Kako namestiti in konfigurirati strežnik OpenVPN v CentOS 8/7
Navidezno zasebno omrežje je tehnološka rešitev, ki se uporablja za zagotavljanje zasebnosti in varnosti medmrežnih povezav. Najbolj znan primer so ljudje, ki se na oddaljeni strežnik povežejo s prometom po javnem ali negotovem omrežju (kot je internet).
Predstavljajte si naslednje scenarije:
V tem članku bomo razložili, kako nastaviti strežnik VPN v polju RHEL/CentOS 8/7 z uporabo OpenVPN, robustne in zelo prilagodljive tunelske aplikacije, ki uporablja funkcije šifriranja, preverjanja pristnosti in certificiranja knjižnice OpenSSL. Zaradi poenostavitve bomo obravnavali samo primer, ko strežnik OpenVPN deluje kot varen internetni prehod za odjemalca.
Za to nastavitev smo uporabili tri računalnike, prvi deluje kot strežnik OpenVPN, druga dva (Linux in Windows) pa delujeta kot odjemalec za povezavo z oddaljenim strežnikom OpenVPN.
Na tej strani
- Namestitev strežnika OpenVPN v CentOS 8
- Konfigurirajte odjemalca OpenVPN v Linuxu
- Konfigurirajte odjemalca OpenVPN v sistemu Windows
Opomba: Ista navodila delujejo tudi na sistemih RHEL 8/7 in Fedora.
1. Za namestitev OpenVPN v strežnik RHEL/CentOS 8/7 morate najprej omogočiti repozitorij EPEL in nato namestiti paket. To je priloženo vsem odvisnostim, potrebnim za namestitev paketa OpenVPN.
# yum update # yum install epel-release
2. Nato bomo prenesli namestitveni skript OpenVPN in nastavili VPN. Pred prenosom in zagonom skripta je pomembno, da poiščete javni naslov IP vašega strežnika, saj bo ta prišel prav pri nastavitvi strežnika OpenVPN.
Enostaven način je, da uporabite ukaz curl, kot je prikazano:
$ curl ifconfig.me
Lahko pa prikličete ukaz dig na naslednji način:
$ dig +short myip.opendns.com @resolver1.opendns.com
Če pride do napake »dig: ukaza ni mogoče najti«, namestite pripomoček dig z zagonom ukaza:
$ sudo yum install bind-utils
To bi moralo rešiti težavo.
Strežniki v oblaku imajo običajno dve vrsti naslovov IP:
- En sam javni naslov IP: če imate VPS na oblačnih platformah, kot so Linode, Cloudcone ali Digital Ocean, boste nanj običajno našli en javni naslov IP.
- Zasebni naslov IP za NAT z javnim IP: To velja za primerek EC2 na AWS ali računalniški primerek v Google Cloud.
Ne glede na shemo naslavljanja IP, bo skript OpenVPN samodejno zaznal vašo nastavitev omrežja VPS in vse, kar morate storiti, je, da navedete povezani javni ali zasebni naslov IP.
3. Zdaj nadaljujmo in prenesite namestitveni skript OpenVPN, zaženite prikazani ukaz.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Ko je prenos končan, dodelite dovoljenja za izvajanje in zaženite skript lupine, kot je prikazano.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Namestitveni program vas popelje skozi vrsto pozivov:
5. Najprej boste pozvani, da navedete javni naslov IP vašega strežnika. Nato je priporočljivo uporabiti privzete možnosti, kot sta privzeta številka vrat (1194) in protokol (UDP).
6. Nato izberite privzete razreševalnike DNS in izberite možnost Ne (n) za nastavitve stiskanja in šifriranja.
7. Ko bo skript končal, bo inicializiral namestitev strežnika OpenVPN skupaj z namestitvijo drugih programskih paketov in odvisnosti.
8. Končno bo konfiguracijska datoteka odjemalca ustvarjena s pomočjo paketa easy-RSA, ki je orodje ukazne vrstice za upravljanje varnostnih potrdil.
Preprosto navedite ime stranke in sledite privzetim izbiram. Datoteka odjemalca bo shranjena v vašem domačem imeniku s pripono .ovpn.
9. Ko je skript končan z nastavitvijo strežnika OpenVPN in ustvarjanjem konfiguracijske datoteke odjemalca, se bo ustvaril tunelski vmesnik tun0 . To je navidezni vmesnik, kjer bo ves promet z odjemalskega osebnega računalnika predan na strežnik.
10. Zdaj lahko zaženete in preverite stanje strežnika OpenVPN, kot je prikazano.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Zdaj se odpravite do odjemalskega sistema in namestite repozitorij EPEL in programske pakete OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Po namestitvi morate kopirati konfiguracijsko datoteko odjemalca s strežnika OpenVPN v odjemalski sistem. To lahko storite z ukazom scp, kot je prikazano
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Ko je odjemalska datoteka prenesena v vaš sistem Linux, lahko zdaj z ukazom inicializirate povezavo s strežnikom VPN:
$ sudo openvpn --config tecmint01.ovpn
Dobili boste rezultate, podobne tistim, ki jih imamo spodaj.
14. Ustvari se nova usmerjevalna tabela in vzpostavi povezava s strežnikom VPN. Spet se v odjemalskem sistemu ustvari vmesnik tunela navideznega vmesnika tun0 .
Kot smo že omenili, je to vmesnik, ki bo ves promet varno predal na strežnik OpenVPN prek tunela SSL. Strežniku VPN vmesniku dinamično dodeli naslov IP. Kot lahko vidite, je strežnik OpenVPN našemu odjemalskemu sistemu Linux dodelil naslov IP 10.8.0.2.
$ ifconfig
15. Da bi bili prepričani, da smo povezani s strežnikom OpenVPN, bomo preverili javni IP.
$ curl ifconfig.me
In voila! naš odjemalski sistem je izbral javni IP VPN-ja, ki potrjuje, da smo res povezani s strežnikom OpenVPN. Lahko pa zaženete brskalnik in Googlovo iskanje\"Kakšen je moj naslov IP", da potrdite, da se je vaš javni naslov IP spremenil v naslov strežnika OpenVPN.
16. V sistemu Windows boste morali prenesti uradne binarne datoteke OpenVPN Community Edition, ki so priložene GUI.
17. Nato prenesite svojo konfiguracijsko datoteko .ovpn v imenik C:\Program Files\OpenVPN\config in kot skrbnik zaženite OpenVPN GUI od Start -> All programs -> OpenVPN in se bo zagnal v ozadju.
18. Zdaj zaženite brskalnik in odprite http://whatismyip.org/ in videli bi IP vašega strežnika OpenVPN namesto javnega IP, ki ga je ponudil vaš ponudnik internetnih storitev:
Povzetek
V tem članku smo razložili, kako nastaviti in konfigurirati strežnik VPN z uporabo OpenVPN in kako nastaviti dva oddaljena odjemalca (Linux in Windows). Ta strežnik lahko zdaj uporabljate kot prehod VPN za zaščito dejavnosti brskanja po spletu. Z nekaj dodatnega truda (in še enega oddaljenega strežnika) lahko nastavite tudi varen strežnik datotek/baz podatkov, če naštejemo le nekaj primerov.
Veselimo se vašega odziva, zato nam prosimo, da nam sporočite spodnji obrazec. Komentarji, predlogi in vprašanja o tem članku so zelo dobrodošli.