UN Rete privata virtuale è una soluzione tecnologica utilizzata per fornire privacy e sicurezza per le connessioni tra reti. Il caso più noto consiste in persone che si connettono a un server remoto con traffico che passa attraverso una rete pubblica o non sicura (come Internet).
Immagina i seguenti scenari:
In questo articolo spiegheremo come impostare un VPN server in an RHEL/CentOS 8/7 scatola usando OpenVPN, un'applicazione di tunneling robusta e altamente flessibile che utilizza le funzionalità di crittografia, autenticazione e certificazione della libreria OpenSSL. Per semplicità, considereremo solo un caso in cui il server OpenVPN funge da gateway Internet sicuro per un client.
Per questa configurazione, abbiamo utilizzato tre macchine, la prima funge da OpenVPN server e gli altri due (Linux e finestre) funge da client per connettersi al server OpenVPN remoto.
Nota: Le stesse istruzioni funzionano anche su RHEL 8/7 e Fedora sistemi.
1. Installare OpenVPN in an RHEL/CentOS 8/7 server, dovrai prima abilitare il repository EPEL e quindi installare il pacchetto. Questo viene fornito con tutte le dipendenze necessarie per installare il pacchetto OpenVPN.
# yum aggiornamento. # yum install epel-release.
2. Successivamente, scaricheremo OpenVPN script di installazione e configurare la VPN. Prima di scaricare ed eseguire lo script, è importante trovare il tuo indirizzo IP pubblico del server poiché ciò sarà utile durante la configurazione del server OpenVPN.
Un modo semplice per farlo è usare il comando curl come mostrato:
$ curl ifconfig.me.
In alternativa, puoi invocare il comando scavare come segue:
$ dig +short myip.opendns.com @resolver1.opendns.com.
Se riscontri un errore "dig: comando non trovato"installare il scavare utility eseguendo il comando:
$ sudo yum install bind-utils.
Questo dovrebbe risolvere il problema.
I server cloud di solito hanno 2 tipi di indirizzi IP:
Qualunque sia lo schema di indirizzamento IP, il OpenVPN script rileverà automaticamente la configurazione della tua rete VPS e tutto ciò che devi fare è fornire l'indirizzo IP pubblico o privato associato.
3. Ora procediamo e scarichiamo il OpenVPN script di installazione, eseguire il comando mostrato.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh.
4. Al termine del download, assegna i permessi di esecuzione ed esegui lo script della shell come mostrato.
$ sudo chmod +x openvpn-install.sh. $ sudo ./openvpn-install.sh.
Il programma di installazione ti guida attraverso una serie di istruzioni:
5. Innanzitutto, ti verrà richiesto di fornire l'indirizzo IP pubblico del tuo server. Successivamente, si consiglia di utilizzare le opzioni predefinite come il numero di porta predefinito (1194) e protocollo da utilizzare (UDP).
6. Quindi, seleziona l'impostazione predefinita DNS resolver e selezionare l'opzione No ( n )
sia per le impostazioni di compressione che di crittografia.
7. Una volta fatto, lo script inizializzerà la configurazione del server OpenVPN insieme all'installazione degli altri pacchetti software e dipendenze.
8. Infine, verrà generato un file di configurazione del client utilizzando il easy-RSA pacchetto che è uno strumento da riga di comando utilizzato per la gestione dei certificati di sicurezza.
Fornisci semplicemente il nome del cliente e vai con le selezioni predefinite. Il file del client verrà archiviato nella tua directory home con estensione .ovpn.
9. Una volta che lo script è terminato, impostare il OpenVPN server e creando il file di configurazione del client, un'interfaccia tunnel tun0
sarà generato. Questa è un'interfaccia virtuale in cui tutto il traffico dal PC client sarà incanalato al server.
10. Ora puoi iniziare e controllare lo stato del OpenVPN server come mostrato.
$ sudo systemctl start [e-mail protetta] $ sudo systemctl status [e-mail protetta]
11. Ora vai al sistema client e installa EPEL repository e OpenVPN pacchetti software.
$ sudo dnf install epel-release -y. $ sudo dnf install openvpn -y.
12. Una volta installato, devi copiare il file di configurazione del client dal server OpenVPN al tuo sistema client. Puoi farlo usando il comando scp come mostrato
$ sudo scp -r [e-mail protetta]:/home/tecmint/tecmint01.ovpn.
13. Una volta scaricato il file client sul tuo sistema Linux, puoi ora inizializzare una connessione al server VPN, usando il comando:
$ sudo openvpn --config tecmint01.ovpn.
Otterrai un output simile a quello che abbiamo di seguito.
14. Viene creata una nuova tabella di routing e viene stabilita una connessione con il VPN server. Ancora una volta, un'interfaccia tunnel di interfaccia virtuale tun0
viene creato sul sistema client.
Come accennato in precedenza, questa è l'interfaccia che incanala tutto il traffico in modo sicuro verso il OpenVPN server tramite an SSL tunnel. All'interfaccia viene assegnato un indirizzo IP in modo dinamico dal server VPN. Come puoi vedere, al nostro sistema client Linux è stato assegnato un indirizzo IP di 10.8.0.2 dal server OpenVPN.
$ ifconfig.
15. Per essere sicuri di essere connessi al server OpenVPN, verificheremo l'IP pubblico.
$ curl ifconfig.me.
E voilà! il nostro sistema client ha selezionato l'IP pubblico della VPN confermando che siamo effettivamente connessi al OpenVPN server. In alternativa, puoi avviare il browser e cercare su Google "Qual è il mio indirizzo IP?" per confermare che il tuo IP pubblico è cambiato in quello del server OpenVPN.
16. Su Windows, dovrai scaricare l'ufficiale OpenVPN Community Edition binari forniti con una GUI.
17. Quindi, scarica il tuo .ovpn
file di configurazione nel C:\Programmi\OpenVPN\config
directory e come amministratore, avvia la GUI di OpenVPN da Cominciare –> Tutti i programmi –> OpenVPN, e verrà avviato in background.
18. Ora avvia un browser e apri http://whatismyip.org/ e dovresti vedere l'IP del tuo server OpenVPN invece dell'IP pubblico fornito dal tuo ISP:
In questo articolo abbiamo spiegato come impostare e configurare un server VPN utilizzando OpenVPNe come configurare due client remoti (un Linux scatola e a finestre macchina). Ora puoi utilizzare questo server come gateway VPN per proteggere le tue attività di navigazione web. Con un piccolo sforzo in più (e un altro server remoto disponibile) puoi anche impostare un server di file/database sicuro, per citare alcuni esempi.
Non vediamo l'ora di sentirti, quindi sentiti libero di inviarci una nota utilizzando il modulo sottostante. Commenti, suggerimenti e domande su questo articolo sono i benvenuti.