CentOS 8/7'de OpenVPN Sunucusu Nasıl Kurulur ve Yapılandırılır

Sanal Özel Ağ, ağlar arası bağlantılarda gizlilik ve güvenlik sağlamak için kullanılan bir teknoloji çözümüdür. En iyi bilinen durum, trafiğin genel veya güvenli olmayan bir ağ (İnternet gibi) üzerinden geçtiği uzak bir sunucuya bağlanan insanlardan oluşur.

Aşağıdaki senaryoları hayal edin:

Bu makalede, OpenVPN< kullanarak RHEL/CentOS 8/7 kutusunda VPN sunucusunun nasıl kurulacağını açıklayacağız., OpenSSL kütüphanesinin şifreleme, kimlik doğrulama ve sertifikasyon özelliklerini kullanan sağlam ve son derece esnek bir tünel uygulamasıdır. Basitlik açısından, yalnızca OpenVPN sunucusunun bir istemci için güvenli bir İnternet ağ geçidi görevi gördüğü durumu ele alacağız.

Bu kurulum için üç makine kullandık; ilki OpenVPN sunucusu olarak görev yapıyor ve diğer ikisi (Linux ve Windows) uzak OpenVPN Sunucusuna bağlanmak için istemci görevi görür.

Bu sayfada

  • OpenVPN Sunucusunun CentOS 8'e Kurulumu
  • Linux'ta OpenVPN İstemcisini Yapılandırma
  • Windows'ta OpenVPN İstemcisini Yapılandırma

Not: Aynı talimatlar RHEL 8/7 ve Fedora sistemlerinde de çalışır.

OpenVPN Sunucusunun CentOS 8'e Kurulumu

1. RHEL/CentOS 8/7 sunucusuna OpenVPN'i yüklemek için öncelikle EPEL deposunu açın ve ardından paketi yükleyin. Bu, OpenVPN paketini yüklemek için gereken tüm bağımlılıklarla birlikte gelir.

yum update
yum install epel-release

2. Daha sonra OpenVPN kurulum komut dosyasını indirip VPN'i kuracağız. Komut dosyasını indirip çalıştırmadan önce, sunucunuzun Genel IP adresini bulmanız önemlidir; çünkü bu, OpenVPN sunucusunu ayarlarken kullanışlı olacaktır.

Bunu yapmanın kolay bir yolu, gösterildiği gibi curl komutunu kullanmaktır:

curl ifconfig.me

Alternatif olarak dig komutunu şu şekilde çağırabilirsiniz:

dig +short myip.opendns.com @resolver1.opendns.com

"dig: komut bulunamadı" hatasıyla karşılaşırsanız şu komutu çalıştırarak dig yardımcı programını yükleyin:

sudo yum install bind-utils

Bu sorunu çözmelidir.

Genel IP Adresleri Hakkında Bir Not

Bulut sunucularında genellikle 2 tür IP adresi bulunur:

  • Tek bir Genel IP adresi: Linode, Cloudcone veya Digital Ocean gibi Bulut platformlarında bir VPS'niz varsa, genellikle bir kendisine eklenen tek Genel IP adresi.
  • NAT'ın arkasında genel IP'ye sahip özel bir IP adresi: Bu durum, AWS'deki bir EC2 örneğinde veya 'deki bir işlem örneğinde geçerlidir. Google Bulut.

Hangi IP adresleme şeması olursa olsun, OpenVPN betiği VPS ağ kurulumunuzu otomatik olarak algılar ve tek yapmanız gereken ilgili Genel veya Özel IP adresini sağlamaktır.

3. Şimdi devam edelim ve OpenVPN kurulum komut dosyasını indirelim, gösterilen komutu çalıştıralım.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. İndirme işlemi tamamlandığında, yürütme izinlerini atayın ve kabuk komut dosyasını gösterildiği gibi çalıştırın.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Yükleyici sizi bir dizi istemden geçirir:

5. Öncelikle sunucunuzun genel IP adresini sağlamanız istenecektir. Daha sonra, varsayılan bağlantı noktası numarası (1194) ve kullanılacak protokol (UDP) gibi varsayılan seçeneklerin kullanılması önerilir.

6. Ardından, varsayılan DNS çözümleyicileri seçin ve hem sıkıştırma hem de şifreleme ayarları için ( n ) Hayır seçeneğini seçin.

7. İşlem tamamlandıktan sonra komut dosyası, diğer yazılım paketlerinin ve bağımlılıkların kurulumuyla birlikte OpenVPN sunucusunun kurulumunu da başlatacaktır.

