Ga naar inhoud

OpenVPN

In dit artikel

Informatie

OpenVPN is open-source software voor het maken van beveiligde virtuele privénetwerken (VPNs). De oplossing maakt gebruik van SSL/TLS-protocollen om veiligheid te waarborgen, waardoor betrouwbare data-encryptie en authenticatie mogelijk zijn. OpenVPN werkt via TCP of UDP, kan firewalls en proxy-servers passeren en zorgt voor een hoge flexibiliteit in verschillende netwerkomgevingen.

Implementatiefuncties

ID Softwarenaam Compatibel OS VM BM VGPU GPU Min CPU (Kernen) Min RAM (GB) Min HDD/SSD (GB) Aangepast Domein Actief
298 OpenVPN Ubuntu 22.04 + + + + 1 1 - Nee BESTELLEN

Aan de slag na het implementeren van OpenVPN

Na betaling van de bestelling wordt er een melding over de gereedheid van de server verstuurd naar het e-mailadres dat tijdens de registratie is opgegeven. Hierin staat het IP-adres van de VPS, evenals de inloggegevens voor toegang. Klanten van ons bedrijf beheren apparatuur via het controlepaneel en de API - Invapi.

Authenticatiegegevens zijn te vinden in het tabblad Configuration >> Tags van het serverbeheerpaneel of in de verzonden e-mail:

  • Login en Wachtwoord voor serverbeheer: ontvangen via e-mail na implementatie van de server. Dit komt overeen met het root-wachtwoord op de server.

Verbinding maken met de server en toegang krijgen tot het beheer

Informatie

OpenVPN bestaat uit een servercomponent die op de server is geïnstalleerd en een clientcomponent voor eindgebruikers. De serverapplicatie zorgt voor het instellen en beheren van VPN-verbindingen, terwijl de clientapplicatie beschikbaar is voor verschillende platforms, waaronder Windows, macOS, Android, iOS en Linux.

  1. Maak verbinding met de server via SSH:

    ssh root@<server_IP>

  2. De belangrijkste configuratiebestanden voor OpenVPN bevinden zich in de map /etc/openvpn/:

    ls -la /etc/openvpn/

  3. Op de server staat ook een script voor het instellen van clientconfiguraties:

    ls -la /root/openvpn-conf.sh

  4. U kunt de status van de OpenVPN-server controleren met het volgende commando:

    systemctl status openvpn@server

Gebruikersprofielen configureren

  1. Op uw server staat al een kant-en-klaar gebruikersconfiguratiebestand (client_hk.ovpn) in de map /root/:

    ls /root/
client_hk.ovpn  openvpn-conf.sh

U kunt het bestaande bestand client_hk.ovpn gebruiken of een nieuw bestand maken met behulp van het script.

  1. Kopieer het gewenste configuratiebestand naar uw lokale apparaat met SCP:

    scp root@<server_IP>:/root/client_hk.ovpn /pad/op/lokale/computer/

Een nieuwe gebruiker maken

  1. Maak verbinding met de server via SSH:

    ssh root@<server_IP>

  2. Voer het OpenVPN-configuratiescript uit:

    /root/openvpn-conf.sh

  3. In het verschijnende menu ziet u de volgende opties:

    Welcome to OpenVPN-install!
The git repository is available at: https://github.com/angristan/openvpn-install
It looks like OpenVPN is already installed.
What do you want to do?
   1 Add a new user
   2 Revoke existing user
   3 Remove OpenVPN
   4 Exit
Select an option [1-4]:

  4. Kies optie 1 voor het toevoegen van een nieuwe gebruiker:

    Select an option [1-4]: 1

  5. Voer de naam van de client in, volgens de formaateisen:

    Tell me a name for the client.
The name must consist of alphanumeric characters. It may also include an underscore or a dash.
Client name: UserName

    Informatie

    De gebruikersnaam mag alleen letters, cijfers, underscores of koppeltekens bevatten.

  6. Kies een methode om het configuratiebestand te beschermen:

    Do you want to protect the configuration file with a password?
(e.g., encrypt the private key with a password)
   1. Add a passwordless client
   2. Use a password for the client
Select an option [1-2]:
    • Optie 1: Maakt een bestand zonder wachtwoord (een eenvoudigere optie voor gebruikers);
    • Optie 2: Vereist het invoeren van een wachtwoord om de sleutel te beschermen (verhoogde beveiliging).

  7. Als u hebt gekozen voor bescherming met een wachtwoord (optie 2), wordt u gevraagd het wachtwoord twee keer in te voeren:

    ``` You will be asked for the client password below * Using SSL: openssl OpenSSL 3.0.2 15 Mar 2022 * Using Easy-RSA configuration: /etc/openvpn/easy-rsa/vars

    Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ```

  8. Nadat u alle stappen met succes hebt voltooid, ziet u een bericht over het maken van een nieuwe gebruiker:

    Client UserName added.
The configuration file has been written to /root/UserName.ovpn.
Download the .ovpn file and import it in your OpenVPN client.

  9. Het .ovpn-configuratiebestand wordt gemaakt in de map /root/ met de gebruikersnaam:

    ls -la /root/*.ovpn

Gebruikerstoegang intrekken

  1. Voer het OpenVPN-installatiescript uit:

    /root/openvpn-conf.sh

  2. Kies optie 2 om een bestaande gebruiker in te trekken:

    Select an option [1-4]: 2

  3. Selecteer een gebruiker uit de lijst voor intrekking:

    Select the client to revoke:
1) User1
2) User2
...
Client: 1

  4. Bevestig de intrekking:

    Confirm revoke for User1? [y/n]: y

  5. Na succesvolle intrekking ziet u een bericht:

    Certificate for client User1 revoked!

