![5 สิ่งที่ฉันไม่ชอบและชอบเกี่ยวกับ GNU/Linux](/f/5395ffc6847eb045f0e6784ee7be9de1.png?width=100&height=100)
NS เครือข่ายส่วนตัวเสมือน เป็นโซลูชันเทคโนโลยีที่ใช้เพื่อให้ความเป็นส่วนตัวและความปลอดภัยสำหรับการเชื่อมต่อระหว่างเครือข่าย กรณีที่รู้จักกันดีที่สุดประกอบด้วยบุคคลที่เชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่มีการรับส่งข้อมูลผ่านเครือข่ายสาธารณะหรือเครือข่ายที่ไม่ปลอดภัย (เช่นอินเทอร์เน็ต)
นึกภาพสถานการณ์ต่อไปนี้:
ในบทความนี้ เราจะอธิบายวิธีตั้งค่า a VPN เซิร์ฟเวอร์ใน an เรเอล/CentOS 8/7 กล่องที่ใช้ OpenVPNแอปพลิเคชันทันเนลที่แข็งแกร่งและยืดหยุ่นสูงซึ่งใช้คุณสมบัติการเข้ารหัส การตรวจสอบสิทธิ์ และการรับรองของไลบรารี OpenSSL เพื่อความง่าย เราจะพิจารณาเฉพาะกรณีที่เซิร์ฟเวอร์ OpenVPN ทำหน้าที่เป็นเกตเวย์อินเทอร์เน็ตที่ปลอดภัยสำหรับลูกค้า
สำหรับการตั้งค่านี้ เราใช้สามเครื่อง เครื่องแรกทำหน้าที่เป็น OpenVPN เซิร์ฟเวอร์และอีกสองคน (ลินุกซ์ และ Windows) ทำหน้าที่เป็นไคลเอนต์เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ระยะไกล
บันทึก: คำแนะนำเดียวกันยังใช้ได้กับ RHEL 8/7 และ Fedora ระบบต่างๆ
1. ติดตั้ง OpenVPN ใน เรเอล/CentOS 8/7 เซิฟเวอร์ คุณจะต้อง .ก่อน เปิดใช้งานที่เก็บ EPEL แล้วติดตั้งแพ็คเกจ สิ่งนี้มาพร้อมกับการพึ่งพาทั้งหมดที่จำเป็นในการติดตั้งแพ็คเกจ OpenVPN
#ยำอัพเดท. # yum ติดตั้ง epel-release
2. ต่อไปเราจะดาวน์โหลด OpenVPN's สคริปต์การติดตั้งและตั้งค่า VPN ก่อนดาวน์โหลดและเรียกใช้สคริปต์ สิ่งสำคัญคือคุณต้องค้นหา ที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ เนื่องจากจะมีประโยชน์เมื่อตั้งค่าเซิร์ฟเวอร์ OpenVPN
วิธีง่าย ๆ ในการทำเช่นนี้คือการใช้ คำสั่ง curl ตามที่ปรากฏ:
$ curl ifconfig.me
หรือคุณสามารถเรียกใช้ คำสั่งขุด ดังนี้
$ dig +short myip.opendns.com @ resolver1.opendns.com
หากคุณได้รับข้อผิดพลาด “ขุด: ไม่พบคำสั่ง” ติดตั้ง ขุด ยูทิลิตี้โดยการรันคำสั่ง:
$ sudo yum ติดตั้ง bind-utils
สิ่งนี้ควรแก้ไขปัญหา
เซิร์ฟเวอร์คลาวด์มักจะมีที่อยู่ IP 2 ประเภท:
ไม่ว่ารูปแบบการกำหนดที่อยู่ IP ใด OpenVPN สคริปต์จะตรวจหาการตั้งค่าเครือข่าย VPS ของคุณโดยอัตโนมัติ และสิ่งที่คุณต้องทำคือระบุที่อยู่ IP สาธารณะหรือส่วนตัวที่เกี่ยวข้อง
3. ตอนนี้มาดำเนินการต่อและดาวน์โหลด OpenVPN สคริปต์การติดตั้ง รันคำสั่งที่แสดง
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh.
4. เมื่อการดาวน์โหลดเสร็จสิ้น ให้กำหนดสิทธิ์ในการเรียกใช้งานและรันเชลล์สคริปต์ตามที่แสดง
$ sudo chmod +x openvpn-install.sh. $ sudo ./openvpn-install.sh
โปรแกรมติดตั้งจะนำคุณผ่านชุดข้อความแจ้ง:
5. ขั้นแรก คุณจะได้รับแจ้งให้ระบุที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ของคุณ หลังจากนั้น ขอแนะนำให้ใช้ตัวเลือกเริ่มต้น เช่น หมายเลขพอร์ตเริ่มต้น (1194) และโปรโตคอลที่จะใช้ (UDP).
