Otu esi etinye ma hazie OpenVPN Server na CentOS 8/7
Netwọk nkeonwe nkeonwe bụ teknụzụ teknụzụ eji enye nzuzo na nchekwa maka njikọ netwọkụ. Ikpe a kacha mara amara bụ ndị na-ejikọ na sava dịpụrụ adịpụ nke nwere okporo ụzọ na-aga na netwọk ọha ma ọ bụ enweghị nchebe (dị ka ịntanetị).
Chee echiche banyere ọnọdụ ndị a:
N'ime edemede a, anyị ga-akọwa otu esi edobe ihe nkesa VPN na igbe RHEL/CentOS 8/7 site na iji OpenVPN, ngwa tunneling siri ike na nke na-agbanwe agbanwe nke na-eji njirimara nzuzo, nyocha na asambodo nke ọbá akwụkwọ OpenSSL. Maka mfe, anyị ga-atụle naanị otu ikpe ebe ihe nkesa OpenVPN na-eme dị ka ọnụ ụzọ ịntanetị echekwara maka onye ahịa.
Maka nhazi a, anyị ejirila igwe atọ, nke mbụ na-arụ ọrụ dị ka ihe nkesa OpenVPN, na abụọ ndị ọzọ (Linux na Windows) na-eme ka onye ahịa jikọọ na OpenVPN Server dịpụrụ adịpụ.
Na ibe a
- Ịwụnye sava OpenVPN na CentOS 8
- Hazie onye ahịa OpenVPN na Linux
- Hazie onye ahịa OpenVPN na Windows
Mara: Otu ntuziaka ahụ na-arụkwa ọrụ na RHEL 8/7 na sistemụ Fedora.
1. Iji tinye OpenVPN na ihe nkesa RHEL/CentOS 8/7, ị ga-ebu ụzọ mee ka ebe nchekwa EPEL wee tinye ngwugwu ahụ. Nke a na-abịa na ndabere niile achọrọ iji wụnye ngwugwu OpenVPN.
# yum update # yum install epel-release
2. Ọzọ, anyị ga-ebudata edemede nwụnye OpenVPN ma guzobe VPN. Tupu nbudata na ịme edemede ahụ, ọ dị mkpa ka ịchọta adreesị IP ọha nke sava gị n'ihi na nke a ga-aba uru mgbe ị na-edozi ihe nkesa OpenVPN.
Ụzọ dị mfe iji mee nke ahụ bụ iji iwu curl dị ka egosiri:
$ curl ifconfig.me
N'aka nke ọzọ, ị nwere ike ịkpọku iwu egwu dị ka ndị a:
$ dig +short myip.opendns.com @resolver1.opendns.com
Ọ bụrụ na ịbanye na njehie gwuo: iwu ahụghị wụnye akụrụngwa egwu site na iji iwu a:
$ sudo yum install bind-utils
Nke a kwesịrị idozi nsogbu ahụ.
Sava igwe ojii ga-enwekarị ụdị adreesị IP abụọ:
- Otu adreesị IP ọha: Ọ bụrụ na ị nwere VPS na nyiwe igwe ojii dị ka Linode, Cloudcone, ma ọ bụ Digital Ocean, ị ga-ahụkarị otu adreesị IP ọha na-agbakwunye na ya.
- Adreesị IP nkeonwe n'azụ NAT nwere IP ọha: Nke a bụ ihe gbasara ihe atụ EC2 na AWS ma ọ bụ ihe atụ compute na Google Cloud.
N'agbanyeghị atụmatụ adreesị IP, script OpenVPN ga-achọpụta nhazi netwọk VPS gị ozugbo na ihe niile ị ga-eme bụ ịnye adreesị IP nke ọha ma ọ bụ nkeonwe.
3. Ugbu a, ka anyị gaa n'ihu ma budata edemede nrụnye OpenVPN, na-agba ọsọ iwu egosiri.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Mgbe nbudata ahụ zuru, kenye ikike ma mee script shei dị ka egosiri.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Onye nrụnye na-ewega gị n'usoro mkpali dị iche iche:
5. Nke mbụ, a ga-akpali gị ịnye adreesị IP ọha nke ihe nkesa gị. Mgbe nke ahụ gasịrị, a na-atụ aro ka ị gaa na nhọrọ ndabara dị ka nọmba ọdụ ụgbọ mmiri (1194) na protocol iji (UDP).
6. Ọzọ, họrọ ndabara DNS resolvers wee họrọ Ọ dịghị nhọrọ ( n ) maka ma mkpakọ na nzuzo ntọala.
