این راهنما نحوه نصب و پیکربندی سرور OpenVPN را در RHEL / CentOS 8. توضیح می دهد.
یک شبکه خصوصی مجازی (VPN) به شما امکان می دهد با خیال راحت از شبکه های غیر قابل اعتماد دور شوید ، گویی که در یک شبکه امن هستید.
OpenVPN – این یک راه حل کامل VPN Secure Socket Layer (SSL) با منبع باز است که از طیف گسترده ای از تنظیمات پشتیبانی می کند.
با OpenVPN ، می توانید به راحتی تونل ایمن ایجاد کنید که شبکه خصوصی شما را از طریق عموم گسترش دهد.
کلیه ترافیک انتقال یافته رمزگذاری شده است ، و می توانید به اطلاعات جنسیتی اعتماد کنید در انتهای دیگر.
در این پست ما به روش ساده ای برای نصب و پیکربندی سرور OpenVPN در RHEL / CentOS 8. خواهیم پرداخت.
سرور OpenVPN را روی RHEL / CentOS 8 نصب کنید
دو گزینه برای تنظیم سرور OpenVPN در RHEL / وجود دارد. CentOS 8.
- نصب سرور OpenVPN به صورت دستی – وقت گیر
- نصب سرور OpenVPN با استفاده از اسکریپت های خودکار سریع و آسان است
مرحله 1: EPEL را اضافه کنید و git را نصب کنید
مخزن EPEL را به RHEL خود اضافه کنید / CentOS 8.
این شامل بسته openvpn و وابستگی های لازم است.
ما همچنین نیاز داریم git برای دریافت کد از Github.
اطمینان حاصل کنید که آن نصب شده است.
sudo dnf -y install git
مرحله 2: مخزن openvpn-install
را کلون کنید. اکنون مخزن openvpn-install را با استفاده از ابزار git کلون کنید. در مرحله اول نصب شده:
$ cd ~ $ git clone https://github.com/Nyr/openvpn-install.gitociation19459022] کلون کردن به "openvpn-install" ... از راه دور: شمارش اشیاء: 360 ، انجام شده است. از راه دور: در کل 360 (دلتا 0) ، استفاده مجدد از 0 (دلتا 0) ، بارگیری مجدد از بسته 360 دریافت اشیاء: 100٪ (360/360) ، 104.04 KiB | 263.00 KiB / s ، انجام شده است. حل کردن دلتا: 100٪ (180/180) ، انجام شده است.
مرحله 3: نصب OpenVPN
را به فهرست دایرکتوری openvpn نصب کنید و اسکریپت نصب را اجرا کنید.
$ chmod + x openvpn-install. sh $ sudo ./openvpn-install.shociation19659023-03 شما چند نکته را برای تغییر یا تأیید تنظیمات پیش فرض برای نصب دریافت خواهید کرد.به این نصب کننده "جنگجو" در OpenVPN خوش آمدید! قبل از شروع تنظیم باید چند سؤال از شما بپرسم. اگر گزینه خوبی ندارید می توانید گزینه های پیش فرض را ترک کرده و مطبوعات را وارد کنید. ابتدا آدرس IPv4 رابط شبکه مورد نظر خود را OpenVPN ارائه دهید گوش دادن به آدرس IP: 192.168.122.198 این سرور در پشت NAT قرار دارد. آدرس عمومی یا نام میزبان IPv4 چیست؟ آدرس IP عمومی / نام میزبان: vpn.example.com برای اتصالات OpenVPN کدام پروتکل را می خواهید؟ 1) UDP (توصیه می شود) 2) TCP پروتکل [1-2]: 1 می خواهید OpenVPN به چه پورت گوش کند؟ بندر: 1194 کدام DNS را می خواهید با VPN استفاده کنید؟ 