Kuinka asentaa ja määrittää OpenVPN-palvelin CentOS 8/7: ssä

Virtuaalinen yksityisverkko on tekninen ratkaisu, jota käytetään tarjoamaan yksityisyyttä ja suojausta verkkojen välisille yhteyksille. Tunnetuin tapaus koostuu ihmisistä, jotka muodostavat yhteyden etäpalvelimeen julkisen tai epävarman verkon (kuten Internet) kautta kulkevan liikenteen kanssa.

Kuvaa seuraavat skenaariot:

Tässä artikkelissa kerrotaan, miten VPN-palvelin asetetaan RHEL/CentOS 8/7 -ruutuun käyttämällä OpenVPN: ää, kestävää ja erittäin joustavaa tunnelointisovellusta, joka käyttää OpenSSL-kirjaston salausta, todennusta ja varmentamisominaisuuksia. Yksinkertaisuuden vuoksi tarkastelemme vain tapausta, jossa OpenVPN-palvelin toimii suojatuna Internet-yhdyskäytävänä asiakkaalle.

Tässä asetuksessa olemme käyttäneet kolmea konetta, joista ensimmäinen toimii OpenVPN-palvelimena ja kaksi muuta (Linux ja Windows) toimivat asiakkaana yhteyden muodostamiseksi OpenVPN-etäpalvelimeen.

Tällä sivulla

  • OpenVPN-palvelimen asentaminen CentOS 8: een
  • Määritä OpenVPN Client Linuxissa
  • Määritä OpenVPN Client Windowsissa

Huomaa: Samat ohjeet toimivat myös RHEL 8/7- ja Fedora-järjestelmissä.

1. Jos haluat asentaa OpenVPN: n RHEL/CentOS 8/7 -palvelimeen, sinun on ensin otettava käyttöön EPEL-arkisto ja asennettava paketti. Tämä sisältää kaikki OpenVPN-paketin asentamiseen tarvittavat riippuvuudet.

# yum update
# yum install epel-release

2. Seuraavaksi lataamme OpenVPN: n asennuskoodin ja asetamme VPN: n. Ennen kuin lataat ja suoritat komentosarjan, on tärkeää, että löydät palvelimesi julkisen IP-osoitteen, koska se on kätevä, kun määrität OpenVPN-palvelinta.

Helppo tapa tehdä se on käyttää curl-komentoa kuvan osoittamalla tavalla:

$ curl ifconfig.me

Vaihtoehtoisesti voit kutsua dig-komennon seuraavasti:

$ dig +short myip.opendns.com @resolver1.opendns.com

Jos saat virheen "dig: command not found", asenna dig-apuohjelma suorittamalla komento:

$ sudo yum install bind-utils

Tämän pitäisi ratkaista ongelma.

Pilvipalvelimilla on yleensä kahden tyyppisiä IP-osoitteita:

  • Yksi julkinen IP-osoite: Jos sinulla on VPS pilvialustoilla, kuten Linode, Cloudcone tai Digital Ocean, siihen liitetään yleensä yksi julkinen IP-osoite.
  • Yksityinen IP-osoite NAT: n takana julkisella IP: llä: Tämä pätee AWS: n EC2-ilmentymään tai Google Cloudin laskentatapaukseen.

Mikä tahansa IP-osoitemalli, OpenVPN-komentosarja tunnistaa automaattisesti VPS-verkkoasetuksesi, ja sinun tarvitsee vain antaa siihen liittyvä julkinen tai yksityinen IP-osoite.

3. Jatka nyt ja lataa OpenVPN-asennuskomentosarja, suorita esitetty komento.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Kun lataus on valmis, määritä suoritusoikeudet ja suorita komentosarjan komentosarja kuvan osoittamalla tavalla.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Asentaja vie sinut läpi sarjan kehotteita:

5. Ensinnäkin sinua pyydetään antamaan palvelimesi julkinen IP-osoite. Sen jälkeen on suositeltavaa käyttää oletusasetuksia, kuten oletusporttinumero (1194) ja käytettävä protokolla (UDP).

6. Valitse seuraavaksi DNS-oletusratkaisijat ja valitse Ei vaihtoehto (n) sekä pakkaus- että salausasetuksille.

7. Kun se on valmis, komentosarja alustaa OpenVPN-palvelimen asennuksen sekä muiden ohjelmistopakettien ja riippuvuuksien asennuksen.

