Wyszukiwanie w witrynie

Jak zainstalować i skonfigurować serwer OpenVPN w CentOS 8/7

Wirtualna sieć prywatna to rozwiązanie technologiczne stosowane w celu zapewnienia prywatności i bezpieczeństwa połączeń między sieciami. Najbardziej znany przypadek dotyczy osób łączących się ze zdalnym serwerem przy ruchu przechodzącym przez sieć publiczną lub niezabezpieczoną (taką jak Internet).

Wyobraź sobie następujące scenariusze:

W tym artykule wyjaśnimy, jak skonfigurować serwer VPN w urządzeniu RHEL/CentOS 8/7 przy użyciu OpenVPN<, solidną i bardzo elastyczną aplikację do tunelowania, która wykorzystuje funkcje szyfrowania, uwierzytelniania i certyfikacji biblioteki OpenSSL. Dla uproszczenia rozważymy tylko przypadek, w którym serwer OpenVPN działa jako bezpieczna brama internetowa dla klienta.

Do tej konfiguracji użyliśmy trzech maszyn, pierwsza działa jako serwer OpenVPN, a dwie pozostałe (Linux i Windows) działać jako klient, aby połączyć się ze zdalnym serwerem OpenVPN.

Na tej stronie

  • Instalowanie serwera OpenVPN w CentOS 8
  • Skonfiguruj klienta OpenVPN w systemie Linux
  • Skonfiguruj klienta OpenVPN w systemie Windows

Uwaga: te same instrukcje działają również w systemach RHEL 8/7 i Fedora.

Instalowanie serwera OpenVPN w CentOS 8

1. Aby zainstalować OpenVPN na serwerze RHEL/CentOS 8/7, musisz najpierw włączyć EPEL, a następnie zainstaluj pakiet. Zawiera wszystkie zależności potrzebne do zainstalowania pakietu OpenVPN.

yum update
yum install epel-release

2. Następnie pobierzemy skrypt instalacyjny OpenVPN i skonfigurujemy VPN. Przed pobraniem i uruchomieniem skryptu ważne jest, aby znaleźć publiczny adres IP swojego serwera, ponieważ będzie to przydatne podczas konfigurowania serwera OpenVPN.

Można to łatwo zrobić, używając polecenia curl, jak pokazano:

curl ifconfig.me

Alternatywnie możesz wywołać polecenie dig w następujący sposób:

dig +short myip.opendns.com @resolver1.opendns.com

Jeśli pojawi się błąd „dig: nie znaleziono polecenia”, zainstaluj narzędzie dig, uruchamiając polecenie:

sudo yum install bind-utils

To powinno rozwiązać problem.

Uwaga dotycząca publicznych adresów IP

Serwery w chmurze zazwyczaj mają 2 typy adresów IP:

  • Pojedynczy publiczny adres IP: jeśli masz VPS na platformach chmurowych, takich jak Linode, Cloudcone lub Digital Ocean, zazwyczaj znajdziesz dołączony do niego pojedynczy publiczny adres IP.
  • Prywatny adres IP za NAT z publicznym adresem IP: dzieje się tak w przypadku instancji EC2 w AWS lub instancji obliczeniowej w Chmura Google.

Niezależnie od schematu adresowania IP, skrypt OpenVPN automatycznie wykryje konfigurację Twojej sieci VPS, a jedyne, co musisz zrobić, to podać powiązany publiczny lub prywatny adres IP.

3. Teraz kontynuujmy i pobierzmy skrypt instalacyjny OpenVPN, uruchom wyświetlone polecenie.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Po zakończeniu pobierania przypisz uprawnienia do wykonywania i uruchom skrypt powłoki, jak pokazano.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Instalator przeprowadzi Cię przez szereg monitów:

5. Najpierw zostaniesz poproszony o podanie publicznego adresu IP swojego serwera. Następnie zaleca się skorzystanie z opcji domyślnych, takich jak domyślny numer portu (1194) i używany protokół (UDP).

6. Następnie wybierz domyślne programy rozpoznawania nazw DNS i wybierz opcję Nie ( n ) zarówno dla ustawień kompresji, jak i szyfrowania.

7. Po zakończeniu skrypt zainicjuje konfigurację serwera OpenVPN wraz z instalacją innych pakietów oprogramowania i zależności.

