Как установить OpenVPN на CentOS 8

CentOS, Linux

Как установить OpenVPN на CentOS 8

 

В этом руководстве мы покажем вам, как установить OpenVPN на CentOS 8. Для тех из вас, кто не знал, OpenVPN — это приложение с открытым исходным кодом, которое обычно широко используется для создания защищенных цифровых частных сетей через незащищенный открытый общедоступный Интернет. . OpenVPN — это решение SSL VPN, которое безопасно истощает ваши системные отношения через Интернет. Возможности OpenVPN в структуре клиент-сервер. Все конкретные устройства, подключенные к виртуальной эксклюзивной сети, действуют так, как будто они подключены к вашей локальной сети. Конкретные пакеты, отправляемые через туннель VPN, зашифрованы 256-битным шифрованием AES, что делает кражу данных невозможной.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку сервера OpenVPN на CentOS 8.

Установка OpenVPN на CentOS 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf clean all
sudo dnf update

Шаг 2. Установка OpenVPN на CentOS 8.

Теперь скачиваем скрипт автоматической установки OpenVPN с GitHub:

git clone https://github.com/Nyr/openvpn-install.git

Затем перейдите в каталог и запустите скрипт установщика:openvpn-install

chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Вы должны получить следующий результат:

Welcome to this OpenVPN "road warrior" installer!
 I need to ask you a few questions before starting the setup.
 You can leave the default options and just press enter if you are ok with them.
 First, provide the IPv4 address of the network interface you want OpenVPN
 listening to.
 IP address: 192.168.77.20 This server is behind NAT. What is the public IPv4 address or hostname?
 Public IP address / hostname: vpn.infoit.com.ua Which protocol do you want for OpenVPN connections?
    1) UDP (recommended)
    2) TCP
 Protocol [1-2]: 1 What port do you want OpenVPN listening to?
 Port: 148
 Which DNS do you want to use with the VPN?
    1) Current system resolvers
    2) 1.1.1.1
    3) Google
    4) OpenDNS
    5) Verisign
 DNS [1-5]: 3 Finally, tell me your name for the client certificate.
 Please, use one word only, no special characters.
 Client name: godetz Okay, that was all I needed. We are ready to set up your OpenVPN server now.
 Press any key to continue…
 Updating Subscription Management repositories.
 Updating Subscription Management repositories.
 Extra Packages for Enterprise Linux 8 - x86_64                                                                         189 kB/s |  16 MB     01:24    
 Last metadata expiration check: 0:00:40 ago on Wed 16 Dec 2019 09:36:46 PM EAT.
 Package epel-release-7-11.noarch is already installed.
 Dependencies resolved.
 Nothing to do.
 Complete!

Основной файл конфигурации сервера OpenVPN, вы можете настроить его по своему вкусу:/etc/openvpn/server.conf

$ cat  /etc/openvpn/server.conf 

port 148
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.22.1"
keepalive 30 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Шаг 3. Создайте профиль пользователя OpenVPN.

Теперь мы генерируем клиентский сертификат и ключ, используя следующие команды:

$ sudo ./openvpn-install.sh

Looks like OpenVPN is already installed.
 What do you want to do?
    1) Add a new user
    2) Revoke an existing user
    3) Remove OpenVPN
    4) Exit
 Select an option [1-4]: 1 Tell me a name for the client certificate.
 Please, use one word only, no special characters.
 Client name: meilana
 Using SSL: openssl OpenSSL 1.1.1 FIPS  11 Sep 2018
 Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
 139966006863680:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
 Generating a RSA private key
 ……………………………………………………………………..+++++
 ……………………………………….+++++
 writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.key.SmeichedelicsaH'
 Using configuration from /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf
 Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
 13982808174100232:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
 Check that the request matches the signature
 Signature ok
 The Subject's Distinguished Name is as follows
 commonName            :ASN.1 12:'meilana'
 Certificate is to be certified until Dec 10 16:36:46 2026 GMT (3650 days)
 Write out database with 1 new entries
 Data Base Updated
 Client user1 added, configuration is available at: /root/meilana.ovpn

Файл профиля OpenVPN помещается внутри папки..ovpn/root

Шаг 4. Подключитесь к серверу OpenVPN с клиента.

Вы можете использовать связанный с вашим выбором VPN-клиент для настройки клиента OpenVPN в вашей операционной системе. Для всех, кто хочет использовать официальный клиент OpenVPN, перейдите на веб-страницу загрузок и получите последний выпуск после его установки.

Поздравляю! Вы успешно установили OpenVPN . Благодарим за использование этого руководства для установки сервера OpenVPN в системах CentOS 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт OpenVPN .