6. จากนั้นเลือกค่าเริ่มต้น DNS ตัวแก้ไขและเลือกไม่มีตัวเลือก ( NS )
สำหรับทั้งการตั้งค่าการบีบอัดและการเข้ารหัส
7. เมื่อเสร็จแล้ว สคริปต์จะเริ่มต้นการตั้งค่าเซิร์ฟเวอร์ OpenVPN พร้อมกับการติดตั้งแพ็คเกจซอฟต์แวร์และการอ้างอิงอื่นๆ
8. สุดท้าย ไฟล์การกำหนดค่าไคลเอนต์จะถูกสร้างขึ้นโดยใช้คำสั่ง ง่าย-RSA แพ็คเกจซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่ใช้สำหรับจัดการใบรับรองความปลอดภัย
เพียงระบุชื่อลูกค้าและเลือกตัวเลือกเริ่มต้น ไฟล์ไคลเอนต์จะถูกเก็บไว้ในโฮมไดเร็กทอรีของคุณด้วยนามสกุลไฟล์ .ovpn
9. เมื่อสคริปต์เสร็จสิ้นการตั้งค่า OpenVPN เซิร์ฟเวอร์และสร้างไฟล์การกำหนดค่าไคลเอ็นต์ อินเทอร์เฟซทันเนล tun0
จะเกิด นี่คืออินเทอร์เฟซเสมือนที่การรับส่งข้อมูลทั้งหมดจากพีซีไคลเอนต์จะถูกส่งไปยังเซิร์ฟเวอร์
10. ตอนนี้คุณสามารถเริ่มต้นและตรวจสอบสถานะของ OpenVPN เซิร์ฟเวอร์ตามที่แสดง
$ sudo systemctl start [ป้องกันอีเมล] $ sudo systemctl สถานะ [ป้องกันอีเมล]
11. ตอนนี้ตรงไปที่ระบบไคลเอนต์และติดตั้ง EPEL ที่เก็บและ OpenVPN แพ็คเกจซอฟต์แวร์
$ sudo dnf ติดตั้ง epel-release -y $ sudo dnf ติดตั้ง openvpn -y
12. เมื่อติดตั้งแล้ว คุณต้องคัดลอกไฟล์การกำหนดค่าไคลเอ็นต์จากเซิร์ฟเวอร์ OpenVPN ไปยังระบบไคลเอ็นต์ของคุณ คุณสามารถทำได้โดยใช้ คำสั่ง scp ตามที่ปรากฏ
$ sudo scp -r [ป้องกันอีเมล]:/home/tecmint/tecmint01.ovpn.
13. เมื่อดาวน์โหลดไฟล์ไคลเอนต์ไปยังระบบ Linux ของคุณแล้ว คุณสามารถเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ VPN โดยใช้คำสั่ง:
$ sudo openvpn --config tecmint01.ovpn
คุณจะได้ผลลัพธ์ที่คล้ายกับสิ่งที่เรามีด้านล่าง
14. ตารางเส้นทางใหม่ถูกสร้างขึ้นและมีการเชื่อมต่อกับ VPN เซิร์ฟเวอร์ อีกครั้ง อินเทอร์เฟซอุโมงค์อินเทอร์เฟซเสมือน tun0
ถูกสร้างขึ้นบนระบบไคลเอนต์
ดังที่ได้กล่าวไว้ก่อนหน้านี้ นี่คืออินเทอร์เฟซที่จะอุโมงค์การรับส่งข้อมูลทั้งหมดอย่างปลอดภัยไปยัง OpenVPN เซิร์ฟเวอร์ผ่าน an SSL อุโมงค์. อินเทอร์เฟซถูกกำหนดที่อยู่ IP แบบไดนามิกโดยเซิร์ฟเวอร์ VPN อย่างที่คุณเห็น ระบบ Linux ของลูกค้าของเราได้รับที่อยู่ IP ของ 10.8.0.2 โดยเซิร์ฟเวอร์ OpenVPN
$ ifconfig.
15. เพื่อให้แน่ใจว่าเราเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN เราจะตรวจสอบ IP สาธารณะ
$ curl ifconfig.me
และโว้ว! ระบบลูกค้าของเราได้เลือก IP สาธารณะของ VPN เพื่อยืนยันว่าเราเชื่อมต่อกับ OpenVPN เซิร์ฟเวอร์ หรือคุณสามารถเปิดเบราว์เซอร์และการค้นหาของ Google “ที่อยู่ IP ของฉันคืออะไร” เพื่อยืนยันว่า IP สาธารณะของคุณเปลี่ยนเป็นของเซิร์ฟเวอร์ OpenVPN
16. บน Windows คุณจะต้องดาวน์โหลดอย่างเป็นทางการ OpenVPN Community Edition ไบนารีที่มาพร้อมกับ GUI
17. ถัดไป ดาวน์โหลด .ของคุณ .ovpn
ไฟล์การกำหนดค่าลงใน C:\Program Files\OpenVPN\config
ไดเร็กทอรีและในฐานะผู้ดูแลระบบ ให้เริ่ม OpenVPN GUI จาก เริ่ม –> ทุกโปรแกรม –> OpenVPNและจะเปิดตัวในเบื้องหลัง
18. ตอนนี้เปิดเบราว์เซอร์ขึ้นมาแล้วเปิด http://whatismyip.org/ และคุณควรเห็น IP ของเซิร์ฟเวอร์ OpenVPN ของคุณแทนที่จะเป็น IP สาธารณะที่ให้คุณ ISP:
ในบทความนี้ เราได้อธิบายวิธีการตั้งค่าและกำหนดค่าเซิร์ฟเวอร์ VPN โดยใช้ OpenVPN, และวิธีการตั้งค่า สองไคลเอนต์ระยะไกล (NS ลินุกซ์ กล่องและ Windows เครื่องจักร). ตอนนี้คุณสามารถใช้เซิร์ฟเวอร์นี้เป็นเกตเวย์ VPN เพื่อรักษาความปลอดภัยกิจกรรมการท่องเว็บของคุณ ด้วยความพยายามเพิ่มเติมเล็กน้อย (และเซิร์ฟเวอร์ระยะไกลอื่นที่มีให้) คุณยังสามารถตั้งค่าเซิร์ฟเวอร์ไฟล์/ฐานข้อมูลที่ปลอดภัย เพื่อตั้งชื่อตัวอย่างบางส่วน
เราหวังว่าจะได้รับการติดต่อจากคุณ โปรดส่งบันทึกถึงเราโดยใช้แบบฟอร์มด้านล่าง ความคิดเห็น ข้อเสนอแนะ และคำถามเกี่ยวกับบทความนี้ยินดีเป็นอย่างยิ่ง