Giunsa ang Pag-install ug Pag-configure sa OpenVPN Server sa CentOS 8/7

Ang Virtual Private Network usa ka solusyon sa teknolohiya nga gigamit aron mahatagan ang pagkapribado ug seguridad alang sa mga koneksyon sa inter-network. Ang labing ilado nga kaso naglangkob sa mga tawo nga nagkonektar sa usa ka hilit nga server nga adunay trapiko nga moagi sa usa ka publiko o dili sigurado nga network (sama sa Internet).

Hunahunaa ang mosunod nga mga senaryo:

Sa kini nga artikulo, among ipasabut kung giunsa ang pag-set up sa usa ka VPN server sa usa ka kahon sa RHEL/CentOS 8/7 gamit ang OpenVPN, usa ka lig-on ug labi ka dali nga aplikasyon sa tunneling nga naggamit sa encryption, authentication, ug mga bahin sa sertipikasyon sa OpenSSL library. Alang sa kayano, atong tagdon lamang ang usa ka kaso diin ang OpenVPN server naglihok isip usa ka luwas nga ganghaan sa Internet alang sa usa ka kliyente.

Alang niini nga setup, migamit kami og tulo ka makina, ang una naglihok isip OpenVPN server, ug ang laing duha (Linux ug Windows) naglihok isip kliyente aron makonektar sa hilit nga OpenVPN Server.

Niini nga panid

  • Pag-instalar sa OpenVPN Server sa CentOS 8
  • I-configure ang OpenVPN Client sa Linux
  • I-configure ang OpenVPN Client sa Windows

Hinumdomi: Ang parehas nga mga panudlo magamit usab sa RHEL 8/7 ug mga sistema sa Fedora.

1. Aron ma-install ang OpenVPN sa usa ka server sa RHEL/CentOS 8/7, kinahanglan nimo nga i-enable ang EPEL repository ug dayon i-install ang package. Nag-abut kini sa tanan nga mga dependency nga gikinahanglan aron ma-install ang OpenVPN nga pakete.

# yum update
# yum install epel-release

2. Sunod, among i-download ang script sa pag-install sa OpenVPN ug i-set up ang VPN. Sa dili pa i-download ug ipadagan ang script, importante nga imong pangitaon ang Public IP address sa imong server kay magamit kini sa pag-set up sa OpenVPN server.

Usa ka sayon nga paagi sa pagbuhat niana mao ang paggamit sa curl command sama sa gipakita:

$ curl ifconfig.me

Sa laing paagi, mahimo nimong gamiton ang dig command sama sa mosunod:

$ dig +short myip.opendns.com @resolver1.opendns.com

Kung naa ka sa sayup nga pagkalot: wala makit-an ang mando i-install ang dig utility pinaagi sa pagpadagan sa mando:

$ sudo yum install bind-utils

Kini kinahanglan nga masulbad ang problema.

Ang mga cloud server kasagaran adunay 2 ka matang sa mga IP address:

  • Usa ka Public IP address: Kung naa kay VPS sa Cloud platforms sama sa Linode, Cloudcone, o Digital Ocean, kasagaran makakita ka og usa ka Public IP address nga gilakip niini.
  • Usa ka pribado nga IP address luyo sa NAT nga adunay publikong IP: Kini ang kaso sa usa ka EC2 nga instance sa AWS o usa ka compute nga instance sa Google Cloud.

Bisan asa ang IP addressing scheme, ang OpenVPN script awtomatik nga makamatikod sa imong VPS network setup ug ang kinahanglan nimong buhaton mao ang paghatag sa kaubang Public o Private IP address.

3. Karon magpadayon kita ug i-download ang script sa pag-install sa OpenVPN, padagana ang gipakita nga command.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Kung kompleto na ang pag-download, i-assign ang execute permissions ug padagana ang shell script sama sa gipakita.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Ang installer magdala kanimo pinaagi sa usa ka serye sa mga prompt:

5. Una, maaghat ka sa paghatag sa publikong IP address sa imong server. Human niana, girekomendar nga gamiton ang default nga mga opsyon sama sa default port number (1194) ug protocol to use (UDP).

6. Sunod, pilia ang default DNS resolvers ug pilia ang No option ( n ) para sa compression ug encryption settings.

7. Kung nahuman na, ang script mag-initialize sa setup sa OpenVPN server kauban ang pag-install sa ubang mga software packages ug dependencies.

