RHEL 9'a OpenVPN Sunucusunu Nasıl Kurulur ve Yapılandırır
Bir sanal özel ağ , ağlar arası bağlantılar için gizlilik ve güvenlik sağlamak için kullanılan bir teknoloji çözümüdür. En iyi bilinen durum, bir kamu veya güvensiz ağdan (İnternet gibi) trafik ile uzak bir sunucuya bağlanan kişilerden oluşur.
Aşağıdaki senaryoları hayal edin:
Bu makalede, rhel 9 sunucusunda vpn sunucunun openvpn , sağlam ve son derece esnek bir tünel uygulama uygulaması kullanarak nasıl kurulacağını açıklayacağız. OpenSSL kütüphanesinin şifreleme, kimlik doğrulama ve sertifika özelliklerini kullanır.
Basitlik için, yalnızca openvpn sunucunun bir müşteri için güvenli bir internet ağ geçidi olarak hareket ettiği bir durumu ele alacağız.
Bu kurulum için, birincisi openvpn sunucu ve diğer ikisi ( linux ve pencereler ) görevi gören üç makine kullandık. Uzak bir OpenVPN sunucusuna bağlanmak için istemci olarak hareket edin.
Not : Aynı talimatlar, almalinux , Rocky Linux, ve
RHEL 9'a OpenVPN Sunucusu Nasıl Kurulur
1. openvpn yüklemek için bir rhel sunucusunda, önce epel deposunu etkinleştirmeniz ve ardından tüm ile birlikte gelen paketi yüklemeniz gerekecektir. OpenVPN paketini kurmak için gereken bağımlılıklar.
sudo dnf update
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
2. Komut dosyasını indirip çalıştırmadan önce, OpenVPN sunucusunu kurarken kullanışlı olacağı için sunucunuzun genel IP adresini bulmanız önemlidir.
Bunu yapmanın kolay bir yolu, Curl komutunu gösterildiği gibi kullanmaktır:
curl ifconfig.me
Alternatif olarak, DIG komutunu aşağıdaki gibi çağırabilirsiniz:
dig +short myip.opendns.com @resolver1.opendns.com
“ dig: komut bulunamadı ” bir hataya girerseniz kaz yardımcı programı komutu çalıştırarak yükleyin:
sudo dnf install bind-utils
Bu sorunu çözmelidir.
Genel IP adresleri hakkında bir not
Bulut sunucularının genellikle 2 tür IP adresi bulunur:
- Tek bir genel IP adresi : Linode veya dijital okyanus gibi bulut platformlarında bir VPS varsa, genellikle ona bağlı tek bir genel IP adresi bulacaksınız.
- nat'ın arkasında genel bir IP ile özel bir IP adresi : aws üzerinde EC2 örnek veya Google Cloud .
Hangi IP adresleme şeması olursa olsun, openvpn komut dosyası VPS ağ kurulumunuzu otomatik olarak algılayacaktır ve yapmanız gereken tek şey ilişkili genel veya özel IP adresini sağlamaktır.
3.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Yükleyici sizi bir dizi istemden geçirir:
5. İlk olarak, sunucunuzun genel IP adresini sağlamanız istenecektir. Daha sonra, varsayılan bağlantı noktası numarası ( 1194 ) ve kullanılacak protokol ( udp ) gibi varsayılan seçeneklerle birlikte yapılması önerilir.
6.
7.
8.
Sadece müşterinin adını sağlayın ve varsayılan seçimlerle gidin. İstemci dosyası .ovpn dosya uzantısı ile ana dizininizde saklanır.
9. Bu, istemci PC'den gelen tüm trafiğin sunucuya tünelleneceği sanal bir arayüzdür.
10.
sudo systemctl start [email
sudo systemctl status [email
Linux'ta OpenVPN istemcisini nasıl yapılandırır
11.
dnf install epel-release -y
dnf install openvpn -y
12. Bunu gösterildiği gibi SCP komutunu kullanarak yapabilirsiniz
scp -r [email :/home/ravi/tecmint01.ovpn .
13.
sudo openvpn --config tecmint01.ovpn
Aşağıda sahip olduğumuza benzer çıktı alacaksınız.
14. yeni bir yönlendirme tablosu oluşturulur ve vpn sunucusu ile bir bağlantı kurulur. Yine, istemci sisteminde bir sanal arayüz tüneli arayüzü tun0
oluşturulur.
Daha önce de belirtildiği gibi, bir ssl tünel aracılığıyla tüm trafiği openvpn sunucusuna güvenli bir şekilde tünelleyecek arayüzdür.
Arabirime VPN Sunucusu tarafından dinamik olarak bir IP adresi atanır. Gördüğünüz gibi, istemcimiz Linux sistemine OpenVPN sunucusu tarafından 10.8.0.2 IP adresi atandı.
ifconfig
15.
curl ifconfig.me
Ve voila! İstemci sistemimiz, VPN’nin genel IP'sini seçti ve gerçekten openvpn sunucusuna bağlı olduğumuzu doğruladı.
Alternatif olarak, ortak IP'nizin OpenVPN sunucusununkine dönüştüğünü doğrulamak için tarayıcınızı ve Google'da “ IP adresim nedir ” arama yapabilirsiniz.
OpenVPN istemcisini pencerelerde nasıl yapılandırır
16.
17. start -> tüm programlardan GUI -> openvpn ve arka planda başlatılacaktır.
18. Güçlü> ISP :
Özet
Bu makalede, openvpn kullanarak bir VPN sunucusunu nasıl kuracağım ve yapılandıracağımızı ve iki uzak istemci (a linux nasıl ayarlanacağını açıkladık. Kutu ve Windows makine).
Artık web tarama etkinliklerinizi güvence altına almak için bu sunucuyu VPN ağ geçidi olarak kullanabilirsiniz. Biraz ekstra çaba (ve mevcut başka bir uzak sunucu) ile birkaç örnek olarak adlandırılmak için güvenli bir dosya/veritabanı sunucusu da ayarlayabilirsiniz.
Önerilen VPN Hizmetleri
Hazır bir çözüm tercih ediyorsanız veya kendi sunucunuzu yönetmek istemiyorsanız, profesyonel bir VPN hizmetini aşağıdaki gibi kullanmayı düşünün:
- ExpressVPN: Yüksek hızlı sunucuları ve güçlü şifreleme ile bilinir.
- NordVPN: Sağlam güvenlik özellikleri ve logs olmayan bir politikalar sunar.
- ProtonVPN: Gizliliğe odaklanır ve ücretsiz bir planı vardır.
Sizden haber almayı dört gözle bekliyoruz, bu yüzden aşağıdaki formu kullanarak bize bir not bırakmaktan çekinmeyin. Bu makale ile ilgili yorumlar, öneriler ve sorular en çok hoş karşılanmaktadır.