เซิร์ฟเวอร์เฉพาะ: การติดตั้ง OpenVPN
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
OpenVPN คือซอฟต์แวร์ VPN ที่ทรงพลังและยืดหยุ่น ช่วยให้การเชื่อมต่อที่ปลอดภัยผ่านอินเทอร์เน็ต เป็นโซลูชันแบบโอเพนซอร์สที่มอบเทคโนโลยี VPN ที่แข็งแกร่งและปรับแต่งได้ เพื่อสร้างการเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ VPN ด้วยการใช้ OpenVPN ผู้ใช้สามารถรักษาความปลอดภัยการเชื่อมต่ออินเทอร์เน็ต ปกป้องความเป็นส่วนตัวออนไลน์ และเข้าถึงเนื้อหาที่ถูกจำกัดตามภูมิภาคได้ไม่ว่าคุณจะอยู่ที่ไหนในโลก ในคู่มือนี้ เราจะสำรวจขั้นตอนการติดตั้งและตั้งค่า OpenVPN บนเซิร์ฟเวอร์ Linux
การเตรียมตัว
อันดับแรกต้องเปิดใช้งานไดรเวอร์เครือข่าย TUN ขั้นตอนนี้ไม่จำเป็นสำหรับเซิร์ฟเวอร์ root
ให้สร้างไฟล์ใหม่ชื่อ tunscript.sh ในโฟลเดอร์ /usr/sbin
nano /usr/sbin/tunscript.sh
จากนั้นใส่บรรทัดต่อไปนี้:
#!/bin/bash
mkdir /dev/net
mknod /dev/net/tun c 10 200
chmod 0666 /dev/net/tun
บันทึกไฟล์โดยกด CTRL+O ตามด้วย Y แล้วกด Enter เพื่อออกจากไฟล์กด CTRL+X หลังจากนั้นรันคำสั่งนี้:
chmod +x /usr/sbin/tunscript.sh
เมื่อทำเสร็จแล้ว รันคำสั่ง crontab -e และเลือก nano editor [1]
เพิ่มบรรทัดนี้ไปที่ท้ายไฟล์:
@reboot /usr/sbin/tunscript.sh || exit 1
บันทึกไฟล์โดยกด CTRL+O แล้ว Y และกด Enter เพื่อออกจากไฟล์กด CTRL+X
ตอนนี้คุณจะสามารถใช้งานได้หลังจากรีสตาร์ทเครื่อง
การติดตั้ง
เพื่อทำการติดตั้ง OpenVPN ให้รันคำสั่งนี้ในคอนโซล:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
จะมีหน้าต่างถามว่าคุณต้องการใช้ UDP หรือ TCP เราแนะนำ UDP ให้พิมพ์ 1 แล้วกด Enter
จากนั้นจะถามพอร์ตสำหรับ OpenVPN เราแนะนำให้ใช้พอร์ตดีฟอลต์
ถัดไปคุณต้องตั้งค่าเซิร์ฟเวอร์ DNS เราแนะนำให้ใช้ Google Public DNS หรือ Cloudflare DNS:
8.8.8.8 / 8.8.4.4 - Google Public DNS
1.1.1.1 / 1.0.0.1 - Cloudflare DNS
ขั้นตอนต่อไปคือการตั้งชื่อไคลเอนต์ คุณสามารถตั้งชื่ออะไรก็ได้ตามต้องการ เช่น ชื่ออุปกรณ์ของคุณ
การตั้งค่า
เพิ่มไคลเอนต์เพิ่มเติม
ถ้าคุณต้องการสร้างการเชื่อมต่อหลายอัน การสร้างบัญชีหลายบัญชีจะช่วยได้
รันคำสั่งนี้เพื่อสร้างบัญชีใหม่:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
เลือก 1 แล้วกดยืนยัน จากนั้นตั้งชื่อไคลเอนต์ใหม่
ลบไคลเอนต์
รันคำสั่งนี้เพื่อลบไคลเอนต์:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
เลือกหมายเลขไคลเอนต์ในรายการที่ต้องการลบ แล้วกด Enter
ระบบจะถามยืนยันการลบ ถ้าคุณแน่ใจให้กด Y แล้วกด Enter
ไคลเอนต์จะถูกลบออกทันที
การถอนการติดตั้ง
ถ้าคุณไม่ต้องการใช้ OpenVPN อีกต่อไป สามารถถอนการติดตั้งได้ด้วยวิธีนี้:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
กด 3 แล้วยืนยันอีกครั้ง OpenVPN จะถูกถอนการติดตั้ง
การเชื่อมต่อกับ VPN
ถ้าคุณต้องการเชื่อมต่อกับ VPN เราแนะนำให้ใช้ ไคลเอนต์ OpenVPN
ดาวน์โหลดโปรแกรมนี้บนอุปกรณ์ที่ต้องการเชื่อมต่อ
เชื่อมต่อผ่าน SFTP กับเซิร์ฟเวอร์ของคุณเพื่อดาวน์โหลดไฟล์ .ovpn ที่สร้างขึ้น จากนั้นลบไฟล์นี้ออกจากเซิร์ฟเวอร์
เมื่อคุณติดตั้งไคลเอนต์แล้ว ให้เปิดโปรแกรม คลิกขวาที่ไอคอน OpenVPN ในทาสก์บาร์
เลือก 'Import file' แล้วเลือกไฟล์ที่ดาวน์โหลดมา จากนั้นคลิก 'Open'
เพื่อเชื่อมต่อ ให้คลิกที่ไอคอนอีกครั้งแล้วเลือก "Connect"
ถ้าคุณนำเข้าไฟล์หลายไฟล์ คุณต้องเลือกไคลเอนต์ที่ต้องการใช้ก่อนแล้วคลิก Connect