Weboldal keresés

Az OpenVPN-kiszolgáló telepítése és konfigurálása a CentOS 8/7 rendszerben

A virtuális magánhálózat egy technológiai megoldás, amelyet a hálózatok közötti kapcsolatok adatvédelmének és biztonságának biztosítására használnak. A legismertebb eset az, amikor az emberek egy távoli szerverhez csatlakoznak, és a forgalom nyilvános vagy nem biztonságos hálózaton (például az interneten) keresztül halad.

Képzelje el a következő forgatókönyveket:

Ebben a cikkben elmagyarázzuk, hogyan állíthat be VPN szervert RHEL/CentOS 8/7 dobozban az OpenVPN< használatával, egy robusztus és rendkívül rugalmas alagútkezelő alkalmazás, amely az OpenSSL könyvtár titkosítási, hitelesítési és tanúsítási funkcióit használja. Az egyszerűség kedvéért csak olyan esetet veszünk figyelembe, amikor az OpenVPN-kiszolgáló biztonságos internetes átjáróként működik egy kliens számára.

Ehhez a beállításhoz három gépet használtunk, az első OpenVPN szerverként működik, a másik kettő (Linux és Windows) kliensként működjön a távoli OpenVPN-kiszolgálóhoz való csatlakozáshoz.

Ezen az oldalon

  • OpenVPN Server telepítése CentOS 8 rendszerben
  • Az OpenVPN kliens konfigurálása Linux rendszeren
  • Konfigurálja az OpenVPN-klienst a Windows rendszerben

Megjegyzés: Ugyanezek az utasítások működnek az RHEL 8/7 és a Fedora rendszereken is.

OpenVPN Server telepítése CentOS 8 rendszerben

1. Az OpenVPN RHEL/CentOS 8/7 szerverre történő telepítéséhez először engedélyeznie kell a EPEL tárházba, majd telepítse a csomagot. Ez az OpenVPN-csomag telepítéséhez szükséges összes függőséggel jár.

yum update
yum install epel-release

2. Ezután letöltjük az OpenVPN telepítési szkriptjét, és beállítjuk a VPN-t. A szkript letöltése és futtatása előtt fontos, hogy megtalálja a szerver nyilvános IP-címét, mivel ez hasznos lesz az OpenVPN szerver beállításakor.

Ennek egyszerű módja a curl parancs használata az ábrán látható módon:

curl ifconfig.me

Alternatív megoldásként meghívhatja a dig parancsot a következőképpen:

dig +short myip.opendns.com @resolver1.opendns.com

Ha „dig: parancs nem található” hibát észlel, telepítse a dig segédprogramot a következő parancs futtatásával:

sudo yum install bind-utils

Ennek meg kell oldania a problémát.

Megjegyzés a nyilvános IP-címekről

A felhőszervereknek általában kétféle IP-címük van:

  • Egyetlen nyilvános IP-cím: Ha VPS-je van felhőplatformokon, például Linode, Cloudcone vagy Digital Ocean, általában talál egy egyetlen nyilvános IP-cím csatolva.
  • Privát IP-cím a NAT mögött nyilvános IP-címmel: ez a helyzet az EC2 példánynál az AWS-en vagy a számítási példánynál az -on Google Cloud.

Bármelyik IP-címzési séma is legyen, az OpenVPN szkript automatikusan észleli a VPS-hálózat beállításait, és mindössze annyit kell tennie, hogy megadja a kapcsolódó nyilvános vagy privát IP-címet.

3. Most folytassuk, és töltsük le az OpenVPN telepítőszkriptet, és futtassuk a megjelenő parancsot.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Amikor a letöltés befejeződött, rendeljen végrehajtási engedélyeket, és futtassa a shell szkriptet az ábra szerint.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

A telepítő végigvezeti Önt egy sor utasításon:

5. Először meg kell adnia szervere nyilvános IP-címét. Ezt követően ajánlatos az alapértelmezett beállításokat választani, például az alapértelmezett portszámot (1194) és a használni kívánt protokollt (UDP).

6. Ezután válassza ki az alapértelmezett DNS-feloldókat, és válassza a Nincs lehetőség ( n ) lehetőséget mind a tömörítési, mind a titkosítási beállításokhoz.

7. Ha elkészült, a szkript inicializálja az OpenVPN-kiszolgáló beállítását a többi szoftvercsomag és függőségek telepítésével együtt.

