Cấu hình OpenVPN qua Cổng 443 trên Ubuntu Linux

Server OS, Ubuntu Server

OpenVPN cung cấp một đường hầm VPN an toàn và được mã hóa trên mạng công cộng. Không giống như Dịch vụ VPN PPTP và L2TP có thể bị chặn, OpenVPN có thể được tùy chỉnh cao và thậm chí có thể chạy trên Cổng TCP 443 rất phổ biến. Vì vậy, OpenVPN không thể dễ dàng bị chặn. OpenVPN sử dụng Chứng chỉ SSL/TLS. Vì vậy, Đường hầm OpenVPN là một đường hầm đáng tin cậy để gửi và nhận dữ liệu qua mạng công cộng.

OpenVPN Server có thể dễ dàng cài đặt trên Ubuntu Server. Cài đặt OpenVPN Server trên Ubuntu Server, chúng ta có thể kết nối Windows, Linux, MacOS hoặc MikroTik RouterOS dưới dạng ứng dụng khách OpenVPN và có thể truyền dữ liệu an toàn qua mạng công cộng.

Mục tiêu của bài viết này là định cấu hình Máy chủ OpenVPN qua cổng TCP hoặc UDP 443 , sau đó kết nối máy khách Windows, Linux, RouterOS, MacOS và Android OpenVPN để truyền dữ liệu an toàn qua mạng công cộng.

Cài đặt OpenVPN Server trên Ubuntu Server 20.04

Cài đặt và cấu hình OpenVPN Server trên Ubuntu Server không quá khó nhưng chúng ta phải cài đặt UpToDate Ubuntu Server. Nếu bạn đã cài đặt Ubuntu Server trước đó, hãy thực hiện lệnh sau để cập nhật Ubuntu Server của bạn.

$ sudo apt update

$ sudo apt upgrade

Chúng ta cũng nên có cấu hình mạng phù hợp trong Ubuntu Server . Để truy cập Máy chủ OpenVPN trên toàn cầu, chúng tôi phải có địa chỉ IP Công cộng nhưng với mục đích demo, tôi đang sử dụng địa chỉ IP Riêng tư. Nhưng nó sẽ không ảnh hưởng đến cấu hình của chúng tôi. Chỉ cần thay thế địa chỉ IP Công cộng của bạn bằng địa chỉ IP Riêng tư của tôi. Sẽ không có vấn đề logic.

Để hiển thị địa chỉ IP được định cấu hình, hãy đưa ra lệnh sau và ghi nhớ hoặc ghi lại địa chỉ IP.

$ ifconfig

ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

inet 172.22.2.100  netmask 255.255.255.0  broadcast 172.22.2.255

  inet6 fe80::250:56ff:fe9d:d9fe  prefixlen 64  scopeid 0x20<link>

 ether 00:50:56:9d:d9:fe  txqueuelen 1000  (Ethernet)

 RX packets 13748273  bytes 2464567366 (2.4 GB)

RX errors 0  dropped 20681  overruns 0  frame 0

TX packets 58393  bytes 4758690 (4.7 MB)

 TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Lệnh trên cho thấy địa chỉ IP của tôi là 172.22.2.100 . Vì vậy, bạn tìm ra địa chỉ IP của mình và ghi lại nó cho cấu hình sắp tới.

Đối với cấu hình OpenVPN, chúng tôi sẽ sử dụng tập lệnh GitHub sẽ giúp cài đặt và định cấu hình Máy chủ OpenVPN trong vòng năm phút. Vì vậy, hãy đưa ra lệnh sau để tải xuống tập lệnh GitHub trong Máy chủ của bạn.

$ wget https://git.io/vpn -O openvpn-install.sh

Lưu ý: nếu thấy rằng tiện ích wget chưa được cài đặt trong hệ thống của bạn, hãy cài đặt nó trước rồi chạy lệnh trên.

Tệp tập lệnh hiện có trong thư mục làm việc của bạn nhưng trước khi chạy tập lệnh, chúng tôi cần cung cấp quyền thực thi. Vì vậy, hãy đưa ra lệnh sau để cung cấp quyền thực thi.

$ sudo chmod +x openvpn-install.sh

Tập lệnh hiện có thể thực thi được và sẵn sàng chạy. Vì vậy, hãy đưa ra lệnh sau để chạy tập lệnh.

$ sudo bash openvpn-install.sh

Lệnh trên sẽ hỏi thông tin cấu hình sau. Đặt thông tin đó theo nhu cầu của bạn.

  • Protocol: Protocol that will be used by OpenVPN Server. It will be either UDP or TCP. Default and recommended is UDP but we will use TCP because we will configure OpenVPN over TCP/443.
  • Port: OpenVPN listening port. Default is 1194 but we will use 443.
  • DNS Servers: DNS Servers for the clients. Default is current system resolvers but I am using Google’s DNS Server which is safe.
  • First Client: First client name. A client configuration file for this client will be generated. We will download that generated file and upload for client configuration. As our first client will be a Windows machine, I am naming it as windows but you can name it whatever you like.

