Πώς να εγκαταστήσετε και να ρυθμίσετε τον διακομιστή OpenVPN στο CentOS 8/7
Το Εικονικό ιδιωτικό δίκτυο είναι μια τεχνολογική λύση που χρησιμοποιείται για την παροχή απορρήτου και ασφάλειας για συνδέσεις μεταξύ του δικτύου. Η πιο γνωστή περίπτωση αποτελείται από άτομα που συνδέονται σε έναν απομακρυσμένο διακομιστή με κίνηση που διέρχεται από ένα δημόσιο ή μη ασφαλές δίκτυο (όπως το Διαδίκτυο).
Φανταστείτε τα παρακάτω σενάρια:
Σε αυτό το άρθρο, θα εξηγήσουμε πώς να ρυθμίσετε έναν διακομιστή VPN σε ένα πλαίσιο RHEL/CentOS 8/7 χρησιμοποιώντας το OpenVPN<, μια ισχυρή και εξαιρετικά ευέλικτη εφαρμογή διοχέτευσης σήραγγας που χρησιμοποιεί λειτουργίες κρυπτογράφησης, ελέγχου ταυτότητας και πιστοποίησης της βιβλιοθήκης OpenSSL. Για λόγους απλότητας, θα εξετάσουμε μόνο μια περίπτωση όπου ο διακομιστής OpenVPN λειτουργεί ως ασφαλής πύλη Διαδικτύου για έναν πελάτη.
Για αυτήν τη ρύθμιση, χρησιμοποιήσαμε τρεις μηχανές, ο πρώτος λειτουργεί ως διακομιστής OpenVPN και οι άλλοι δύο (Linux και Windows) ενεργήστε ως πελάτης για σύνδεση σε απομακρυσμένο διακομιστή OpenVPN.
Σε αυτήν την σελίδα
- Εγκατάσταση του διακομιστή OpenVPN στο CentOS 8
- Διαμόρφωση προγράμματος-πελάτη OpenVPN σε Linux
- Διαμόρφωση προγράμματος-πελάτη OpenVPN στα Windows
Σημείωση: Οι ίδιες οδηγίες λειτουργούν και στα συστήματα RHEL 8/7 και Fedora.
Εγκατάσταση του διακομιστή OpenVPN στο CentOS 8
1. Για να εγκαταστήσετε το OpenVPN σε έναν διακομιστή RHEL/CentOS 8/7, θα πρέπει πρώτα να ενεργοποιήσετε το αποθετήριο EPEL και στη συνέχεια εγκαταστήστε το πακέτο. Αυτό συνοδεύεται από όλες τις εξαρτήσεις που απαιτούνται για την εγκατάσταση του πακέτου OpenVPN.
# yum update # yum install epel-release
2. Στη συνέχεια, θα κατεβάσουμε το σενάριο εγκατάστασης του OpenVPN και θα ρυθμίσουμε το VPN. Πριν κάνετε λήψη και εκτέλεση του σεναρίου, είναι σημαντικό να βρείτε τη δημόσια διεύθυνση IP του διακομιστή σας, καθώς αυτό θα σας φανεί χρήσιμο κατά τη ρύθμιση του διακομιστή OpenVPN.
Ένας εύκολος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε την εντολή curl όπως φαίνεται:
$ curl ifconfig.me
Εναλλακτικά, μπορείτε να καλέσετε την εντολή dig ως εξής:
$ dig +short myip.opendns.com @resolver1.opendns.com
Εάν εμφανιστεί ένα σφάλμα dig: η εντολή δεν βρέθηκε, εγκαταστήστε το βοηθητικό πρόγραμμα dig εκτελώντας την εντολή:
$ sudo yum install bind-utils
Αυτό θα πρέπει να επιλύσει το πρόβλημα.
Σημείωση σχετικά με τις δημόσιες διευθύνσεις IP
Οι διακομιστές cloud θα έχουν συνήθως 2 τύπους διευθύνσεων IP:
- Μία μεμονωμένη δημόσια διεύθυνση IP: Εάν έχετε VPS σε πλατφόρμες Cloud όπως το Linode, το Cloudcone ή το Digital Ocean, θα συνήθως βρίσκετε μια ενιαία δημόσια διεύθυνση IP συνδεδεμένη σε αυτήν.
