Kif tinstalla u tikkonfigura OpenVPN Server f'CentOS 8/7
Netwerk Privat Virtwali huwa soluzzjoni teknoloġika użata biex tipprovdi privatezza u sigurtà għal konnessjonijiet bejn in-netwerks. L-aktar każ magħruf jikkonsisti f’nies li jikkonnettjaw ma’ server remot bi traffiku għaddej minn netwerk pubbliku jew mhux sigur (bħall-Internet).
Immaġina x-xenarji li ġejjin:
F'dan l-artikolu, se nispjegaw kif twaqqaf server VPN f'kaxxa RHEL/CentOS 8/7 billi tuża OpenVPN, applikazzjoni ta 'tuning robusta u flessibbli ħafna li tuża karatteristiċi ta' encryption, awtentikazzjoni u ċertifikazzjoni tal-librerija OpenSSL. Għas-sempliċità, se nikkunsidraw biss każ fejn is-server OpenVPN jaġixxi bħala portal tal-Internet sigur għal klijent.
Għal din is-setup, użajna tliet magni, l-ewwel waħda taġixxi bħala server OpenVPN, u t-tnejn l-oħra (Linux u Windows) jaġixxu bħala klijent biex tikkonnettja ma’ OpenVPN Server remot.
Fuq din il-paġna
- Installazzjoni ta' OpenVPN Server f'CentOS 8
- Kkonfigura OpenVPN Client fil-Linux
- Kkonfigura OpenVPN Client fil-Windows
Nota: L-istess istruzzjonijiet jaħdmu wkoll fuq sistemi RHEL 8/7 u Fedora.
1. Biex tinstalla OpenVPN f'server RHEL/CentOS 8/7, l-ewwel ikollok tippermetti r-repożitorju EPEL u mbagħad tinstalla l-pakkett. Dan jiġi mad-dipendenzi kollha meħtieġa biex jiġi installat il-pakkett OpenVPN.
# yum update # yum install epel-release
2. Sussegwentement, aħna se tniżżel l-iskrittura ta 'installazzjoni ta' OpenVPN u nwaqqfu l-VPN. Qabel ma tniżżel u tħaddem l-iskrittura, huwa importanti li ssib l-indirizz IP Pubbliku tas-server tiegħek peress li dan ikun utli meta twaqqaf is-server OpenVPN.
Mod faċli biex tagħmel dan huwa li tuża l-kmand curl kif muri:
$ curl ifconfig.me
Alternattivament, tista 'titlob il-kmand tat-tħaffir kif ġej:
$ dig +short myip.opendns.com @resolver1.opendns.com
Jekk tidħol fi żball ħaffer: kmand mhux misjub installa l-utilità tat-tħaffir billi tħaddem il-kmand:
$ sudo yum install bind-utils
Dan għandu jsolvi l-problema.
Is-servers tal-cloud normalment ikollhom 2 tipi ta’ indirizzi IP:
- Indirizz IP Pubbliku wieħed: Jekk għandek VPS fuq pjattaformi Cloud bħal Linode, Cloudcone, jew Digital Ocean, normalment issib indirizz IP Pubbliku wieħed mehmuż miegħu.
- Indirizz IP privat wara NAT b'IP pubbliku: Dan huwa l-każ b'istanza EC2 fuq AWS jew istanza ta' komputazzjoni fuq Google Cloud.
Tkun xi tkun l-iskema tal-indirizzar tal-IP, l-iskrittura OpenVPN se tiskopri awtomatikament is-setup tan-netwerk VPS tiegħek u kull ma għandek tagħmel hu li tipprovdi l-indirizz IP Pubbliku jew Privat assoċjat.
3. Issa ejja tipproċedi u niżżel l-iskrittura ta 'installazzjoni ta' OpenVPN, mexxi l-kmand muri.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Meta t-tniżżil tkun kompluta, assenja l-permessi ta 'eżekuzzjoni u mexxi l-iskript tal-qoxra kif muri.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
L-installatur jieħu inti permezz ta 'serje ta' prompts:
5. L-ewwel, int se tintalab tipprovdi l-indirizz IP pubbliku tas-server tiegħek. Minn hemm 'il quddiem, huwa rakkomandat li tmur ma' l-għażliet default bħan-numru tal-port default (1194) u l-protokoll għall-użu (UDP).
6. Sussegwentement, agħżel is-solventi tad-DNS default u agħżel l-Ebda għażla ( n ) kemm għas-settings tal-kompressjoni kif ukoll tal-kriptaġġ.
