Jinsi ya Kufunga na Kusanidi Seva ya OpenVPN katika CentOS 8/7

Mtandao wa Kibinafsi wa Kibinafsi ni suluhisho la teknolojia linalotumiwa kutoa faragha na usalama kwa miunganisho ya mtandao. Kesi inayojulikana zaidi ni watu wanaounganishwa kwenye seva ya mbali na trafiki inayopitia mtandao wa umma au usio salama (kama vile Mtandao).

Taswira ya matukio yafuatayo:

Katika makala haya, tutaeleza jinsi ya kusanidi seva ya VPN katika kisanduku cha RHEL/CentOS 8/7 kwa kutumia OpenVPN, programu dhabiti na inayoweza kunyumbulika sana inayotumia usimbaji fiche, uthibitishaji, na vipengele vya uthibitishaji vya maktaba ya OpenSSL. Kwa urahisi, tutazingatia tu kesi ambapo seva ya OpenVPN hufanya kama lango salama la Mtandao kwa mteja.

Kwa usanidi huu, tumetumia mashine tatu, ya kwanza hufanya kama seva ya OpenVPN, na nyingine mbili (Linux na Windows) hufanya kama mteja kuunganisha kwa Seva ya mbali ya OpenVPN.

Katika ukurasa huu

  • Kusakinisha Seva ya OpenVPN kwenye CentOS 8
  • Sanidi Kiteja cha OpenVPN katika Linux
  • Sanidi Kiteja cha OpenVPN katika Windows

Kumbuka: Maagizo sawa pia yanafanya kazi kwenye mifumo ya RHEL 8/7 na Fedora.

1. Ili kusakinisha OpenVPN katika seva ya RHEL/CentOS 8/7, itabidi kwanza uwashe hazina ya EPEL kisha usakinishe kifurushi. Hii inakuja na tegemezi zote zinazohitajika ili kusakinisha kifurushi cha OpenVPN.

# yum update
# yum install epel-release

2. Kisha, tutapakua hati ya usakinishaji ya OpenVPN na kusanidi VPN. Kabla ya kupakua na kuendesha hati, ni muhimu kupata anwani ya IP ya Umma ya seva yako kwani hii itakusaidia wakati wa kusanidi seva ya OpenVPN.

Njia rahisi ya kufanya hivyo ni kutumia curl amri kama inavyoonyeshwa:

$ curl ifconfig.me

Vinginevyo, unaweza kuomba amri ya kuchimba kama ifuatavyo:

$ dig +short myip.opendns.com @resolver1.opendns.com

Ikiwa utaingia kwenye kosa chimba: amri haipatikani sasisha matumizi ya kuchimba kwa kuendesha amri:

$ sudo yum install bind-utils

Hii inapaswa kutatua tatizo.

Seva za wingu kawaida zitakuwa na aina 2 za anwani za IP:

  • Anwani moja ya IP ya Umma: Ikiwa una VPS kwenye mifumo ya Wingu kama vile Linode, Cloudcone, au Digital Ocean, kwa kawaida utapata anwani moja ya IP ya Umma iliyoambatishwa kwayo.
  • Anwani ya kibinafsi ya IP nyuma ya NAT yenye IP ya umma: Hivi ndivyo hali ya EC2 kwenye AWS au mfano wa kukokotoa kwenye Wingu la Google.

Bila kujali mpango wa anwani wa IP, hati ya OpenVPN itatambua kiotomati usanidi wako wa mtandao wa VPS na unachotakiwa kufanya ni kutoa anwani ya IP inayohusika ya Umma au ya Kibinafsi.

3. Sasa hebu tuendelee na kupakua hati ya usakinishaji ya OpenVPN, endesha amri iliyoonyeshwa.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Upakuaji ukikamilika, toa ruhusa za kutekeleza na uendeshe hati ya ganda kama inavyoonyeshwa.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Kisakinishi hukupitisha kupitia safu ya vidokezo:

5. Kwanza, utaombwa kutoa anwani ya IP ya umma ya seva yako. Baadaye, inashauriwa kwenda na chaguo-msingi kama vile nambari ya mlango chaguomsingi (1194) na itifaki ya kutumia (UDP).

6. Kisha, chagua visuluhishi chaguo-msingi vya DNS na uchague Hakuna chaguo ( n ) kwa mipangilio ya mbano na usimbaji fiche.

