Hvernig á að setja upp og stilla OpenVPN Server í CentOS 8/7
Sýndar einkanet er tæknilausn sem notuð er til að veita næði og öryggi fyrir nettengingar. Þekktasta tilvikið er að fólk tengist ytri netþjóni þar sem umferð fer í gegnum almennt eða óöruggt net (eins og internetið).
Myndaðu eftirfarandi aðstæður:
Í þessari grein munum við útskýra hvernig á að setja upp VPN netþjón í RHEL/CentOS 8/7 kassa með OpenVPN, öflugu og mjög sveigjanlegu jarðgangaforriti sem notar dulkóðun, auðkenningu og vottunareiginleika OpenSSL bókasafnsins. Til einföldunar munum við aðeins íhuga tilvik þar sem OpenVPN netþjónninn virkar sem örugg internetgátt fyrir viðskiptavin.
Fyrir þessa uppsetningu höfum við notað þrjár vélar, sú fyrri virkar sem OpenVPN netþjónn og hinar tvær (Linux og Windows) virka sem viðskiptavinur til að tengjast ytri OpenVPN netþjóni.
Á þessari síðu
- Uppsetning OpenVPN Server í CentOS 8
- Stilla OpenVPN viðskiptavin í Linux
- Stilla OpenVPN viðskiptavin í Windows
Athugið: Sömu leiðbeiningar virka einnig á RHEL 8/7 og Fedora kerfum.
1. Til að setja upp OpenVPN á RHEL/CentOS 8/7 netþjóni þarftu fyrst að virkja EPEL geymsluna og setja síðan upp pakkann. Þetta kemur með öllum ósjálfstæðum sem þarf til að setja upp OpenVPN pakkann.
# yum update # yum install epel-release
2. Næst munum við hlaða niður uppsetningarforskriftum OpenVPN og setja upp VPN. Áður en þú hleður niður og keyrir handritið er mikilvægt að þú finnir opinbera IP tölu netþjónsins þíns þar sem þetta mun koma sér vel þegar þú setur upp OpenVPN netþjóninn.
Auðveld leið til að gera það er að nota krulla skipunina eins og sýnt er:
$ curl ifconfig.me
Að öðrum kosti geturðu kallað til grafa skipunina sem hér segir:
$ dig +short myip.opendns.com @resolver1.opendns.com
Ef þú lendir í villu „dig: skipun fannst ekki“ settu upp grafa tólið með því að keyra skipunina:
$ sudo yum install bind-utils
Þetta ætti að leysa vandann.
Skýþjónar munu venjulega hafa 2 tegundir af IP tölum:
- Eitt opinbert IP-tala: Ef þú ert með VPS á skýjapöllum eins og Linode, Cloudcone eða Digital Ocean, muntu venjulega finna eina opinbera IP-tölu tengda því.
- Privat IP-tala á bak við NAT með opinberri IP-tölu: Þetta á við um EC2-tilvik á AWS eða tölvutilvik á Google Cloud.
Hvort sem IP-tölukerfið er, OpenVPN handritið mun sjálfkrafa greina VPS netuppsetninguna þína og allt sem þú þarft að gera er að gefa upp tilheyrandi opinbera eða einka IP tölu.
3. Nú skulum við halda áfram og hlaða niður OpenVPN uppsetningarforskriftinni, keyra skipunina sem sýnd er.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Þegar niðurhalinu er lokið skaltu úthluta framkvæmdaheimildum og keyra skeljaforskriftina eins og sýnt er.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Uppsetningarforritið leiðir þig í gegnum röð leiðbeininga:
5. Í fyrsta lagi verður þú beðinn um að gefa upp opinbera IP tölu netþjónsins þíns. Eftir það er mælt með því að nota sjálfgefna valkostina eins og sjálfgefið gáttarnúmer (1194) og samskiptareglur til að nota (UDP).
