Bii o ṣe le Fi sori ẹrọ ati Tunto Ṣii silẹVPN Server ni CentOS 8/7

Nẹtiwọọki Ikọkọ Aladani kan jẹ ojutu imọ-ẹrọ ti a lo lati pese asiri ati aabo fun awọn isopọ nẹtiwọọki. Ọran ti o mọ julọ julọ ni awọn eniyan ti o sopọ si olupin latọna jijin pẹlu ijabọ ti n lọ nipasẹ gbangba tabi nẹtiwọọki ti ko ni aabo (bii Intanẹẹti).

Ṣe akiyesi awọn oju iṣẹlẹ wọnyi:

Ninu àpilẹkọ yii, a yoo ṣalaye bi a ṣe le ṣeto olupin VPN kan ninu apoti RHEL/CentOS 8/7 ni lilo OpenVPN, ohun elo oju eefin to lagbara ati irọrun ti o nlo fifi ẹnọ kọ nkan, ijẹrisi, ati awọn ẹya ijẹrisi ti ile-ikawe OpenSSL. Fun ayedero, a yoo ṣe akiyesi ọran kan ni ibiti olupin OpenVPN ṣe bi ẹnu-ọna Intanẹẹti ti o ni aabo fun alabara kan.

Fun iṣeto yii, a ti lo awọn ẹrọ mẹta, akọkọ ti o ṣiṣẹ bi olupin OpenVPN, ati awọn miiran meji (Lainos ati Windows) ṣiṣẹ bi alabara lati sopọ si OpenVPN Server latọna jijin.

Lori oju-iwe yii

• Fifi OpenVPN Server ni CentOS 8
sii Atunto Ṣiṣii OpenVPN Onibara ni Linux
• Tunto Ṣii silẹVPN Onibara ni Windows

Akiyesi: Awọn itọnisọna kanna tun ṣiṣẹ lori RHEL 8/7 ati awọn ọna Fedora.

1. Lati fi sii OpenVPN ninu olupin RHEL/CentOS 8/7, iwọ yoo ni akọkọ lati jẹki ibi ipamọ EPEL ati lẹhinna fi package sii. Eyi wa pẹlu gbogbo awọn igbẹkẹle ti o nilo lati fi sori ẹrọ package OpenVPN.

# yum update
# yum install epel-release

2. Itele, a yoo gba iwe afọwọkọ fifi sori ẹrọ OpenVPN ati ṣeto VPN. Ṣaaju gbigba ati ṣiṣe akosile, o ṣe pataki ki o wa adirẹsi IP IP ti olupin rẹ bi eyi yoo wa ni ọwọ nigbati o ba ṣeto olupin OpenVPN.

Ọna ti o rọrun lati ṣe iyẹn ni lati lo pipaṣẹ curl bi o ti han:

$ curl ifconfig.me

Ni omiiran, o le kepe aṣẹ iwo bi atẹle:

$ dig +short myip.opendns.com @resolver1.opendns.com

Ti o ba wọle si aṣiṣe “iwo: aṣẹ ko rii” fi sori ẹrọ iwulo iwo nipa ṣiṣe pipaṣẹ:

$ sudo yum install bind-utils

Eyi yẹ ki o yanju iṣoro naa.

Awọn olupin awọsanma yoo ni awọn oriṣi 2 ti awọn adirẹsi IP nigbagbogbo:

• Adirẹsi IP Gbangba kan ṣoṣo: Ti o ba ni VPS lori awọn iru ẹrọ awọsanma bii Linode, Cloudcone, tabi Digital Ocean, iwọ yoo maa wa adirẹsi IP IP Gbangba kan ti o so mọ.
• Adirẹsi IP ikọkọ kan lẹhin NAT pẹlu IP ti gbogbo eniyan: Eyi ni ọran pẹlu apeere EC2 lori AWS tabi apeere iṣiro kan lori Google Cloud.

Nibikibi ti eto adirẹsi IP, iwe afọwọkọ OpenVPN yoo ṣe iwari iṣeto nẹtiwọọki VPS rẹ laifọwọyi ati pe gbogbo ohun ti o ni lati ṣe ni lati pese ni ajọṣepọ Gbangba tabi Aladani IP.

3. Bayi jẹ ki a tẹsiwaju ki o gba igbasilẹ OpenVPN fifi sori ẹrọ, ṣiṣe aṣẹ ti o han.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Nigbati igbasilẹ ba pari, fi awọn igbanilaaye ṣiṣẹ ki o ṣiṣẹ iwe afọwọkọ bi o ti han.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Olupilẹṣẹ gba ọ nipasẹ ọpọlọpọ awọn ta:

5. Ni akọkọ, iwọ yoo ti ṣetan lati pese adirẹsi IP gbangba ti olupin rẹ. Lẹhinna, o ni iṣeduro lati lọ pẹlu awọn aṣayan aiyipada gẹgẹbi nọmba ibudo aiyipada (1194) ati ilana lati lo (UDP).

