ΕΝΑ Εικονικό ιδιωτικό δίκτυο είναι μια τεχνολογική λύση που χρησιμοποιείται για την παροχή απορρήτου και ασφάλειας για συνδέσεις μεταξύ δικτύων. Η πιο γνωστή υπόθεση συνίσταται σε άτομα που συνδέονται σε απομακρυσμένο διακομιστή με κίνηση που διέρχεται από δημόσιο ή ανασφαλές δίκτυο (όπως το Διαδίκτυο).
Απεικονίστε τα παρακάτω σενάρια:
Σε αυτό το άρθρο, θα εξηγήσουμε πώς να ρυθμίσετε ένα VPN διακομιστής σε ένα RHEL/CentOS 8/7 κουτί χρησιμοποιώντας OpenVPN, μια ισχυρή και εξαιρετικά ευέλικτη εφαρμογή σήραγγας που χρησιμοποιεί χαρακτηριστικά κρυπτογράφησης, ελέγχου ταυτότητας και πιστοποίησης της βιβλιοθήκης OpenSSL. Για λόγους απλότητας, θα εξετάσουμε μόνο μια περίπτωση όπου ο διακομιστής OpenVPN λειτουργεί ως ασφαλής πύλη διαδικτύου για έναν πελάτη.
Για αυτήν τη ρύθμιση, χρησιμοποιήσαμε τρία μηχανήματα, το πρώτο λειτουργεί ως OpenVPN διακομιστή και οι άλλοι δύο (Linux και Windows) ενεργεί ως πελάτης για σύνδεση σε απομακρυσμένο διακομιστή OpenVPN.
Σημείωση: Οι ίδιες οδηγίες λειτουργούν επίσης RHEL 8/7 και Μαλακό καπέλλο συστήματα.
1. Για εγκατάσταση OpenVPN σε μια RHEL/CentOS 8/7 διακομιστή, θα πρέπει πρώτα να ενεργοποιήστε το αποθετήριο EPEL και στη συνέχεια εγκαταστήστε το πακέτο. Αυτό συνοδεύεται από όλες τις εξαρτήσεις που απαιτούνται για την εγκατάσταση του πακέτου OpenVPN.
# yum ενημέρωση. # yum εγκατάσταση epel-release.
2. Στη συνέχεια, θα κατεβάσουμε OpenVPN σενάριο εγκατάστασης και ρυθμίστε το VPN. Πριν από τη λήψη και την εκτέλεση του σεναρίου, είναι σημαντικό να βρείτε το δικό σας Δημόσια διεύθυνση IP διακομιστή καθώς αυτό θα είναι χρήσιμο κατά τη ρύθμιση του διακομιστή OpenVPN.
Ένας εύκολος τρόπος για να γίνει αυτό είναι να χρησιμοποιήσετε το curl εντολή όπως φαίνεται:
$ curl ifconfig.me.
Εναλλακτικά, μπορείτε να επικαλεστείτε το εντολή σκαψίματος ως εξής:
$ dig +short myip.opendns.com @resolutionver1.opendns.com.
Αν πέσετε σε λάθος "dig: η εντολή δεν βρέθηκε"Εγκαταστήστε το σκάβω βοηθητικό πρόγραμμα εκτελώντας την εντολή:
$ sudo yum εγκαταστήστε bind-utils.
Αυτό θα πρέπει να λύσει το πρόβλημα.
Οι διακομιστές cloud θα έχουν συνήθως 2 τύπους διευθύνσεων IP:
Όποιο και αν είναι το σχήμα διευθύνσεων IP, το OpenVPN Το σενάριο θα εντοπίσει αυτόματα τη ρύθμιση του δικτύου VPS και το μόνο που έχετε να κάνετε είναι να παράσχετε τη σχετική δημόσια ή ιδιωτική διεύθυνση IP.
3. Τώρα προχωράμε και κατεβάζουμε OpenVPN σενάριο εγκατάστασης, εκτελέστε την εντολή που εμφανίζεται.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh.
4. Όταν ολοκληρωθεί η λήψη, εκχωρήστε δικαιώματα εκτέλεσης και εκτελέστε το σενάριο κελύφους όπως φαίνεται.
$ sudo chmod +x openvpn-install.sh. $ sudo ./openvpn-install.sh.
Το πρόγραμμα εγκατάστασης σας μεταφέρει σε μια σειρά προτροπών:
5. Αρχικά, θα σας ζητηθεί να δώσετε τη δημόσια διεύθυνση IP του διακομιστή σας. Στη συνέχεια, συνιστάται να πάτε με τις προεπιλεγμένες επιλογές, όπως τον προεπιλεγμένο αριθμό θύρας (1194) και πρωτόκολλο για χρήση (UDP).
6. Στη συνέχεια, επιλέξτε την προεπιλογή DNS επιλύσεις και επιλέξτε την επιλογή Όχι (ν)
τόσο για ρυθμίσεις συμπίεσης όσο και για κρυπτογράφηση.
7. Μόλις ολοκληρωθεί, το σενάριο θα αρχικοποιήσει τη ρύθμιση του διακομιστή OpenVPN μαζί με την εγκατάσταση των άλλων πακέτων λογισμικού και εξαρτήσεων.
8. Τέλος, ένα αρχείο διαμόρφωσης προγράμματος -πελάτη θα δημιουργηθεί χρησιμοποιώντας το εύκολο-RSA πακέτο που είναι ένα εργαλείο γραμμής εντολών που χρησιμοποιείται για τη διαχείριση πιστοποιητικών ασφαλείας.
Απλώς δώστε το όνομα του προγράμματος -πελάτη και προχωρήστε με τις προεπιλεγμένες επιλογές. Το αρχείο πελάτη θα αποθηκευτεί στον αρχικό σας κατάλογο με επέκταση αρχείου .ovpn.
