Zoeken op website

Hoe OpenVPN Server in CentOS 8/7 te installeren en configureren

Een Virtueel Privénetwerk is een technologische oplossing die wordt gebruikt om privacy en beveiliging te bieden voor internetverbindingen. Het meest bekende geval bestaat uit mensen die verbinding maken met een externe server, terwijl het verkeer via een openbaar of onveilig netwerk (zoals internet) gaat.

Stel je de volgende scenario's voor:

In dit artikel leggen we uit hoe je een VPN server in een RHEL/CentOS 8/7 box instelt met behulp van OpenVPN<, een robuuste en zeer flexibele tunneltoepassing die gebruikmaakt van de coderings-, authenticatie- en certificeringsfuncties van de OpenSSL-bibliotheek. Voor de eenvoud beschouwen we alleen een geval waarin de OpenVPN-server fungeert als een veilige internetgateway voor een klant.

Voor deze opstelling hebben we drie machines gebruikt, de eerste fungeert als een OpenVPN-server en de andere twee (Linux en Windows) fungeren als een client om verbinding te maken met de externe OpenVPN-server.

Op deze pagina

  • OpenVPN-server installeren in CentOS 8
  • Configureer OpenVPN-client in Linux
  • Configureer OpenVPN-client in Windows

Opmerking: dezelfde instructies werken ook op RHEL 8/7 en Fedora systemen.

OpenVPN-server installeren in CentOS 8

1. Om OpenVPN te installeren op een RHEL/CentOS 8/7 server, moet u eerst de EPEL-repository en installeer vervolgens het pakket. Dit wordt geleverd met alle afhankelijkheden die nodig zijn om het OpenVPN-pakket te installeren.

yum update
yum install epel-release

2. Vervolgens downloaden we het installatiescript van OpenVPN en stellen we de VPN in. Voordat u het script downloadt en uitvoert, is het belangrijk dat u het openbare IP-adres van uw server vindt, omdat dit van pas kan komen bij het instellen van de OpenVPN-server.

Een gemakkelijke manier om dat te doen is door de opdracht curl te gebruiken, zoals weergegeven:

curl ifconfig.me

Als alternatief kunt u de opdracht dig als volgt uitvoeren:

dig +short myip.opendns.com @resolver1.opendns.com

Als u de foutmelding “dig: command not found” krijgt, installeer dan het hulpprogramma dig door de opdracht uit te voeren:

sudo yum install bind-utils

Dit zou het probleem moeten oplossen.

Een opmerking over openbare IP-adressen

Cloudservers hebben doorgaans 2 soorten IP-adressen:

  • Eén openbaar IP-adres: als je een VPS hebt op cloudplatforms zoals Linode, Cloudcone of Digital Ocean, zul je meestal een enkel openbaar IP-adres dat eraan is gekoppeld.
  • Een privé IP-adres achter NAT met een openbaar IP: dit is het geval bij een EC2-instantie op AWS of een rekeninstantie op Google Cloud.

Ongeacht het IP-adresseringsschema zal het OpenVPN-script automatisch uw VPS-netwerkconfiguratie detecteren en het enige dat u hoeft te doen is het bijbehorende openbare of privé-IP-adres op te geven.

3. Laten we nu verder gaan en het OpenVPN installatiescript downloaden en de weergegeven opdracht uitvoeren.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Wanneer het downloaden voltooid is, wijst u uitvoerrechten toe en voert u het shellscript uit zoals weergegeven.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Het installatieprogramma leidt u door een reeks aanwijzingen:

5. Eerst wordt u gevraagd het openbare IP-adres van uw server op te geven. Daarna wordt aanbevolen om de standaardopties te gebruiken, zoals het standaardpoortnummer (1194) en het te gebruiken protocol (UDP).

6. Selecteer vervolgens de standaard DNS-resolvers en selecteer de optie Nee ( n ) voor zowel compressie- als coderingsinstellingen.

7. Zodra dit is gedaan, zal het script de installatie van de OpenVPN-server initialiseren, samen met de installatie van de andere softwarepakketten en afhankelijkheden.

