Cài đặt và cấu hình OpenVPN sử dụng Script

Chủ nhật - 16/07/2023 09:08 347 0
OpenVPN là một hệ thống mạng riêng ảo (VPN) thực hiện các kỹ thuật để tạo ra các kết nối point-to-point hoặc site-to-site an toàn.OpenVPN cho phép các bên xác thực lẫn nhau bằng cách sử dụng pre-shared key, certificates hoặc tên người dùng/mật khẩu.
Cài đặt và cấu hình OpenVPN sử dụng Script
Chúng ta sử dụng script để cài đặt và cấu hình tất các các packages cần thiết cho OpenVPN Server. Tất cả nhưng điều quan tâm là điền chính xác IP Public của máy chủ.

Cài đặt OpenVPN Server

Download Scripts
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

Cho phép quyền thực thi
chmod +x openvpn-install.sh

Chạy Script
./openvpn-install.sh

Bạn sẽ được hỏi các tham số cần thiết, hoặc có thể để mặc định. Điều quan tâm duy nhất là điền chính xác IP Public của máy chủ
wxonk1x 600x475

Trong bước tiếp theo, chúng ta cần đặt tên cho client đầu tiên
Khi quá trình xử lý hoàn tất, bạn có thể kiểm tra OpenVPN server đang lắng nghe các kết nối bằng lệnh dưới
ss -tupln | grep openvpn

image 13
Screen 2. OpenVPN server is listening for incoming connections.

Kết nối OpenVPN Client

Sau khi cài đặt thành công OpenVPN Server, sẽ có 1 file có phần mở rộng là <username>.ovpn (username là tên của người dùng ở quá trình cài đặt trên)
Cài đặt phần mềm OpenVPN CLient
Cài đặt OpenVPN Client
sudo apt install openvpn

Tải file <username>.ovpn về máy client
Chạy lệnh dưới để kết nối vpn
openvpn --config /path/to/configuration.ovpn

Kết quả như dưới cho thấy kết nối thành công
Wed Dec 9 19:59:58 2020 Initialization Sequence Completed

Thêm hoặc xóa OpenVPN Client

Để thêm hoặc xóa một client ta chạy lại script
./openvpn-install.sh

Output:
What do you want to do?
1) Add a new user
2) Revoke existing user
3) Remove OpenVPN
4) Exit
Select an option [1-4]:

Tạo file log cho openvpn

Tạo một file log cho OpenVPN
touch /var/log/openvpn.log

Dùng trình soạn thảo VI/VIM để mở file server.conf
vi /etc/openvpn/server.conf

add thêm vào dòng màu đỏ log /var/log/openvpn.log
[....]
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
log /var/log/openvpn.log
verb 3
[...]

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây