วิธีการติดตั้ง OpenVPN ใน Ubuntu 22.04/Ubuntu 20.04
OpenVPN เป็นโปรแกรมโอเพ่นซอร์ส รวดเร็ว และได้รับความนิยมสำหรับการสร้าง VPN (Virtual Private Network) ใช้ทั้งโปรโตคอลการส่งผ่าน TCP และ UDP และอุโมงค์ VPN ได้รับการรักษาความปลอดภัยด้วยโปรโตคอล OpenVPN พร้อมด้วยการตรวจสอบสิทธิ์ ใบรับรอง ข้อมูลรับรอง และ SSL/TLS ตัวเลือกการล็อคที่อยู่ MAC รวมถึงการตรวจสอบสิทธิ์แบบหลายปัจจัย
OpenVPN สามารถใช้ได้กับอุปกรณ์และระบบที่หลากหลาย เช่นเดียวกับโปรโตคอล VPN ส่วนใหญ่ที่มีสถาปัตยกรรมไคลเอ็นต์-เซิร์ฟเวอร์ เซิร์ฟเวอร์การเข้าถึง OpenVPN ทำงานบนระบบ Linux และสามารถติดตั้งไคลเอ็นต์บนระบบ Linux อื่นๆ, Windows และ macOS ได้ เช่นเดียวกับระบบปฏิบัติการมือถือ เช่น Android, Windows Mobile และ iOS
เซิร์ฟเวอร์การเข้าถึง OpenVPN ยอมรับการเชื่อมต่อ VPN ขาเข้า และไคลเอนต์ OpenVPN Connect หรือไคลเอนต์โอเพ่นซอร์สใด ๆ ที่เข้ากันได้กับ OpenVPN สามารถเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ได้
ในบทความนี้ คุณจะได้เรียนรู้วิธีตั้งค่าเซิร์ฟเวอร์การเข้าถึง OpenVPN บน Ubuntu 22.04/Ubuntu 20.04 และเชื่อมต่อไคลเอนต์ VPN จากระบบ Linux อื่น ๆ .
ข้อกำหนดเบื้องต้น:
- ติดตั้งเซิร์ฟเวอร์ Ubuntu 22.04
- ติดตั้งเซิร์ฟเวอร์ Ubuntu 20.04
ขั้นตอนที่ 1: การตั้งค่าเซิร์ฟเวอร์ OpenVPN บน Ubuntu
1. การติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenVPN ด้วยตนเองไม่ใช่เรื่องง่ายจากประสบการณ์ของฉัน นั่นคือเหตุผลที่เราจะใช้สคริปต์ที่ช่วยให้คุณตั้งค่าเซิร์ฟเวอร์ OpenVPN ที่ปลอดภัยของคุณเองได้ในเวลาไม่กี่วินาที
ก่อนที่จะดาวน์โหลดและเรียกใช้สคริปต์ โปรดทราบว่าสคริปต์จะตรวจจับที่อยู่ IP ส่วนตัวของเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ แต่คุณต้องจดบันทึกที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ของคุณ โดยเฉพาะอย่างยิ่งหากสคริปต์ทำงานอยู่เบื้องหลัง NAT
หากต้องการค้นหาที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ของคุณ ให้รันคำสั่ง wget ต่อไปนี้หรือคำสั่ง dig
wget -qO - icanhazip.com
OR
dig +short myip.opendns.com @resolver1.opendns.com
2. ตอนนี้ให้ดาวน์โหลดสคริปต์ตัวติดตั้งโดยใช้เครื่องมือบรรทัดคำสั่ง curl จากนั้นทำให้สามารถเรียกใช้งานได้โดยใช้คำสั่ง chmod ดังต่อไปนี้
