Kako instalirati i konfigurirati OpenVPN poslužitelj u CentOS 8/7


Virtualna privatna mreža je tehnološko rješenje koje se koristi za pružanje privatnosti i sigurnosti za međumrežne veze. Najpoznatiji slučaj sastoji se od ljudi koji se povezuju na udaljeni poslužitelj s prometom koji ide kroz javnu ili nesigurnu mrežu (kao što je Internet).

Zamislite sljedeće scenarije:

U ovom ćemo članku objasniti kako postaviti VPN poslužitelj u RHEL/CentOS 8/7 okviru koristeći OpenVPN<, robusna i vrlo fleksibilna aplikacija za tuneliranje koja koristi značajke enkripcije, provjere autentičnosti i certifikacije OpenSSL biblioteke. Radi jednostavnosti, razmotrit ćemo samo slučaj kada OpenVPN poslužitelj djeluje kao siguran internetski pristupnik za klijenta.

Za ovo postavljanje upotrijebili smo tri računala, prvi služi kao OpenVPN poslužitelj, a druga dva (Linux i Windows) djelovati kao klijent za povezivanje s udaljenim OpenVPN poslužiteljem.

Na ovoj stranici

  • Instaliranje OpenVPN poslužitelja u CentOS 8
  • Konfigurirajte OpenVPN klijent u Linuxu
  • Konfigurirajte OpenVPN klijent u sustavu Windows

Napomena: Iste upute također rade na sustavima RHEL 8/7 i Fedora.

Instaliranje OpenVPN poslužitelja u CentOS 8

1. Da biste instalirali OpenVPN na RHEL/CentOS 8/7 poslužitelj, prvo ćete morati omogućiti EPEL repozitorij i zatim instalirajte paket. Ovo dolazi sa svim ovisnostima potrebnim za instalaciju OpenVPN paketa.

yum update
yum install epel-release

2. Zatim ćemo preuzeti instalacijsku skriptu OpenVPN-a i postaviti VPN. Prije preuzimanja i pokretanja skripte, važno je pronaći javnu IP adresu vašeg poslužitelja jer će vam to dobro doći prilikom postavljanja OpenVPN poslužitelja.

Jednostavan način da to učinite je korištenje naredbe curl kao što je prikazano:

curl ifconfig.me

Alternativno, možete pozvati naredbu dig na sljedeći način:

dig +short myip.opendns.com @resolver1.opendns.com

Ako dobijete pogrešku "dig: naredba nije pronađena" instalirajte uslužni program dig pokretanjem naredbe:

sudo yum install bind-utils

Ovo bi trebalo riješiti problem.

Napomena o javnim IP adresama

Poslužitelji u oblaku obično imaju 2 vrste IP adresa:

  • Jedna javna IP adresa: Ako imate VPS na Cloud platformama kao što su Linode, Cloudcone ili Digital Ocean, obično ćete pronaći jednu javnu IP adresu koja mu je pridružena.
  • Privatna IP adresa iza NAT-a s javnom IP-om: Ovo je slučaj s EC2 instancom na AWS ili računalnom instancom na Google Cloud.

Bez obzira na shemu IP adresiranja, skripta OpenVPN automatski će otkriti vaše postavke VPS mreže i sve što trebate učiniti je dati pridruženu javnu ili privatnu IP adresu.

3. Sada nastavimo i preuzmimo instalacijsku skriptu OpenVPN, pokrenite prikazanu naredbu.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Kada preuzimanje završi, dodijelite dopuštenja za izvršavanje i pokrenite skriptu ljuske kao što je prikazano.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Instalacijski program vodi vas kroz niz upita:

5. Prvo, od vas će se tražiti da navedete javnu IP adresu vašeg poslužitelja. Nakon toga, preporučuje se koristiti zadane opcije kao što su zadani broj porta (1194) i protokol za upotrebu (UDP).

6. Zatim odaberite zadane DNS razrješivače i odaberite opciju No ( n ) za postavke kompresije i enkripcije.

7. Kada završi, skripta će pokrenuti postavku OpenVPN poslužitelja zajedno s instalacijom ostalih softverskih paketa i ovisnosti.

