أ الشبكة الافتراضية الخاصة هو حل تقني يستخدم لتوفير الخصوصية والأمان للاتصالات بين الشبكات. الحالة الأكثر شهرة تتكون من أشخاص يتصلون بخادم بعيد بحركة مرور تمر عبر شبكة عامة أو غير آمنة (مثل الإنترنت).
تخيل السيناريوهات التالية:
في هذه المقالة ، سنشرح كيفية إعداد ملف VPN الخادم في RHEL/CentOS 8/7 مربع باستخدام OpenVPN، وهو تطبيق نفق قوي ومرن للغاية يستخدم ميزات التشفير والمصادقة والاعتماد لمكتبة OpenSSL. للتبسيط ، سننظر فقط في الحالة التي يعمل فيها خادم OpenVPN كبوابة إنترنت آمنة للعميل.
في هذا الإعداد ، استخدمنا ثلاث آلات ، أولها يعمل كصورة OpenVPN الخادم ، والاثنان الآخران (لينكس و شبابيك) بمثابة عميل للاتصال بخادم OpenVPN البعيد.
ملحوظة: نفس التعليمات تعمل أيضًا RHEL 8/7 و فيدورا الأنظمة.
1. لتثبيت OpenVPN في RHEL/CentOS 8/7 الخادم ، سيكون عليك أولا تمكين مستودع EPEL ثم قم بتثبيت الحزمة. يأتي هذا مع جميع التبعيات اللازمة لتثبيت حزمة OpenVPN.
# تحديث يومي. # yum تثبيت الإصدار epel.
2. بعد ذلك ، سنقوم بالتنزيل OpenVPN's نص التثبيت وإعداد VPN. قبل تنزيل البرنامج النصي وتشغيله ، من المهم أن تجد ملف عنوان IP العام للخادم لأن هذا سيكون مفيدًا عند إعداد خادم OpenVPN.
طريقة سهلة للقيام بذلك هي استخدام الأمر حليقة كما هو موضح:
curl $ ifconfig.me.
بدلاً من ذلك ، يمكنك استدعاء أمر حفر على النحو التالي:
$ dig + short myip.opendns.com @ solutionver1.opendns.com.
إذا حدث خطأ "حفر: الأمر غير موجود" تحميل هذا حفر الأداة المساعدة عن طريق تشغيل الأمر:
sudo yum install bind-utils.
هذا يجب حل المشكلة.
عادة ما تحتوي الخوادم السحابية على نوعين من عناوين IP:
أيًا كان نظام عنونة IP ، فإن ملف OpenVPN سيكتشف البرنامج النصي تلقائيًا إعداد شبكة VPS وكل ما عليك فعله هو توفير عنوان IP العام أو الخاص المرتبط.
3. الآن دعنا نتابع وننزل ملف OpenVPN نص التثبيت ، قم بتشغيل الأمر الموضح.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh.
4. عند اكتمال التنزيل ، قم بتعيين أذونات التنفيذ وتشغيل البرنامج النصي shell كما هو موضح.
sudo chmod + x openvpn-install.sh $. sudo ./openvpn-install.sh $.
يأخذك المثبت عبر سلسلة من المطالبات:
5. أولاً ، سيُطلب منك تقديم عنوان IP العام لخادمك. بعد ذلك ، يوصى باستخدام الخيارات الافتراضية مثل رقم المنفذ الافتراضي (1194) والبروتوكول المراد استخدامه (UDP).
6. بعد ذلك ، حدد الافتراضي DNS محللات وحدد الخيار لا ( ن )
لكل من إعدادات الضغط والتشفير.
7. بمجرد الانتهاء من ذلك ، سيقوم البرنامج النصي بتهيئة إعداد خادم OpenVPN جنبًا إلى جنب مع تثبيت حزم البرامج والاعتماديات الأخرى.
8. أخيرًا ، سيتم إنشاء ملف تكوين العميل باستخدام امتداد سهل RSA الحزمة وهي أداة سطر أوامر تستخدم لإدارة شهادات الأمان.
ما عليك سوى توفير اسم العميل والذهاب مع التحديدات الافتراضية. سيتم تخزين ملف العميل في الدليل الرئيسي الخاص بك بامتداد ملف .ovpn.
