Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal OpenVPN di CentOS 8. Bagi Anda yang belum tahu, OpenVPN adalah aplikasi open source yang biasanya banyak digunakan untuk membuat mengamankan jaringan pribadi digital melalui Internet publik terbuka tanpa jaminan. OpenVPN adalah solusi SSL VPN yang mengalirkan hubungan sistem Anda dengan aman melalui Internet. Fitur OpenVPN dalam struktur klien-server. Semua perangkat tertentu yang terhubung ke jaringan eksklusif virtual bertindak seolah-olah mereka 'terhubung ke jaringan area lokal Anda. Paket tertentu yang dikirim melalui terowongan VPN dienkripsi dengan enkripsi AES 256 bit sehingga pencurian data tidak mungkin terjadi.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi server OpenVPN di CentOS 8.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal OpenVPN di CentOS 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf clean all sudo dnf update
Langkah 2. Menginstal OpenVPN di CentOS 8.
Sekarang kami mengunduh skrip instalasi otomatis OpenVPN dari GitHub:
git clone https://github.com/Nyr/openvpn-install.git
Selanjutnya, alihkan ke openvpn-install direktori dan jalankan skrip penginstal:
chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Anda akan mendapatkan output berikut:
Welcome to this OpenVPN "road warrior" installer!
I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.
First, provide the IPv4 address of the network interface you want OpenVPN
listening to.
IP address: 192.168.77.20 This server is behind NAT. What is the public IPv4 address or hostname?
Public IP address / hostname: vpn.idroot.us Which protocol do you want for OpenVPN connections?
1) UDP (recommended)
2) TCP
Protocol [1-2]: 1 What port do you want OpenVPN listening to?
Port: 148
Which DNS do you want to use with the VPN?
1) Current system resolvers
2) 1.1.1.1
3) Google
4) OpenDNS
5) Verisign
DNS [1-5]: 3 Finally, tell me your name for the client certificate.
Please, use one word only, no special characters.
Client name: godetz Okay, that was all I needed. We are ready to set up your OpenVPN server now.
Press any key to continue…
Updating Subscription Management repositories.
Updating Subscription Management repositories.
Extra Packages for Enterprise Linux 8 - x86_64 189 kB/s | 16 MB 01:24
Last metadata expiration check: 0:00:40 ago on Wed 16 Dec 2019 09:36:46 PM EAT.
Package epel-release-7-11.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete! File konfigurasi server OpenVPN utama adalah,/etc/openvpn/server.conf Anda bebas menyetelnya sesuai keinginan Anda:
$ cat /etc/openvpn/server.conf port 148 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.22.1" keepalive 30 120 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Langkah 3. Buat Profil Pengguna OpenVPN.
Sekarang kami membuat sertifikat dan kunci klien menggunakan perintah berikut:
$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
What do you want to do?
1) Add a new user
2) Revoke an existing user
3) Remove OpenVPN
4) Exit
Select an option [1-4]: 1 Tell me a name for the client certificate.
Please, use one word only, no special characters.
Client name: meilana
Using SSL: openssl OpenSSL 1.1.1 FIPS 11 Sep 2018
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
139966006863680:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Generating a RSA private key
……………………………………………………………………..+++++
……………………………………….+++++
writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.key.SmeichedelicsaH'
Using configuration from /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf
Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG
13982808174100232:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'meilana'
Certificate is to be certified until Dec 10 16:36:46 2026 GMT (3650 days)
Write out database with 1 new entries
Data Base Updated
Client user1 added, configuration is available at: /root/meilana.ovpn .ovpn File profil OpenVPN ditempatkan di dalam /root folder.
Langkah 4. Hubungkan ke Server OpenVPN dari klien.
Anda dapat menggunakan klien VPN yang terkait dengan pilihan Anda untuk mengonfigurasi klien OpenVPN pada sistem operasi Anda. Untuk semua orang yang ingin menggunakan klien OpenVPN Resmi, buka halaman web unduhan dan dapatkan rilis terbaru setelah itu instal.
Selamat! Anda telah berhasil menginstal OpenVPN. Terima kasih telah menggunakan tutorial ini untuk menginstal server OpenVPN pada sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi OpenVPN.