Der beste Weg, um zu erfahren, wie Sie OpenVPN auf Amazon EC2 / a VPS einrichten?

7

Wie lernen Sie am besten, wie Sie ein VPN mit OpenVPN auf einem Amazon EC2-Server / einem VPS einrichten? Welche Kenntnisse sind in der Linux-Systemadministration dafür erforderlich?

JFW
quelle
1
Wofür verwenden Sie OpenVPN? Verwalten Sie Ihren VPS oder haben Sie eine gesicherte Verbindung zum Internet?
Lekensteyn
Gesicherte Verbindung zum Internet. :)
JFW
1
Versuchen Sie, meiner Antwort zu folgen, sie wurde für diesen Zweck entwickelt.
Lekensteyn

Antworten:

5

Was ist der beste Weg, um zu lernen, wie man OpenVPN einrichtet?

Lesen Sie die Anleitungen auf der OpenVPN-Website, um eine Einführung zu erhalten. Während Sie OpenVPN konfigurieren, lernen Sie dies durch Ausprobieren. Ich empfehle Ihnen, zuerst Ihre Firewall-Regeln / Routing-Einstellungen in Ihrem Heimnetzwerk zu testen. Falls etwas schief geht und Sie Ihre SSH-Konnektivität verlieren, können Sie jederzeit zum physischen Computer gehen und das Problem beheben.

Die Handbuchseite ist sehr nützlich, um sich mit den Konfigurationsanweisungen vertraut zu machen, und erklärt, wie benutzerdefinierte Skripte in welcher Reihenfolge ausgewertet werden.

(Das nächste Setup war für eine gesicherte Internetverbindung auf einem Debian-Computer / Ubuntu-Client vorgesehen. Ubuntu basiert auf Debian und funktioniert daher auch für einen Ubuntu-Server.)

Ich habe kürzlich eine Woche mit OpenVPN herumgespielt, damit es funktioniert. Das Netzwerk-Setup, die Adressen, die Routeninformationen und die Konfigurationsdatei finden Sie unter Wie konfiguriere ich OpenVPN für den Zugriff auf das Internet mit einer Netzwerkkarte? . Ich hatte nur eine Netzwerkschnittstelle (eth0) und wollte kein Bridging verwenden.

Ich wollte auch über mein VPS IPv6-Konnektivität haben, daher habe ich ein Tap-Gerät (Schicht 2) anstelle eines Tun-Geräts (Schicht 3) verwendet. Mein IPv6-Setup (mit Skripten) finden Sie unter Wie kann ich OpenVPN mit IPv4 und IPv6 mit einem Tap-Gerät einrichten? .

Ubuntu hat eine Wiki-Seite zum Einrichten von OpenVPN für einen Server + Client. Ich brauchte nur Schritt 1-3, um einen Schlüssel zu generieren, mit dem oben beschriebenen benutzerdefinierten Setup ohne Verwendung von Bridges.

Welche Kenntnisse sind in der Linux-Systemadministration dafür erforderlich?

Grundlegende Netzwerkkenntnisse (welche Ebenen sind, Routing) machen Sie besser verstehen, wie OpenVPN funktioniert. Nachdem Sie OpenVPN eingerichtet haben, sind Sie fertig. Halten Sie wie bei jeder anderen Anwendung Ihre Installation auf dem neuesten Stand ( sudo apt-get update && sudo apt-get upgrade) und stellen Sie sicher, dass Ihre Schlüssel für die Verwendung von OpenVPN nicht verloren gehen.

Lekensteyn
quelle
5

Am besten lernen Sie die offizielle OpenVPN-Dokumentation. Wirklich, es gibt keine bessere Ressource und die offizielle Dokumentation ist überhaupt nicht schlecht.

http://openvpn.net/index.php/open-source/documentation.html

Schauen Sie sich hier die Beispielkonfigurationsdateien an:

http://openvpn.net/index.php/open-source/documentation/howto.html#examples

Wenn Sie die (sehr guten) Kommentare entfernen, bleiben Ihnen etwa 10 Zeilen selbsterklärender Konfigurationsanweisungen. Es gibt keinen einfacheren Weg, wenn Sie dies alleine auf Ihrem eigenen Server tun möchten.

Wie für den zweiten Teil der Frage. Wenn Sie mit der Befehlszeile einverstanden sind und einen oder zwei andere Dienste installiert haben (z. B. einen Webserver), sollte dies für Sie kein Problem sein. Außerdem erledigt apt den größten Teil der Arbeit für Sie.

Bonus:

Hier ist eine gute Anleitung, wie man es auf einem Linode-VPS macht, was sich überhaupt nicht von jeder anderen Ubuntu-Server-Installation unterscheidet. http://library.linode.com/networking/openvpn/ubuntu-10.10-maverick

loxs
quelle