu połączenia z powodzeniem zostanie przypisany nowy adres IP Tun0 interfejs przez serwer OpenVPN… możesz to sprawdzić za pomocą następującego polecenia:

ip show tun0  

Wyjście:

4: TUN0: MTU 1500 QDISC FQ_CODEL STAN Nieznany Grupa Domyślna QLen 100 Link/Brak INET 10.8.0.6 Peer 10.8.0.5/32 Scope Global TUN0 Proste_lft Forever Preferred_lft Forever INET6 FE80 :: 7226: 57B1: F101: 313B/64 ZAKRES STABY STABLA PRYWACJA WALETOWANA 

Możesz także sprawdzić dziennik serwera OpenVPN, aby zweryfikować status połączenia:

ogon -f/var/log/openvpn.dziennik  

Powinieneś zobaczyć następujące dane wyjściowe:

Czw 10 września 12:04:18 2020 45.58.34.83: 37445 Kanał sterujący: TLSV1.3, szyfr tlsv1.3 TLS_AES_256_GCM_SHA384, 2048 BIT RSA THU 10 września 12:04:18 2020 45.58.34.83: 37445 [klient] Połączenie rówieśnicze zainicjowane z [AF_INET] 45.58.34.83: 37445 Czw września 12:04:18 2020 Klient/45.58.34.83: 37445 multi_sva: pula zwrócona IPv4 = 10.8.0.6, IPv6 = (nie włączone) czw września 12:04:18 2020 Klient/45.58.34.83: 37445 Multi: Ucz się: 10.8.0.6 -> Klient/45.58.34.83: 37445 Czw września 12:04:18 2020 Klient/45.58.34.83: 37445 Multi: Podstawowy wirtualny adres IP dla klienta/45.58.34.83: 37445: 10.8.0.6 Czw 10 września 12:04:19 2020 Klient/45.58.34.83: 37445 Push: Otrzymano wiadomość kontrolną: „push_request” czw 10 września 12:04:19 2020 Klient/45.58.34.83: 37445 Wysłano kontrolę [Klient]: „push_reply, Redirect-Gateway DEF1, DHCP-Option DNS 208.67.222.222, DHCP-Option DNS 208.67.220.220, trasa 10.8.0.1, topologia net30, ping 20, ping-restart 60, ifconfig 10.8.0.6 10.8.0.5, Peer-ID 0, szyfr AES-256-GCM '(status = 1) Czw września 12:04:19 2020 Klient/45.58.34.83: 37445 Kanał danych: Korzystanie z wynegocjowanego szyfru „AES-256-GCM” Czw września 10 12:04:19 2020 Klient/45.58.34.83: 37445 Kanał danych wychodzący: Cipher „AES-256-GCM” zainicjowany z 256-bitowym kluczem czwem 10 września 12:04:19 2020 Klient/45.58.34.83: 37445 Przychodzący kanał danych: szyfr „AES-256-GCM” zainicjowany z 256-bitowym kluczem 

Wniosek

Twój system Debian jest podłączony do zdalnego serwera przez wirtualną sieć prywatną. Możesz uzyskać dostęp do systemów sieci zdalnej przez sieć lokalną.