8. Son olarak, güvenlik sertifikalarını yönetmek için kullanılan bir komut satırı aracı olan easy-RSA paketi kullanılarak bir istemci yapılandırma dosyası oluşturulacaktır.

Basitçe müşterinin adını girin ve varsayılan seçimleri kullanın. İstemci dosyası, .ovpn dosya uzantısıyla ana dizininizde saklanacaktır.

9. Komut dosyası OpenVPN sunucusunu kurmayı ve istemci yapılandırma dosyasını oluşturmayı tamamladığında, bir tünel arayüzü tun0 oluşturulacaktır. Bu, istemci bilgisayardan gelen tüm trafiğin sunucuya tünelleneceği sanal bir arayüzdür.

10. Artık gösterildiği gibi OpenVPN sunucusunu başlatabilir ve durumunu kontrol edebilirsiniz.

sudo systemctl start [email 
sudo systemctl status [email 

Linux'ta OpenVPN İstemcisi Nasıl Yapılandırılır

11. Şimdi istemci sistemine gidin ve EPEL deposunu ve OpenVPN yazılım paketlerini yükleyin.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Kurulduktan sonra, istemci yapılandırma dosyasını OpenVPN sunucusundan istemci sisteminize kopyalamanız gerekir. Bunu gösterildiği gibi scp komutunu kullanarak yapabilirsiniz.

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. İstemci dosyası Linux sisteminize indirildikten sonra, şu komutu kullanarak VPN sunucusuyla bağlantıyı başlatabilirsiniz:

sudo openvpn --config tecmint01.ovpn

Aşağıda sahip olduğumuza benzer bir çıktı alacaksınız.

14. Yeni bir yönlendirme tablosu oluşturulur ve VPN sunucusuyla bağlantı kurulur. Yine istemci sistemde sanal bir arayüz tüneli arayüzü tun0 oluşturulur.

Daha önce de belirtildiği gibi bu, tüm trafiği bir SSL tüneli aracılığıyla güvenli bir şekilde OpenVPN sunucusuna yönlendirecek arayüzdür. Arayüze VPN sunucusu tarafından dinamik olarak bir IP adresi atanır. Gördüğünüz gibi istemci Linux sistemimize OpenVPN sunucusu tarafından 10.8.0.2 IP adresi atandı.

ifconfig

15. OpenVPN sunucusuna bağlı olduğumuzdan emin olmak için genel IP'yi doğrulayacağız.

curl ifconfig.me

Ve işte! istemci sistemimiz VPN'in genel IP'sini seçti ve gerçekten OpenVPN sunucusuna bağlı olduğumuzu doğruladı. Alternatif olarak, genel IP'nizin OpenVPN sunucusunun IP adresiyle değiştiğini doğrulamak için tarayıcınızı çalıştırabilir ve Google'da "IP adresim nedir" araması yapabilirsiniz.

Windows'ta OpenVPN İstemcisi Nasıl Yapılandırılır

16. Windows'ta, GUI ile birlikte gelen resmi OpenVPN Topluluk Sürümü ikili dosyalarını indirmeniz gerekecektir.

17. Ardından, .ovpn yapılandırma dosyanızı C:\Program Files\OpenVPN\config dizinine indirin ve Yönetici olarak OpenVPN'i başlatın. Başlat –> Tüm programlar –> OpenVPN'den GUI'ye tıklayın ve arka planda başlatılacaktır.

18. Şimdi bir tarayıcı açın ve http://whatismyip.org/ adresini açın; < tarafından sağlanan genel IP yerine OpenVPN sunucunuzun IP'sini görmelisiniz. Strong>ISP:

Özet

Bu makalede, OpenVPN kullanarak bir VPN sunucusunun nasıl kurulup yapılandırılacağını ve iki uzak istemcinin (bir Linux) nasıl kurulacağını açıkladık. > kutusu ve bir Windows makinesi). Artık bu sunucuyu web tarama etkinliklerinizin güvenliğini sağlamak için bir VPN ağ geçidi olarak kullanabilirsiniz. Birkaç örnek vermek gerekirse, biraz ekstra çabayla (ve başka bir uzak sunucunun mevcut olmasıyla) güvenli bir dosya/veritabanı sunucusu da kurabilirsiniz.

Sizden haber almayı sabırsızlıkla bekliyoruz, bu nedenle aşağıdaki formu kullanarak bize bir not bırakmaktan çekinmeyin. Bu makaleyle ilgili yorum, öneri ve sorularınızı memnuniyetle karşılıyoruz.