Az OpenVPN-kiszolgáló telepítése és konfigurálása a CentOS 8/7 rendszerben
A virtuális magánhálózat egy technológiai megoldás, amelyet a hálózatok közötti kapcsolatok adatvédelmének és biztonságának biztosítására használnak. A legismertebb eset az, amikor az emberek egy távoli szerverhez csatlakoznak, és a forgalom nyilvános vagy nem biztonságos hálózaton (például az interneten) keresztül halad.
Képzelje el a következő forgatókönyveket:
Ebben a cikkben elmagyarázzuk, hogyan állíthat be VPN szervert RHEL/CentOS 8/7 dobozban az OpenVPN< használatával, egy robusztus és rendkívül rugalmas alagútkezelő alkalmazás, amely az OpenSSL könyvtár titkosítási, hitelesítési és tanúsítási funkcióit használja. Az egyszerűség kedvéért csak olyan esetet veszünk figyelembe, amikor az OpenVPN-kiszolgáló biztonságos internetes átjáróként működik egy kliens számára.
Ehhez a beállításhoz három gépet használtunk, az első OpenVPN szerverként működik, a másik kettő (Linux és Windows) kliensként működjön a távoli OpenVPN-kiszolgálóhoz való csatlakozáshoz.
Ezen az oldalon
- OpenVPN Server telepítése CentOS 8 rendszerben
- Az OpenVPN kliens konfigurálása Linux rendszeren
- Konfigurálja az OpenVPN-klienst a Windows rendszerben
Megjegyzés: Ugyanezek az utasítások működnek az RHEL 8/7 és a Fedora rendszereken is.
OpenVPN Server telepítése CentOS 8 rendszerben
1. Az OpenVPN RHEL/CentOS 8/7 szerverre történő telepítéséhez először engedélyeznie kell a EPEL tárházba, majd telepítse a csomagot. Ez az OpenVPN-csomag telepítéséhez szükséges összes függőséggel jár.
yum update
yum install epel-release
2. Ezután letöltjük az OpenVPN telepítési szkriptjét, és beállítjuk a VPN-t. A szkript letöltése és futtatása előtt fontos, hogy megtalálja a szerver nyilvános IP-címét, mivel ez hasznos lesz az OpenVPN szerver beállításakor.
Ennek egyszerű módja a curl parancs használata az ábrán látható módon:
curl ifconfig.me
Alternatív megoldásként meghívhatja a dig parancsot a következőképpen:
dig +short myip.opendns.com @resolver1.opendns.com
Ha „dig: parancs nem található” hibát észlel, telepítse a dig segédprogramot a következő parancs futtatásával:
sudo yum install bind-utils
Ennek meg kell oldania a problémát.
Megjegyzés a nyilvános IP-címekről
A felhőszervereknek általában kétféle IP-címük van:
- Egyetlen nyilvános IP-cím: Ha VPS-je van felhőplatformokon, például Linode, Cloudcone vagy Digital Ocean, általában talál egy egyetlen nyilvános IP-cím csatolva.
- Privát IP-cím a NAT mögött nyilvános IP-címmel: ez a helyzet az EC2 példánynál az AWS-en vagy a számítási példánynál az -on Google Cloud.
Bármelyik IP-címzési séma is legyen, az OpenVPN szkript automatikusan észleli a VPS-hálózat beállításait, és mindössze annyit kell tennie, hogy megadja a kapcsolódó nyilvános vagy privát IP-címet.
3. Most folytassuk, és töltsük le az OpenVPN telepítőszkriptet, és futtassuk a megjelenő parancsot.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Amikor a letöltés befejeződött, rendeljen végrehajtási engedélyeket, és futtassa a shell szkriptet az ábra szerint.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
A telepítő végigvezeti Önt egy sor utasításon:
5. Először meg kell adnia szervere nyilvános IP-címét. Ezt követően ajánlatos az alapértelmezett beállításokat választani, például az alapértelmezett portszámot (1194) és a használni kívánt protokollt (UDP).
6. Ezután válassza ki az alapértelmezett DNS-feloldókat, és válassza a Nincs lehetőség ( n )
lehetőséget mind a tömörítési, mind a titkosítási beállításokhoz.
7. Ha elkészült, a szkript inicializálja az OpenVPN-kiszolgáló beállítását a többi szoftvercsomag és függőségek telepítésével együtt.