8. Végül egy ügyfélkonfigurációs fájl jön létre az easy-RSA csomag használatával, amely egy parancssori eszköz a biztonsági tanúsítványok kezelésére.

Egyszerűen adja meg az ügyfél nevét, és lépjen be az alapértelmezett beállításokkal. Az ügyfélfájl a saját könyvtárában lesz tárolva .ovpn fájlkiterjesztéssel.

9. Miután a szkript elkészült az OpenVPN szerver beállításával és a kliens konfigurációs fájljának létrehozásával, a tun0 alagút interfész jön létre. Ez egy virtuális interfész, ahol a kliens PC-ről érkező összes adat alagútba kerül a szerverre.

10. Most már elindíthatja és ellenőrizheti az OpenVPN szerver állapotát az ábrán látható módon.

sudo systemctl start [email 
sudo systemctl status [email 

Az OpenVPN kliens konfigurálása Linux alatt

11. Most lépjen át az ügyfélrendszerre, és telepítse az EPEL tárolót és az OpenVPN szoftvercsomagokat.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. A telepítés után át kell másolnia az ügyfélkonfigurációs fájlt az OpenVPN-kiszolgálóról az ügyfélrendszerére. Ezt az scp paranccsal teheti meg az ábrán látható módon

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Miután az ügyfélfájlt letöltötte Linux rendszerére, a következő paranccsal inicializálhatja a kapcsolatot a VPN-kiszolgálóval:

sudo openvpn --config tecmint01.ovpn

Az alábbihoz hasonló kimenetet kap.

14. Létrejön egy új útválasztó tábla, és létrejön a kapcsolat a VPN szerverrel. Ismét létrejön egy virtuális interfész alagút interfész tun0 az ügyfélrendszeren.

Ahogy korábban említettük, ez az a felület, amely biztonságosan továbbítja az összes forgalmat az OpenVPN szerverhez egy SSL alagúton keresztül. Az interfészhez a VPN-kiszolgáló dinamikusan rendel hozzá egy IP-címet. Amint látja, kliens Linux rendszerünkhöz 10.8.0.2 IP-címet rendelt az OpenVPN szerver.

ifconfig

15. Annak érdekében, hogy megbizonyosodjunk arról, hogy csatlakozunk az OpenVPN szerverhez, ellenőrizni fogjuk a nyilvános IP-címet.

curl ifconfig.me

És íme! kliensrendszerünk a VPN nyilvános IP-címét választotta, megerősítve, hogy valóban csatlakozunk az OpenVPN szerverhez. Alternatív megoldásként elindíthatja a böngészőjét és a Google „What is my IP address” keresését, hogy megbizonyosodjon arról, hogy nyilvános IP-címe az OpenVPN-kiszolgálóé változott.

Az OpenVPN kliens konfigurálása Windows rendszeren

16. Windows rendszeren le kell töltenie a hivatalos OpenVPN Community Edition bináris fájlokat, amelyek grafikus felhasználói felülettel rendelkeznek.

17. Ezután töltse le az .ovpn konfigurációs fájlt a C:\Program Files\OpenVPN\config könyvtárba, és rendszergazdaként indítsa el az OpenVPN-t A grafikus felhasználói felület a Start –> Minden program –> OpenVPN menüből indul, és a háttérben elindul.

18. Most indítsa el a böngészőt, és nyissa meg a http://whatismyip.org/ webhelyet, és az OpenVPN-kiszolgáló IP-címét kell látnia a < által biztosított nyilvános IP-cím helyett.ISP:

Összegzés

Ebben a cikkben elmagyaráztuk, hogyan állíthat be és konfigurálhat VPN-kiszolgálót az OpenVPN használatával, valamint hogyan állíthat be két távoli klienst (egy Linux > doboz és egy Windows gép). Mostantól ezt a szervert VPN-átjáróként használhatja webböngészési tevékenységei biztonsága érdekében. Egy kis extra erőfeszítéssel (és egy másik távoli szerver elérhető) beállíthat egy biztonságos fájl-/adatbázis-kiszolgálót is, hogy csak néhány példát említsünk.

Várjuk érdeklődését, ezért nyugodtan írjon nekünk az alábbi űrlap segítségével. Szívesen fogadjuk a cikkel kapcsolatos megjegyzéseket, javaslatokat és kérdéseket.