- Μια ιδιωτική διεύθυνση IP πίσω από το NAT με δημόσια IP: Αυτό συμβαίνει με μια παρουσία EC2 στο AWS ή μια παρουσία υπολογισμού σε Google Cloud.
Όποιο κι αν είναι το σχήμα διευθύνσεων IP, το σενάριο OpenVPN θα εντοπίσει αυτόματα τη ρύθμιση του δικτύου VPS σας και το μόνο που έχετε να κάνετε είναι να παρέχετε τη σχετική δημόσια ή ιδιωτική διεύθυνση IP.
3. Τώρα ας προχωρήσουμε και ας κατεβάσουμε το σενάριο εγκατάστασης OpenVPN, εκτελέστε την εντολή που εμφανίζεται.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Όταν ολοκληρωθεί η λήψη, εκχωρήστε δικαιώματα εκτέλεσης και εκτελέστε το σενάριο φλοιού όπως φαίνεται.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Το πρόγραμμα εγκατάστασης σάς οδηγεί μέσω μιας σειράς προτροπών:
5. Αρχικά, θα σας ζητηθεί να δώσετε τη δημόσια διεύθυνση IP του διακομιστή σας. Στη συνέχεια, συνιστάται να χρησιμοποιείτε τις προεπιλεγμένες επιλογές, όπως τον προεπιλεγμένο αριθμό θύρας (1194) και το πρωτόκολλο που θα χρησιμοποιήσετε (UDP).
6. Στη συνέχεια, επιλέξτε τους προεπιλεγμένους αναλυτές DNS και επιλέξτε την επιλογή Όχι ( n ) τόσο για τις ρυθμίσεις συμπίεσης όσο και για τις ρυθμίσεις κρυπτογράφησης.
7. Μόλις ολοκληρωθεί, το σενάριο θα προετοιμάσει τη ρύθμιση του διακομιστή OpenVPN μαζί με την εγκατάσταση των άλλων πακέτων λογισμικού και εξαρτήσεων.
8. Τέλος, θα δημιουργηθεί ένα αρχείο διαμόρφωσης προγράμματος-πελάτη χρησιμοποιώντας το πακέτο easy-RSA που είναι ένα εργαλείο γραμμής εντολών που χρησιμοποιείται για τη διαχείριση πιστοποιητικών ασφαλείας.
Απλώς δώστε το όνομα του πελάτη και ακολουθήστε τις προεπιλεγμένες επιλογές. Το αρχείο πελάτη θα αποθηκευτεί στον αρχικό σας κατάλογο με επέκταση αρχείου .ovpn.
9. Μόλις ολοκληρωθεί το σενάριο με τη ρύθμιση του διακομιστή OpenVPN και τη δημιουργία του αρχείου διαμόρφωσης προγράμματος-πελάτη, θα δημιουργηθεί μια διεπαφή σήραγγας tun0. Αυτή είναι μια εικονική διεπαφή όπου όλη η κίνηση από τον υπολογιστή-πελάτη θα διοχετεύεται στον διακομιστή.
10. Τώρα, μπορείτε να ξεκινήσετε και να ελέγξετε την κατάσταση του διακομιστή OpenVPN όπως φαίνεται.
$ sudo systemctl start $ sudo systemctl status
Πώς να ρυθμίσετε το OpenVPN Client στο Linux
11. Τώρα μεταβείτε στο σύστημα πελάτη και εγκαταστήστε το αποθετήριο EPEL και τα πακέτα λογισμικού OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Μόλις εγκατασταθεί, πρέπει να αντιγράψετε το αρχείο διαμόρφωσης προγράμματος-πελάτη από τον διακομιστή OpenVPN στο σύστημα πελάτη σας. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας την εντολή scp όπως φαίνεται
$ sudo scp -r :/home/tecmint/tecmint01.ovpn .