Tập lệnh OpenVPN hiện đã sẵn sàng để cài đặt và yêu cầu nhấn phím bất kỳ để tiếp tục. Vì vậy, hãy nhấn phím bất kỳ để tiếp tục cài đặt OpenVPN Server trên Ubuntu Server.

Trong vòng vài phút, Máy chủ OpenVPN sẽ được cài đặt và tệp cấu hình máy khách cho tên đã cho sẽ được tạo trong thư mục /root/.

Quản trị máy chủ OpenVPN

Phiên bản OpenVPN Server mặc định là Server và tệp cấu hình của nó là /etc/openvpn/server/server.conf . Không cần thay đổi cấu hình mặc định nhưng nếu cần chúng ta có thể thay đổi cấu hình từ tệp này.

Nếu bạn thay đổi tệp cấu hình hoặc cần khởi động lại Máy chủ OpenVPN, hãy đưa ra lệnh sau.

$ sudo systemctl restart openvpn-server@server.service

Nếu bạn cần dừng Máy chủ OpenVPN, hãy đưa ra lệnh dừng sau.

$ sudo systemctl stop openvpn-server@server.service

Và để khởi động Máy chủ OpenVPN, hãy ra lệnh bắt đầu.

$ sudo systemctl start openvpn-server@server.service

Tương tự, chúng ta có thể hiển thị trạng thái Máy chủ OpenVPN bằng lệnh trạng thái.

$ sudo systemctl status openvpn-server@server.service

Cấu hình tường lửa cho máy chủ OpenVPN

Nếu bạn sử dụng tường lửa cơ sở máy chủ như Firewalld hoặc UFW trong Máy chủ Ubuntu của mình, bạn phải mở cổng TCP 443 vì chúng tôi đã định cấu hình Máy chủ OpenVPN trên cổng TCP/443. Mặt khác, máy khách OpenVPN không thể giao tiếp với Máy chủ OpenVPN.

Tải xuống tệp cấu hình máy khách OpenVPN từ máy chủ Ubuntu

Tập lệnh cấu hình OpenVPN tạo tệp cấu hình máy khách đầu tiên trong khi cài đặt Máy chủ OpenVPN trong thư mục /root. Vì vậy, chúng tôi phải tải xuống tệp này từ vị trí này trước khi định cấu hình máy khách OpenVPN vì tệp này phải được tải lên trong phần mềm máy khách OpenVPN.

Vì không thể truy cập thư mục gốc mà không có siêu người dùng, trước tiên hãy chuyển sang siêu người dùng và sao chép tệp vào màn hình của người dùng hiện tại, sau đó tải xuống tệp cấu hình máy khách bằng phần mềm máy khách FTP hoặc WinSCP hoặc OpenSSH.

Thêm ứng dụng khách OpenVPN mới

Nếu chúng ta cần tạo thêm ứng dụng khách, chúng ta có thể thực hiện việc đó chỉ bằng cách chạy lại tập lệnh như lệnh sau.

$ sudo bash openvpn-install.sh

Lệnh trên bây giờ sẽ mở mục menu sau.

OpenVPN is already installed.

Select an option:

1) Add a new client

 2) Revoke an existing client

  3) Remove OpenVPN

   4) Exit

Option:

All the options are self-explanatory. So, to add a new client, select the first option. It will now ask to provide the client name.

Provide a name for the client:

Name: android

Cung cấp tên máy khách mà bạn muốn và tập lệnh sẽ tạo một tệp máy khách khác trong thư mục /root. Tương tự, chúng tôi có thể tạo bao nhiêu khách hàng tùy ý.

OpenVPN Server trên Ubuntu Server hiện đã sẵn sàng và chúng tôi có thể kết nối máy khách Windows, Linux, MacOS, RouterOS và Android và có thể giao tiếp an toàn trên mạng công cộng.

Trong hướng dẫn tiếp theo, chúng tôi sẽ định cấu hình ứng dụng khách OpenVPN trong Hệ điều hành sau.

  • OpenVPN Client Configuration on Windows 10/11
  • OpenVPN Client Configuration on Linux
  • OpenVPN Client Configuration on Android
  • OpenVPN Client Configuration on MacOS
  • OpenVPN Client Configuration on RouterOS.

Cách cài đặt và định cấu hình OpenVPN Server trên Ubuntu Server đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn sẽ có thể cài đặt và định cấu hình Máy chủ OpenVPN trong Máy chủ Ubuntu mà không gặp bất kỳ khó khăn nào. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .