如何在 Ubuntu Linux 中安装 OpenVPN:新手教程

虚拟专用网络是一种网络配置,可以安全地浏览互联网,而不会让任何人知道您的身份。 VPN 设置可以加密您的浏览数据并隐藏您的公共 IP 地址、DNS 和 URL。 您可以使用 VPN 服务访问受限制和被阻止的网站。 VPN 服务可用于 WiFi、蜂窝数据或宽带互联网。 当您想使用VPN服务绕过您的身份时,最令人困惑的困境摆在您面前,您应该尝试哪种VPN? 哪个比任何其他虚拟专用网络更安全? 在我看来,OpenVPN 是在您的 Ubuntu Linux 中使用最多和最好的专用网络服务之一。

OpenVPN的工作机制

VPN 最初是为需要保护其数据的大型科技公司创建的,但如今每个人都可以使用 VPN 服务。 通常,您的计算机直接通过您的 Internet 服务提供商访问 Internet,而 VPN 会通过隧道建立您的 Internet 连接,从而更加安全和私密。

在这种情况下,虚拟服务器会代表您访问 Internet。 如果您想通过基于地理位置的限制策略观看来自任何流媒体网站的内容,VPN 服务非常重要。 尽管使用 VPN 服务有一些缺点,但在使用公共 WiFi 时使用 VPN 是安全的。

OpenVPN 使用 密码算法 使您的数据私密且安全。 OpenVPN 还可以通过加密总通道、应用哈希函数和实施加密握手方法来掩盖您的物理位置。 在这篇文章中,我们将学习如何在 Ubuntu Linux 中安装 OpenVPN。 下面给出了 OpenVPN 的主要关键特性,以获得更好的视觉表现。

  • 个人企业和个人 VPN 服务
  • 256 位加密方法
  • 开源软件
  • 加密 API 支持
  • 建立连接的 OpenSSL 安全性
  • 几乎可以跨平台使用

第 1 步:检查您的 IP 地址

计算机和其他设备可以通过 IP(互联网协议)地址连接到互联网。 您的位置、时区和其他详细信息可以通过 IP 地址找到。 VPN 会隐藏您的 IP 地址并掩盖您的确切位置。 当您通过 Vpn 客户端绕过互联网流量时,任何人都无法检测到您的物理地址。

一开始,你应该检查你的ISP给你的IP地址; 接下来,当 OpenVPN 安装完成时,你会发现一个新的虚拟 IP 地址。 您可以使用以下 Domain Information Groper (DIG) 命令来获取您的 IP 地址。

dig +short myip.opendns.com @resolver1.opendns.com

– –

第 2 步:在 Ubuntu Linux 上安装 OpenVPN

在这一步中,我们将看到如何在我们的 Ubuntu Linux 上安装 OpenVPN。 我们将在终端 shell 中使用 cURL 命令来下载脚本文件。 下载完脚本文件后,我们将chmod命令更改脚本文件的访问权限,然后我们运行一个 bash 命令启动 OpenVPN 的安装过程。 如果您的 Ubuntu 机器中没有安装 cURL 工具,您可以使用以下终端命令行来安装 cURL。

sudo apt install curl

现在,在终端 shell 中运行这个 cURL 命令来获取 OpenVPN 安装程序脚本文件。 这 openvpn-install.sh 文件将被下载并存储在 Ubuntu Linux 的主目录中。

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

运行 chmod 命令并 bash 依次命令初始化OpenVPN的安装过程。 在安装过程中,您将被要求选择几个选项以继续。

如果您的 Internet 连接支持 IPv6,您将能够选择 IPv6 配置。 您还将获得选择端口、协议、DNS、流量压缩和自定义加密设置的选项。

chmod +x openvpn-install.sh
sudo bash openvpn-install.sh

最后,您将被要求提供您的 VPN 连接的名称。 VPN 设置文件将保存在 /home/<user_name>/name.ovpn. 目录。 您必须保留此文件才能在 Ubuntu 网络管理器设置中导入 OpenVPN 设置。 记下您的 IPv4 地址,您将需要此地址将 VPN 设置导入网络管理器。

第 3 步:检查 OpenVPN 的 IP 和端口

虚拟专用网络创建虚拟 IP 和端口以将流量路由到虚拟服务器。 在 Ubuntu Linux 中,默认的 OpenVPN 端口是 1194。您可以使用终端 shell 检查 OpenVPN 的侦听端口 tupln 命令。

现在,要检查 OpenVPN 的虚拟 IP 地址,请运行下面给出的终端命令。 虚拟 IP 也称为隧道 IP。 寻找 tun0 查找虚拟 IP 地址的语法。

sudo ss -tupln | grep openvpn 
ip add

ip 添加

第 4 步:在 Ubuntu Linux 上安装 OpenVPN 客户端

在这一步中,我们将看到如何在 Ubuntu Linux 中安装 OpenVPN 守护程序。 安装过程非常简单; 你只需要运行一个 apt-install Ubuntu 终端 shell 中的命令。

安装 OpenVPN 守护程序后,您还必须在 Ubuntu 网络管理器中安装 OpenVPN 配置。 稍后将使用网络管理器来建立 VPN 连接。 守护程序将允许 OpenVPN 在系统后台运行。

  • 安装 OpenVPN 守护程序
sudo apt install openvpn
  • 安装 OpenVPN 网络管理器
sudo apt install network-manager-openvpn

第 5 步:在 Ubuntu Linux 上启用并启动 OpenVPN

完成所有安装和 IP 检查后,现在是时候在您的 Ubuntu 机器上启动 OpenVPN 服务了。 使用以下终端命令行启动、启用和检查 Linux 机器上的 OpenVPN 的状态。 如果您正确配置了 OpenVPN,您将能够看到活动状态、VPN 目录和进程标识号 (PID)。

sudo systemctl start openvpn 
sudo systemctl enble openvpn
sudo systemctl status openvpn

Ubuntu Linux 状态下的 OpenVPN

要停止 Ubuntu 机器中所有正在运行的 OpenVPN 进程,请在终端 shell 中运行以下 kill 命令。

sudo killall openvpn

第 6 步:将 OpenVPN 配置导入网络管理器

之前我们创建了一个包含 OpenVPN 设置的文件。 现在我们必须将文件从主目录导入到网络设置中。 要导入设置,首先,我们必须使用终端 shell 打开文件目录。

然后我们将使用安全复制 (SCP) 命令从本地目录复制和应用 VPN 服务器内的设置。 我们必须使用之前在安装 OpenVPN 脚本文件时找到的特定 IP 地址(网关)。

小心使用IP地址; 您必须使用您的公共 IPv4 地址来导入网络管理器中的配置设置。 如果您在运行 SCP 命令时发现任何问题,请确保您的网络没有在任何正在运行的网络地址转换 (NAT) 模块后面运行。

cd ~
/home/jahid/ubuntupit.ovpn. scp [email protected]:/home/jahid/jahid.ovpn.

Ubuntu Linux scp 中的 OpenVPN

要从 Ubuntu 网络管理器访问 OpenVPN 设置,您需要在网络设置中导入 OpenVPN 设置。 要在网络管理器中添加 VPN 网络,我们需要打开连接设置并单击 VPN 设置的加号图标。 然后我们必须选择’从文件导入‘ 选项,选择并导入配置文件。

Ubuntu Linux 中的 OpenVPN 导入1

现在,选择 .ovpn 文件从您的主目录完成导入过程。

在 ubuntu 上导入烤箱 vpn

最后,您将能够切换 VPN 按钮以连接 Ubuntu Linux 中的 OpenVPN。 您还可以从 Ubuntu 顶部栏连接和断开 VPN 服务。

Ubuntu Linux vpn 中的 OpenVPN 已连接

第 7 步:Ubuntu 上 OpenVPN 的防火墙设置

众所周知,Ubuntu 使用 UFW 防火墙系统来管理传入和传出的网络流量,因此为了通过 OpenVPN 获得不间断的互联网连接,我们需要为 OpenVPN 配置防火墙设置。

我之前提到过,OpenVPN 使用的是用户数据报协议(UDP),而 OpenVPN 的默认端口是 1194。所以我们将允许该端口违反连接协议。

ufw allow 1194/udp

您还可以使用 Nano 编辑器编辑防火墙设置脚本,以编辑 OpenVPN 的默认转发策略。 打开脚本,找到语法 DEFAULT_FORWARD_POLICY,然后将值从 DROPACCEPT. 然后保存脚本并退出文件。

sudo nano /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"

第 8 步:在 Ubuntu Linux 上删除 OpenVPN

到目前为止,我们已经了解了如何在 Ubuntu Linux 上安装和配置 OpenVPN。 现在我们将看到如何从 Ubuntu 中删除和清理 OpenVPN。 您可以使用以下终端命令行从文件系统中卸载和删除配置文件。

sudo apt-get remove openvpn
sudo apt-get autoremove openvpn
sudo apt-get purge openvpn
sudo apt-get autoremove --purge openvpn

您也可以尝试使用安装删除 OpenVPN bash 命令。 一旦 OpenVPN 安装在您的机器中,您就无法再次安装它。 如果您再次运行安装命令,它将为您提供添加新用户、撤销现有用户以及从您的 Ubuntu Linux 机器中删除 OpenVPN 的选项。 你可以选择’移除 OpenVPN‘ 选项从您的机器中删除 OpenVPN。

Ubuntu Linux 中的 OpenVPN 移除

最后的想法

在您的 Ubuntu Linux 中安装 OpenVPN 之前,您需要知道您需要哪种类型的虚拟专用网络? OpenVPN 主要用于建立安全的外壳专用网络连接。 如果您想使用点对点隧道协议 VPN 或 Internet 协议安全 VPN,那么在您的机器中安装 OpenVPN 之前,您应该三思而后行。

在这篇文章中,我描述了如何在您的 Ubuntu Linux 中安装和配置 OpenVPN 守护程序的步骤。 我还解释了 OpenVPN 的工作方法和主要功能。 如果您正在搜索端到端加密虚拟专用网络,那么 OpenVPN 适合您。 使用虚拟专用网络是完全安全和合法的。

如果您觉得这篇文章有用且内容丰富,请与您的朋友和 Linux 社区分享。 让我们知道哪个 VPN 对您来说最值得信赖。 在评论区写下你的看法。