Website-Suche

So installieren und konfigurieren Sie den OpenVPN-Server in CentOS 8/7


Ein Virtual Private Network ist eine Technologielösung, die Datenschutz und Sicherheit für Verbindungen zwischen Netzwerken bietet. Der bekannteste Fall besteht darin, dass sich Personen mit einem Remote-Server verbinden, während der Datenverkehr über ein öffentliches oder unsicheres Netzwerk (z. B. das Internet) läuft.

Stellen Sie sich die folgenden Szenarien vor:

In diesem Artikel erklären wir, wie Sie mit OpenVPN< einen VPN-Server in einer RHEL/CentOS 8/7-Box einrichten, eine robuste und äußerst flexible Tunnelanwendung, die Verschlüsselungs-, Authentifizierungs- und Zertifizierungsfunktionen der OpenSSL-Bibliothek nutzt. Der Einfachheit halber betrachten wir nur einen Fall, in dem der OpenVPN-Server als sicheres Internet-Gateway für einen Client fungiert.

Für dieses Setup haben wir drei Maschinen verwendet, die erste fungiert als OpenVPN-Server und die anderen beiden (Linux und Windows) Als Client fungieren, um eine Verbindung zum Remote-OpenVPN-Server herzustellen.

Auf dieser Seite

  • OpenVPN-Server in CentOS 8 installieren
  • Konfigurieren Sie den OpenVPN-Client unter Linux
  • Konfigurieren Sie den OpenVPN-Client in Windows

Hinweis: Die gleichen Anweisungen funktionieren auch auf RHEL 8/7- und Fedora-Systemen.

OpenVPN-Server in CentOS 8 installieren

1. Um OpenVPN auf einem RHEL/CentOS 8/7-Server zu installieren, müssen Sie zunächst das aktivieren Öffnen Sie das EPEL-Repository und installieren Sie dann das Paket. Darin sind alle Abhängigkeiten enthalten, die zur Installation des OpenVPN-Pakets erforderlich sind.

yum update
yum install epel-release

2. Als Nächstes laden wir das Installationsskript von OpenVPN herunter und richten das VPN ein. Bevor Sie das Skript herunterladen und ausführen, ist es wichtig, dass Sie die öffentliche IP-Adresse Ihres Servers ermitteln, da diese beim Einrichten des OpenVPN-Servers hilfreich sein wird.

Eine einfache Möglichkeit, dies zu tun, ist die Verwendung des Curl-Befehls wie gezeigt:

curl ifconfig.me

Alternativ können Sie den Befehl dig wie folgt aufrufen:

dig +short myip.opendns.com @resolver1.opendns.com

Wenn Sie die Fehlermeldung „dig: Befehl nicht gefunden“ erhalten, installieren Sie das Dienstprogramm dig, indem Sie den folgenden Befehl ausführen:

sudo yum install bind-utils

Dies sollte das Problem beheben.

Ein Hinweis zu öffentlichen IP-Adressen

Cloud-Server verfügen normalerweise über zwei Arten von IP-Adressen:

  • Eine einzelne öffentliche IP-Adresse: Wenn Sie einen VPS auf Cloud-Plattformen wie Linode, Cloudcone oder Digital Ocean haben, finden Sie normalerweise eine einzelne damit verbundene öffentliche IP-Adresse.
  • Eine private IP-Adresse hinter NAT mit einer öffentlichen IP: Dies ist der Fall bei einer EC2-Instanz auf AWS oder einer Compute-Instanz auf Google Cloud.

Unabhängig vom IP-Adressierungsschema erkennt das OpenVPN-Skript automatisch die Einrichtung Ihres VPS-Netzwerks und Sie müssen lediglich die zugehörige öffentliche oder private IP-Adresse angeben.

3. Lassen Sie uns nun fortfahren und das OpenVPN-Installationsskript herunterladen und den angezeigten Befehl ausführen.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Wenn der Download abgeschlossen ist, weisen Sie Ausführungsberechtigungen zu und führen Sie das Shell-Skript wie gezeigt aus.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Das Installationsprogramm führt Sie durch eine Reihe von Eingabeaufforderungen:

5. Zunächst werden Sie aufgefordert, die öffentliche IP-Adresse Ihres Servers anzugeben. Danach wird empfohlen, die Standardoptionen wie die Standardportnummer (1194) und das zu verwendende Protokoll (UDP) zu verwenden.

6. Wählen Sie als Nächstes die standardmäßigen DNS-Resolver aus und wählen Sie für die Komprimierungs- und Verschlüsselungseinstellungen die Option „Kein“ ( n ) aus.