13. Μόλις γίνει λήψη του αρχείου πελάτη στο σύστημα Linux, μπορείτε τώρα να αρχικοποιήσετε μια σύνδεση με τον διακομιστή VPN, χρησιμοποιώντας την εντολή:
$ sudo openvpn --config tecmint01.ovpn
Θα λάβετε έξοδο παρόμοια με αυτά που έχουμε παρακάτω.
14. Δημιουργείται ένας νέος πίνακας δρομολόγησης και δημιουργείται μια σύνδεση με τον διακομιστή VPN. Και πάλι, μια εικονική διεπαφή σήραγγας tun0 δημιουργείται στο σύστημα πελάτη.
Όπως αναφέρθηκε προηγουμένως, αυτή είναι η διεπαφή που θα διοχετεύει όλη την κίνηση με ασφάλεια στον διακομιστή OpenVPN μέσω μιας σήραγγας SSL. Στη διεπαφή εκχωρείται μια διεύθυνση IP δυναμικά από τον διακομιστή VPN. Όπως μπορείτε να δείτε, στο σύστημα πελάτη Linux μας έχει εκχωρηθεί μια διεύθυνση IP 10.8.0.2 από τον διακομιστή OpenVPN.
$ ifconfig
15. Απλώς για να είμαστε σίγουροι ότι είμαστε συνδεδεμένοι στον διακομιστή OpenVPN, θα επαληθεύσουμε τη δημόσια IP.
$ curl ifconfig.me
Και voila! Το σύστημα πελατών μας έχει επιλέξει τη δημόσια IP του VPN επιβεβαιώνοντας ότι όντως είμαστε συνδεδεμένοι στον διακομιστή OpenVPN. Εναλλακτικά, μπορείτε να ενεργοποιήσετε το πρόγραμμα περιήγησής σας και την αναζήτηση Google \Ποια είναι η διεύθυνση IP μου, για να επιβεβαιώσετε ότι η δημόσια IP σας έχει αλλάξει σε αυτή του διακομιστή OpenVPN.
Πώς να διαμορφώσετε το OpenVPN Client στα Windows
16. Στα Windows, θα χρειαστεί να κατεβάσετε τα επίσημα δυαδικά αρχεία OpenVPN Community Edition που συνοδεύονται από GUI.
17. Στη συνέχεια, πραγματοποιήστε λήψη του αρχείου διαμόρφωσης .ovpn στον κατάλογο C:\Program Files\OpenVPN\config και ως Διαχειριστής, ξεκινήστε το OpenVPN GUI από Έναρξη –> Όλα τα προγράμματα –> OpenVPN και θα εκκινηθεί στο παρασκήνιο.
18. Τώρα ενεργοποιήστε ένα πρόγραμμα περιήγησης και ανοίξτε το http://whatismyip.org/ και θα πρέπει να δείτε την IP του διακομιστή σας OpenVPN αντί για τη δημόσια IP που παρέχεται από το ISP:
Περίληψη
Σε αυτό το άρθρο, εξηγήσαμε πώς να ρυθμίσετε και να διαμορφώσετε έναν διακομιστή VPN χρησιμοποιώντας το OpenVPN και πώς να ρυθμίσετε δύο απομακρυσμένους πελάτες (ένα Linux > κουτί και ένα μηχάνημα Windows). Τώρα μπορείτε να χρησιμοποιήσετε αυτόν τον διακομιστή ως πύλη VPN για να ασφαλίσετε τις δραστηριότητες περιήγησής σας στον Ιστό. Με λίγη επιπλέον προσπάθεια (και έναν άλλο απομακρυσμένο διακομιστή διαθέσιμο) μπορείτε επίσης να ρυθμίσετε έναν ασφαλή διακομιστή αρχείων/βάσης δεδομένων, για να αναφέρετε μερικά παραδείγματα.
Ανυπομονούμε να ακούσουμε νέα σας, οπότε μη διστάσετε να μας στείλετε μια σημείωση χρησιμοποιώντας την παρακάτω φόρμα. Σχόλια, προτάσεις και ερωτήσεις σχετικά με αυτό το άρθρο είναι ευπρόσδεκτα.