في هذه المقالة ، سأوضح لك كيفية تثبيت OpenVPN وتكوينه على Debian 9 Stretch. هيا بنا نبدأ.
قم أولاً بتحديث ذاكرة التخزين المؤقت لمستودع حزمة APT لجهاز Debian 9 لديك باستخدام الأمر التالي:
$سودوتحديث مناسب
يجب تحديث ذاكرة التخزين المؤقت لمستودع حزمة APT.
الآن قم بتثبيت Git بالأمر التالي:
$سودوملائمتثبيت يذهب 
الآن اضغط و ثم اضغط لاستكمال.
يجب تثبيت OpenVPN.
يعد تثبيت OpenVPN وتكوينه يدويًا مهمة شاقة. سيكون عليك معرفة الكثير من الأشياء لإعداده بشكل صحيح. والخبر السار هو أنه يوجد بالفعل مستودع GitHub (يمكنك العثور عليه في https://github.com/Angristan/OpenVPN-install ) يساعدك على تثبيت OpenVPN وتكوينه بسهولة بالغة. هذه هي الطريقة التي سأقوم بتثبيت OpenVPN في هذه المقالة.
انتقل الآن إلى ملف ~ / التنزيلات الدليل بالأمر التالي:
الآن استنساخ مستودع OpenVPN-Install GitHub باستخدام الأمر التالي:
$استنساخ بوابةhttps://github.com/غضب/openvpn-install.git 
يجب نسخ مستودع OpenVPN-Install GitHub.
دليل جديد openvpn- تثبيت يجب إنشاء جميع ملفات مستودع OpenVPN-Install GitHub التي يجب نسخها بداخلها.
$ls 
انتقل الآن إلى openvpn- تثبيت / الدليل بالأمر التالي:
$قرص مضغوطopenvpn- تثبيت 
يجب أن تكون قادرًا على العثور عليه openvpn-install.sh ملف في هذا الدليل.
اصنع الآن openvpn-install.sh قابل للتنفيذ بالأمر التالي:
$chmod+ x openvpn-install.sh 
كما ترون، openvpn-install.sh البرنامج النصي الآن قابل للتنفيذ.
الآن تشغيل openvpn-install.sh النصي باسم جذر بالأمر التالي:
$سودو./openvpn-install.sh 
تأكد الآن من صحة عنوان IP. إذا كنت تريد تغييره ، يمكنك تغييره هنا. سيكون هذا هو عنوان IP لخادم OpenVPN بمجرد تثبيته. لذا تأكد من صحتها. بمجرد الانتهاء ، اضغط على لاستكمال.
الآن عليك أن تخبر OpenVPN عن المنفذ الذي يجب استخدامه. المنفذ الافتراضي هو 1194 . ولكن يمكنك استخدام منفذ آخر.
إذا كنت تريد استخدام منفذ معين ، فاضغط على 2 ثم اضغط . ثم سيطلب منك OpenVPN إدخال رقم المنفذ.
إذا كنت تريد أن يختار OpenVPN منفذًا عشوائيًا لاستخدامه ، فما عليك سوى الضغط على 3 و اضغط .
أنا ذاهب مع المنفذ الافتراضي. لذا سأقوم فقط بالضغط هنا.
يجب عليك كتابة عنوان IPv4 العام الخاص بك هنا إذا كنت تريد الوصول إلى خادم OpenVPN عبر الإنترنت. ولكن إذا كنت ترغب في الوصول إلى خادم OpenVPN من شبكتك المحلية فقط ، فقم فقط بكتابة عنوان IP الذي كتبته سابقًا ، عنوان NAT IP الخاص بك.
يمكنك العثور على عنوان IPv4 العام الخاص بك بسهولة بالغة. فقط قم بزيارة http://www.whatsmyip.org/ ويجب أن يكون عنوان IPv4 العام الخاص بك موجودًا هناك.
