Com instal·lar i configurar el servidor OpenVPN a CentOS 8/7
Una xarxa privada virtual és una solució tecnològica que s'utilitza per proporcionar privadesa i seguretat a les connexions entre xarxes. El cas més conegut consisteix en persones que es connecten a un servidor remot amb trànsit que passa per una xarxa pública o insegura (com ara Internet).
Imagineu els escenaris següents:
En aquest article, explicarem com configurar un servidor VPN en una caixa RHEL/CentOS 8/7 mitjançant OpenVPN, una aplicació de túnel robusta i altament flexible que utilitza funcions d'encriptació, autenticació i certificació de la biblioteca OpenSSL. Per simplicitat, només considerarem un cas en què el servidor OpenVPN actua com a passarel·la d'Internet segura per a un client.
Per a aquesta configuració, hem utilitzat tres màquines, la primera actua com a servidor OpenVPN i les altres dues (Linux i Windows) actuen com a client per connectar-se al servidor OpenVPN remot.
En aquesta pàgina
- Instal·lació del servidor OpenVPN a CentOS 8
- Configura el client OpenVPN a Linux
- Configura el client OpenVPN a Windows
Nota: Les mateixes instruccions també funcionen als sistemes RHEL 8/7 i Fedora.
1. Per instal·lar OpenVPN en un servidor RHEL/CentOS 8/7, primer haureu d'habilitar el repositori EPEL i després instal·lar el paquet. Això inclou totes les dependències necessàries per instal·lar el paquet OpenVPN.
# yum update # yum install epel-release
2. A continuació, descarregarem l'script d'instal·lació d'OpenVPN i configurarem la VPN. Abans de descarregar i executar l'script, és important que trobeu l'adreça IP pública del vostre servidor, ja que us serà útil quan configureu el servidor OpenVPN.
Una manera senzilla de fer-ho és utilitzar l'ordre curl tal com es mostra:
$ curl ifconfig.me
Alternativament, podeu invocar l'ordre dig de la següent manera:
$ dig +short myip.opendns.com @resolver1.opendns.com
Si us trobeu amb un error dig: command not found, instal·leu la utilitat dig executant l'ordre:
$ sudo yum install bind-utils
Això hauria de resoldre el problema.
Els servidors al núvol solen tenir 2 tipus d'adreces IP:
- Una única adreça IP pública: si teniu un VPS a plataformes de núvol com Linode, Cloudcone o Digital Ocean, normalment hi trobareu una única adreça IP pública adjunta.
- Una adreça IP privada darrere de NAT amb una IP pública: aquest és el cas d'una instància EC2 a AWS o una instància de càlcul a Google Cloud.
Sigui quin sigui l'esquema d'adreces IP, l'script d'OpenVPN detectarà automàticament la configuració de la vostra xarxa VPS i tot el que heu de fer és proporcionar l'adreça IP pública o privada associada.
3. Ara continuem i baixem l'script d'instal·lació d'OpenVPN, executeu l'ordre que es mostra.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Quan s'hagi completat la descàrrega, assigneu permisos d'execució i executeu l'script de l'intèrpret d'ordres tal com es mostra.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
L'instal·lador us porta a través d'una sèrie d'indicacions:
5. En primer lloc, se us demanarà que proporcioneu l'adreça IP pública del vostre servidor. A continuació, es recomana anar amb les opcions predeterminades, com ara el número de port predeterminat (1194) i el protocol a utilitzar (UDP).
6. A continuació, seleccioneu els solucionadors DNS predeterminats i seleccioneu l'opció No ( n ) tant per a la configuració de compressió com per a l'encriptació.
7. Un cop fet, l'script inicialitzarà la configuració del servidor OpenVPN juntament amb la instal·lació dels altres paquets de programari i dependències.
8. Finalment, es generarà un fitxer de configuració del client mitjançant el paquet easy-RSA, que és una eina de línia d'ordres que s'utilitza per gestionar els certificats de seguretat.
Simplement proporcioneu el nom del client i aneu amb les seleccions predeterminades. El fitxer del client s'emmagatzemarà al vostre directori d'inici amb una extensió de fitxer .ovpn.
9. Un cop finalitzat l'script, configurar el servidor OpenVPN i crear el fitxer de configuració del client, es generarà una interfície de túnel tun0. Aquesta és una interfície virtual on tot el trànsit des de l'ordinador client es connectarà al servidor.
10. Ara, podeu iniciar i comprovar l'estat del servidor OpenVPN tal com es mostra.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Ara aneu al sistema client i instal·leu el repositori EPEL i els paquets de programari OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Un cop instal·lat, heu de copiar el fitxer de configuració del client del servidor OpenVPN al vostre sistema client. Podeu fer-ho amb l'ordre scp tal com es mostra
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Un cop descarregat el fitxer de client al vostre sistema Linux, ara podeu inicialitzar una connexió al servidor VPN mitjançant l'ordre:
$ sudo openvpn --config tecmint01.ovpn
Obtindreu una sortida similar a la que tenim a continuació.
14. Es crea una nova taula d'encaminament i s'estableix una connexió amb el servidor VPN. De nou, es crea una interfície de túnel d'interfície virtual tun0 al sistema client.
Com s'ha esmentat anteriorment, aquesta és la interfície que tunelitzarà tot el trànsit de manera segura al servidor OpenVPN mitjançant un túnel SSL. El servidor VPN assigna a la interfície una adreça IP dinàmicament. Com podeu veure, el servidor OpenVPN ha assignat al nostre sistema client Linux una adreça IP de 10.8.0.2.
$ ifconfig
15. Només per estar segurs que estem connectats al servidor OpenVPN, comprovarem la IP pública.
$ curl ifconfig.me
I voilà! el nostre sistema client ha escollit la IP pública de la VPN confirmant que, efectivament, estem connectats al servidor OpenVPN. Alternativament, podeu activar el vostre navegador i cercar a Google \Quina és la meva adreça IP per confirmar que la vostra IP pública ha canviat a la del servidor OpenVPN.
16. A Windows, haureu de descarregar els binaris oficials de l'OpenVPN Community Edition que inclouen una GUI.
17. A continuació, baixeu el vostre fitxer de configuració .ovpn al directori C:\Program Files\OpenVPN\config i com a administrador, inicieu la GUI d'OpenVPN des d'Inici -> Tots els programes –> OpenVPN, i es llançarà en segon pla.
18. Ara engegueu un navegador i obriu http://whatismyip.org/ i hauríeu de veure la IP del vostre servidor OpenVPN en lloc de la IP pública proporcionada pel vostre ISP:
Resum
En aquest article, hem explicat com configurar i configurar un servidor VPN mitjançant OpenVPN i com configurar dos clients remots (una caixa Linux i una màquina Windows). Ara podeu utilitzar aquest servidor com a passarel·la VPN per protegir les vostres activitats de navegació web. Amb una mica d'esforç addicional (i un altre servidor remot disponible), també podeu configurar un servidor de fitxers/bases de dades segur, per citar alguns exemples.
Esperem rebre notícies vostres, així que no dubteu a enviar-nos una nota mitjançant el formulari següent. Els comentaris, suggeriments i preguntes sobre aquest article són benvinguts.