Configuratiebestand overdragen aan gebruiker

  1. Kopieer het .ovpn-bestand van de server naar uw lokale computer:

     scp root@<server_IP>:/root/UserName.ovpn /pad/op/lokale/computer/

  2. Overdraag het configuratiebestand aan de gebruiker via een beveiligd communicatiekanaal.

Gebruikerscertificaten beheren

Bestaande certificaten bekijken

Voer het volgende uit om de lijst met alle uitgegeven gebruikerscertificaten te bekijken:

cd /etc/openvpn/easy-rsa/pki/issued/
ls -la

Voorbeelduitvoer:

total 20
drwx------ 2 root root 4096 Apr  4 09:33 .
drwx------ 8 root root 4096 Apr  4 09:33 ..
-rw------- 1 root root 2512 Apr  4 09:33 Testuser.crt
-rw------- 1 root root 2518 Apr  3 14:21 client_hk.crt
-rw------- 1 root root 2705 Apr  3 14:21 server_jGWMj7JIGkP69so7.crt
Elk bestand met de extensie .crt vertegenwoordigt een gebruikerscertificaat, en de bestandsnaam komt overeen met de gebruikersnaam.

Een gebruikerscertificaat intrekken

Als u de toegang van een gebruiker moet intrekken (bijvoorbeeld wanneer een werknemer wordt ontslagen of een sleutel is gecompromitteerd), volgt u deze stappen:

  1. Navigeer naar de Easy-RSA-map:

    cd /etc/openvpn/easy-rsa/

  2. Voer het commando voor het intrekken van het certificaat uit, waarbij u de exacte gebruikersnaam opgeeft:

    ./easyrsa revoke UserName

    Belangrijk: De gebruikersnaam moet exact overeenkomen met de bestandsnaam van het certificaat zonder de .crt-extensie en is hoofdlettergevoelig.

    Bijvoorbeeld, om het certificaat voor de gebruiker Testuser in te trekken:

    ./easyrsa revoke Testuser

  3. Nadat u het certificaat met succes hebt ingetrokken, genereert u een bijgewerkte lijst met ingetrokken certificaten (CRL):

    ./easyrsa gen-crl

    U ziet een bericht over het maken van een bijgewerkte CRL:

    Notice
------
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem

De lijst met ingetrokken certificaten op de server bijwerken

Om ingetrokken certificaten af te dwingen, moet u de CRL op de server bijwerken:

  1. Kopieer de bijgewerkte CRL naar de OpenVPN-map:

    cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/

  2. Start de OpenVPN-service opnieuw om de wijzigingen toe te passen:

    systemctl restart openvpn@server

Nadat u deze stappen hebt voltooid, kan een gebruiker met een ingetrokken certificaat geen verbinding meer maken met de VPN-server, zelfs niet als deze een geldig .ovpn-configuratiebestand heeft.

Gebruikerstoegang instellen

OpenVPN installeren

  1. Ga naar de officiële site OpenVPN;
  2. Download de nieuwste versie van OpenVPN Community Edition voor Windows;
  3. Voer de installer uit en volg de instructies van de installatiewizard;
  4. Zorg tijdens de installatie dat alle standaardcomponenten zijn geselecteerd, inclusief TAP-stuurprogramma's.

Gedetailleerde informatie over installeren op Windows is te vinden in de officiële gids

Configuratiebestand verkrijgen

Om het OpenVPN-configuratiebestand direct van de server te kopiëren, gebruikt u het SCP-commando:

scp root@SERVER_IP:/root/client_hk.ovpn C:\OpenVPN

Waarbij:

  • SERVER_IP - IP-adres van uw VPN-server
  • /root/client_hk.ovpn - pad naar het configuratiebestand op de server
  • C:\OpenVPN - lokale map op uw computer waar het bestand naartoe wordt gekopieerd

Na het uitvoeren van het commando wordt u gevraagd het root-accountwachtwoord voor de server in te voeren.

Na succesvol kopiëren ziet u informatie over het voltooien van het proces en de grootte van het overgedragen bestand:

Configuratie importeren en gebruiken

  1. Kopieer het verkregen .ovpn-bestand naar C:\Program Files\OpenVPN\config

  2. Start OpenVPN GUI — het programma start automatisch op in het systeemvak bij het opstarten van Windows (pictogram in de rechteronderhoek van het scherm)

  3. Klik met de rechtermuisknop op het OpenVPN-pictogram in het systeemvak

  4. Selecteer in het contextmenu Import om uw configuratie toe te voegen:

  5. Als uw profiel al is geïmporteerd of gekopieerd naar de config-map, ziet u het in het menu. Selecteer Connect en de naam van uw profiel

  6. Voer inloggegevens en wachtwoord in indien nodig, bij gebruik van authenticatie of als het configuratiebestand met een wachtwoord is beschermd

  7. Na een succesvolle verbinding ziet u een melding met bevestiging:

Het OpenVPN-pictogram in het systeemvak verandert ook van kleur naar groen.

Om de verbinding te controleren, gaat u naar whoer.net of whatismyip.com

Als u OpenVPN op andere besturingssystemen wilt instellen, gebruikt u de officiële instructies van de ontwikkelaar:

Opmerking

Bij het verbinden via OpenVPN gaat al het verkeer van het apparaat via een beveiligde tunnel. Om de verbinding te verbreken, gebruikt u de optie Disconnect in de clientapplicatie.

Opmerking

Gedetailleerde informatie over de basisinstellingen van OpenVPN is beschikbaar in de ontwikkelaarsdocumentatie.

Videotutorial voor het instellen van OpenVPN

Een server met OpenVPN bestellen via de API

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×