9. Μόλις ολοκληρωθεί το σενάριο, η ρύθμιση του OpenVPN διακομιστή και δημιουργία αρχείου διαμόρφωσης προγράμματος -πελάτη, διεπαφή σήραγγας tun0
θα γεννηθεί Πρόκειται για μια εικονική διεπαφή όπου όλη η κίνηση από τον υπολογιστή -πελάτη θα διοχετεύεται στο διακομιστή.
10. Τώρα, μπορείτε να ξεκινήσετε και να ελέγξετε την κατάσταση του OpenVPN διακομιστή όπως φαίνεται.
$ sudo systemctl εκκίνηση [προστασία ηλεκτρονικού ταχυδρομείου] $ sudo systemctl κατάσταση [προστασία ηλεκτρονικού ταχυδρομείου]
11. Τώρα μεταβείτε στο σύστημα πελάτη και εγκαταστήστε ΕΠΕΛ αποθετήριο και OpenVPN πακέτα λογισμικού.
$ sudo dnf εγκατάσταση epel -release -y. $ sudo dnf εγκατάσταση openvpn -y.
12. Μόλις εγκατασταθεί, πρέπει να αντιγράψετε το αρχείο διαμόρφωσης προγράμματος -πελάτη από τον διακομιστή OpenVPN στο σύστημα του πελάτη σας. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας το εντολή scp όπως φαίνεται
$ sudo scp -r [προστασία ηλεκτρονικού ταχυδρομείου]: /home/tecmint/tecmint01.ovpn.
13. Μόλις γίνει λήψη του αρχείου πελάτη στο σύστημα Linux, μπορείτε τώρα να προετοιμάσετε μια σύνδεση με τον διακομιστή VPN, χρησιμοποιώντας την εντολή:
$ sudo openvpn --config tecmint01.ovpn.
Θα λάβετε έξοδο παρόμοιο με αυτό που έχουμε παρακάτω.
14. Δημιουργείται ένας νέος πίνακας δρομολόγησης και δημιουργείται μια σύνδεση με το VPN υπηρέτης. Και πάλι, μια διεπαφή σήραγγας εικονικής διεπαφής tun0
δημιουργείται στο σύστημα πελάτη.
Όπως αναφέρθηκε προηγουμένως, αυτή είναι η διεπαφή που θα διοχετεύσει όλη την κίνηση με ασφάλεια στο OpenVPN διακομιστή μέσω ενός SSL σήραγγα. Στη διεπαφή εκχωρείται μια διεύθυνση IP δυναμικά από τον διακομιστή VPN. Όπως μπορείτε να δείτε, στο σύστημα Linux του πελάτη μας έχει εκχωρηθεί διεύθυνση IP 10.8.0.2 από τον διακομιστή OpenVPN.
$ ifconfig.
15. Απλώς για να είμαστε σίγουροι ότι είμαστε συνδεδεμένοι με τον διακομιστή OpenVPN, πρόκειται να επαληθεύσουμε τη δημόσια IP.
$ curl ifconfig.me.
Και voila! το σύστημα πελατών μας έχει επιλέξει τη δημόσια IP του VPN επιβεβαιώνοντας ότι πράγματι είμαστε συνδεδεμένοι με το OpenVPN υπηρέτης. Εναλλακτικά, μπορείτε να ενεργοποιήσετε το πρόγραμμα περιήγησής σας και την αναζήτηση Google "Ποια είναι η διεύθυνση IP μου”Για να επιβεβαιώσετε ότι η δημόσια IP σας έχει αλλάξει σε αυτήν του διακομιστή OpenVPN.
16. Στα Windows, θα χρειαστεί να κάνετε λήψη του επίσημου Έκδοση κοινότητας OpenVPN δυαδικά που συνοδεύουν GUI.
17. Στη συνέχεια, κατεβάστε το .ovpn
αρχείο διαμόρφωσης στο C: \ Program Files \ OpenVPN \ config
κατάλογο και ως Διαχειριστής, ξεκινήστε το OpenVPN GUI από Αρχή –> Ολα τα προγράμματα –> OpenVPN, και θα ξεκινήσει στο παρασκήνιο.
18. Τώρα ενεργοποιήστε ένα πρόγραμμα περιήγησης και ανοίξτε http://whatismyip.org/ και θα πρέπει να δείτε την IP του διακομιστή σας OpenVPN αντί της δημόσιας IP που παρέχεται από τον δικό σας ISP:
Σε αυτό το άρθρο, έχουμε εξηγήσει πώς να ρυθμίσετε και να διαμορφώσετε έναν διακομιστή VPN χρησιμοποιώντας OpenVPN, και πώς να ρυθμίσετε δύο απομακρυσμένους πελάτες (ένα Linux κουτί και α Windows μηχανή). Τώρα μπορείτε να χρησιμοποιήσετε αυτόν τον διακομιστή ως πύλη VPN για να εξασφαλίσετε τις δραστηριότητες περιήγησής σας στον ιστό. Με λίγη επιπλέον προσπάθεια (και άλλος διαθέσιμος απομακρυσμένος διακομιστής) μπορείτε επίσης να δημιουργήσετε έναν ασφαλή διακομιστή αρχείων/βάσεων δεδομένων, για να αναφέρουμε μερικά παραδείγματα.
Ανυπομονούμε να σας ακούσουμε, οπότε μη διστάσετε να μας στείλετε μια σημείωση χρησιμοποιώντας την παρακάτω φόρμα. Σχόλια, προτάσεις και ερωτήσεις σχετικά με αυτό το άρθρο είναι ευπρόσδεκτα.