Wéi installéiere a konfiguréieren OpenVPN Server am CentOS 8/7
E Virtual Private Network ass eng Technologieléisung déi benotzt gëtt fir Privatsphär a Sécherheet fir Inter-Netzwierkverbindungen ze bidden. De bekanntste Fall besteet aus Leit, déi mat engem Fernserver verbonne sinn, mam Traffic, deen duerch en ëffentlecht oder onséchert Netzwierk (wéi den Internet) geet.
Foto déi folgend Szenarie:
An dësem Artikel wäerte mir erkläre wéi een e VPN Server an enger RHEL/CentOS 8/7 Këscht opstellt mat OpenVPN, eng robust an héich flexibel Tunnelingapplikatioun déi Verschlësselung, Authentifikatioun an Zertifizéierungsfeatures vun der OpenSSL Bibliothéik benotzt. Fir Simplicitéit wäerte mir nëmmen e Fall betruechten wou den OpenVPN Server als sécher Internet Gateway fir e Client handelt.
Fir dëse Setup hu mir dräi Maschinnen benotzt, déi éischt wierkt als OpenVPN Server, an déi aner zwee (Linux a Windows) handelen als Client fir mam Remote OpenVPN Server ze verbannen.
Op dëser Säit
- OpenVPN Server an CentOS 8 installéieren
- OpenVPN Client op Linux konfiguréieren
- OpenVPN Client a Windows konfiguréieren
Notiz: Déiselwecht Instruktioune funktionnéieren och op RHEL 8/7 a Fedora Systemer.
1. Fir OpenVPN an engem RHEL/CentOS 8/7 Server z'installéieren, musst Dir als éischt den EPEL Repository aktivéieren an dann de Package installéieren. Dëst kënnt mat all Ofhängegkeeten déi néideg sinn fir den OpenVPN Package z'installéieren.
# yum update # yum install epel-release
2. Als nächst wäerte mir OpenVPN's Installatiounsskript eroflueden an de VPN opsetzen. Ier Dir de Skript eroflueden an ausféiert, ass et wichteg datt Dir Är ëffentlech IP Adress vun Ärem Server fannt, well dëst wäert praktesch kommen wann Dir den OpenVPN Server opstellt.
En einfache Wee fir dat ze maachen ass de Curl Kommando ze benotzen wéi gewisen:
$ curl ifconfig.me
Alternativ kënnt Dir de Dig Kommando opruffen wéi follegt:
$ dig +short myip.opendns.com @resolver1.opendns.com
Wann Dir an e Feeler dig: Kommando net fonnt erakënnt, installéiere de Dig-Utility andeems Dir de Kommando ausféiert:
$ sudo yum install bind-utils
Dëst soll de Problem léisen.
Cloud Serveren hunn normalerweis 2 Aarte vun IP Adressen:
- Eng eenzeg ëffentlech IP Adress: Wann Dir e VPS op Cloud Plattformen wéi Linode, Cloudcone oder Digital Ocean hutt, fannt Dir normalerweis eng eenzeg ëffentlech IP Adress dermat verbonnen.
- Eng privat IP Adress hannert NAT mat enger ëffentlecher IP: Dëst ass de Fall mat enger EC2 Instanz op AWS oder enger Recheninstanz op Google Cloud.
Egal wéi d'IP Adresséierungsschema, den OpenVPN Skript erkennt automatesch Äre VPS Netzwierk Setup an alles wat Dir maache musst ass déi assoziéiert Ëffentlech oder Privat IP Adress ze bidden.
3. Loosst eis elo virgoen an den OpenVPN Installatiounsskript eroflueden, lafen de Kommando gewisen.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Wann den Download fäerdeg ass, gitt d'Ausféierungsrechter zou a lafen de Shell-Skript wéi gewisen.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Den Installateur hëlt Iech duerch eng Serie vu Prompts:
5. Als éischt gitt Dir gefrot fir Är ëffentlech IP Adress vun Ärem Server ze bidden. Duerno ass et recommandéiert mat de Standardoptiounen ze goen wéi Standardportnummer (1194) a Protokoll fir ze benotzen (UDP).
6. Als nächst wielt d'Standard-DNS-Resolver a wielt d'No Optioun ( n ) fir béid Kompressioun a Verschlësselungsastellungen.