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
3. จากนั้น เรียกใช้สคริปต์ตัวติดตั้งที่ปฏิบัติการได้ดังที่แสดง
sudo bash openvpn-install.sh
เมื่อดำเนินการเป็นครั้งแรก สคริปต์จะถามคำถามคุณ อ่านอย่างละเอียด และให้คำตอบตามที่คุณต้องการ เพื่อตั้งค่าเซิร์ฟเวอร์ OpenVPN ของคุณ
4. เมื่อกระบวนการติดตั้ง VPN เสร็จสมบูรณ์ ไฟล์การกำหนดค่าไคลเอนต์จะถูกเขียนภายใต้ไดเร็กทอรีการทำงานปัจจุบัน นี่คือไฟล์ที่คุณจะใช้ในการกำหนดค่าไคลเอนต์ OpenVPN ของคุณตามที่อธิบายไว้ในส่วนถัดไป
5. ถัดไป ยืนยันว่าบริการ OpenVPN เปิดใช้งานและทำงานอยู่โดยการตรวจสอบสถานะโดยใช้คำสั่ง systemctl ต่อไปนี้
sudo systemctl status openvpn
6. นอกจากนี้ โปรดยืนยันว่า OpenVPN daemon กำลังฟังอยู่บนพอร์ตที่คุณสั่งให้สคริปต์ใช้ โดยใช้คำสั่ง ss ดังที่แสดง
sudo ss -tupln | grep openvpn
7. หากคุณตรวจสอบอินเทอร์เฟซเครือข่ายของคุณ มีการสร้างอินเทอร์เฟซใหม่สำหรับอุโมงค์ VPN คุณสามารถยืนยันได้โดยใช้คำสั่ง IP
ip add
ขั้นตอนที่ 2: ตั้งค่าไคลเอนต์ OpenVPN ใน Ubuntu
8. ตอนนี้ก็ถึงเวลาตั้งค่าไคลเอนต์ OpenVPN ของคุณและเชื่อมต่อกับเซิร์ฟเวอร์ VPN ขั้นแรก ให้ติดตั้งแพ็คเกจ OpenVPN ในเครื่องไคลเอ็นต์ดังนี้
sudo yum install openvpn #RHEL-based Systems
sudo apt install openvpn #Debian-based Systems
sudo dnf install openvpn #Fedora Linux
9. บนระบบเดสก์ท็อป คุณต้องติดตั้งแพ็คเกจ network-manager-openvpn เพื่อทำการตั้งค่า VPN จากอินเทอร์เฟซแบบกราฟิก
sudo yum install network-manager-openvpn #RHEL-based Systems
sudo apt install network-manager-openvpn #Debian-based Systems
sudo dnf install network-manager-openvpn #Fedora Linux
10. หลังจากติดตั้งแพ็คเกจข้างต้นแล้ว ให้เริ่มบริการ OpenVPN ในตอนนี้ ให้เปิดใช้งานเพื่อเริ่มต้นโดยอัตโนมัติเมื่อบูตระบบ และตรวจสอบสถานะเพื่อยืนยันว่าบริการเปิดใช้งานแล้ว
sudo systemctl start openvpn
sudo systemctl enable openvpn
sudo systemctl status openvpn
11. ตอนนี้คุณต้องนำเข้าการตั้งค่าไคลเอนต์ OpenVPN จากเซิร์ฟเวอร์ OpenVPN เปิดหน้าต่างเทอร์มินัลแล้วใช้คำสั่ง SCP เพื่อดึงไฟล์ดังที่แสดง
cd ~
scp [email :/home/tecmint/tecmint.ovpn .
