Cara Memasang dan Mengkonfigurasi Pelayan OpenVPN di CentOS 8/7

A Rangkaian peribadi maya adalah penyelesaian teknologi yang digunakan untuk menyediakan privasi dan keselamatan untuk sambungan antara rangkaian. Kes yang paling terkenal terdiri daripada orang yang menyambung ke pelayan jauh dengan lalu lintas melalui rangkaian awam atau tidak selamat (seperti Internet).

Gambar senario berikut:

Rajah Rangkaian OpenVPN

Dalam artikel ini, kami akan menerangkan cara menubuhkan a VPN pelayan dalam RHEL/Centos 8/7 Kotak menggunakan OpenVPN, Aplikasi terowong yang mantap dan sangat fleksibel yang menggunakan ciri penyulitan, pengesahan, dan pensijilan Perpustakaan OpenSSL. Untuk kesederhanaan, kami hanya akan mempertimbangkan kes di mana pelayan OpenVPN bertindak sebagai pintu masuk internet yang selamat untuk pelanggan.

Baca yang berkaitan: 13 perkhidmatan VPN terbaik dengan langganan seumur hidup

Untuk persediaan ini, kami telah menggunakan tiga mesin, yang pertama bertindak sebagai OpenVPN pelayan, dan dua yang lain (Linux dan Tingkap) bertindak sebagai pelanggan untuk menyambung ke pelayan OpenVPN jauh.

Pada halaman ini

• Memasang Pelayan OpenVPN di CentOS 8
• Konfigurasikan klien OpenVPN di Linux
• Konfigurasikan Pelanggan OpenVPN di Windows

Catatan: Arahan yang sama juga berfungsi RHEL 8/7 dan Fedora sistem.

Memasang Pelayan OpenVPN di CentOS 8

1. Untuk memasang OpenVPN dalam RHEL/Centos 8/7 pelayan, anda perlu mengaktifkan repositori epel dan kemudian memasang pakej. Ini disertakan dengan semua kebergantungan yang diperlukan untuk memasang pakej OpenVPN.

# yum kemas kini # yum pasang pelepasan epel 

2. Seterusnya, kami akan memuat turun OpenVPN's skrip pemasangan dan sediakan VPN. Sebelum memuat turun dan menjalankan skrip, penting untuk anda mencari alamat IP awam pelayan anda kerana ini akan berguna apabila menyediakan pelayan OpenVPN.

Cara mudah untuk melakukannya ialah menggunakan perintah curl seperti yang ditunjukkan:

$ curl ifconfig.saya 

Semak alamat IP pelayan CentOS

Sebagai alternatif, anda boleh memanggil arahan penggali seperti berikut:

$ DIG +MYIP Pendek.Opendns.com @resolver1.Opendns.com 

Cari alamat IP pelayan CentOS

Sekiranya anda mendapat ralat "Dig: Perintah tidak dijumpai"Pasang menggali utiliti dengan menjalankan arahan:

$ sudo yum memasang bind-utils 

Ini harus menyelesaikan masalah.

Nota mengenai alamat IP awam

Pelayan awan biasanya akan mempunyai 2 jenis alamat IP:

• Alamat IP awam tunggal: Sekiranya anda mempunyai VPS di platform awan seperti linode, Cloudcone, atau Lautan digital, anda biasanya akan menemui satu alamat IP awam yang melekat padanya.
• Alamat IP peribadi di belakang Nat dengan ip awam: Ini berlaku dengan EC2 contohnya AWS atau contoh pengiraan pada Awan Google.

Mana -mana skim alamat IP, OpenVPN Skrip secara automatik akan mengesan persediaan rangkaian VPS anda secara automatik dan semua yang anda perlu lakukan ialah menyediakan alamat IP awam atau swasta yang berkaitan.

3. Sekarang mari kita teruskan dan muat turun OpenVPN skrip pemasangan, jalankan arahan yang ditunjukkan.

$ wget https: // mentah.Githubusercontent.com/angristan/openvpn-install/master/openvpn-dimulukan.sh 

Muat turun skrip OpenVPN

4. Apabila muat turun selesai, tetapkan keizinan laksanakan dan jalankan skrip shell seperti yang ditunjukkan.

$ sudo chmod +x openvpn-dimulukan.SH $ SUDO ./OpenVPN-dipasang.sh 

Pemasang membawa anda melalui satu siri arahan:

5. Pertama, anda akan diminta untuk memberikan alamat IP awam pelayan anda. Selepas itu, disarankan untuk pergi dengan pilihan lalai seperti nombor port lalai (1194) dan protokol untuk digunakan (UDP).

Pasang OpenVPN di CentOS 8

6. Seterusnya, pilih lalai DNS Menyelesaikan dan pilih pilihan tanpa (n) untuk kedua -dua tetapan mampatan dan penyulitan.

Konfigurasikan DNS untuk OpenVPN

7. Setelah selesai, skrip akan memulakan persediaan pelayan OpenVPN bersama -sama dengan pemasangan pakej dan kebergantungan perisian lain.