8. Katapusan, usa ka client configuration file ang mamugna gamit ang easy-RSA package nga usa ka command-line tool nga gigamit alang sa pagdumala sa security certificates.

Ihatag lang ang ngalan sa kliyente ug adto sa default nga mga pagpili. Ang file sa kliyente itago sa imong direktoryo sa balay nga adunay .ovpn file extension.

9. Kung nahuman na ang script sa pag-set up sa OpenVPN server ug paghimo sa configuration file sa kliyente, usa ka tunnel interface tun0 ang mamugna. Kini usa ka virtual nga interface diin ang tanan nga trapiko gikan sa kliyente nga PC ma-tunnel sa server.

10. Karon, mahimo ka magsugod ug susihon ang kahimtang sa OpenVPN server sama sa gipakita.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. Karon pangadto sa sistema sa kliyente ug i-install ang EPEL repository ug OpenVPN software packages.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Sa higayon nga ma-install, kinahanglan nimo nga kopyahon ang configuration file sa kliyente gikan sa OpenVPN server ngadto sa imong client system. Mahimo nimo kini gamit ang scp command sama sa gipakita

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Sa higayon nga ma-download na ang file sa kliyente sa imong Linux system, mahimo na nimong i-initialize ang koneksyon sa VPN server, gamit ang command:

$ sudo openvpn --config tecmint01.ovpn

Makuha nimo ang output nga parehas sa kung unsa ang naa sa ubos.

14. Usa ka bag-ong routing table ang gihimo ug usa ka koneksyon naestablisar sa VPN server. Pag-usab, usa ka virtual interface tunnel interface tun0 gihimo sa sistema sa kliyente.

Sama sa nahisgutan sa sayo pa, kini ang interface nga mag-tunnel sa tanan nga trapiko nga luwas sa OpenVPN server pinaagi sa usa ka tunel sa SSL. Ang interface gi-assign sa usa ka IP address nga dinamikong pinaagi sa VPN server. Sama sa imong makita, ang among kliyente nga Linux system gihatagan ug IP address nga 10.8.0.2 sa OpenVPN server.

$ ifconfig

15. Aron lang masiguro nga kami konektado sa OpenVPN server, among susihon ang publiko nga IP.

$ curl ifconfig.me

Ug voila! gipili sa among sistema sa kliyente ang publikong IP sa VPN nga nagpamatuod nga sa tinuud kami konektado sa OpenVPN server. Sa laing paagi, mahimo nimong ablihan ang imong browser ug pagpangita sa Google \Unsa ang akong IP address aron makumpirma nga ang imong publikong IP nausab sa OpenVPN server.

16. Sa Windows, kinahanglan nimo nga i-download ang opisyal nga OpenVPN Community Edition binaries nga adunay GUI.

17. Sunod, i-download ang imong .ovpn configuration file ngadto sa C:\Program Files\OpenVPN\config directory ug isip Administrator, sugdi ang OpenVPN GUI gikan sa Start –> All programs -> OpenVPN, ug kini ilunsad sa background.

18. Karon sugdi ang usa ka browser ug ablihi ang http://whatismyip.org/ ug kinahanglan nimong makita ang IP sa imong OpenVPN server imbes sa publikong IP nga gihatag sa imong ISP:

Summary

Niini nga artikulo, among gipatin-aw kung giunsa ang pag-set up ug pag-configure sa usa ka VPN server gamit ang OpenVPN, ug kung giunsa ang pag-set up sa duha ka hilit nga kliyente (usa ka kahon sa Linux ug usa ka makina sa Windows). Mahimo nimong gamiton kini nga server isip gateway sa VPN aron masiguro ang imong mga kalihokan sa pag-browse sa web. Uban sa usa ka gamay nga dugang nga paningkamot (ug lain nga layo nga server nga magamit) mahimo ka usab nga magbutang usa ka luwas nga file/database server, aron hinganlan ang pipila ka mga pananglitan.

Kami nagpaabut nga makadungog gikan kanimo, busa ayaw pagduhaduha nga ihulog kanamo ang usa ka nota gamit ang porma sa ubos. Ang mga komento, mga sugyot, ug mga pangutana bahin sa kini nga artikulo gidawat pag-ayo.