Як налаштувати та налаштувати сервер OpenVPN на CentOS 7
Вступ
OpenVPN — це протокол віртуальної приватної мережі (VPN) із відкритим кодом, який забезпечує безпечний та надійний віддалений доступ до приватних мереж. Він надає потужне шифрування та широкий спектр опцій для налаштування, що робить його популярним вибором для підприємств та окремих користувачів. Цей посібник проведе вас через процес встановлення та налаштування сервера OpenVPN на CentOS 7.
Вимоги
* Сервер CentOS 7 з root-доступом
* Фіксована IP-адреса для сервера
* Комп’ютер-клієнт для підключення до сервера VPN
Встановлення OpenVPN
Почніть з оновлення системи та встановлення необхідних пакетів:
yum update
yum install epel-release -y
yum install openvpn easy-rsa -y
Налаштування сертифікатаів
Для встановлення безпечного з’єднання VPN потрібно створити набір сертифікатів для сервера та клієнтів.
1. Створіть каталог для авторитету сертифікатів:
mkdir /etc/openvpn/easy-rsa/
2. Копіюйте та налаштуйте сценарій OpenVPN EASY-RSA:
cp -r /usr/share/easy-rsa/3/ /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/3
./easyrsa init-pki
3. Створіть серверний ключ та сертифікат:
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
4. Експортуйте серверний сертифікат та ключ:
cp /etc/openvpn/easy-rsa/3/pki/issued/server.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/3/pki/private/server.key /etc/openvpn/
Налаштування клієнтських сертифікатів
Ви можете створити скільки завгодно клієнтських сертифікатів для користувачів, які підключаються до сервера VPN.
1. Створіть каталог для зберігання клієнтських сертифікатів:
mkdir /etc/openvpn/easy-rsa/3/pki/issued/clients
2. Створіть клієнтський ключ та сертифікат:
./easyrsa build-client-full client1 nopass
3. Експортуйте клієнтський сертифікат та ключ:
cp /etc/openvpn/easy-rsa/3/pki/issued/clients/client1.crt /etc/openvpn/
cp /etc/openvpn/easy-rsa/3/pki/private/clients/client1.key /etc/openvpn/
Налаштування OpenVPN
1. Створіть конфігураційний файл OpenVPN:
touch /etc/openvpn/server.conf
2. Додайте наступний вміст до файлу конфігурації:
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
3. Запустіть сервер OpenVPN:
systemctl start openvpn@server
systemctl enable openvpn@server
Підключення до сервера VPN
Для підключення до сервера VPN на клієнтському комп’ютері потрібен клієнт OpenVPN та клієнтський сертифікат.
1. Встановіть клієнт OpenVPN:
sudo apt-get install openvpn (для Debian/Ubuntu)
sudo yum install openvpn (для CentOS/Red Hat)
2. Створіть файл конфігурації клієнта OpenVPN:
touch ~/client.ovpn
3. Додайте наступний вміст до файлу конфігурації клієнта:
client
dev tun
proto udp
remote YOUR_SERVER_IP 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
cipher AES-256-CBC
verb 3
4. Підключіться до сервера VPN:
sudo openvpn --config ~/client.ovpn
Усунення несправностей
* Сервер не запускається: Перевірте журнал /var/log/openvpn.log на наявність помилок.
* Клієнт не може підключитися: Перевірте, чи правильно введено IP-адресу сервера та чи імпортовано клієнтський сертифікат.
* Немає доступу до Інтернету: Перевірте, чи маршрутизація налаштована правильно на сервері та клієнті.
Висновок
У цій статті наведено детальний посібник з налаштування та налаштування сервера OpenVPN на CentOS 7. Використовуючи потужне шифрування та гнучкі опції налаштування, OpenVPN забезпечує безпечний та надійний спосіб віддаленого доступу до приватних мереж. Налаштувавши OpenVPN, ви можете захистити свої дані та покращити безпеку своєї мережі.
Часті питання
Що таке OpenVPN?
OpenVPN — це протокол віртуальної приватної мережі (VPN) із відкритим кодом, який забезпечує безпечний та надійний віддалений доступ до приватних мереж.
Чому використовувати OpenVPN?
OpenVPN надає потужне шифрування, широкий спектр опцій для налаштування та підтримує різні платформи, що робить його популярним вибором для підприємств та окремих користувачів.
Як налаштувати сервер OpenVPN?
Ця стаття надає детальний посібник з налаштування та налаштування сервера OpenVPN на CentOS 7.
Як підключитися до сервера OpenVPN?
Для підключення до сервера OpenVPN потрібен клієнт OpenVPN та клієнтський сертифікат. Ви можете створити файл конфігурації клієнта та використовувати команду openvpn для підключення.
Скільки клієнтів можуть підключитися до сервера OpenVPN?
Кількість клієнтів, які можуть підключитися одночасно, залежить від ресурсів сервера та конфігурації сервера OpenVPN.
Як усунути несправності з підключенням OpenVPN?
Перевірте журнал сервера OpenVPN на наявність помилок, перевірте правильність IP-адреси сервера та імпортовано клієнтський сертифікат.
Чи безпечна OpenVPN?
Так, OpenVPN є безпечним протоколом VPN, який використовує надійні алгоритми шифрування для захисту передачі даних.
Де можна знайти додаткову інформацію про OpenVPN?
Для отримання додаткової інформації відвідайте офіційний веб-сайт OpenVPN: https://openvpn.net/.
Чи потрібні мені спеціальні знання для налаштування OpenVPN?
Для налаштування OpenVPN потрібні деякі технічні знання, але дотримуючись покрокових інструкцій, користувачі зі звичайним рівнем технічних навичок можуть налаштувати сервер OpenVPN.
Чи платна OpenVPN?
Ні, OpenVPN є програмним забезпеченням з відкритим кодом, що означає, що ви можете його використовувати та розповсюджувати безкоштовно.