7. Eemol gemaach, wäert de Skript d'Setup vum OpenVPN Server initialiséieren zesumme mat der Installatioun vun den anere Software Packagen an Ofhängegkeeten.
8. Schlussendlech gëtt eng Client Konfiguratiounsdatei generéiert mat dem Easy-RSA Package deen e Kommandozeilinstrument ass fir d'Gestioun vu Sécherheetszertifikater.
Gitt einfach den Numm vum Client un a gitt mat de Standardauswielen. D'Clientdatei gëtt an Ärem Heemverzeichnis mat enger .ovpn Dateierweiterung gespäichert.
9. Wann de Skript fäerdeg ass den OpenVPN-Server opzestellen an d'Client Konfiguratiounsdatei ze kreéieren, gëtt eng Tunnel-Interface tun0 gespaut. Dëst ass eng virtuell Interface wou all Traffic vum Client PC op de Server getunnelt gëtt.
10. Elo kënnt Dir de Status vum OpenVPN Server starten an iwwerpréiwen wéi gewisen.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Elo gitt op de Client System an installéiert EPEL Repository an OpenVPN Software Packagen.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Eemol installéiert, musst Dir d'Client Konfiguratiounsdatei vum OpenVPN Server op Äre Client System kopéieren. Dir kënnt dëst mam scp Kommando maachen wéi gewisen
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Wann d'Clientdatei op Äre Linux System erofgelueden ass, kënnt Dir elo eng Verbindung mam VPN Server initialiséieren, andeems Dir de Kommando benotzt:
$ sudo openvpn --config tecmint01.ovpn
Dir kritt eng Ausgab ähnlech wéi wat mir hei ënnen hunn.
14. Eng nei Routing-Tabelle gëtt erstallt an eng Verbindung gëtt mam VPN-Server etabléiert. Erëm gëtt eng virtuell Interface Tunnel Interface tun0 am Client System erstallt.
Wéi virdru scho gesot, ass dëst den Interface deen all Traffic sécher op den OpenVPN Server iwwer en SSL Tunnel tunnelt. D'Interface gëtt eng IP Adress dynamesch vum VPN Server zougewisen. Wéi Dir gesitt, ass eise Client Linux System eng IP Adress vun 10.8.0.2 vum OpenVPN Server zougewisen.
$ ifconfig
15. Just fir sécher ze sinn datt mir mam OpenVPN Server verbonne sinn, wäerte mir d'ëffentlech IP verifizéieren.
$ curl ifconfig.me
An voila! eise Client System huet den ëffentleche IP vum VPN gewielt, bestätegt datt mir wierklech mam OpenVPN Server verbonne sinn. Alternativ kënnt Dir Äre Browser a Google Sich Wat ass meng IP Adress opmaachen fir ze bestätegen datt Är ëffentlech IP op déi vum OpenVPN Server geännert huet.
16. Op Windows musst Dir déi offiziell OpenVPN Community Edition Binären eroflueden, déi mat engem GUI kommen.
17. Als nächst luet Är .ovpn Konfiguratiounsdatei an den C:\Program Files\OpenVP erof
18. Maacht elo e Browser op an oppen http://whatismyip.org/ an Dir sollt d'IP vun Ärem OpenVPN Server gesinn amplaz vun der ëffentlecher IP vun Ärem ISP:
Resumé
An dësem Artikel hu mir erkläert wéi Dir e VPN Server mat OpenVPN opstellt an konfiguréiert, a wéi Dir zwee Remote Clienten opstellt (eng Linux Box an eng Windows Maschinn). Dir kënnt elo dëse Server als VPN Gateway benotzen fir Är Web Surfen Aktivitéiten ze sécheren. Mat e bëssen extra Effort (an en aneren Remote Server verfügbar) kënnt Dir och e séchere Datei-/Datebankserver opbauen, fir e puer Beispiller ze nennen.
Mir freeën eis vun Iech ze héieren, also fillt Iech gratis eis eng Notiz ze schécken andeems Dir de Formulaire hei drënner benotzt. Kommentaren, Virschléi a Froen iwwer dësen Artikel si häerzlech wëllkomm.