Kako instalirati i konfigurirati OpenVPN server u CentOS 8/7
Virtuelna privatna mreža je tehnološko rješenje koje se koristi za pružanje privatnosti i sigurnosti za međumrežne veze. Najpoznatiji slučaj se sastoji od ljudi koji se povezuju na udaljeni server sa prometom koji ide kroz javnu ili nesigurnu mrežu (kao što je Internet).
Zamislite sljedeće scenarije:
U ovom članku ćemo objasniti kako postaviti VPN server u RHEL/CentOS 8/7 kutiju koristeći OpenVPN<, robusna i vrlo fleksibilna aplikacija za tuneliranje koja koristi karakteristike šifriranja, provjere autentičnosti i certifikacije OpenSSL biblioteke. Radi jednostavnosti, razmotrit ćemo samo slučaj u kojem OpenVPN server djeluje kao siguran Internet gateway za klijenta.
Za ovo podešavanje koristili smo tri mašine, prva se ponaša kao OpenVPN server, a druga dva (Linux i Windows) djeluje kao klijent za povezivanje na udaljeni OpenVPN server.
Na ovoj stranici
- Instaliranje OpenVPN servera u CentOS 8
- Konfigurirajte OpenVPN klijenta u Linuxu
- Konfigurišite OpenVPN klijenta u Windowsima
Napomena: Ista uputstva rade i na RHEL 8/7 i Fedora sistemima.
Instaliranje OpenVPN servera u CentOS 8
1. Da biste instalirali OpenVPN na RHEL/CentOS 8/7 server, prvo ćete morati omogućiti EPEL spremište i zatim instalirajte paket. Ovo dolazi sa svim zavisnostima potrebnim za instaliranje OpenVPN paketa.
yum update
yum install epel-release
2. Zatim ćemo preuzeti OpenVPN instalacijsku skriptu i postaviti VPN. Prije preuzimanja i pokretanja skripte, važno je da pronađete javnu IP adresu vašeg servera jer će vam to biti od koristi prilikom postavljanja OpenVPN servera.
Jednostavan način da to učinite je korištenje naredbe curl kao što je prikazano:
curl ifconfig.me
Alternativno, možete pozvati komandu dig na sljedeći način:
dig +short myip.opendns.com @resolver1.opendns.com
Ako naiđete na grešku “dig: komanda nije pronađena” instalirajte dig uslužni program tako što ćete pokrenuti naredbu:
sudo yum install bind-utils
Ovo bi trebalo riješiti problem.
Napomena o javnim IP adresama
Cloud serveri obično imaju 2 vrste IP adresa:
- Jedna javna IP adresa: Ako imate VPS na Cloud platformama kao što su Linode, Cloudcone ili Digital Ocean, obično ćete pronaći jedna javna IP adresa joj je pridružena.
- Privatna IP adresa iza NAT-a s javnom IP-om: Ovo je slučaj sa EC2 instancom na AWS ili računskom instancom na Google Cloud.
Bez obzira na šemu IP adresiranja, OpenVPN skripta će automatski otkriti vašu VPS mrežnu postavku i sve što trebate učiniti je da navedete pridruženu javnu ili privatnu IP adresu.
3. Hajdemo sada da nastavimo i preuzmemo OpenVPN instalacijsku skriptu, pokrenite prikazanu komandu.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Kada se preuzimanje završi, dodijelite dozvole za izvršavanje i pokrenite shell skript kao što je prikazano.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Instalater vas vodi kroz niz upita:
5. Prvo, od vas će biti zatraženo da unesete javnu IP adresu vašeg servera. Nakon toga, preporučuje se korištenje zadanih opcija kao što su zadani broj porta (1194) i protokol za korištenje (UDP).
6. Zatim odaberite zadane DNS razrješače i odaberite opciju Nema ( n ) za postavke kompresije i šifriranja.
7. Kada završi, skripta će inicijalizirati postavljanje OpenVPN servera zajedno sa instalacijom drugih softverskih paketa i zavisnosti.