1) رسیورهای فعلی سیستم 2) 1.1.1.1 3) گوگل 4) OpenDNS 5) تأیید صحت DNS [1-5]: 1 سرانجام ، نام خود را برای گواهی مشتری بگویید. لطفا ، فقط از یک کلمه استفاده کنید ، بدون شخصیت های خاص. نام مشتری: computingforgeeks باشه ، این تنها چیزی بود که لازم داشتم ما اکنون آماده هستیم تا سرور OpenVPN شما را تنظیم کنیم. برای ادامه هر کلید را فشار دهید ... به روزرسانی مخازن مدیریت اشتراک. به روزرسانی مخازن مدیریت اشتراک. بسته های اضافی برای Enterprise Linux 7 - x86_64 189 kB / s | 16 مگابایت 01:24 آخرین بررسی تاریخ انقضاء فوق داده: 0:00:54 پیش از تاریخ 20 مارس 2019 07:23:31 PM EAT. بسته epel-release-7-11.noarch از قبل نصب شده است. وابستگی ها برطرف شد. کاری برای انجام دادن ندارد کامل! به روزرسانی مخازن مدیریت اشتراک. به روزرسانی مخازن مدیریت اشتراک. در انتظار پردازش با pid 1906 به پایان رسید. بسته iptables-1.8.0-11.el8.x86_64 قبلاً نصب شده است. بسته opensl-1: 1.1.1-6.el8.x86_64 قبلاً نصب شده است. بسته های ca-گواهینامه ها-2018.2.24-6.el8.noarch از قبل نصب شده است. وابستگی ها برطرف شد. اندازه مخزن Arch Archive Package نصب: openvpn x86_64 2.4.7-1.el7 اپل 522 کیل نصب وابستگی: pkcs11-helper x86_64 1.11-3.el7 epel 56 k libnsl x86_64 2.28-18.el8 rhel-8-for-x86_64-baseos-beta-rpms 84 k compat-opensl10 x86_64 1: 1.0.2o-3.el8 rhel-8-for-x86_64-baseos-beta-rpms 1.1 M خلاصه معاملات 4 بسته را نصب کنید اندازه بارگیری: 1.8 M اندازه نصب شده: 4.6 M بارگیری بسته ها: (1/4): pkcs11-helper-1.11-3.el7.x86_64.rpm 34 kB / s | 56 کیلوبایت 00:01 (2/4): openvpn-2.4.7-1.el7.x86_64.rpm 191 kB / s | 522 kB 00:02 (3/4): libnsl-2.28-18.el8.x86_64.rpm 26 kB / s | 84 کیلوبایت 00:03 (4/4): compat-opensl10-1.0.2o-3.el8.x86_64.rpm .......................شما باید تنظیم کنید:
- آدرس IP سرور را که توسط VPN
- نام میزبان سرور استفاده می شود ، در صورت داخل NAT
- پروتکل OpenVPN استفاده شده TCP یا UDP است
- درگاه OpenVPN
- DNS Nameserver برای استفاده با VPN
- اولین نام پروفایل مشتری
اگر نصب موفقیت آمیز بود ، می بایست پیامی مشابه با شماره زیر دریافت کنید.
.............. بررسی کنید که درخواست با امضا مطابقت دارد امضاء نام ممتاز موضوع به شرح زیر است نام مشترک: ASN.1 12: 'computingforgeeks' گواهینامه تا 17 مارس 16:24:47 2029 GMT (3650 روز) گواهی می شود پایگاه داده را با 1 مدخل جدید بنویسید پایگاه داده به روز شد استفاده از SSL: opensl OpenSSL 1.1.1 FIPS 11 سپتامبر 2018 با استفاده از پیکربندی از /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf بارگیری /etc/openvpn/easy-rsa/pki/.rnd به RNG 140135296710464: خطا: 2406F079: مولد شماره تصادفی: RAND_load_file: امکان باز کردن پرونده: crypto / rand / randfile.c: 90: نام پرونده = / etc / openvpn / easy-rsa / pki / .rnd یک CRL به روز شده ایجاد شده است. پرونده CRL: /etc/openvpn/easy-rsa/pki/crl.pem 788 موفقیت موفقیت موفقیت موفقیت موفقیت موفقیت 612 ایجاد Symlink /etc/systemd/system/multi-user.target.wants/[email protected] /usr/lib/systemd/system/[email protected]. تمام شد پیکربندی مشتری شما در: /root/computingforgeeks.ovpn در دسترس است اگر می خواهید مشتری بیشتری اضافه کنید ، کافی است این اسکریپت را دوباره اجرا کنید!پرونده اصلی پیکربندی سرور OpenVPN ، /etc/openvpn/server.conf ، می توانید آن را به دلخواه خود پیکربندی کنید.