7. Baada ya kumaliza, hati itaanzisha usanidi wa seva ya OpenVPN pamoja na usakinishaji wa vifurushi vingine vya programu na vitegemezi.

8. Hatimaye, faili ya usanidi wa mteja itatolewa kwa kutumia kifurushi cha RSA ambacho ni zana ya mstari wa amri inayotumika kudhibiti vyeti vya usalama.

Toa tu jina la mteja na uende na chaguo-msingi. Faili ya mteja itahifadhiwa katika orodha yako ya nyumbani na kiendelezi cha faili cha .ovpn.

9. Mara tu hati inapokamilika kusanidi seva ya OpenVPN na kuunda faili ya usanidi ya mteja, kiolesura cha handaki tun0 kitatolewa. Huu ni kiolesura cha mtandaoni ambapo trafiki yote kutoka kwa Kompyuta ya mteja itawekwa kwenye seva.

10. Sasa, unaweza kuanza na kuangalia hali ya seva ya OpenVPN kama inavyoonyeshwa.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. Sasa nenda kwenye mfumo wa mteja na usakinishe hazina ya EPEL na vifurushi vya programu vya OpenVPN.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Mara baada ya kusakinishwa, unahitaji kunakili faili ya usanidi wa mteja kutoka kwa seva ya OpenVPN hadi kwenye mfumo wa mteja wako. Unaweza kufanya hivyo kwa kutumia amri ya scp kama inavyoonyeshwa

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Mara tu faili ya mteja inapakuliwa kwenye mfumo wako wa Linux, sasa unaweza kuanzisha muunganisho kwenye seva ya VPN, kwa kutumia amri:

$ sudo openvpn --config tecmint01.ovpn

Utapata matokeo sawa na yale tuliyo nayo hapa chini.

14. Jedwali jipya la uelekezaji linaundwa na muunganisho umeanzishwa na seva ya VPN. Tena, kiolesura cha kiolesura cha kichuguu cha kiolesura tun0 kimeundwa kwenye mfumo wa mteja.

Kama ilivyotajwa hapo awali, hii ndio kiolesura ambacho kitaelekeza trafiki yote kwa usalama kwa seva ya OpenVPN kupitia handaki ya SSL. Kiolesura kimepewa anwani ya IP kwa nguvu na seva ya VPN. Kama unavyoona, mfumo wetu wa Linux mteja umepewa anwani ya IP ya 10.8.0.2 na seva ya OpenVPN.

$ ifconfig

15. Ili tu kuhakikisha kuwa tumeunganishwa kwenye seva ya OpenVPN, tutathibitisha IP ya umma.

$ curl ifconfig.me

Na voila! mfumo wetu wa mteja umechagua IP ya umma ya VPN inayothibitisha kuwa kweli tumeunganishwa kwenye seva ya OpenVPN. Vinginevyo, unaweza kuwasha kivinjari chako na utafutaji wa Google \Anwani yangu ya IP ni ipi ili kuthibitisha kwamba IP yako ya umma imebadilika hadi ile ya seva ya OpenVPN.

16. Kwenye Windows, utahitaji kupakua jozi rasmi za Toleo la Jumuiya ya OpenVPN zinazokuja na GUI.

17. Kisha, pakua .ovpn faili yako ya usanidi kwenye C:\Program Files\OpenVPN\config saraka na kama Msimamizi, anzisha OpenVPN GUI kutoka Anza -> Programu zote. -> OpenVPN, na itazinduliwa nyuma.

18. Sasa washa kivinjari na ufungue http://whatismyip.org/ na unapaswa kuona IP ya seva yako ya OpenVPN badala ya IP ya umma iliyotolewa na ISP wako:

Muhtasari

Katika makala hii, tumeelezea jinsi ya kuanzisha na kusanidi seva ya VPN kwa kutumia OpenVPN, na jinsi ya kuanzisha wateja wawili wa mbali (sanduku la Linux na mashine ya Windows). Sasa unaweza kutumia seva hii kama lango la VPN ili kulinda shughuli zako za kuvinjari wavuti. Kwa juhudi kidogo ya ziada (na seva nyingine ya mbali inapatikana) unaweza pia kusanidi seva salama ya faili/database, kutaja mifano michache.

Tunatazamia kusikia kutoka kwako, kwa hivyo jisikie huru kututumia dokezo ukitumia fomu iliyo hapa chini. Maoni, mapendekezo, na maswali kuhusu makala haya yanakaribishwa sana.