12. เปิด การตั้งค่า ของระบบ จากนั้นไปที่ เครือข่าย ใต้ VPN ให้คลิกปุ่มเพิ่มเพื่อรับตัวเลือกที่จำเป็น
13. ในหน้าต่างป๊อปอัป ให้เลือก “นำเข้าจากไฟล์ ” ตามที่ไฮไลต์ไว้ในภาพหน้าจอต่อไปนี้ จากนั้นเรียกดูตัวจัดการไฟล์ของคุณและเลือกไฟล์กำหนดค่าไคลเอ็นต์ .ovpn ที่คุณดาวน์โหลดจากเซิร์ฟเวอร์
14. บนระบบเดสก์ท็อป Linux อื่นๆ ให้คลิกที่ไอคอนเครือข่ายบนแผงระบบ ไปที่ การเชื่อมต่อเครือข่าย จากนั้นคลิกปุ่มบวกเพื่อเพิ่มการเชื่อมต่อใหม่ จากเมนูแบบเลื่อนลง ให้เลือก “นำเข้าการกำหนดค่า VPN ที่บันทึกไว้… ” ตามที่ไฮไลต์ไว้ในภาพหน้าจอต่อไปนี้
สร้างการเชื่อมต่อและนำเข้าไฟล์
15. หลังจากนำเข้าไฟล์แล้ว ควรเพิ่มการตั้งค่า VPN ดังที่แสดงในภาพหน้าจอต่อไปนี้ จากนั้นคลิก เพิ่ม
16. การตั้งค่าไคลเอนต์ VPN ของคุณควรเพิ่มสำเร็จ คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ได้โดยเปิด VPN ตามที่ไฮไลต์ไว้ในภาพหน้าจอต่อไปนี้
17. ตอนนี้การเชื่อมต่อ VPN ควรสร้างได้สำเร็จดังที่แสดงในภาพหน้าจอต่อไปนี้
18. หากคุณตรวจสอบการเชื่อมต่ออินเทอร์เฟซเครือข่ายโดยใช้คำสั่งเพิ่ม IP ตอนนี้ควรมีอินเทอร์เฟซอุโมงค์ VPN ดังที่ไฮไลต์ในภาพหน้าจอต่อไปนี้
ip add
ขั้นตอนที่ 3: ตั้งค่าไคลเอนต์ OpenVPN ใน Linux
19. หากต้องการเชื่อมต่อเซิร์ฟเวอร์ Linux อื่นเป็นไคลเอนต์ VPN ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งแพ็คเกจ OpenVPN และเริ่มต้นและเปิดใช้งานบริการ OpenVPN ตามที่อธิบายไว้ข้างต้น
จากนั้นดาวน์โหลดไฟล์ไคลเอนต์ .ovpn และคัดลอกไปยังไดเร็กทอรี /etc/openvpn/ ดังที่แสดง
scp [email :/home/tecmint/tecmint.ovpn .
ls
sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. จากนั้น เริ่มบริการไคลเอนต์ VPN เปิดใช้งาน และตรวจสอบสถานะด้วยคำสั่งต่อไปนี้
sudo systemctl start [email
sudo systemctl enable [email
sudo systemctl status [email
21. จากนั้นยืนยันว่าอินเทอร์เฟซช่องสัญญาณ VPN ถูกสร้างขึ้นโดยใช้คำสั่งเพิ่ม IP ดังที่แสดง
ip add
22. หากต้องการตั้งค่าไคลเอ็นต์ OpenVPN อื่นๆ บนระบบปฏิบัติการ ให้ใช้ไคลเอ็นต์ต่อไปนี้:
- Windows: ไคลเอนต์ชุมชน OpenVPN อย่างเป็นทางการสำหรับ Windows
- Android: ไคลเอนต์ OpenVPN สำหรับ Android
- iOS: ไคลเอนต์ OpenVPN Connect อย่างเป็นทางการสำหรับ iOS
ขั้นตอนที่ 4: ถอนการติดตั้ง OpenVPN จาก Ubuntu
23. หากคุณต้องการเพิ่มผู้ใช้ VN ใหม่ หรือเพิกถอนผู้ใช้ที่มีอยู่ หรือลบเซิร์ฟเวอร์ OpenVPN ออกจากระบบของคุณ เพียงเรียกใช้สคริปต์การติดตั้งอีกครั้ง จากนั้นเลือกสิ่งที่คุณต้องการทำจากรายการตัวเลือกและปฏิบัติตามคำแนะนำ
sudo bash openvpn-install.sh
นั่นนำเราไปสู่จุดสิ้นสุดของคู่มือนี้ หากต้องการแบ่งปันความคิดเห็นกับเราหรือถามคำถาม โปรดใช้แบบฟอร์มคำติชมด้านล่าง สำหรับข้อมูลเพิ่มเติม ไปที่ที่เก็บสคริปต์ openvpn-install Github