6. Itele, yan awọn ipinnu DNS aiyipada ki o yan aṣayan Ko si (n) fun funmorawon ati awọn eto fifi ẹnọ kọ nkan.

7. Ni kete ti o ti ṣe, iwe afọwọkọ yoo bẹrẹ ipilẹ iṣeto ti olupin OpenVPN pẹlu fifi sori ẹrọ ti awọn idii sọfitiwia miiran ati awọn igbẹkẹle.

8. Ni ikẹhin, faili iṣeto alabara kan yoo jẹ ipilẹṣẹ nipa lilo package-RSA ti o rọrun eyiti o jẹ ọpa laini aṣẹ ti o lo fun iṣakoso awọn iwe-ẹri aabo.

Nìkan pese orukọ alabara ki o lọ pẹlu awọn aṣayan aiyipada. Faili alabara yoo wa ni fipamọ ni itọsọna ile rẹ pẹlu itẹsiwaju faili .ovpn.

9. Lọgan ti iwe afọwọkọ ba ti pari ni siseto olupin OpenVPN ati ṣiṣẹda faili iṣeto alabara, wiwo oju eefin tun0 yoo wa ni ibi. Eyi jẹ wiwo ti foju nibi ti gbogbo awọn ijabọ lati ọdọ alabara PC yoo jẹ eefin si olupin naa.

10. Bayi, o le bẹrẹ ati ṣayẹwo ipo ti olupin OpenVPN bi o ti han.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. Nisisiyi ori si eto alabara ati fi sori ẹrọ ibi ipamọ EPEL ati awọn idii sọfitiwia OpenVPN.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Lọgan ti o fi sii, o nilo lati daakọ faili iṣeto alabara lati olupin OpenVPN si eto alabara rẹ. O le ṣe eyi nipa lilo pipaṣẹ scp bi o ti han

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Lọgan ti o gba faili alabara si eto Linux rẹ, o le ṣe ipilẹṣẹ asopọ bayi si olupin VPN, ni lilo pipaṣẹ:

$ sudo openvpn --config tecmint01.ovpn

Iwọ yoo gba iṣẹjade ti o jọra si ohun ti a ni ni isalẹ.

14. A ṣẹda tabili afisona tuntun ati pe asopọ kan ti wa ni idasilẹ pẹlu olupin VPN. Lẹẹkansi, wiwo oju eefin wiwo wiwo foju tun0 ti ṣẹda lori eto alabara.

Gẹgẹbi a ti sọ tẹlẹ, eyi ni wiwo ti yoo ṣe eefin gbogbo awọn ijabọ ni aabo si olupin OpenVPN nipasẹ oju eefin SSL kan. Ni wiwo ti yan adirẹsi IP ni agbara nipasẹ olupin VPN. Bi o ti le rii, a ti fi eto Linux wa ti onibara ṣe adirẹsi IP ti 10.8.0.2 nipasẹ olupin OpenVPN.

$ ifconfig

15. Kan lati ni idaniloju pe a ti sopọ mọ olupin OpenVPN, a yoo ṣe idaniloju IP ilu.

$ curl ifconfig.me

Ati voila! eto alabara wa ti mu IP gbangba ti VPN n jẹrisi pe nitootọ a ti sopọ mọ olupin OpenVPN. Ni omiiran, o le ṣe ina aṣawakiri rẹ ati wiwa Google\"Kini adiresi IP mi" lati jẹrisi pe IP gbangba rẹ ti yipada si ti olupin OpenVPN.

16. Lori Windows, iwọ yoo nilo lati ṣe igbasilẹ osise binary OpenVPN Agbegbe Edition ti o wa pẹlu GUI kan.

17. Nigbamii, ṣe igbasilẹ faili .ovpn rẹ sinu C:\Awọn faili Eto OpenVP

18. Bayi ṣe ina ẹrọ aṣawakiri kan ki o ṣii http://whatismyip.org/ ati pe o yẹ ki o wo IP ti olupin OpenVPN rẹ dipo IP ti gbogbo eniyan ti ISP rẹ pese:

Akopọ

Ninu àpilẹkọ yii, a ti ṣalaye bi o ṣe le ṣeto ati tunto olupin VPN nipa lilo OpenVPN, ati bii o ṣe le ṣeto awọn alabara latọna jijin meji (apoti Linux ati ẹrọ Windows kan). O le bayi lo olupin yii bi ẹnu-ọna VPN lati ni aabo awọn iṣẹ lilọ kiri ayelujara rẹ. Pẹlu igbiyanju diẹ diẹ (ati olupin latọna miiran ti o wa) o tun le ṣeto faili to ni aabo/olupin olupin data, lati lorukọ awọn apẹẹrẹ diẹ.

A n reti lati gbọ lati ọdọ rẹ, nitorinaa ni ọfẹ lati sọ akọsilẹ wa silẹ ni lilo fọọmu ni isalẹ. Awọn asọye, awọn didaba, ati awọn ibeere nipa nkan yii ni itẹwọgba julọ.