8. Ten slotte wordt er een clientconfiguratiebestand gegenereerd met behulp van het easy-RSA pakket, een opdrachtregelprogramma dat wordt gebruikt voor het beheren van beveiligingscertificaten.

Geef eenvoudigweg de naam van de klant op en ga met de standaardselecties. Het clientbestand wordt opgeslagen in uw thuismap met de bestandsextensie .ovpn.

9. Zodra het script klaar is met het instellen van de OpenVPN-server en het maken van het clientconfiguratiebestand, wordt een tunnelinterface tun0 gegenereerd. Dit is een virtuele interface waarbij al het verkeer van de client-pc naar de server wordt getunneld.

10. Nu kunt u starten en de status van de OpenVPN-server controleren, zoals weergegeven.

sudo systemctl start [email 
sudo systemctl status [email 

Hoe OpenVPN-client in Linux te configureren

11. Ga nu naar het clientsysteem en installeer de EPEL repository en OpenVPN softwarepakketten.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Na de installatie moet u het clientconfiguratiebestand van de OpenVPN-server naar uw clientsysteem kopiëren. U kunt dit doen met behulp van de scp-opdracht, zoals weergegeven

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Zodra het clientbestand naar uw Linux-systeem is gedownload, kunt u nu een verbinding met de VPN-server initialiseren met behulp van de opdracht:

sudo openvpn --config tecmint01.ovpn

U krijgt een uitvoer die lijkt op wat we hieronder hebben.

14. Er wordt een nieuwe routeringstabel gemaakt en er wordt een verbinding tot stand gebracht met de VPN-server. Opnieuw wordt er een virtuele interface-tunnelinterface tun0 aangemaakt op het clientsysteem.

Zoals eerder vermeld is dit de interface die al het verkeer veilig naar de OpenVPN-server leidt via een SSL-tunnel. De interface krijgt dynamisch een IP-adres toegewezen door de VPN-server. Zoals u kunt zien, heeft de OpenVPN-server aan ons Linux-clientsysteem het IP-adres 10.8.0.2 toegewezen gekregen.

ifconfig

15. Om er zeker van te zijn dat we verbonden zijn met de OpenVPN-server, gaan we het openbare IP-adres verifiëren.

curl ifconfig.me

En voila! ons clientsysteem heeft het openbare IP-adres van de VPN gekozen, wat bevestigt dat we inderdaad verbonden zijn met de OpenVPN-server. U kunt ook uw browser starten en op Google zoeken naar “Wat is mijn IP-adres” om te bevestigen dat uw openbare IP is gewijzigd in dat van de OpenVPN-server.

Hoe OpenVPN-client op Windows te configureren

16. Op Windows moet u de officiële binaire bestanden van OpenVPN Community Edition downloaden die bij een GUI worden geleverd.

17. Download vervolgens uw .ovpn-configuratiebestand naar de map C:\Program Files\OpenVPN\config en start als beheerder OpenVPN GUI van Start –> Alle programma's –> OpenVPN, en het wordt op de achtergrond gestart.

18. Start nu een browser en open http://whatismyip.org/ en u zou het IP-adres van uw OpenVPN-server moeten zien in plaats van het openbare IP-adres dat wordt verstrekt door uw ISP:

Samenvatting

In dit artikel hebben we uitgelegd hoe u een VPN-server kunt instellen en configureren met behulp van OpenVPN, en hoe u twee externe clients (een Linux-client) kunt instellen > box en een Windows machine). U kunt deze server nu gebruiken als een VPN-gateway om uw surfactiviteiten op het internet te beveiligen. Met een beetje extra inspanning (en een andere externe server beschikbaar) kunt u ook een beveiligde bestands-/databaseserver opzetten, om maar een paar voorbeelden te noemen.

We horen graag van u, dus aarzel niet om ons een bericht te sturen via het onderstaande formulier. Opmerkingen, suggesties en vragen over dit artikel zijn van harte welkom.