Jak nainstalovat a nakonfigurovat OpenVPN Server v CentOS 8/7
Virtual Private Network je technologické řešení používané k zajištění soukromí a zabezpečení pro mezisíťová připojení. Nejznámějším případem je připojení lidí ke vzdálenému serveru s provozem procházejícím veřejnou nebo nezabezpečenou sítí (např. Internet).
Představte si následující scénáře:
V tomto článku vysvětlíme, jak nastavit server VPN v poli RHEL/CentOS 8/7 pomocí OpenVPN<, robustní a vysoce flexibilní aplikace pro tunelování, která využívá funkce šifrování, ověřování a certifikace knihovny OpenSSL. Pro jednoduchost budeme uvažovat pouze případ, kdy OpenVPN server funguje jako zabezpečená internetová brána pro klienta.
Pro toto nastavení jsme použili tři počítače, z nichž první funguje jako server OpenVPN a další dva (Linux a Windows) fungovat jako klient pro připojení ke vzdálenému serveru OpenVPN.
Na této straně
- Instalace serveru OpenVPN v CentOS 8
- Nakonfigurujte klienta OpenVPN v systému Linux
- Nakonfigurujte klienta OpenVPN ve Windows
Poznámka: Stejné pokyny fungují také na systémech RHEL 8/7 a Fedora.
Instalace serveru OpenVPN v CentOS 8
1. Chcete-li nainstalovat OpenVPN na server RHEL/CentOS 8/7, musíte nejprve povolit EPEL úložiště a poté nainstalujte balíček. To přichází se všemi závislostmi potřebnými k instalaci balíčku OpenVPN.
yum update
yum install epel-release
2. Dále si stáhneme instalační skript OpenVPN a nastavíme VPN. Před stažením a spuštěním skriptu je důležité, abyste našli veřejnou IP adresu svého serveru, protože se to bude hodit při nastavování serveru OpenVPN.
Snadný způsob, jak toho dosáhnout, je použít příkaz curl, jak je znázorněno:
curl ifconfig.me
Případně můžete vyvolat příkaz dig následovně:
dig +short myip.opendns.com @resolver1.opendns.com
Pokud se dostanete do chyby „dig: příkaz nenalezen“, nainstalujte nástroj dig spuštěním příkazu:
sudo yum install bind-utils
To by mělo problém vyřešit.
Poznámka k veřejným IP adresám
Cloudové servery budou mít obvykle 2 typy IP adres:
- Jedna veřejná IP adresa: Pokud máte VPS na cloudových platformách, jako je Linode, Cloudcone nebo Digital Ocean, obvykle najdete k němu připojená jedna veřejná IP adresa.
- Soukromá IP adresa za NAT s veřejnou IP: To je případ instance EC2 na AWS nebo výpočetní instance na Google Cloud.
Bez ohledu na schéma adresování IP skript OpenVPN automaticky rozpozná nastavení vaší sítě VPS a vše, co musíte udělat, je poskytnout přidruženou veřejnou nebo soukromou IP adresu.
3. Nyní pokračujte a stáhněte si instalační skript OpenVPN, spusťte zobrazený příkaz.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Po dokončení stahování přidělte oprávnění ke spuštění a spusťte skript shellu podle obrázku.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Instalační program vás provede řadou výzev:
5. Nejprve budete vyzváni k zadání veřejné IP adresy vašeho serveru. Poté se doporučuje použít výchozí možnosti, jako je výchozí číslo portu (1194) a protokol k použití (UDP).
6. Dále vyberte výchozí překladače DNS a vyberte možnost Ne ( n ) pro nastavení komprese i šifrování.
7. Po dokončení skript inicializuje nastavení serveru OpenVPN spolu s instalací dalších softwarových balíčků a závislostí.
8. Nakonec bude pomocí balíčku easy-RSA, což je nástroj příkazového řádku používaný pro správu bezpečnostních certifikátů, vygenerován konfigurační soubor klienta.
Jednoduše zadejte jméno klienta a použijte výchozí výběr. Soubor klienta bude uložen ve vašem domovském adresáři s příponou .ovpn.
9. Jakmile skript dokončí nastavení serveru OpenVPN a vytvoří konfigurační soubor klienta, vytvoří se rozhraní tunelu tun0. Toto je virtuální rozhraní, kde bude veškerý provoz z klientského PC tunelován na server.
10. Nyní můžete spustit a zkontrolovat stav serveru OpenVPN podle obrázku.
sudo systemctl start [email
sudo systemctl status [email
Jak nakonfigurovat klienta OpenVPN v Linuxu
11. Nyní přejděte do klientského systému a nainstalujte úložiště EPEL a softwarové balíčky OpenVPN.
sudo dnf install epel-release -y
sudo dnf install openvpn -y
12. Po instalaci je třeba zkopírovat konfigurační soubor klienta ze serveru OpenVPN do klientského systému. Můžete to provést pomocí příkazu scp, jak je znázorněno
sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Jakmile je soubor klienta stažen do vašeho systému Linux, můžete nyní inicializovat připojení k serveru VPN pomocí příkazu:
sudo openvpn --config tecmint01.ovpn
Získáte výstup podobný tomu, který máme níže.
14. Vytvoří se nová směrovací tabulka a vytvoří se spojení se serverem VPN. Na klientském systému je opět vytvořeno rozhraní tunelu virtuálního rozhraní tun0.
Jak již bylo zmíněno dříve, toto je rozhraní, které bezpečně tuneluje veškerý provoz na server OpenVPN prostřednictvím tunelu SSL. Rozhraní je IP adresa přidělována dynamicky VPN serverem. Jak můžete vidět, našemu klientskému systému Linux byla serverem OpenVPN přidělena IP adresa 10.8.0.2.
ifconfig
15. Abychom se ujistili, že jsme připojeni k serveru OpenVPN, ověříme veřejnou IP.
curl ifconfig.me
A voila! náš klientský systém vybral veřejnou IP VPN a potvrdil, že jsme skutečně připojeni k serveru OpenVPN. Případně můžete spustit prohlížeč a vyhledat Google „Jaká je moje IP adresa “, abyste potvrdili, že se vaše veřejná IP adresa změnila na IP serveru OpenVPN.
Jak nakonfigurovat klienta OpenVPN ve Windows
16. V systému Windows si budete muset stáhnout oficiální binární soubory OpenVPN Community Edition, které jsou dodávány s GUI.
17. Dále si stáhněte konfigurační soubor .ovpn do adresáře C:\Program Files\OpenVPN\config a jako správce spusťte OpenVPN GUI z Start –> Všechny programy –> OpenVPN a spustí se na pozadí.
18. Nyní spusťte prohlížeč a otevřete http://whatismyip.org/ a měli byste vidět IP vašeho OpenVPN serveru namísto veřejné IP poskytnuté vaším ISP:
souhrn
V tomto článku jsme vysvětlili, jak nastavit a nakonfigurovat server VPN pomocí OpenVPN a jak nastavit dva vzdálené klienty (Linux > box a počítač Windows). Nyní můžete tento server používat jako bránu VPN pro zabezpečení vašich aktivit při procházení webu. S trochou úsilí navíc (a dalším dostupným vzdáleným serverem) můžete také nastavit zabezpečený souborový/databázový server, abychom jmenovali několik příkladů.
Těšíme se na vaši zprávu, takže nám neváhejte napsat poznámku pomocí formuláře níže. Komentáře, návrhy a dotazy k tomuto článku jsou velmi vítány.