Pemasangan OpenVPN di CentOS 8

8. Akhir sekali, fail konfigurasi pelanggan akan dijana menggunakan Easy-RSA pakej yang merupakan alat baris arahan yang digunakan untuk menguruskan sijil keselamatan.

Cukup berikan nama pelanggan dan pergi dengan pilihan lalai. Fail pelanggan akan disimpan di direktori rumah anda dengan a .Pelanjutan fail OVPN.

Konfigurasi Pelanggan OpenVPN dengan Easy-RSA

9. Setelah skrip selesai menubuhkan OpenVPN pelayan dan membuat fail konfigurasi klien, antara muka terowong tun0 akan dilahirkan. Ini adalah antara muka maya di mana semua lalu lintas dari PC klien akan ditunaikan ke pelayan.

Antara muka terowong OpenVPN

10. Sekarang, anda boleh memulakan dan memeriksa status OpenVPN pelayan seperti yang ditunjukkan.

$ sudo systemctl start [e -mel dilindungi] $ sudo status sistem [e -mel dilindungi] 

Semak status pelayan OpenVPN

Cara Mengkonfigurasi Pelanggan OpenVPN di Linux

11. Sekarang menuju ke sistem klien dan pasang Epel repositori dan OpenVPN pakej perisian.

$ sudo dnf pemasangan epel -release -y $ sudo dnf install openvpn -y 

12. Setelah dipasang, anda perlu menyalin fail konfigurasi klien dari pelayan OpenVPN ke sistem klien anda. Anda boleh melakukan ini menggunakan arahan SCP seperti yang ditunjukkan

$ sudo scp -r [dilindungi e -mel]:/home/tecmint/tecmint01.ovpn . 

Salin Konfigurasi Pelanggan OpenVPN

13. Sebaik sahaja fail klien dimuat turun ke sistem Linux anda, kini anda boleh memulakan sambungan ke pelayan VPN, menggunakan arahan:

$ sudo openvpn -config tecmint01.ovpn 

Anda akan mendapat output yang serupa dengan apa yang kita ada di bawah.

Sambung ke OpenVPN

14. Jadual penghalaan baru dibuat dan sambungan ditubuhkan dengan VPN pelayan. Sekali lagi, antara muka terowong antara muka maya tun0 dibuat pada sistem klien.

Seperti yang dinyatakan sebelum ini, ini adalah antara muka yang akan terowong semua lalu lintas dengan selamat ke OpenVPN pelayan melalui SSL terowong. Antara muka diberikan alamat IP secara dinamik oleh pelayan VPN. Seperti yang anda lihat, sistem linux pelanggan kami telah diberikan alamat IP 10.8.0.2 oleh pelayan OpenVPN.

$ ifconfig 

Sahkan sambungan rangkaian OpenVPN

15. Hanya pasti bahawa kami disambungkan ke pelayan OpenVPN, kami akan mengesahkan IP awam.

$ curl ifconfig.saya 

Sahkan IP Pelanggan OpenVPN

Dan voila! Sistem pelanggan kami telah memilih IP awam VPN yang mengesahkan bahawa memang kami disambungkan ke OpenVPN pelayan. Sebagai alternatif, anda boleh menyalakan penyemak imbas dan carian Google anda "Apakah alamat IP saya"Untuk mengesahkan bahawa IP awam anda telah berubah menjadi pelayan OpenVPN.

Periksa alamat IP anda

Cara Mengkonfigurasi Pelanggan OpenVPN di Windows

16. Di Windows, anda perlu memuat turun binari edisi komuniti OpenVPN rasmi yang disertakan dengan GUI.

17. Seterusnya, muat turun anda .ovpn fail konfigurasi ke dalam C: \ Program Files \ OpenVPN \ Config direktori dan sebagai pentadbir, mulakan OpenVPN GUI dari Mula -> Semua program -> OpenVPN, Dan ia akan dilancarkan di latar belakang.

18. Sekarang api penyemak imbas dan buka http: // whatismyip.org/ dan anda harus melihat IP pelayan OpenVPN anda dan bukannya IP awam yang disediakan oleh anda ISP:

Ringkasan

Dalam artikel ini, kami telah menerangkan bagaimana untuk menubuhkan dan mengkonfigurasi pelayan VPN menggunakan OpenVPN, dan bagaimana untuk menubuhkan Dua pelanggan terpencil (a Linux kotak dan a Tingkap mesin). Anda kini boleh menggunakan pelayan ini sebagai gerbang VPN untuk mengamankan aktiviti pelayaran web anda. Dengan sedikit usaha tambahan (dan pelayan jauh yang lain), anda juga boleh menyediakan pelayan fail/pangkalan data yang selamat, untuk menamakan beberapa contoh.

Kami berharap dapat mendengar daripada anda, jadi jangan ragu untuk menggugurkan nota kami menggunakan borang di bawah. Komen, cadangan, dan soalan mengenai artikel ini sangat dialu -alukan.