EN Privat virtuelt nettverk er en teknologiløsning som brukes til å gi personvern og sikkerhet for tilkoblinger mellom nettverk. Den mest kjente saken består av mennesker som kobler seg til en ekstern server med trafikk som går gjennom et offentlig eller usikkert nettverk (for eksempel Internett).
Se for deg følgende scenarier:
I denne artikkelen vil vi forklare hvordan du konfigurerer a VPN server i en RHEL/CentOS 8/7 boksen bruker OpenVPN, en robust og svært fleksibel tunneling -applikasjon som bruker krypterings-, autentiserings- og sertifiseringsfunksjoner i OpenSSL -biblioteket. For enkelhets skyld vil vi bare vurdere et tilfelle der OpenVPN -serveren fungerer som en sikker Internett -gateway for en klient.
For dette oppsettet har vi brukt tre maskiner, den første fungerer som en OpenVPN serveren, og de to andre (Linux og Windows) fungere som en klient for å koble til en ekstern OpenVPN -server.
Merk: De samme instruksjonene fungerer også videre RHEL 8/7 og Fedora systemer.
1. Å installere OpenVPN i en RHEL/CentOS 8/7 server, må du først aktiver EPEL -depotet og installer deretter pakken. Dette kommer med alle avhengighetene som trengs for å installere OpenVPN -pakken.
# yum oppdatering. # yum installer epel-release.
2. Deretter vil vi laste ned OpenVPN installasjonsskript og konfigurer VPN. Før du laster ned og kjører skriptet, er det viktig at du finner ditt serverens offentlige IP -adresse da dette vil være nyttig når du konfigurerer OpenVPN -serveren.
En enkel måte å gjøre det på er å bruke curl -kommando som vist:
$ curl ifconfig.me.
Alternativt kan du påberope dig kommando som følger:
$ dig +kort myip.opendns.com @resolver1.opendns.com.
Hvis du får en feilmelding "dig: kommando ikke funnet"Installer grave verktøyet ved å kjøre kommandoen:
$ sudo yum installer bind-utils.
Dette bør løse problemet.
Skyservere vil vanligvis ha to typer IP -adresser:
Uansett hvilket IP -adresseringsskjema, OpenVPN script vil automatisk oppdage VPS -nettverksoppsettet ditt, og alt du trenger å gjøre er å oppgi den tilhørende offentlige eller private IP -adressen.
3. La oss nå fortsette og laste ned OpenVPN kjør kommandoen som vises.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh.
4. Når nedlastingen er fullført, tilordner du kjøringstillatelser og kjører skallskriptet som vist.
$ sudo chmod +x openvpn-install.sh. $ sudo ./openvpn-install.sh.
Installasjonsprogrammet tar deg gjennom en rekke meldinger:
5. Først blir du bedt om å oppgi serverens offentlige IP -adresse. Deretter anbefales det å gå med standardalternativene, for eksempel standardportnummer (1194) og protokoll for bruk (UDP).
6. Velg deretter standard DNS resolvere og velg alternativet Nei (n)
for både komprimering og krypteringsinnstillinger.
7. Når det er gjort, vil skriptet initialisere oppsettet av OpenVPN -serveren sammen med installasjonen av de andre programvarepakkene og avhengighetene.
8. Til slutt vil en klientkonfigurasjonsfil genereres ved hjelp av lett-RSA pakke som er et kommandolinjeverktøy som brukes til å administrere sikkerhetssertifikater.
Bare oppgi navnet på klienten og gå med standardvalgene. Klientfilen blir lagret i hjemmekatalogen med en .ovpn -filtype.
9. Når skriptet er ferdig med å sette opp OpenVPN server og opprette klientkonfigurasjonsfilen, et tunnelgrensesnitt tun0
vil bli skapt. Dette er et virtuelt grensesnitt der all trafikk fra klient -PC -en blir tunnelert til serveren.
10. Nå kan du starte og sjekke statusen til OpenVPN server som vist.
$ sudo systemctl start [e -postbeskyttet] $ sudo systemctl status [e -postbeskyttet]
11. Gå nå over til klientsystemet og installer EPEL depot og OpenVPN programvarepakker.
$ sudo dnf installere epel -release -y. $ sudo dnf installer openvpn -y.
12. Når du er installert, må du kopiere klientkonfigurasjonsfilen fra OpenVPN -serveren til klientsystemet ditt. Du kan gjøre dette ved å bruke scp -kommando som vist
$ sudo scp -r [e -postbeskyttet]: /home/tecmint/tecmint01.ovpn.
13. Når klientfilen er lastet ned til Linux -systemet ditt, kan du nå initialisere en tilkobling til VPN -serveren ved å bruke kommandoen:
$ sudo openvpn --config tecmint01.ovpn.
Du får output som ligner på det vi har nedenfor.
14. Et nytt rutetabell opprettes og en forbindelse opprettes med VPN server. Igjen, et virtuelt grensesnitt tunnelgrensesnitt tun0
er opprettet på klientsystemet.
Som nevnt tidligere, er dette grensesnittet som vil tunnelere all trafikk sikkert til OpenVPN server via en SSL tunnel. Grensesnittet tildeles en IP -adresse dynamisk av VPN -serveren. Som du kan se, har vårt Linux -klientsystem blitt tildelt en IP -adresse på 10.8.0.2 av OpenVPN -serveren.
$ ifconfig.
15. Bare for å være sikker på at vi er koblet til OpenVPN -serveren, skal vi bekrefte den offentlige IP -en.
$ curl ifconfig.me.
Og voila! vårt klientsystem har valgt VPNs offentlige IP som bekrefter at vi faktisk er koblet til OpenVPN server. Alternativt kan du slå av nettleseren din og Google -søk "Hva er min IP -adresse”For å bekrefte at din offentlige IP har endret seg til OpenVPN -serverens.
16. På Windows må du laste ned den offisielle OpenVPN Community Edition binære filer som følger med en GUI.
17. Last deretter ned din .ovpn
konfigurasjonsfil i C: \ Program Files \ OpenVPN \ config
katalog og som administrator, start OpenVPN GUI fra Start –> Alle programmene –> OpenVPN, og den vil bli lansert i bakgrunnen.
18. Slå opp en nettleser og åpne http://whatismyip.org/ og du bør se IP -adressen til OpenVPN -serveren din i stedet for den offentlige IP -en din Internett -leverandør:
I denne artikkelen har vi forklart hvordan du konfigurerer og konfigurerer en VPN -server ved hjelp av OpenVPN, og hvordan du konfigurerer to eksterne klienter (en Linux boks og a Windows maskin). Du kan nå bruke denne serveren som en VPN -gateway for å sikre nettlesingsaktivitetene dine. Med litt ekstra innsats (og en annen ekstern server tilgjengelig) kan du også sette opp en sikker fil-/databaseserver, for å nevne noen eksempler.
Vi ser frem til å høre fra deg, så send oss en melding ved å bruke skjemaet nedenfor. Kommentarer, forslag og spørsmål om denne artikkelen er hjertelig velkomne.