GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal OpenVPN di CentOS 7

Dalam tutorial ini, kami akan menunjukkan cara menginstal OpenVPN di CentOS 7. Bagi Anda yang belum tahu, OpenVPN adalah aplikasi open source yang banyak digunakan untuk membuat mengamankan jaringan pribadi virtual melalui Internet publik yang tidak aman. OpenVPN adalah solusi SSL VPN yang mengalirkan koneksi sistem Anda dengan aman melalui Internet. Fungsi OpenVPN dalam struktur client-server. Semua perangkat yang terhubung ke jaringan pribadi virtual bertindak seolah-olah mereka ditautkan ke jaringan area lokal Anda. Paket yang dikirim melalui terowongan VPN dienkripsi dengan enkripsi AES 256 bit sehingga pencurian data tidak mungkin terjadi.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi jaringan pribadi virtual open-source OpenVPN pada server CentOS 7.

Instal OpenVPN di CentOS 7

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

yum clean all
yum -y install epel-release
yum -y update

Langkah 2. Menginstal OpenVPN di CentOS 7.

Sekarang kita akan menginstal paket OpenVPN dan Easy-RSA. Paket Easy-RSA disediakan sehingga kita dapat memiliki cara yang lebih mudah untuk membuat sertifikat:

yum install openvpn easy-rsa

Langkah 3. Mengonfigurasi Easy-RSA.

Sekarang Anda telah berhasil menginstal OpenVPN, Anda harus membuat kunci dan sertifikat, ikuti bagian ini langkah demi langkah:

mkdir -p /etc/openvpn/easy-rsa/keys

Selanjutnya, kami akan menyalin skrip pembuatan sertifikat dari lokasi defaultnya ke folder OpenVPN kami:

cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

Kita akan pergi ke direktori easy-RSA dan sumber variabel:

cd /etc/openvpn/easy-rsa
source ./vars

Lalu jalankan “./clean-all” segera untuk memastikan bahwa kami memiliki penyiapan sertifikat yang bersih:

./clean-all

Sekarang Anda harus membuat file “Certificate Authority (ca)”. Anda akan ditanya nama negara dll. yang Anda edit di file “vars” . Anda dapat menekan “Enter” untuk menerima nilai default Anda.

Sekarang pindah ke direktori berikut:

cd /etc/openvpn/easy-rsa/2.0/
./build-ca

Langkah 4. Membuat kunci server dan sertifikat.

Jalankan perintah di bawah ini di direktori saat ini:

./build-key-server server

Kita juga perlu membuat file Diffie-Hellman. Pembuatan file ini akan bergantung pada panjang kunci. Untuk default ini, kita akan menggunakan Kunci 2048 bit tetapi Anda selalu dapat mengubahnya dengan mengedit file vars di folder easy-RSA:

./build-dh

Langkah 5. Konfigurasi server OpenVPN.

Sekarang kita akan mengkonfigurasi server OpenVPN. Pertama, buat file konfigurasi bernama server.conf:

nano /etc/openvpn/server.conf

Tempelkan konfigurasi di bawah ini (Anda dapat mengubah nilai port, dll.):

local 192.168.77.20
port 443
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
#-ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 4.2.2.1"
keepalive 2 30
comp-lzo
persist-key
persist-tun
status 443status.log
log-append 443log.log
verb 3

Simpan file dan aktifkan dan mulai layanan OpenVPN:

systemctl enable openvpn@server
systemctl start openvpn@server

Langkah 6. Konfigurasi Iptables untuk OpenVPN.

Kita perlu memasukkan beberapa aturan IPtables untuk mengaktifkan internet di mesin klien:

### KVM ###
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

### OpenVZ ###
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 192.168.77.20
iptables-save

Selanjutnya, edit systctl.conf untuk mengaktifkan penerusan paket:

nano /etc/sysctl.conf

Tambahkan baris:

net.ipv4.ip_forward=1

Langkah 7. Buat sertifikat dan kunci klien.

Perintah berikut akan menghasilkan sertifikat dan kunci klien:

nano client

Tambahkan baris berikut:

cd /etc/openvpn/easy-rsa/2.0/
echo -en "Nama Client: "
read client
echo -en "Server IP: "
read servip
echo -en "TCP or UDP?: "
read proto
echo -en "Server port: "
read servport
. ../vars
source ./vars
echo "####################################"
echo "Feel free to accept default values"
echo "####################################"
./build-key $client
cd /etc/openvpn/easy-rsa/2.0/keys
rm -rf $client
echo "client
dev tun
proto $proto
remote $servip $servport
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
cert $client.crt
key $client.key
;auth-user-pass
comp-lzo
verb 3" > $client.ovpn
mkdir d${client}
cp ${client}* d${client}
cp ca.crt d${client}
mv d${client} $client
zip -r $client.zip $client
cp $client.zip /var/www/html
echo "Now grab the $client.zip file and extract it under your Openvpn\config dir!"

Setel izin file dan buat agar dapat dieksekusi:

chmod 755 client
./client

Selamat! Anda telah berhasil menginstal OpenVPN. Terima kasih telah menggunakan tutorial ini untuk menginstal jaringan pribadi virtual open-source OpenVPN pada sistem CentOS 7 Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi OpenVPN.


Cent OS

  1. Cara Menginstal PHP 7, 7.2 &7.3 Pada CentOS 7

  2. Cara Menginstal Java 11 &12 di CentOS 7

  3. Cara Menginstal Wine 4.0 di CentOS 7

  1. Cara Menginstal Vim 8.2 di CentOS 7

  2. Cara Menginstal VirtualBox di CentOS 7

  3. Cara Menginstal Git di CentOS 8

  1. Cara Menginstal Docker di CentOS 8

  2. Cara Menginstal Java 8 &11 di Centos 8

  3. Cara Menginstal MySQL di CentOS 8