8. Na koniec zostanie wygenerowany plik konfiguracyjny klienta przy użyciu pakietu easy-RSA, który jest narzędziem wiersza poleceń używanym do zarządzania certyfikatami bezpieczeństwa.

Po prostu podaj nazwę klienta i skorzystaj z domyślnych opcji. Plik klienta zostanie zapisany w Twoim katalogu domowym z rozszerzeniem .ovpn.

9. Po zakończeniu skryptu konfigurującego serwer OpenVPN i utworzeniu pliku konfiguracyjnego klienta, zostanie uruchomiony interfejs tunelu tun0. Jest to interfejs wirtualny, w którym cały ruch z komputera klienckiego będzie tunelowany do serwera.

10. Teraz możesz uruchomić i sprawdzić stan serwera OpenVPN, jak pokazano.

sudo systemctl start [email 
sudo systemctl status [email 

Jak skonfigurować klienta OpenVPN w systemie Linux

11. Teraz przejdź do systemu klienckiego i zainstaluj repozytorium EPEL oraz pakiety oprogramowania OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Po zainstalowaniu musisz skopiować plik konfiguracyjny klienta z serwera OpenVPN do swojego systemu klienckiego. Można to zrobić za pomocą polecenia scp, jak pokazano

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Po pobraniu pliku klienta do systemu Linux możesz teraz zainicjować połączenie z serwerem VPN za pomocą polecenia:

sudo openvpn --config tecmint01.ovpn

Otrzymasz dane wyjściowe podobne do tych, które mamy poniżej.

14. Tworzona jest nowa tablica routingu i nawiązywane jest połączenie z serwerem VPN. Ponownie w systemie klienta tworzony jest wirtualny interfejs tunelowy tun0.

Jak wspomniano wcześniej, jest to interfejs, który bezpiecznie tuneluje cały ruch do serwera OpenVPN poprzez tunel SSL. Interfejsowi przydzielany jest adres IP dynamicznie przez serwer VPN. Jak widać, nasz kliencki system Linux otrzymał adres IP 10.8.0.2 od serwera OpenVPN.

ifconfig

15. Aby mieć pewność, że jesteśmy połączeni z serwerem OpenVPN, zweryfikujemy publiczny adres IP.

curl ifconfig.me

I voila! nasz system kliencki wybrał publiczny adres IP VPN, potwierdzając, że rzeczywiście jesteśmy połączeni z serwerem OpenVPN. Alternatywnie możesz uruchomić przeglądarkę i wyszukać w Google „Jaki jest mój adres IP”, aby potwierdzić, że Twój publiczny adres IP zmienił się na adres serwera OpenVPN.

Jak skonfigurować klienta OpenVPN w systemie Windows

16. W systemie Windows musisz pobrać oficjalne pliki binarne OpenVPN Community Edition dostarczane z graficznym interfejsem użytkownika.

17. Następnie pobierz plik konfiguracyjny .ovpn do katalogu C:\Program Files\OpenVPN\config i jako Administrator uruchom OpenVPN GUI z Start –> Wszystkie programy –> OpenVPN i zostanie uruchomiony w tle.

18. Teraz uruchom przeglądarkę i otwórz http://whatismyip.org/. Powinieneś zobaczyć adres IP swojego serwera OpenVPN zamiast publicznego adresu IP dostarczonego przez Dostawca usług internetowych:

Streszczenie

W tym artykule wyjaśniliśmy, jak skonfigurować serwer VPN przy użyciu OpenVPN oraz jak skonfigurować dwóch klientów zdalnych (aplikacja Linux pudełko i komputer Windows). Możesz teraz używać tego serwera jako bramy VPN, aby zabezpieczyć swoje działania związane z przeglądaniem Internetu. Przy odrobinie dodatkowego wysiłku (i dostępnym innym zdalnym serwerze) możesz także skonfigurować bezpieczny serwer plików/baz danych, żeby wymienić tylko kilka przykładów.

Nie możemy się doczekać Twojej wiadomości, więc nie krępuj się i zostaw nam wiadomość, korzystając z poniższego formularza. Komentarze, sugestie i pytania dotyczące tego artykułu są mile widziane.