9. بمجرد الانتهاء من إعداد البرنامج النصي OpenVPN الخادم وإنشاء ملف تكوين العميل ، واجهة نفق tun0
سوف تفرز. هذه واجهة افتراضية حيث سيتم نفق كل حركة المرور من جهاز الكمبيوتر العميل إلى الخادم.
10. الآن ، يمكنك البدء والتحقق من حالة ملف OpenVPN الخادم كما هو مبين.
بدء نظام sudo $ [البريد الإلكتروني محمي] حالة $ sudo systemctl [البريد الإلكتروني محمي]
11. انتقل الآن إلى نظام العميل وقم بتثبيته EPEL المستودع و OpenVPN باقات البرامج المحوسبة.
sudo dnf قم بتثبيت epel-release -y. sudo dnf قم بتثبيت برنامج openvpn -y.
12. بمجرد التثبيت ، ستحتاج إلى نسخ ملف تكوين العميل من خادم OpenVPN إلى نظام العميل الخاص بك. يمكنك القيام بذلك باستخدام ملف أمر scp كما هو مبين
$ sudo scp -r [البريد الإلكتروني محمي]: /home/tecmint/tecmint01.ovpn.
13. بمجرد تنزيل ملف العميل إلى نظام Linux الخاص بك ، يمكنك الآن تهيئة الاتصال بخادم VPN باستخدام الأمر:
sudo openvpn --config tecmint01.ovpn.
سوف تحصل على مخرجات مشابهة لما لدينا أدناه.
14. يتم إنشاء جدول توجيه جديد وإنشاء اتصال مع VPN الخادم. مرة أخرى ، واجهة نفق واجهة افتراضية tun0
تم إنشاؤه على نظام العميل.
كما ذكرنا سابقًا ، هذه هي الواجهة التي ستنقل جميع حركات المرور بأمان إلى ملف OpenVPN الخادم عبر SSL نفق. يتم تعيين عنوان IP للواجهة ديناميكيًا بواسطة خادم VPN. كما ترى ، تم تعيين عنوان IP لنظام Linux للعميل الخاص بنا 10.8.0.2 بواسطة خادم OpenVPN.
$ ifconfig.
15. فقط للتأكد من أننا متصلون بخادم OpenVPN ، سنقوم بالتحقق من عنوان IP العام.
curl $ ifconfig.me.
وفويلا! اختار نظام العميل لدينا عنوان IP العام للشبكة الافتراضية الخاصة مما يؤكد أننا بالفعل متصلون بـ OpenVPN الخادم. بدلاً من ذلك ، يمكنك تشغيل المتصفح والبحث في Google "ما هو عنوان IP الخاص بي"لتأكيد أن عنوان IP العام الخاص بك قد تغير إلى خادم OpenVPN.
16. على نظام التشغيل Windows ، ستحتاج إلى تنزيل الملف الرسمي إصدار مجتمع OpenVPN الثنائيات التي تأتي مع واجهة المستخدم الرسومية.
17. بعد ذلك ، قم بتنزيل ملف .ovpn
ملف التكوين في ملف C: \ Program Files \ OpenVPN \ config
الدليل وكمسؤول ، ابدأ OpenVPN GUI من يبدأ –> كل البرامج –> OpenVPN، وسيتم إطلاقه في الخلفية.
18. الآن أطلق المتصفح وافتحه http://whatismyip.org/ ويجب أن ترى عنوان IP الخاص بخادم OpenVPN بدلاً من IP العام الذي يوفره مزود خدمة الإنترنت:
في هذه المقالة ، أوضحنا كيفية إعداد وتهيئة خادم VPN باستخدام OpenVPN، وكيفية الإعداد اثنين من العملاء البعيدين (أ لينكس مربع و شبابيك آلة). يمكنك الآن استخدام هذا الخادم كبوابة VPN لتأمين أنشطة تصفح الويب الخاصة بك. مع القليل من الجهد الإضافي (وخادم بعيد آخر متاح) ، يمكنك أيضًا إعداد خادم ملف / قاعدة بيانات آمن ، على سبيل المثال لا الحصر.
نتطلع إلى تلقي رد منك ، لذلك لا تتردد في إرسال ملاحظة إلينا باستخدام النموذج أدناه. التعليقات والاقتراحات والأسئلة حول هذه المقالة هي موضع ترحيب كبير.