6. Næst skaltu velja sjálfgefna DNS-leysara og velja Nei valkostinn ( n ) fyrir bæði þjöppunar- og dulkóðunarstillingar.
7. Þegar því er lokið mun handritið frumstilla uppsetningu OpenVPN netþjónsins ásamt uppsetningu á öðrum hugbúnaðarpakka og ósjálfstæði.
8. Að lokum verður uppsetningarskrá viðskiptavinar búin til með því að nota easy-RSA pakkann sem er skipanalínuverkfæri sem notað er til að stjórna öryggisvottorðum.
Gefðu einfaldlega upp nafn viðskiptavinar og farðu með sjálfgefið val. Biðlaraskráin verður geymd í heimaskránni þinni með .ovpn skráarendingu.
9. Þegar handritið er búið að setja upp OpenVPN þjóninn og búa til stillingarskrá biðlarans, mun göngviðmót tun0 verða til. Þetta er sýndarviðmót þar sem öll umferð frá biðlaratölvunni verður flutt yfir á netþjóninn.
10. Nú geturðu ræst og athugað stöðu OpenVPN netþjónsins eins og sýnt er.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Farðu nú yfir í biðlarakerfið og settu upp EPEL geymslu og OpenVPN hugbúnaðarpakka.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Þegar það hefur verið sett upp þarftu að afrita stillingarskrá viðskiptavinarins frá OpenVPN þjóninum yfir á biðlarakerfið þitt. Þú getur gert þetta með scp skipuninni eins og sýnt er
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Þegar biðlaraskránni hefur verið hlaðið niður á Linux kerfið þitt geturðu nú frumstillt tengingu við VPN netþjóninn með því að nota skipunina:
$ sudo openvpn --config tecmint01.ovpn
Þú munt fá svipað framleiðsla og við höfum hér að neðan.
14. Ný leiðartafla er búin til og tenging er komið á við VPN netþjóninn. Aftur er sýndarviðmót göngsviðmót tun0 búið til á biðlarakerfinu.
Eins og fyrr segir er þetta viðmótið sem mun flytja alla umferð á öruggan hátt til OpenVPN netþjónsins í gegnum SSL göng. Viðmótinu er úthlutað IP-tölu á virkan hátt af VPN netþjóninum. Eins og þú sérð hefur Linux viðskiptavinur okkar verið úthlutað IP tölu 10.8.0.2 af OpenVPN þjóninum.
$ ifconfig
15. Bara til að vera viss um að við séum tengd við OpenVPN netþjóninn, ætlum við að staðfesta opinbera IP.
$ curl ifconfig.me
Og voila! Viðskiptavinakerfið okkar hefur valið opinbera IP VPN sem staðfestir að við erum svo sannarlega tengd OpenVPN netþjóninum. Að öðrum kosti geturðu kveikt á vafranum þínum og leitað á Google „Hvað er IP-talan mín“ til að staðfesta að opinber IP-tala þín hafi breyst í OpenVPN netþjóninn.
16. Á Windows þarftu að hlaða niður opinberu OpenVPN Community Edition tvöfaldur sem fylgja GUI.
17. Næst skaltu hlaða niður .ovpn stillingarskránni þinni í C:\Program Files\OpenVP
18. Kveiktu nú á vafra og opnaðu http://whatismyip.org/ og þú ættir að sjá IP OpenVPN netþjónsins þíns í stað opinberu IP-tölunnar sem ISP þinn gefur upp:
Samantekt
Í þessari grein höfum við útskýrt hvernig á að setja upp og stilla VPN netþjón með OpenVPN og hvernig á að setja upp tvo ytri viðskiptavini (Linux kassi og Windows vél). Þú getur nú notað þennan netþjón sem VPN-gátt til að tryggja vefskoðunarstarfsemi þína. Með smá auka fyrirhöfn (og annar fjarþjónn í boði) geturðu líka sett upp öruggan skráa-/gagnagrunnsþjón, svo nokkur dæmi séu nefnd.
Við hlökkum til að heyra frá þér, svo ekki hika við að senda okkur athugasemd með því að nota formið hér að neðan. Athugasemdir, ábendingar og spurningar um þessa grein eru vel þegnar.