🖧 نحوه نصب و اتصال یک سرویس دهنده OpenVPN در اوبونتو

فرض کنید یکی از مشتری های شما می خواهد اتصال به سرور خود را تأمین کند.

مشتری سرویس دهنده OpenVPN را در شبکه خود پیکربندی کرد و پرونده پیکربندی مشتری را برای شما فراهم کرد.

در این حالت ، شما فقط باید برنامه مشتری OpenVPN را روی سیستم خود نصب کنید. و به شبکه راه دور vpn وصل شوید.

این راهنما به شما کمک می کند تا نرم افزار مشتری OpenVPN را نصب کرده و به شبکه راه دور vpn متصل شوید.

پیش نیازها

شما باید سرور OpenVPN را روی میزبان از راه دور اجرا کنید
nta OpenVPN

مرحله 1 – OpenVPN Client را نصب کنید

اول از همه ، به رایانه مشتری خود وارد شوید و بسته های OpenVPN را با استفاده از دستور زیر نصب کنید:

 sudo apt update
sudo apt install openvpn -y

مرحله 2 – اتصال به سرور OpenVPN

پرونده پیکربندی مشتری را به رایانه کپی کنید و دستور زیر را برای اتصال به سرور OpenVPN اجرا کنید:

 openvpn --config client.ovpn

به خروجی زیر مراجعه کنید:

 شنبه 29 فوریه 15:39:18 2020 TCP / UDP: حفظ آدرس از راه دور اخیراً استفاده شده: [AF_INET] 69.87.218.145:1194
شنبه 29 فوریه 15:39:18 2020 بافر سوکت: R = [212992->212992] S = [212992->212992]
شنبه 29 فوریه 15:39:18 2020 پیوند UDP محلی: (محدود نیست)
شنبه 29 فوریه 15:39:18 2020 لینک UDP از راه دور: [AF_INET] 69.87.218.145:1194
شنبه 29 فوریه 15:39:18 2020 TLS: بسته اولیه از [AF_INET] 69.87.218.145:1194 ، sid = 6d27e1cb 524bd8cd
شنبه 29 فوریه 15:39:18 2020 خیلی روشن: عمق = 1 ، CN = CA-Easy-RSA
شنبه 29 فوریه 15:39:18 2020 خیلی روشن: عمق = 0 ، CN = tecadmin-server
شنبه 29 فوریه 15:39:18 2020 کانال کنترل: TLSv1.3 ، رمزگذاری TLSv1.3 TLS_AES_256_GCM_SHA384 ، 2048 bit RSA
شنبه 29 فوریه 15:39:18 2020 [tecadmin-server] ارتباط همکار با [AF_INET] 69.87.218.145:1194 آغاز شد
شنبه 29 فوریه 15:39:19 2020 ارسال CONTROL [tecadmin-server]: 'PUSH_REQUEST' (وضعیت = 1)
شنبه 29 فوریه 15:39:19 2020 PUSH: پیام کنترل دریافت شده: 'PUSH_REPLY ، تغییر مسیر-دروازه def1 ، dhcp- گزینه DNS 208.67.222.222 ، dhcp-option DNS 208.67.220.220 ، مسیر 10.8.0.1 ، توپولوژی net30 ، پینگ 20 ، ping-restart 60، ifconfig 10.8.0.6 10.8.0.5، peer-id 0، رمزنگاری AES-256-GCM '
شنبه 29 فوریه 15:39:19 2020 واردات گزینه ها: تایمر و / یا زمان بندی تغییر یافته است
شنبه 29 فوریه 15:39:19 2020 واردات گزینه ها: --ifconfig / up گزینه های تغییر یافته است
شنبه 29 فوریه 15:39:19 2020 گزینه های واردات: گزینه های مسیر تغییر یافته

مرحله 3 – تأیید اتصال

پس از اتصال موفق ، OpenVPN آدرس IP را به سیستم شما اختصاص می دهد.

شما می توانید با استفاده از دستور زیر تأیید کنید: [19659010] ip a show tun0

خروجی:

 4: tun0:  mtu 1500 qdisc fq_codel حالت گروه UNKNOWN پیش فرض qlen 100
    پیوند / هیچ کدام
    دامنه 10.8.0.6 همتا 10.8.0.5/32 دامنه جهانی tun0
       برای همیشه معتبر است
    inet6 fe80 :: 7226: 57b1: f101: 313b / 64 دامنه پیوند پایدار-حریم خصوصی
       valid_lft برای همیشه ترجیح داده شده است

برای بررسی وضعیت اتصال ، می توانید ورود به سیستم سرور OpenVPN را نیز بررسی کنید:

 tail -f /var/log/openvpn.logLOAD19659024-03Fri 21 فوریه 15:39:18 2020 45.58.34.83: کانال کنترل 37445: TLSv1.3 ، رمزگذاری TLSv1.3 TLS_AES_256_GCM_SHA384 ، 2048 بیتی RSA
جمعه 21 فوریه 15:39:18 2020 45.58.34.83 ∗ 7445 [client] اتصال همسالان با [AF_INET] 45.58.34.83 opinion7445 آغاز شد
جمعه 21 فوریه 15:39:18 2020 مشتری / 45.58.34.83: 37445 MULTI_sva: استخر بازگشت IPv4 = 10.8.0.6 ، IPv6 = (فعال نیست)
جمعه 21 فوریه 15:39:18 2020 مشتری / 45.58.34.83: 37445 MULTI: بیاموزید: 10.8.0.6 -> مشتری / 45.58.34.83: 37445
جمعه 21 فوریه 15:39:18 2020 مشتری / 45.58.34.83: 37445 MULTI: IP مجازی اولیه برای مشتری / 45.58.34.83: 37445: 10.8.0.6
جمعه 21 فوریه 15:39:19 2020 مشتری / 45.58.34.83: 37445 PUSH: پیام کنترل دریافت شده: 'PUSH_REQUEST'
جمعه 21 فوریه 15:39:19 2020 مشتری / 45.58.34.83: 37445 SENT CONTROL [client]: 'PUSH_REPLY ، تغییر مسیر دروازه def1 ، dhcp- گزینه DNS 208.67.222.222 ، dhcp- گزینه DNS 208.67.220.220 ، مسیر 10.8.0.1 ، توپولوژی net30 ، پینگ 20 ، پینگ-شروع مجدد 60 ، ifconfig 10.8.0.6 10.8.0.5 ، peer-id 0 ، رمزنگاری AES-256-GCM '(وضعیت = 1)
جمعه 21 فوریه 15:39:19 2020 مشتری / 45.58.34.83: 37445 کانال داده: با استفاده از رمزگذاری مذاکره شده "AES-256-GCM"
جمعه 21 فوریه 15:39:19 2020 مشتری / 45.58.34.83: 37445 کانال داده خروجی: رمزگذاری "AES-256-GCM" با کلید 256 بیتی آغاز شد
جمعه 21 فوریه 15:39:19 2020 مشتری / 45.58.34.83: 37445 کانال ورودی داده ها: رمزگذاری "AES-256-GCM" با کلید 256 بیتی آغاز شد

نتیجه گیری

اکنون سیستم شما به شبکه راه دور OpenVPN وصل می شود. [19659027] اکنون می توانید مستقیماً از طریق آدرس IP محلی به سیستم های شبکه از راه دور دسترسی پیدا کنید.