الآن عليك أن تخبر OpenVPN عن بروتوكول الاتصال الذي يجب استخدامه. يمكنك إما استخدام UDP أو TCP. يتم تحديد UDP بشكل افتراضي ، وهو أسرع من TCP. بمجرد الانتهاء ، اضغط على .
الآن عليك تحديد مزود DNS. سوف يستخدمه OpenVPN لحل أسماء المضيفين. هناك العديد من مقدمي الخدمات للاختيار من بينها. سأختار الافتراضي ، 1) أدوات حل النظام الحالية (من /etc/resolv.conf) . سيستخدم هذا أجهزة ديبيان 9 الخاصة بك /etc/resolv.conf ملف لحل أسماء مضيفي DNS.
بمجرد الانتهاء ، اضغط على .
الآن حدد نوع التشفير. إذا كنت لا تعرف ما هو ، فاترك الخيار الافتراضي واضغط .
حدد الآن حجم مفتاح Diffie-Hellman المراد استخدامه. كلما زادت بتات المفاتيح التي تستخدمها ، كان التشفير أكثر أمانًا ، لكن عملية فك التشفير ستكون أبطأ. يمكنك استخدام بتات المفاتيح الموصى بها أو استخدام 4096 بت. سأذهب مع الافتراضي ، 3072 بت مفتاح. بمجرد الانتهاء ، اضغط على .
حدد حجم مفتاح RSA. المفاهيم هنا هي نفسها مثل مفتاح Diffie-Hellman كما ناقشته في القسم السابق. سأذهب مع الافتراضي ، 3072 بت مفتاح. بمجرد الانتهاء ، اضغط على .
يمكنك طلب كلمة مرور عندما يحاول الآخرون الاتصال بخادم VPN الخاص بك. السلوك الافتراضي هو عدم مطالبة المستخدمين بكلمة مرور أثناء الاتصال بالخادم. هذا هو السلوك الافتراضي وهذا ما أتعامل معه. يمكنك تعيين كلمة مرور إذا كنت تريد. الامر يرجع لك. بمجرد الانتهاء ، اضغط على .
الآن اكتب اسم العميل (لا تستخدم أي مسافات) واضغط .
فقط اضغط .
يجب أن يبدأ تثبيت OpenVPN.
يجب تثبيت OpenVPN.
الآن يجب أن تكون قادرًا على العثور على ملف OVPN في دليل المستخدمين HOME بنفس اسم اسم العميل الخاص بك (كما قمت بتعيينه سابقًا). في حالتي ، اسم الملف هو linuxhint.ovpn .
الاتصال بخادم OpenVPN:
إذا كنت تريد الاتصال بخادم OpenVPN من جهاز كمبيوتر آخر ، فستحتاج إلى نسخة من ملف OVPN (في حالتي linuxhint.ovpn ) تم إنشاؤه بواسطة مثبت OpenVPN.
على جهاز الكمبيوتر العميل ، يجب عليك تثبيت برنامج عميل OpenVPN.
إذا كنت تستخدم نظام التشغيل Linux ، فما عليك سوى تثبيت OpenVPN هناك ونسخ ملف OVPN هناك.
أفترض أنك تستخدم خادم Ubuntu كعميل OpenVPN.
الآن قم بتثبيت OpenVPN هناك باستخدام الأمر التالي:
$سودوملائمتثبيتopenvpn 
لقد قمت بنسخ ملف linuxhint.ovpn ملف هناك.
الآن قم بتشغيل الأمر التالي للاتصال بخادم OpenVPN الخاص بك:
$سودوopenvpn- تكوينlinuxhint.ovpn 
يجب أن تكون متصلاً بخادم OpenVPN الخاص بك.
كما ترى ، أ tun0 تمت إضافة الواجهة إلى خادم Ubuntu الخاص بي.
هذه هي طريقة تثبيت OpenVPN وتكوينه على Debian 9 Stretch. شكرا لقراءة هذا المقال.