8. Lopuksi asiakkaan määritystiedosto luodaan käyttämällä easy-RSA-pakettia, joka on komentorivityökalu, jota käytetään suojausvarmenteiden hallintaan.

Anna vain asiakkaan nimi ja siirry oletusvalintoihin. Asiakastiedosto tallennetaan kotihakemistoon .ovpn-tiedostotunnisteella.

9. Kun komentosarja on valmis asettamaan OpenVPN-palvelin ja luonut asiakkaan kokoonpanotiedoston, tunneliliitäntä tun0 syntyy. Tämä on virtuaalinen käyttöliittymä, jossa kaikki asiakastietokoneen liikenne tunneloidaan palvelimelle.

10. Nyt voit käynnistää ja tarkistaa OpenVPN-palvelimen tilan kuvan osoittamalla tavalla.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. Siirry nyt asiakasjärjestelmään ja asenna EPEL-arkisto ja OpenVPN-ohjelmistopaketit.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Asennuksen jälkeen sinun on kopioitava asiakaskokoonpanotiedosto OpenVPN-palvelimelta asiakasjärjestelmään. Voit tehdä tämän käyttämällä scp-komentoa kuvan mukaisesti

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Kun asiakastiedosto on ladattu Linux-järjestelmään, voit nyt alustaa yhteyden VPN-palvelimeen komennolla:

$ sudo openvpn --config tecmint01.ovpn

Saat samanlaisen tuotoksen kuin alla.

14. Luodaan uusi reititystaulukko ja muodostetaan yhteys VPN-palvelimeen. Jälleen luodaan asiakasjärjestelmälle virtuaalisen käyttöliittymän tunneliliitäntä tun0 .

Kuten aiemmin mainittiin, tämä on käyttöliittymä, joka tunneli kaiken liikenteen turvallisesti OpenVPN-palvelimelle SSL-tunnelin kautta. Liitännälle määritetään IP-osoite dynaamisesti VPN-palvelimen toimesta. Kuten näette, OpenVPN-palvelin on määrittänyt asiakkaamme Linux-järjestelmälle IP-osoitteen 10.8.0.2.

$ ifconfig

15. Varmistaaksemme julkisen IP: n vain varmistaaksemme, että olemme yhteydessä OpenVPN-palvelimeen.

$ curl ifconfig.me

Ja voila! asiakasjärjestelmämme on valinnut VPN: n julkisen IP-osoitteen vahvistaen, että todellakin olemme yhteydessä OpenVPN-palvelimeen. Vaihtoehtoisesti voit käynnistää selaimesi ja Google-haun "Mikä on IP-osoitteeni", varmistaaksesi, että julkinen IP-osoitteesi on muuttunut OpenVPN-palvelimen IP-osoitteeksi.

16. Windowsissa sinun on ladattava GUI: n mukana tulevat viralliset OpenVPN Community Edition -binaaritiedostot.

17. Lataa seuraavaksi .ovpn -määritystiedostosi hakemistoon C:\Program Files\OpenVPN\config ja käynnistä järjestelmänvalvojana OpenVPN GUI valitsemalla Käynnistä -> Kaikki ohjelmat -> OpenVPN, ja se käynnistetään taustalla.

18. Käynnistä nyt selain ja avaa http://whatismyip.org/, ja sinun pitäisi nähdä OpenVPN-palvelimesi IP Internet-palveluntarjoajan julkisen IP-osoitteen sijaan:

Yhteenveto

Tässä artikkelissa olemme selittäneet, miten VPN-palvelin asetetaan ja määritetään OpenVPN: n avulla, ja kuinka määritetään kaksi etäasiakasta (Linux-ruutu ja Windows-kone). Voit nyt käyttää tätä palvelinta VPN-yhdyskäytävänä suojaamaan verkkoselaustoimintasi. Pienellä ylimääräisellä vaivalla (ja toisen käytettävissä olevan etäpalvelimen avulla) voit myös määrittää suojatun tiedosto-/tietokantapalvelimen muutamien esimerkkien nimeksi.

Odotamme kuulevamme sinulta, joten voit lähettää meille muistiinpanon alla olevan lomakkeen avulla. Tätä artikkelia koskevat kommentit, ehdotukset ja kysymykset ovat erittäin tervetulleita.