7. Ladarba jsir, l-iskrittura se initialize is-setup tas-server OpenVPN flimkien mal-installazzjoni tal-pakketti tas-softwer u d-dipendenzi l-oħra.
8. Fl-aħħar nett, se jiġi ġġenerat fajl tal-konfigurazzjoni tal-klijent bl-użu tal-pakkett easy-RSA li huwa għodda tal-linja tal-kmand użata għall-ġestjoni taċ-ċertifikati tas-sigurtà.
Sempliċement ipprovdi l-isem tal-klijent u mur bl-għażliet default. Il-fajl tal-klijent se jinħażen fid-direttorju tad-dar tiegħek b'estensjoni tal-fajl .ovpn.
9. Ladarba l-iskript ikun lest it-twaqqif tas-server tal-OpenVPN u l-ħolqien tal-fajl tal-konfigurazzjoni tal-klijent, se tinħoloq interface tal-mina tun0. Din hija interface virtwali fejn it-traffiku kollu mill-client PC se jkun tunnelled lejn is-server.
10. Issa, tista 'tibda u tiċċekkja l-istatus tas-server OpenVPN kif muri.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Issa mur fuq is-sistema tal-klijent u installa repożitorju EPEL u pakketti tas-softwer OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Ladarba tkun installata, għandek bżonn tikkopja l-fajl tal-konfigurazzjoni tal-klijent mis-server OpenVPN għas-sistema tal-klijent tiegħek. Tista 'tagħmel dan billi tuża l-kmand scp kif muri
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Ladarba l-fajl tal-klijent jitniżżel fis-sistema Linux tiegħek, issa tista' tibda konnessjoni mas-server VPN, billi tuża l-kmand:
$ sudo openvpn --config tecmint01.ovpn
Inti se tikseb output simili għal dak li għandna hawn taħt.
14. Tinħoloq tabella ta 'routing ġdida u tiġi stabbilita konnessjoni mas-server VPN. Għal darb'oħra, tinħoloq interface virtwali tal-mina tun0 fis-sistema tal-klijent.
Kif issemma qabel, din hija l-interface li se tiġbed it-traffiku kollu b'mod sigur lejn is-server OpenVPN permezz ta 'mina SSL. L-interface hija assenjata indirizz IP dinamikament mis-server VPN. Kif tistgħu taraw, is-sistema Linux tal-klijent tagħna ġiet assenjata indirizz IP ta '10.8.0.2 mis-server OpenVPN.
$ ifconfig
15. Biss biex inkunu ċerti li aħna konnessi mas-server OpenVPN, se nivverifikaw l-IP pubbliku.
$ curl ifconfig.me
U voila! is-sistema tal-klijenti tagħna għażlet l-IP pubbliku tal-VPN li tikkonferma li tabilħaqq aħna konnessi mas-server OpenVPN. Alternattivament, tista' tqabbad il-browser tiegħek u tfittex Google \X'inhu l-indirizz IP tiegħi biex tikkonferma li l-IP pubbliku tiegħek inbidel għal dak tas-server OpenVPN.
16. Fuq Windows, ser ikollok bżonn tniżżel il-binarji uffiċjali OpenVPN Community Edition li jiġu ma 'GUI.
17. Imbagħad, niżżel il-fajl tal-konfigurazzjoni .ovpn tiegħek fil-C:\Program Files\OpenVP
18. Issa qabbad browser u iftaħ http://whatismyip.org/ u għandek tara l-IP tas-server OpenVPN tiegħek minflok l-IP pubbliku pprovdut mill-ISP tiegħek:
Sommarju
F'dan l-artikolu, spjegajna kif twaqqaf u tikkonfigura server VPN billi tuża OpenVPN, u kif twaqqaf żewġ klijenti remoti (kaxxa Linux u magna Windows). Issa tista' tuża dan is-server bħala portal VPN biex tiżgura l-attivitajiet tal-ibbrawżjar tal-web tiegħek. Bi ftit sforz żejjed (u server remot ieħor disponibbli) tista 'wkoll twaqqaf server ta' fajl/database sigur, biex insemmi ftit eżempji.
Nistennew bil-ħerqa li nisimgħu mingħandek, għalhekk tħossok liberu li tibgħatilna nota billi tuża l-formola hawn taħt. Kummenti, suġġerimenti, u mistoqsijiet dwar dan l-artikolu huma l-aktar milqugħa.