8. Végül egy ügyfélkonfigurációs fájl jön létre az easy-RSA csomag használatával, amely egy parancssori eszköz a biztonsági tanúsítványok kezelésére.
Egyszerűen adja meg az ügyfél nevét, és lépjen be az alapértelmezett beállításokkal. Az ügyfélfájl a saját könyvtárában lesz tárolva .ovpn fájlkiterjesztéssel.
9. Miután a szkript elkészült az OpenVPN szerver beállításával és a kliens konfigurációs fájljának létrehozásával, a tun0
alagút interfész jön létre. Ez egy virtuális interfész, ahol a kliens PC-ről érkező összes adat alagútba kerül a szerverre.
10. Most már elindíthatja és ellenőrizheti az OpenVPN szerver állapotát az ábrán látható módon.
sudo systemctl start [email
sudo systemctl status [email
Az OpenVPN kliens konfigurálása Linux alatt
11. Most lépjen át az ügyfélrendszerre, és telepítse az EPEL tárolót és az OpenVPN szoftvercsomagokat.
sudo dnf install epel-release -y
sudo dnf install openvpn -y
12. A telepítés után át kell másolnia az ügyfélkonfigurációs fájlt az OpenVPN-kiszolgálóról az ügyfélrendszerére. Ezt az scp paranccsal teheti meg az ábrán látható módon
sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Miután az ügyfélfájlt letöltötte Linux rendszerére, a következő paranccsal inicializálhatja a kapcsolatot a VPN-kiszolgálóval:
sudo openvpn --config tecmint01.ovpn
Az alábbihoz hasonló kimenetet kap.
14. Létrejön egy új útválasztó tábla, és létrejön a kapcsolat a VPN szerverrel. Ismét létrejön egy virtuális interfész alagút interfész tun0
az ügyfélrendszeren.
Ahogy korábban említettük, ez az a felület, amely biztonságosan továbbítja az összes forgalmat az OpenVPN szerverhez egy SSL alagúton keresztül. Az interfészhez a VPN-kiszolgáló dinamikusan rendel hozzá egy IP-címet. Amint látja, kliens Linux rendszerünkhöz 10.8.0.2 IP-címet rendelt az OpenVPN szerver.
ifconfig
15. Annak érdekében, hogy megbizonyosodjunk arról, hogy csatlakozunk az OpenVPN szerverhez, ellenőrizni fogjuk a nyilvános IP-címet.
curl ifconfig.me
És íme! kliensrendszerünk a VPN nyilvános IP-címét választotta, megerősítve, hogy valóban csatlakozunk az OpenVPN szerverhez. Alternatív megoldásként elindíthatja a böngészőjét és a Google „What is my IP address” keresését, hogy megbizonyosodjon arról, hogy nyilvános IP-címe az OpenVPN-kiszolgálóé változott.
Az OpenVPN kliens konfigurálása Windows rendszeren
16. Windows rendszeren le kell töltenie a hivatalos OpenVPN Community Edition bináris fájlokat, amelyek grafikus felhasználói felülettel rendelkeznek.
17. Ezután töltse le az .ovpn
konfigurációs fájlt a C:\Program Files\OpenVPN\config
könyvtárba, és rendszergazdaként indítsa el az OpenVPN-t A grafikus felhasználói felület a Start –> Minden program –> OpenVPN menüből indul, és a háttérben elindul.
18. Most indítsa el a böngészőt, és nyissa meg a http://whatismyip.org/ webhelyet, és az OpenVPN-kiszolgáló IP-címét kell látnia a < által biztosított nyilvános IP-cím helyett.ISP:
Összegzés
Ebben a cikkben elmagyaráztuk, hogyan állíthat be és konfigurálhat VPN-kiszolgálót az OpenVPN használatával, valamint hogyan állíthat be két távoli klienst (egy Linux > doboz és egy Windows gép). Mostantól ezt a szervert VPN-átjáróként használhatja webböngészési tevékenységei biztonsága érdekében. Egy kis extra erőfeszítéssel (és egy másik távoli szerver elérhető) beállíthat egy biztonságos fájl-/adatbázis-kiszolgálót is, hogy csak néhány példát említsünk.
Várjuk érdeklődését, ezért nyugodtan írjon nekünk az alábbi űrlap segítségével. Szívesen fogadjuk a cikkel kapcsolatos megjegyzéseket, javaslatokat és kérdéseket.