CentOS 8/7-de OpenVPN serwerini nädip gurmaly we sazlamaly


Wirtual Hususy Tor, ulgamara baglanyşyklar üçin gizlinligi we howpsuzlygy üpjün etmek üçin ulanylýan tehnologiýa çözgüdi. Iň belli waka, uzakdaky serwere köpçülikleýin ýa-da ygtybarly ulgamdan (internet ýaly) trafik bilen birikýän adamlardan ybarat.

Aşakdaky ssenariýalary göz öňüne getiriň:

Bu makalada, OpenSPN kitaphanasynyň şifrlemek, tassyklamak we sertifikatlaşdyrmak aýratynlyklaryny ulanýan ygtybarly we ýokary çeýe tunnel programmasy bolan OpenVPN ulanyp, RHEL/CentOS 8/7 gutusynda VPN serwerini nädip gurmalydygyny düşündireris. Ityönekeýlik üçin, diňe OpenVPN serweriniň müşderi üçin ygtybarly internet derwezesi hökmünde işleýän ýagdaýyna serederis.

Bu gurnama üçin üç sany maşyn ulandyk, birinjisi OpenVPN serweri, galan ikisi (Linux we Windows) uzakdaky OpenVPN Serwerine birikmek üçin müşderi hökmünde çykyş edýär.

Bu sahypada

  • CentOS 8-de OpenVPN serwerini gurmak
  • Linux-da OpenVPN müşderisini sazlaň
  • Windows-da OpenVPN müşderisini sazlaň

Bellik: Şol görkezmeler RHEL 8/7 we Fedora ulgamlarynda hem işleýär.

1. OpenVPN-i RHEL/CentOS 8/7 serwerinde gurmak üçin ilki bilen EPEL ammaryny açmaly we bukjany gurmaly bolarsyňyz. Bu, OpenVPN paketini gurmak üçin zerur bolan ähli baglylyklar bilen gelýär.

# yum update
# yum install epel-release

2. Ondan soň, OpenVPN-iň gurnama skriptini göçürip alarys we VPN gurarys. Scriptazgyny göçürip almazdan ozal, serweriňiziň açyk IP adresini tapmagyňyz möhümdir, sebäbi bu OpenVPN serwerini guranyňyzda peýdaly bolar.

Muny etmegiň aňsat usuly, görkezilişi ýaly curl buýrugyny ulanmakdyr:

$ curl ifconfig.me

Ativea-da bolmasa, gazmak buýrugyny aşakdaky ýaly ulanyp bilersiňiz:

$ dig +short myip.opendns.com @resolver1.opendns.com

“Dig: buýruk tapylmady” ýalňyşlygyna girseňiz, buýrugy işledip, gazuw programmasyny guruň:

$ sudo yum install bind-utils

Bu meseläni çözmeli.

Bulut serwerlerinde adatça 2 görnüşli IP adresi bolar:

  • Publiceke-täk IP adresi: Linode, Cloudcone ýa-da Sanly Okean ýaly Bulut platformalarynda VPS bar bolsa, adatça oňa birikdirilen ýekeje IP adresi taparsyňyz.
  • Köpçülikleýin IP bilen NAT-yň aňyrsynda şahsy IP adresi: AWS-de EC2 ýa-da Google Cloud-da hasaplaýyş mysalynda şeýle.

IP adres shemasy haýsy bolsa-da, OpenVPN skripti VPS tor sazlamany awtomatiki kesgitlär we etmeli işiňiz, degişli jemgyýetçilik ýa-da hususy IP adresi bermekdir.

3. Indi dowam edeliň we OpenVPN gurnama skriptini göçürip alalyň, görkezilen buýrugy işlediň.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Göçürip alanyňyzdan soň, ýerine ýetiriş rugsatlaryny belläň we görkezilişi ýaly gabyk skriptini işlediň.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Gurnaýjy size birnäçe teklip berýär:

5. Ilki bilen, serweriňiziň umumy IP adresini bermegiňiz soralar. Ondan soň deslapky port belgisi (1194) we ulanmak üçin protokol (UDP) ýaly deslapky saýlawlar bilen gitmek maslahat berilýär.

