OpenVPN-palvelimen asentaminen ja määrittäminen CentOS 8/7:ssä
Virtual Private Network on teknologiaratkaisu, jota käytetään tarjoamaan yksityisyyttä ja turvallisuutta verkkojen välisille yhteyksille. Tunnetuin tapaus koostuu ihmisistä, jotka muodostavat yhteyden etäpalvelimeen, jossa liikenne kulkee julkisen tai suojaamattoman verkon (kuten Internetin) kautta.
Kuvittele seuraavat skenaariot:
Tässä artikkelissa selitämme, kuinka VPN-palvelin määritetään RHEL/CentOS 8/7 -laatikossa käyttämällä OpenVPN<., vankka ja erittäin joustava tunnelointisovellus, joka käyttää OpenSSL-kirjaston salaus-, todennus- ja sertifiointiominaisuuksia. Yksinkertaisuuden vuoksi tarkastelemme vain tapausta, jossa OpenVPN-palvelin toimii asiakkaan turvallisena Internet-yhdyskäytävänä.
Tässä asennuksessa olemme käyttäneet kolmea konetta, joista ensimmäinen toimii OpenVPN-palvelimena ja kaksi muuta (Linux ja Windows) toimii asiakkaana muodostaaksesi yhteyden OpenVPN-etäpalvelimeen.
Tällä sivulla
- OpenVPN-palvelimen asentaminen CentOS 8:aan
- Määritä OpenVPN Client Linuxissa
- Määritä OpenVPN-asiakas Windowsissa
Huomaa: samat ohjeet toimivat myös RHEL 8/7- ja Fedora-järjestelmissä.
OpenVPN-palvelimen asentaminen CentOS 8:aan
1. Jos haluat asentaa OpenVPN-palvelimen RHEL/CentOS 8/7 -palvelimeen, sinun on ensin otettava käyttöön EPEL-arkisto ja asenna sitten paketti. Tämä sisältää kaikki riippuvuudet, joita tarvitaan OpenVPN-paketin asentamiseen.
yum update
yum install epel-release
2. Seuraavaksi lataamme OpenVPN:n asennusohjelman ja määritämme VPN:n. Ennen skriptin lataamista ja suorittamista on tärkeää, että löydät palvelimesi julkisen IP-osoitteen, koska siitä on hyötyä OpenVPN-palvelinta määritettäessä.
Helppo tapa tehdä se on käyttää curl-komentoa kuvan mukaisesti:
curl ifconfig.me
Vaihtoehtoisesti voit kutsua dig-komennon seuraavasti:
dig +short myip.opendns.com @resolver1.opendns.com
Jos saat virheilmoituksen "dig: komentoa ei löydy", asenna dig-apuohjelma suorittamalla komento:
sudo yum install bind-utils
Tämän pitäisi ratkaista ongelma.
Huomautus julkisista IP-osoitteista
Pilvipalvelimilla on yleensä kahdenlaisia IP-osoitteita:
- Yksi julkinen IP-osoite: jos sinulla on VPS pilvialustoilla, kuten Linode, Cloudcone tai Digital Ocean, löydät yleensä siihen liitetty yksi julkinen IP-osoite.
- Yksityinen IP-osoite NAT:n takana julkisella IP-osoitteella: tämä koskee EC2-esiintymää AWS:ssä tai laskenta-esiintymää :ssa. Google Cloud.
IP-osoitemallista riippumatta OpenVPN-skripti tunnistaa automaattisesti VPS-verkkoasetuksesi, ja sinun tarvitsee vain antaa siihen liittyvä julkinen tai yksityinen IP-osoite.
3. Jatketaan nyt ja ladataan OpenVPN-asennusskripti. Suorita näytetty komento.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Kun lataus on valmis, määritä suoritusoikeudet ja suorita komentotulkkikomentosarja kuvan mukaisesti.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Asennusohjelma ohjaa sinut useiden kehotteiden läpi:
5. Ensin sinua pyydetään antamaan palvelimesi julkinen IP-osoite. Tämän jälkeen on suositeltavaa valita oletusasetukset, kuten oletusporttinumero (1194) ja käytettävä protokolla (UDP).
6. Valitse seuraavaksi oletusarvoiset DNS-ratkaisut ja valitse Ei vaihtoehtoa ( n ) sekä pakkaus- että salausasetuksissa.
7. Kun komentosarja on valmis, se alustaa OpenVPN-palvelimen asennuksen sekä muiden ohjelmistopakettien ja riippuvuuksien asennuksen.
