En este tutorial, le mostraremos cómo instalar OpenVPN en Debian 10. Para aquellos de ustedes que no lo sabían, OpenVPN es una aplicación de código abierto que se usa ampliamente para crear redes privadas virtuales seguras en la Internet pública no segura. OpenVPN es una solución VPN SSL que agota la conexión de su sistema de forma segura a través de Internet. Funciones de OpenVPN en la estructura cliente-servidor. Todos los dispositivos conectados a una red privada virtual actúan como si estuvieran vinculados a su red de área local. Los paquetes enviados a través del túnel VPN están cifrados con cifrado AES de 256 bits, lo que hace imposible el robo de datos.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación del servidor OpenVPN en Debian 10 (Buster).
Instale OpenVPN en Debian 10 Buster
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Encuentre su dirección IP pública.
Utilice el siguiente comando para averiguar su interfaz de red, escriba lo siguiente ip mando:
ip-br addr show
Producción:
lo UNKNOWN127.0.0.1/8 ::1/128ens3 UP XXX.XXX.XXX.XXX/32XXX.XXX.XXX.XXX/8XXXX:XXXX:XXXX:XXXX::1/128XXXX::XXX:XXXX:XXXX:XXXX/64
Paso 3. Descargue e instale OpenVPN en Debian 10.
Ahora ejecute el siguiente comando para descargar el script OpenVPN:
wget https://git.io/vpn -O openvpn-install.sh
Una vez descargado, ejecuta openvpn-install.sh script para instalar y configurar el servidor OpenVPN automáticamente para usted:
chmod +x openvpn-install.sh && ./openvpn-install.sh
Salidas de muestra:
Welcometothis OpenVPN "road warrior"installer!I need to ask you a few questions before starting the setup.Youcan leave thedefaultoptionsandjust press enterifyou are okwiththem.First,provide theIPv4addressofthe networkinterfaceyou wantOpenVPNlistening to.IP address: XXX.XXX.XXX.XXXWhichprotocoldoyou wantfor OpenVPNconnections?1)UDP(recommended)2)TCPProtocol [1-2]: 1Whatportdoyou wantOpenVPNlistening to?Port: 1194WhichDNSdoyou want touse withthe VPN?1) Currentsystem resolvers2) 1.1.1.13) Google4) OpenDNS5) VerisignDNS[1-5]: 3Finally,tell me your nameforthe client certificate.Please, useone word only, nospecial characters.Clientname: MeilanaOkay,that was all I needed. Weare ready tosetup yourOpenVPNserver now.Pressany key tocontinue...
Su servidor OpenVPN ha sido configurado y listo para usar. Puede ver reglas de firewall agregadas /etc/rc.local archivo usando cat mando:
cat/etc/rc.local
Salidas de muestra:
#!/bin/bashiptables-I FORWARD-m state--state RELATED,ESTABLISHED-j ACCEPT iptables-I FORWARD-s10.8.0.0/24 -j ACCEPT iptables-I INPUT-p udp--dport1194 -j ACCEPT iptables-t nat-A POSTROUTING-s10.8.0.0/24 ! -d10.8.0.0/24 -j SNAT--to XXX.XXX.XXX.XXXexit 0
Puede ver el archivo de configuración del servidor OpenVPN generado por el script de la siguiente manera:
cat /etc/openvpn/server/server.conf
Salidas de muestra:
port1194proto udp dev tun sndbuf0rcvbuf0ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key0topology subnet server10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txt push"redirect-gateway def1 bypass-dhcp"push"dhcp-option DNS 8.8.8.8"push"dhcp-option DNS 1.1.1.1"keepalive10 120cipher AES-256-CBC user nobodygroupnogroup persist-key persist-tun status openvpn-status.log verb3crl-verify crl.pem
Ahora habilitamos e iniciamos los servicios OpenVPN:
systemctl start [email protected]
Paso 4. Configure el Firewall.
Debe abrir los puertos necesarios, como el puerto SSH 22, 80, 443:
sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw enable
Paso 5. Configuración del cliente OpenVPN.
Ahora instalamos el cliente OpenVPN en Debian usando apt mando:
sudo apt install openvpn
A continuación, copia Meilana.ovpn como sigue:
cp Meilana.ovpn/etc/openvpn/client.conf
Pruebe la conectividad desde la CLI:
openvpn--client--config/etc/openvpn/client.conf
Luego, reinicie los servicios OpenVPN:
systemctl start[email protected]
Prueba la conectividad:
ping10.8.0.1
¡Felicidades! Ha instalado OpenVPN con éxito. Gracias por usar este tutorial para instalar el servidor OpenVPN en Debian 10 Buster. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de OpenVPN.
