Поиск по сайту:

Как установить и настроить OpenVPN-сервер в CentOS 8/7

Виртуальная частная сеть – это технологическое решение, используемое для обеспечения конфиденциальности и безопасности межсетевых соединений. Самый известный случай — когда люди подключаются к удаленному серверу, а трафик проходит через общедоступную или незащищенную сеть (например, Интернет).

Представьте себе следующие сценарии:

В этой статье мы объясним, как настроить VPN-сервер в системе RHEL/CentOS 8/7 с помощью OpenVPN< — надежное и очень гибкое приложение для туннелирования, использующее функции шифрования, аутентификации и сертификации библиотеки OpenSSL. Для простоты мы будем рассматривать только случай, когда сервер OpenVPN выступает в качестве безопасного интернет-шлюза для клиента.

Для этой настройки мы использовали три машины: первая действует как сервер OpenVPN, а две другие (Linux и Windows) действовать как клиент для подключения к удаленному серверу OpenVPN.

На этой странице

  • Установка OpenVPN-сервера в CentOS 8
  • Настройка клиента OpenVPN в Linux
  • Настройка клиента OpenVPN в Windows

Примечание. Эти же инструкции также работают в системах RHEL 8/7 и Fedora.

Установка OpenVPN-сервера в CentOS 8

1. Чтобы установить OpenVPN на сервере RHEL/CentOS 8/7, сначала необходимо включить Репозиторий EPEL, а затем установите пакет. Он поставляется со всеми зависимостями, необходимыми для установки пакета OpenVPN.

yum update
yum install epel-release

2. Далее мы загрузим сценарий установки OpenVPN и настроим VPN. Прежде чем загружать и запускать скрипт, важно найти общедоступный IP-адрес вашего сервера, поскольку он пригодится при настройке сервера OpenVPN.

Самый простой способ сделать это — использовать команду Curl, как показано ниже:

curl ifconfig.me

Альтернативно вы можете вызвать команду dig следующим образом:

dig +short myip.opendns.com @resolver1.opendns.com

Если вы получаете сообщение об ошибке «dig: команда не найдена», установите утилиту dig, выполнив команду:

sudo yum install bind-utils

Это должно решить проблему.

Примечание об общедоступных IP-адресах

Облачные серверы обычно имеют два типа IP-адресов:

  • Единый общедоступный IP-адрес. Если у вас есть VPS на облачных платформах, таких как Linode, Cloudcone или Digital Ocean, вы обычно найдете к нему прикреплен один общедоступный IP-адрес.
  • Частный IP-адрес за NAT с общедоступным IP-адресом: это относится к экземпляру EC2 на AWS или вычислительному экземпляру на Google Cloud.

Независимо от схемы IP-адресации, сценарий OpenVPN автоматически определит настройки вашей сети VPS, и все, что вам нужно сделать, — это предоставить соответствующий общедоступный или частный IP-адрес.

3. Теперь давайте продолжим и загрузим сценарий установки OpenVPN, выполнив указанную команду.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. После завершения загрузки назначьте разрешения на выполнение и запустите сценарий оболочки, как показано.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Установщик проведет вас через ряд подсказок:

5. Сначала вам будет предложено указать общедоступный IP-адрес вашего сервера. После этого рекомендуется использовать параметры по умолчанию, такие как номер порта по умолчанию (1194) и используемый протокол (UDP).

6. Затем выберите преобразователи DNS по умолчанию и выберите параметр «Нет» ( n ) для настроек сжатия и шифрования.

7. После этого сценарий инициализирует настройку сервера OpenVPN, а также установку других пакетов программного обеспечения и зависимостей.

8. Наконец, файл конфигурации клиента будет создан с использованием пакета easy-RSA, который представляет собой инструмент командной строки, используемый для управления сертификатами безопасности.

Просто укажите имя клиента и выберите параметры по умолчанию. Файл клиента будет храниться в вашем домашнем каталоге с расширением .ovpn.

9. После того, как сценарий завершит настройку сервера OpenVPN и создаст файл конфигурации клиента, будет создан туннельный интерфейс tun0. Это виртуальный интерфейс, по которому весь трафик с клиентского ПК будет туннелироваться на сервер.

10. Теперь вы можете запустить и проверить состояние сервера OpenVPN, как показано на рисунке.

sudo systemctl start [email 
sudo systemctl status [email 

Как настроить клиент OpenVPN в Linux

11. Теперь перейдите в клиентскую систему и установите пакеты программного обеспечения EPEL и OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. После установки вам необходимо скопировать файл конфигурации клиента с сервера OpenVPN в вашу клиентскую систему. Вы можете сделать это с помощью команды scp, как показано ниже.

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. После загрузки файла клиента в вашу систему Linux вы можете инициализировать соединение с VPN-сервером, используя команду:

sudo openvpn --config tecmint01.ovpn

Вы получите результат, аналогичный тому, что мы имеем ниже.

14. Создается новая таблица маршрутизации и устанавливается соединение с сервером VPN. Опять же, в клиентской системе создается туннельный интерфейс виртуального интерфейса tun0.

Как упоминалось ранее, это интерфейс, который будет безопасно туннелировать весь трафик на сервер OpenVPN через туннель SSL. Интерфейсу динамически назначается IP-адрес VPN-сервером. Как видите, нашей клиентской системе Linux сервер OpenVPN назначил IP-адрес 10.8.0.2.

ifconfig

15. Чтобы убедиться, что мы подключены к серверу OpenVPN, мы проверим общедоступный IP-адрес.

curl ifconfig.me

И вуаля! наша клиентская система выбрала общедоступный IP-адрес VPN, подтвердив, что мы действительно подключены к серверу OpenVPN. Кроме того, вы можете запустить браузер и выполнить поиск в Google «Какой мой IP-адрес», чтобы убедиться, что ваш общедоступный IP-адрес изменился на IP-адрес сервера OpenVPN.

Как настроить клиент OpenVPN в Windows

16. В Windows вам потребуется загрузить официальные двоичные файлы OpenVPN Community Edition с графическим интерфейсом.

17. Затем загрузите файл конфигурации .ovpn в каталог C:\Program Files\OpenVPN\config и от имени администратора запустите OpenVPN. Графический интерфейс пользователя: Пуск –> Все программы –> OpenVPN, и он будет запущен в фоновом режиме.

18. Теперь запустите браузер и откройте http://whatismyip.org/, и вы должны увидеть IP-адрес вашего сервера OpenVPN вместо общедоступного IP-адреса, предоставленного вашим 18. Strong>ISP:

Краткое содержание

В этой статье мы объяснили, как установить и настроить VPN-сервер с помощью OpenVPN, а также как настроить два удаленных клиента (Linux). > и компьютер с Windows). Теперь вы можете использовать этот сервер в качестве VPN-шлюза для защиты вашей деятельности в Интернете. Приложив немного дополнительных усилий (и имея еще один удаленный сервер), вы также можете настроить безопасный сервер файлов/баз данных, и это лишь несколько примеров.

Мы с нетерпением ждем вашего ответа, поэтому не стесняйтесь, напишите нам, используя форму ниже. Комментарии, предложения и вопросы по этой статье приветствуются.