8. Lopuksi luodaan asiakkaan määritystiedosto käyttämällä easy-RSA-pakettia, joka on komentorivityökalu, jota käytetään suojausvarmenteiden hallintaan.
Anna vain asiakkaan nimi ja valitse oletusasetukset. Asiakastiedosto tallennetaan kotihakemistoosi .ovpn-tiedostotunnisteella.
9. Kun komentosarja on valmis, OpenVPN-palvelin on määritetty ja asiakasmääritystiedosto on luotu, tunnelirajapinta tun0 syntyy. Tämä on virtuaalinen käyttöliittymä, jossa kaikki liikenne asiakastietokoneelta tunneloidaan palvelimelle.
10. Nyt voit käynnistää ja tarkistaa OpenVPN-palvelimen tilan kuvan osoittamalla tavalla.
sudo systemctl start [email
sudo systemctl status [email
Kuinka määrittää OpenVPN-asiakas Linuxissa
11. Siirry nyt asiakasjärjestelmään ja asenna EPEL-arkisto ja OpenVPN-ohjelmistopaketit.
sudo dnf install epel-release -y
sudo dnf install openvpn -y
12. Asennuksen jälkeen sinun on kopioitava asiakkaan määritystiedosto OpenVPN-palvelimelta asiakasjärjestelmääsi. Voit tehdä tämän käyttämällä scp-komentoa kuvan mukaisesti
sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Kun asiakastiedosto on ladattu Linux-järjestelmääsi, voit nyt alustaa yhteyden VPN-palvelimeen komennolla:
sudo openvpn --config tecmint01.ovpn
Saat samanlaisen tulosteen kuin alla.
14. Uusi reititystaulukko luodaan ja yhteys VPN-palvelimeen muodostetaan. Jälleen virtuaalisen rajapinnan tunnelirajapinta tun0 luodaan asiakasjärjestelmään.
Kuten aiemmin mainittiin, tämä on käyttöliittymä, joka tunneli kaiken liikenteen turvallisesti OpenVPN-palvelimelle SSL-tunnelin kautta. VPN-palvelin määrittää rajapinnalle IP-osoitteen dynaamisesti. Kuten näet, OpenVPN-palvelin on antanut asiakas-Linux-järjestelmällemme IP-osoitteen 10.8.0.2.
ifconfig
15. Varmistaaksemme, että olemme yhteydessä OpenVPN-palvelimeen, aiomme vahvistaa julkisen IP-osoitteen.
curl ifconfig.me
Ja voila! asiakasjärjestelmämme on valinnut VPN:n julkisen IP:n ja vahvistaa, että olemme todellakin yhteydessä OpenVPN-palvelimeen. Vaihtoehtoisesti voit käynnistää selaimesi ja Google-haun ”Mikä on IP-osoitteeni” varmistaaksesi, että julkinen IP-osoitteesi on muuttunut OpenVPN-palvelimen IP-osoitteeksi.
Kuinka määrittää OpenVPN-asiakas Windowsissa
16. Windowsissa sinun on ladattava viralliset OpenVPN Community Edition -binaarit, jotka tulevat graafisen käyttöliittymän kanssa.
17. Lataa seuraavaksi .ovpn-määritystiedostosi C:\Program Files\OpenVPN\config-hakemistoon ja käynnistä OpenVPN järjestelmänvalvojana. Käyttöliittymä Käynnistä –> Kaikki ohjelmat –> OpenVPN, ja se käynnistetään taustalla.
18. Käynnistä nyt selain ja avaa http://whatismyip.org/. Sinun pitäisi nähdä OpenVPN-palvelimesi IP-osoite sen julkisen IP-osoitteen sijaan, jonka saat ISP:
Yhteenveto
Tässä artikkelissa olemme selittäneet, kuinka VPN-palvelin määritetään ja määritetään OpenVPN:n avulla sekä kaksi etäasiakasta (Linux). > laatikko ja Windows-kone). Voit nyt käyttää tätä palvelinta VPN-yhdyskäytävänä verkkoselaustoimintojesi suojaamiseen. Pienellä ylimääräisellä vaivalla (ja toinen etäpalvelin saatavilla) voit myös määrittää suojatun tiedosto-/tietokantapalvelimen muutaman esimerkin mainitakseni.
Odotamme innolla kuulevasi, joten jätä meille viesti alla olevalla lomakkeella. Kommentit, ehdotukset ja kysymykset tästä artikkelista ovat erittäin tervetulleita.