Cara Pasang OpenVPN pada CentOS 7

Dalam tutorial ini, kami akan menunjukkan kepada anda cara memasang dan mengkonfigurasi pelayan OpenVPN pada CentOS 7. OpenVPN adalah salah satu penyelesaian perisian VPN yang paling popular yang mengimplementasikan teknik rangkaian peribadi maya untuk mewujudkan sambungan point-to-point atau tapak ke laman yang selamat. Panduan ini harus berfungsi pada yang lain Linux VPS sistem juga tetapi diuji dan ditulis untuk sesuatu CentOS 7. Memasang openVPN pada CentOS7 adalah tugas yang mudah, hanya ikuti langkah-langkah berikut di bawah dan anda sepatutnya melakukannya dalam masa kurang dari 10.

Masuk ke VPS anda melalui SSH

ssh [email dilindungi] _IP

Kemas kini sistem

yum update

1. Pasang OpenVPN

OpenVPN tidak tersedia di repositori CentOS 7 rasmi jadi terlebih dahulu kita perlu menambah repositori EPEL dan kemudian pasangkan pakej:

Untuk membolehkan repositori Epel menjalankan arahan berikut:

yum memasang epel-release

Setelah repositori diaktifkan pemasangan pakej openvpn dan openssl:

yum install openvpn openssl

2. Menjana kuasa sijil tempatan

Pertama, buatkan parameter Diffie-Hellman (file DH) yang digunakan untuk menjamin pertukaran utama antara pelayan dan klien. Perintah ini boleh mengambil sedikit masa untuk berjalan bergantung pada pelayan.

openssl dhparam -out /etc/openvpn/dh.pem 2048

Menjana ca.crt (pihak berkuasa sijil):

openssl genrsa -out /etc/openvpn/ca.key 2048 chmod 600 /etc/openvpn/ca.key openssl req -new -key /etc/openvpn/ca.key -out /etc/openvpn/ca.csr -subj / CN = OpenVPN-CA / openssl x509 -req -in /etc/openvpn/ca.csr -out /etc/openvpn/ca.crt -ignkey /etc/openvpn/ca.key -days 365 echo 01> / etc / openvpn /ca.srl

3. Konfigurasi pelayan OpenVPN

Buat sijil pelayan dan kunci dengan arahan berikut akan menghasilkan sijil dan kunci pelayan:

openssl genrsa -out /etc/openvpn/server.key 2048 chmod 600 /etc/openvpn/server.key openssl req -new -key /etc/openvpn/server.key -out /etc/openvpn/server.csr -subj / CN = OpenVPN / openssl x509 -req -in /etc/openvpn/server.csr -out /etc/openvpn/server.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 365

4. Buat fail konfigurasi pelayan OpenVPN

Anda boleh menyalin dan mengedit konfigurasi OpenVPN lalai atau membuat yang baru dari awal.

nano /etc/openvpn/server.conf
pelayan 10.8.0.0 255.255.255.0 kata kerja 3 kunci /etc/openvpn/server.key ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt dh /etc/openvpn/dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "push-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log

simpan fail dan aktifkan dan mulakan perkhidmatan OpenVPN dengan:

systemctl enable [email protected] systemctl start [email protected]

Tambah yang berikut iptables peraturan agar trafik boleh meninggalkan VPN. Tukar eth0 dengan antara muka rangkaian awam pelayan anda.

iptables -t nat -A POSTROUTING -s 10.8.0.0 / 24 -o eth0 -j MASQUERADE

Nota: Jika anda menjalankan VPS berasaskan openvz
bukan peraturan di atas menambah: iptables -t nat -A POSTROUTING -s 10.8.0.0 / 24 -j SNAT - untuk sumber YOUR_SERVER_IP>

Akhir sekali, kami juga perlu membenarkan penghantaran IP:

sysctl -w net.ipv4.ip_forward = 1

5. Buat sijil dan kunci klien

Perintah berikut akan menghasilkan sijil dan kunci klien:

openssl genrsa -out /etc/openvpn/client.key 2048 chmod 600 /etc/openvpn/client.key openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj / CN = OpenVPN-Client / openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key - 36525 hari

Seterusnya, salin fail berikut ke mesin klien anda

/etc/openvpn/ca.crt /etc/openvpn/client.crt /etc/openvpn/client.key

6. Mula OpenVPN pada CentOS 7

mulakan klien OpenVPN anda dengan konfigurasi berikut.

pelanggan nobind dev tun redirect-gateway def1 bypass-dhcp remote YOUR_SERVER_IP 1194 udp comp-lzo yes duplicate-cn key /etc/openvpn/client.key cert /etc/openvpn/client.crt ca /etc/openvpn/ca.crt

Jangan lupa untuk berubah YOUR_SERVER_IP dengan alamat IP pelayan OpenVPN anda.

Itu sahaja. Anda telah berjaya memasang pelayan OpenVPN yang dikonfigurasikan pada CentOS 7 VPS anda.

Sudah tentu, anda tidak perlu memasang OpenVPN pada CentOS 7, jika anda menggunakan salah satu daripada kami Perkhidmatan Hosting CentOS 7 Linux VPS, di mana anda hanya boleh meminta pentadbir Linux pakar kami untuk memasang OpenVPN pada CentOS 7, untuk anda. Mereka boleh didapati 24 × 7 dan akan menjaga permintaan anda dengan segera.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.