In questo tutorial, ti mostreremo come installare OpenVPN su CentOS 8. Per quelli di voi che non lo sapessero, OpenVPN è un'applicazione open source che di solito è ampiamente utilizzata per creare proteggere le reti private digitali su Internet pubblico aperto non protetto. OpenVPN è una soluzione SSL VPN che drena il tuo rapporto di sistema in modo sicuro attraverso Internet. OpenVPN è caratterizzato dalla struttura client-server. Tutti i particolari dispositivi connessi a una rete virtuale esclusiva si comportano come se sono connessi alla tua rete locale. I pacchetti particolari inviati attraverso il tunnel VPN sono crittografati con crittografia AES a 256 bit, rendendo impossibile il furto di dati.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo del server OpenVPN su CentOS 8.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 8.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa OpenVPN su CentOS 8
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo dnf clean all sudo dnf update
Passaggio 2. Installazione di OpenVPN su CentOS 8.
Ora scarichiamo l'installazione automatica dello script OpenVPN da GitHub:
git clone https://github.com/Nyr/openvpn-install.git
Successivamente, passa a openvpn-install directory ed eseguire lo script di installazione:
chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Dovresti ottenere il seguente output:
Welcome to this OpenVPN "road warrior" installer!
I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.
First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.77.20 This server is behind NAT. What is the public IPv4 address or hostname?
Public IP address / hostname: vpn.idroot.us Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1 What port do you want OpenVPN listening to?
Port: 148
Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 3 Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: godetz Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue…
Updating Subscription Management repositories.
Updating Subscription Management repositories.
Extra Packages for Enterprise Linux 8 - x86_64 189 kB/s | 16 MB 01:24
Last metadata expiration check: 0:00:40 ago on Wed 16 Dec 2019 09:36:46 PM EAT.
Package epel-release-7-11.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete! Il file di configurazione del server OpenVPN principale è,/etc/openvpn/server.conf sei libero di sintonizzarlo a tuo piacimento:
$ cat /etc/openvpn/server.conf port 148 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.22.1" keepalive 30 120 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Passaggio 3. Genera il profilo utente OpenVPN.
Ora generiamo un certificato client e una chiave utilizzando i seguenti comandi:
$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
What do you want to do?
1) Add a new user
2) Revoke an existing user
3) Remove OpenVPN
4) Exit
Select an option [1-4]: 1 Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: meilana
Using SSL: openssl OpenSSL 1.1.1 FIPS 11 Sep 2018
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
139966006863680:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Generating a RSA private key
……………………………………………………………………..+++++
……………………………………….+++++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.key.SmeichedelicsaH'
Using configuration from /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
13982808174100232:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'meilana'
Certificate is to be certified until Dec 10 16:36:46 2026 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Client user1 added, configuration is available at: /root/meilana.ovpn Il .ovpn Il file del profilo OpenVPN si trova all'interno di /root cartella.
Passaggio 4. Connettiti al server OpenVPN dal client.
Puoi utilizzare il client VPN associato a tua scelta per configurare il client OpenVPN sul tuo sistema operativo. Per tutti coloro che vogliono utilizzare il client OpenVPN ufficiale, vai alla pagina web dei download e ottieni l'ultima versione dopo installarlo.
Congratulazioni! Hai installato con successo OpenVPN. Grazie per aver utilizzato questo tutorial per l'installazione del server OpenVPN sui sistemi CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di OpenVPN.