7. Sobald dies erledigt ist, initialisiert das Skript die Einrichtung des OpenVPN-Servers zusammen mit der Installation der anderen Softwarepakete und Abhängigkeiten.

8. Abschließend wird eine Client-Konfigurationsdatei mit dem easy-RSA-Paket generiert, einem Befehlszeilentool zur Verwaltung von Sicherheitszertifikaten.

Geben Sie einfach den Namen des Kunden ein und verwenden Sie die Standardauswahl. Die Client-Datei wird in Ihrem Home-Verzeichnis mit der Dateierweiterung .ovpn gespeichert.

9. Sobald das Skript mit der Einrichtung des OpenVPN-Servers und der Erstellung der Client-Konfigurationsdatei fertig ist, wird eine Tunnelschnittstelle tun0 erzeugt. Dies ist eine virtuelle Schnittstelle, über die der gesamte Datenverkehr vom Client-PC zum Server getunnelt wird.

10. Jetzt können Sie starten und den Status des OpenVPN-Servers wie gezeigt überprüfen.

sudo systemctl start [email 
sudo systemctl status [email 

So konfigurieren Sie den OpenVPN-Client unter Linux

11. Gehen Sie nun zum Client-System und installieren Sie das EPEL-Repository und die OpenVPN-Softwarepakete.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Nach der Installation müssen Sie die Client-Konfigurationsdatei vom OpenVPN-Server auf Ihr Client-System kopieren. Sie können dies wie gezeigt mit dem scp-Befehl tun

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Sobald die Client-Datei auf Ihr Linux-System heruntergeladen wurde, können Sie nun mit dem folgenden Befehl eine Verbindung zum VPN-Server initialisieren:

sudo openvpn --config tecmint01.ovpn

Sie erhalten eine ähnliche Ausgabe wie unten.

14. Eine neue Routing-Tabelle wird erstellt und eine Verbindung mit dem VPN-Server hergestellt. Auch hier wird auf dem Client-System eine virtuelle Schnittstellen-Tunnelschnittstelle tun0 erstellt.

Wie bereits erwähnt, ist dies die Schnittstelle, die den gesamten Datenverkehr über einen SSL-Tunnel sicher zum OpenVPN-Server tunnelt. Der Schnittstelle wird vom VPN-Server dynamisch eine IP-Adresse zugewiesen. Wie Sie sehen können, wurde unserem Client-Linux-System vom OpenVPN-Server die IP-Adresse 10.8.0.2 zugewiesen.

ifconfig

15. Um sicherzugehen, dass wir mit dem OpenVPN-Server verbunden sind, überprüfen wir die öffentliche IP.

curl ifconfig.me

Und voilà! Unser Client-System hat die öffentliche IP des VPN ausgewählt und bestätigt, dass wir tatsächlich mit dem OpenVPN-Server verbunden sind. Alternativ können Sie Ihren Browser starten und die Google-Suche „Wie lautet meine IP-Adresse“ starten, um zu bestätigen, dass sich Ihre öffentliche IP-Adresse in die des OpenVPN-Servers geändert hat.

So konfigurieren Sie den OpenVPN-Client unter Windows

16. Unter Windows müssen Sie die offiziellen Binärdateien der OpenVPN Community Edition herunterladen, die über eine grafische Benutzeroberfläche verfügen.

17. Als nächstes laden Sie Ihre .ovpn-Konfigurationsdatei in das Verzeichnis C:\Programme\OpenVPN\config herunter und starten als Administrator OpenVPN GUI von Start –> Alle Programme –> OpenVPN, und es wird im Hintergrund gestartet.

18. Starten Sie nun einen Browser und öffnen Sie http://whatismyip.org/. Sie sollten die IP Ihres OpenVPN-Servers anstelle der von Ihrem < bereitgestellten öffentlichen IP sehen starker>ISP:

Zusammenfassung

In diesem Artikel haben wir erklärt, wie man einen VPN-Server mit OpenVPN einrichtet und konfiguriert und wie man zwei Remote-Clients (einen Linux) einrichtet > Box und einem Windows-Rechner). Sie können diesen Server jetzt als VPN-Gateway verwenden, um Ihre Webbrowsing-Aktivitäten zu sichern. Mit etwas mehr Aufwand (und einem weiteren verfügbaren Remote-Server) können Sie auch einen sicheren Datei-/Datenbankserver einrichten, um nur einige Beispiele zu nennen.

Wir freuen uns darauf, von Ihnen zu hören. Schreiben Sie uns einfach eine Nachricht über das untenstehende Formular. Kommentare, Vorschläge und Fragen zu diesem Artikel sind herzlich willkommen.