8. Na kraju, konfiguracijski fajl klijenta će biti generiran korištenjem easy-RSA paketa koji je alat komandne linije koji se koristi za upravljanje sigurnosnim certifikatima.
Jednostavno unesite ime klijenta i idite sa zadanim odabirima. Datoteka klijenta će biti pohranjena u vašem kućnom direktoriju s ekstenzijom datoteke .ovpn.
9. Kada skripta završi postavljanje OpenVPN servera i kreiranje konfiguracijske datoteke klijenta, pojavit će se tunelski interfejs tun0. Ovo je virtuelni interfejs gde će sav saobraćaj sa klijentskog računara biti tuneliran na server.
10. Sada možete pokrenuti i provjeriti status OpenVPN servera kao što je prikazano.
sudo systemctl start [email
sudo systemctl status [email
Kako konfigurirati OpenVPN klijenta u Linuxu
11. Sada idite na klijentski sistem i instalirajte EPEL spremište i OpenVPN softverske pakete.
sudo dnf install epel-release -y
sudo dnf install openvpn -y
12. Jednom instaliran, morate kopirati konfiguracijski fajl klijenta sa OpenVPN servera na vaš klijentski sistem. To možete učiniti pomoću naredbe scp kao što je prikazano
sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Kada se klijentska datoteka preuzme na vaš Linux sistem, sada možete inicijalizirati vezu s VPN serverom, koristeći naredbu:
sudo openvpn --config tecmint01.ovpn
Dobićete izlaz sličan onome što imamo u nastavku.
14. Kreirana je nova tabela rutiranja i uspostavljena je veza sa VPN serverom. Opet, virtualni interfejs tunelski interfejs tun0 je kreiran na klijentskom sistemu.
Kao što je ranije spomenuto, ovo je sučelje koje će sigurno tunelirati sav promet na OpenVPN server preko SSL tunela. Interfejsu se dodeljuje IP adresa dinamički od strane VPN servera. Kao što možete vidjeti, našem klijentskom Linux sistemu je OpenVPN server dodijelio IP adresu 10.8.0.2.
ifconfig
15. Samo da bismo bili sigurni da smo povezani na OpenVPN server, provjerit ćemo javni IP.
curl ifconfig.me
I voila! naš klijentski sistem je odabrao javni IP VPN-a potvrđujući da smo zaista povezani na OpenVPN server. Alternativno, možete pokrenuti svoj pretraživač i Google pretražiti “Koja je moja IP adresa” da potvrdite da je vaš javni IP promijenjen u onaj OpenVPN servera.
Kako konfigurirati OpenVPN klijenta na Windows-u
16. Na Windows, morat ćete preuzeti zvanične OpenVPN Community Edition binarne datoteke koje dolaze s GUI.
17. Zatim preuzmite svoj .ovpn konfiguracijski fajl u C:\Program Files\OpenVPN\config direktorij i kao administrator pokrenite OpenVPN GUI sa Start –> Svi programi –> OpenVPN, i biće pokrenut u pozadini.
18. Sada pokrenite preglednik i otvorite http://whatismyip.org/ i trebali biste vidjeti IP vašeg OpenVPN servera umjesto javne IP adrese koju daje vaš < jak>ISP:
Sažetak
U ovom članku smo objasnili kako postaviti i konfigurirati VPN server koristeći OpenVPN i kako postaviti dva udaljena klijenta (Linux > kutiju i Windows mašinu). Sada možete koristiti ovaj server kao VPN gateway za osiguranje vaših aktivnosti pretraživanja weba. Uz malo dodatnog truda (i još jedan udaljeni server dostupan) možete postaviti i siguran server datoteka/baze podataka, da navedemo nekoliko primjera.
Radujemo se Vašem odgovoru, pa nam slobodno pošaljite poruku koristeći formu ispod. Komentari, prijedlozi i pitanja o ovom članku su dobrodošli.