Как установить и настроить OpenVPN-сервер в CentOS 8/7
Виртуальная частная сеть – это технологическое решение, используемое для обеспечения конфиденциальности и безопасности межсетевых соединений. Самый известный случай — когда люди подключаются к удаленному серверу, а трафик проходит через общедоступную или незащищенную сеть (например, Интернет).
Представьте себе следующие сценарии:
В этой статье мы объясним, как настроить VPN-сервер в системе RHEL/CentOS 8/7 с помощью OpenVPN< — надежное и очень гибкое приложение для туннелирования, использующее функции шифрования, аутентификации и сертификации библиотеки OpenSSL. Для простоты мы будем рассматривать только случай, когда сервер OpenVPN выступает в качестве безопасного интернет-шлюза для клиента.
Для этой настройки мы использовали три машины: первая действует как сервер OpenVPN, а две другие (Linux и Windows) действовать как клиент для подключения к удаленному серверу OpenVPN.
На этой странице
- Установка OpenVPN-сервера в CentOS 8
- Настройка клиента OpenVPN в Linux
- Настройка клиента OpenVPN в Windows
Примечание. Эти же инструкции также работают в системах RHEL 8/7 и Fedora.
Установка OpenVPN-сервера в CentOS 8
1. Чтобы установить OpenVPN на сервере RHEL/CentOS 8/7, сначала необходимо включить Репозиторий EPEL, а затем установите пакет. Он поставляется со всеми зависимостями, необходимыми для установки пакета OpenVPN.
yum update
yum install epel-release
2. Далее мы загрузим сценарий установки OpenVPN и настроим VPN. Прежде чем загружать и запускать скрипт, важно найти общедоступный IP-адрес вашего сервера, поскольку он пригодится при настройке сервера OpenVPN.
Самый простой способ сделать это — использовать команду Curl, как показано ниже:
curl ifconfig.me
Альтернативно вы можете вызвать команду dig следующим образом:
dig +short myip.opendns.com @resolver1.opendns.com
Если вы получаете сообщение об ошибке «dig: команда не найдена», установите утилиту dig, выполнив команду:
sudo yum install bind-utils
Это должно решить проблему.
Примечание об общедоступных IP-адресах
Облачные серверы обычно имеют два типа IP-адресов:
- Единый общедоступный IP-адрес. Если у вас есть VPS на облачных платформах, таких как Linode, Cloudcone или Digital Ocean, вы обычно найдете к нему прикреплен один общедоступный IP-адрес.
- Частный IP-адрес за NAT с общедоступным IP-адресом: это относится к экземпляру EC2 на AWS или вычислительному экземпляру на Google Cloud.
Независимо от схемы IP-адресации, сценарий OpenVPN автоматически определит настройки вашей сети VPS, и все, что вам нужно сделать, — это предоставить соответствующий общедоступный или частный IP-адрес.
3. Теперь давайте продолжим и загрузим сценарий установки OpenVPN, выполнив указанную команду.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. После завершения загрузки назначьте разрешения на выполнение и запустите сценарий оболочки, как показано.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Установщик проведет вас через ряд подсказок:
5. Сначала вам будет предложено указать общедоступный IP-адрес вашего сервера. После этого рекомендуется использовать параметры по умолчанию, такие как номер порта по умолчанию (1194) и используемый протокол (UDP).
6. Затем выберите преобразователи DNS по умолчанию и выберите параметр «Нет» ( n )
для настроек сжатия и шифрования.
7. После этого сценарий инициализирует настройку сервера OpenVPN, а также установку других пакетов программного обеспечения и зависимостей.
8. Наконец, файл конфигурации клиента будет создан с использованием пакета easy-RSA, который представляет собой инструмент командной строки, используемый для управления сертификатами безопасности.
Просто укажите имя клиента и выберите параметры по умолчанию. Файл клиента будет храниться в вашем домашнем каталоге с расширением .ovpn.
9. После того, как сценарий завершит настройку сервера OpenVPN и создаст файл конфигурации клиента, будет создан туннельный интерфейс tun0
. Это виртуальный интерфейс, по которому весь трафик с клиентского ПК будет туннелироваться на сервер.
10. Теперь вы можете запустить и проверить состояние сервера OpenVPN, как показано на рисунке.
sudo systemctl start [email
sudo systemctl status [email
Как настроить клиент OpenVPN в Linux
11. Теперь перейдите в клиентскую систему и установите пакеты программного обеспечения EPEL и OpenVPN.
sudo dnf install epel-release -y
sudo dnf install openvpn -y
12. После установки вам необходимо скопировать файл конфигурации клиента с сервера OpenVPN в вашу клиентскую систему. Вы можете сделать это с помощью команды scp, как показано ниже.
sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. После загрузки файла клиента в вашу систему Linux вы можете инициализировать соединение с VPN-сервером, используя команду:
sudo openvpn --config tecmint01.ovpn
Вы получите результат, аналогичный тому, что мы имеем ниже.
14. Создается новая таблица маршрутизации и устанавливается соединение с сервером VPN. Опять же, в клиентской системе создается туннельный интерфейс виртуального интерфейса tun0
.
Как упоминалось ранее, это интерфейс, который будет безопасно туннелировать весь трафик на сервер OpenVPN через туннель SSL. Интерфейсу динамически назначается IP-адрес VPN-сервером. Как видите, нашей клиентской системе Linux сервер OpenVPN назначил IP-адрес 10.8.0.2.
ifconfig
15. Чтобы убедиться, что мы подключены к серверу OpenVPN, мы проверим общедоступный IP-адрес.
curl ifconfig.me
И вуаля! наша клиентская система выбрала общедоступный IP-адрес VPN, подтвердив, что мы действительно подключены к серверу OpenVPN. Кроме того, вы можете запустить браузер и выполнить поиск в Google «Какой мой IP-адрес», чтобы убедиться, что ваш общедоступный IP-адрес изменился на IP-адрес сервера OpenVPN.
Как настроить клиент OpenVPN в Windows
16. В Windows вам потребуется загрузить официальные двоичные файлы OpenVPN Community Edition с графическим интерфейсом.
17. Затем загрузите файл конфигурации .ovpn
в каталог C:\Program Files\OpenVPN\config
и от имени администратора запустите OpenVPN. Графический интерфейс пользователя: Пуск –> Все программы –> OpenVPN, и он будет запущен в фоновом режиме.
18. Теперь запустите браузер и откройте http://whatismyip.org/, и вы должны увидеть IP-адрес вашего сервера OpenVPN вместо общедоступного IP-адреса, предоставленного вашим 18. Strong>ISP:
Краткое содержание
В этой статье мы объяснили, как установить и настроить VPN-сервер с помощью OpenVPN, а также как настроить два удаленных клиента (Linux). > и компьютер с Windows). Теперь вы можете использовать этот сервер в качестве VPN-шлюза для защиты вашей деятельности в Интернете. Приложив немного дополнительных усилий (и имея еще один удаленный сервер), вы также можете настроить безопасный сервер файлов/баз данных, и это лишь несколько примеров.
Мы с нетерпением ждем вашего ответа, поэтому не стесняйтесь, напишите нам, используя форму ниже. Комментарии, предложения и вопросы по этой статье приветствуются.