6. Ondan soň, deslapky DNS çözüjilerini saýlaň we gysyş we şifrlemek sazlamalary üçin (n) opsiýasyny saýlaň.

7. doneerine ýetirilenden soň, skript beýleki programma üpjünçilik paketlerini we baglylyklary gurmak bilen birlikde OpenVPN serwerini gurnamaga başlar.

8. Iň soňunda, howpsuzlyk şahadatnamalaryny dolandyrmak üçin ulanylýan buýruk setiri gural bolan aňsat-RSA bukjasynyň kömegi bilen müşderi konfigurasiýa faýly dörediler.

Diňe müşderiniň adyny beriň we deslapky saýlawlar bilen gidiň. Müşderi faýly .ovpn faýl giňeltmesi bilen öý katalogyňyzda saklanar.

9. Scriptazgy OpenVPN serwerini gurup, müşderiniň konfigurasiýa faýlyny döredensoň, tunel interfeýsi tun0 dörediler. Bu, wirtual interfeýs, müşderi kompýuterinden ähli traffik serwere gönükdiriler.

10. Indi, görkezilişi ýaly OpenVPN serweriniň ýagdaýyny başlap we barlap bilersiňiz.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. Indi müşderi ulgamyna geçiň we EPEL ammary we OpenVPN programma paketlerini guruň.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Gurlandan soň, müşderi konfigurasiýa faýlyny OpenVPN serwerinden müşderi ulgamyna göçürmeli. Muny görkezilişi ýaly scp buýrugyny ulanyp edip bilersiňiz

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Müşderi faýly Linux ulgamyňyza göçürilenden soň, buýrugy ulanyp, VPN serwerine birikmäni başlap bilersiňiz:

$ sudo openvpn --config tecmint01.ovpn

Aşakdakylara meňzeş çykyş alarsyňyz.

14. Täze marşrut tablisasy döredilýär we VPN serweri bilen baglanyşyk gurulýar. Againene-de müşderi ulgamynda wirtual interfeýs tuneli interfeýsi tun0 döredilýär.

Öň bellenip geçilişi ýaly, bu SSL tuneli arkaly OpenVPN serwerine ähli traffigi ygtybarly birleşdirjek interfeýsdir. Interfeýs VPN serweri tarapyndan dinamiki IP adresi berilýär. Görşüňiz ýaly, müşderimiz Linux ulgamyna OpenVPN serweri tarapyndan 10.8.0.2 IP adresi berildi.

$ ifconfig

15. OpenVPN serwerine birikdirilendigimize göz ýetirmek üçin köpçülige açyk IP-ni barlarys.

$ curl ifconfig.me

Voila! müşderi ulgamymyz, hakykatdanam OpenVPN serwerine birikdirilendigimizi tassyklaýan VPN-iň açyk IP-ni saýlady. Alterna-da bolmasa, köpçülige açyk IP-iňiziň OpenVPN serwerine üýtgändigini tassyklamak üçin brauzeriňizi we Google gözleg\IP adresim näme?

16. Windows-da GUI bilen gelýän resmi OpenVPN Community Edition ikiliklerini göçürip almaly bolarsyňyz.

17. Ondan soň, .ovpn konfigurasiýa faýlyňyzy C:\Program Files\OpenVPN\config katalogyna göçürip alyň we Administrator hökmünde OpenVPN GUI-ni Başlamak -> Programshli programmalar -> OpenVPN we fonda işe giriziler.

18. Indi brauzeri ýakyň we http://whatismyip.org/ açyň we ISP tarapyndan hödürlenýän umumy IP ýerine derek OpenVPN serweriňiziň IP-ni görmeli:

Gysgaça mazmun

Bu makalada, OpenVPN ulanyp, VPN serwerini nädip gurmalydygyny we sazlamalydygyny, iki sany uzak müşderini (Linux gutusy we Windows enjamy) nädip gurmalydygyny düşündirdik. Indi bu serweri web sahypaňyza gözegçilik etmek üçin VPN şlýuzy hökmünde ulanyp bilersiňiz. Biraz goşmaça tagallalar bilen (we başga bir uzakdaky serwer bar) birnäçe mysal görkezmek üçin ygtybarly faýl/maglumat bazasy serwerini hem gurup bilersiňiz.

Sizden eşitmäge sabyrsyzlyk bilen garaşýarys, şonuň üçin aşakdaky formany ulanyp bize bellik goýuň. Bu makala baradaky teswirler, teklipler we soraglar iň oňat.