8. Na kraju, konfiguracijska datoteka klijenta bit će generirana pomoću paketa easy-RSA koji je alat naredbenog retka koji se koristi za upravljanje sigurnosnim certifikatima.

Jednostavno navedite ime klijenta i krenite sa zadanim odabirom. Datoteka klijenta bit će pohranjena u vašem matičnom direktoriju s nastavkom datoteke .ovpn.

9. Nakon što skripta završi s postavljanjem OpenVPN poslužitelja i stvaranjem konfiguracijske datoteke klijenta, stvorit će se sučelje tunela tun0. Ovo je virtualno sučelje gdje će sav promet s klijentskog računala biti tuneliran na poslužitelj.

10. Sada možete pokrenuti i provjeriti status OpenVPN poslužitelja kao što je prikazano.

sudo systemctl start [email 
sudo systemctl status [email 

Kako konfigurirati OpenVPN klijent u Linuxu

11. Sada prijeđite na klijentski sustav i instalirajte EPEL repozitorij i OpenVPN softverske pakete.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Nakon instalacije, trebate kopirati konfiguracijsku datoteku klijenta s OpenVPN poslužitelja na svoj klijentski sustav. To možete učiniti pomoću naredbe scp kao što je prikazano

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Nakon što se datoteka klijenta preuzme na vaš Linux sustav, sada možete pokrenuti vezu s VPN poslužiteljem pomoću naredbe:

sudo openvpn --config tecmint01.ovpn

Dobit ćete izlaz sličan onome što imamo u nastavku.

14. Stvorena je nova tablica usmjeravanja i uspostavljena je veza s VPN poslužiteljem. Opet, sučelje tunela virtualnog sučelja tun0 kreirano je na klijentskom sustavu.

Kao što je ranije spomenuto, ovo je sučelje koje će sav promet sigurno tunelirati do OpenVPN poslužitelja putem SSL tunela. VPN poslužitelj dinamički dodjeljuje sučelju IP adresu. Kao što vidite, OpenVPN poslužitelj je našem klijentskom Linux sustavu dodijelio IP adresu 10.8.0.2.

ifconfig

15. Kako bismo bili sigurni da smo spojeni na OpenVPN poslužitelj, provjerit ćemo javni IP.

curl ifconfig.me

I evo! naš klijentski sustav odabrao je javni IP VPN-a potvrđujući da smo doista spojeni na OpenVPN poslužitelj. Alternativno, možete pokrenuti svoj preglednik i Google pretražiti “Koja je moja IP adresa” kako biste potvrdili da se vaš javni IP promijenio u onaj OpenVPN poslužitelja.

Kako konfigurirati OpenVPN klijent u sustavu Windows

16. U sustavu Windows morat ćete preuzeti službene binarne datoteke OpenVPN Community Edition koje dolaze s GUI-jem.

17. Zatim preuzmite svoju .ovpn konfiguracijsku datoteku u C:\Program Files\OpenVPN\config direktorij i kao administrator pokrenite OpenVPN GUI iz Start –> Svi programi –> OpenVPN, i bit će pokrenut u pozadini.

18. Sada pokrenite preglednik i otvorite http://whatismyip.org/ i trebali biste vidjeti IP vašeg OpenVPN poslužitelja umjesto javnog IP-a koji vam je dao vaš ISP:

Sažetak

U ovom smo članku objasnili kako postaviti i konfigurirati VPN poslužitelj koristeći OpenVPN i kako postaviti dva udaljena klijenta (Linux ) okvir i Windows stroj). Sada možete koristiti ovaj poslužitelj kao VPN pristupnik za zaštitu vaših aktivnosti pregledavanja weba. Uz malo dodatnog truda (i još jednog dostupnog udaljenog poslužitelja) također možete postaviti siguran poslužitelj datoteka/baze podataka, da navedemo nekoliko primjera.

Radujemo se vašem odgovoru, pa nam slobodno pošaljite poruku koristeći obrazac u nastavku. Komentari, prijedlozi i pitanja o ovom članku su dobrodošli.