7. Ozugbo emechara, edemede ahụ ga-amalite nhazi nke ihe nkesa OpenVPN yana ntinye nke ngwugwu ngwanrọ ndị ọzọ na ịdabere na ya.
8. N'ikpeazụ, a ga-emepụta faịlụ nhazi ndị ahịa site na iji ngwugwu RSA dị mfe nke bụ ngwá ọrụ iwu-ahịrị maka ijikwa asambodo nchekwa.
Naanị nye aha onye ahịa wee gaa na nhọrọ ndabara. A ga-echekwa faịlụ ndị ahịa na ndekọ ụlọ gị yana ndọtị faịlụ .ovpn.
9. Ozugbo emechara edemede ahụ ịtọlite ihe nkesa OpenVPN na ịmepụta faịlụ nhazi ndị ahịa, a ga-emepe oghere oghere tun0. Nke a bụ mebere interface ebe okporo ụzọ niile sitere na PC onye ahịa ga-agbanye na sava ahụ.
10. Ugbu a, ị nwere ike ịmalite wee lelee ọnọdụ nke ihe nkesa OpenVPN dị ka egosiri.
$ sudo systemctl start [email $ sudo systemctl status [email
11. Ugbu a gaa n'ihu na sistemụ ndị ahịa wee wụnye ebe nchekwa EPEL na ngwugwu ngwanrọ OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Ozugbo arụnyere, ịkwesịrị iṅomi faịlụ nhazi nke ndị ahịa site na ihe nkesa OpenVPN na sistemụ ndị ahịa gị. Ị nwere ike ime nke a site na iji iwu scp dị ka egosiri
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. Ozugbo ebudatara faịlụ ndị ahịa na sistemụ Linux gị, ị nwere ike ịmalite njikọ na sava VPN ugbu a, site na iji iwu:
$ sudo openvpn --config tecmint01.ovpn
Ị ga-enweta mmepụta yiri nke anyị nwere n'okpuru.
14. A na-emepụta tebụl ntụgharị ọhụrụ na njikọ na-ejikọta na ihe nkesa VPN. Ọzọ, a na-emepụta interface ọwara mebere tun0 na sistemụ ndị ahịa.
Dịka e kwuru na mbụ, nke a bụ interface ga-agbanye okporo ụzọ niile na nchekwa na sava OpenVPN site na ọwara SSL. Ihe nkesa VPN na-ekenye interface ahụ adreesị IP n'ike n'ike. Dịka ị na-ahụ, sistemụ Linux onye ahịa anyị enyela adreesị IP nke 10.8.0.2 site na sava OpenVPN.
$ ifconfig
15. Naanị ijide n'aka na anyị jikọọ na sava OpenVPN, anyị ga-enyocha IP ọha.
$ curl ifconfig.me
Na voila! Sistemụ ndị ahịa anyị ahọrọla IP ọha VPN na-egosi na anyị jikọtara na sava OpenVPN. N'aka nke ọzọ, ị nwere ike ịgbanye ihe nchọgharị gị na ọchụchọ Google Gịnị bụ adreesị IP m iji gosi na IP ọha gị agbanweela na nke sava OpenVPN.
16. Na Windows, ị ga-mkpa ibudata ukara OpenVPN Community Edition binaries na-abịa na a GUI.
17. Ọzọ, budata faịlụ nhazi .ovpn gị n'ime C:\Program Files\OpenVP
18. Ugbu a gbanye ihe nchọgharị wee mepee http://whatismyip.org/ na ị ga-ahụ IP nke ihe nkesa OpenVPN gị kama IP ọha nke ISP gị nyere:
Nchịkọta
N'isiokwu a, anyị akọwala otu esi ahazi na hazie ihe nkesa VPN site na iji OpenVPN, yana otu esi edozi ndị ahịa abụọ dịpụrụ adịpụ (igbe Linux na igwe Windows). Ị nwere ike iji ihe nkesa a ugbu a dị ka ọnụ ụzọ VPN iji chekwaa ọrụ nchọgharị weebụ gị. Site na obere mbọ (yana ihe nkesa dịpụrụ adịpụ) ị nwekwara ike ịtọlite sava faịlụ/nchekwa data echekwara, ịkpọ aha ole na ole.
Anyị na-atụ anya ịnụ gị, yabụ nweere onwe gị iji mpempe akwụkwọ dị n'okpuru dobe anyị ndetu. A na-anabatakarị azịza, aro na ajụjụ gbasara akụkọ a.