Hướng dẫn cài đặt openvpn server trên linux
|
Trước khi bắt đầu, khách hàng cần cài thêm Reposity Extra Packages for Enterprise Linux (EPEL) của hãng thứ ba là Fedora Project cung cấp gói OpenVPN Show wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm rpm -Uvh epel-release-6-8.noarch.rpm1. Cài đặt và cấu hình Đầu tiên, khách hàng cài đặt gói OpenVPN từ EPEL cùng với gói easy-rsa để tạo key/certificate, bởi vì từ phiên bản OpenVPN 2.3.2 thì easy-rsa không còn được tích hợp chung với OpenVPN. yum install openvpn easy-rsa -y - OpenVPN cung cấp file cấu hình mẫu, khách hàng copy file này đến thư mục gốc "/etc/openvpn" cp /usr/share/doc/openvpn-*/sample/sample-config-files/server.conf /etc/openvpn - Tiếp theo, mở file server.conf để cấu hình nano -w /etc/openvpn/server.conf - Bỏ dấu "#" (uncomment) tại dòng sau để cấu hình client sử dụng default gateway thông qua VPN, do đó tất cả traffic của client sẽ đi qua VPN push "redirect-gateway def1 bypass-dhcp" - Khách hàng có thể sử dụng DNS server của Google bằng cách thêm hai dòng sau: push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" - Ngoài ra để tăng tính bảo mật, khách hàng uncomment hai dòng sau để OpenVPN không thuộc quyền sở hữu của user hay group nào. user nobody group nobody2. Tạo Keys và Certificates sử dụng easy-rsa - Sau khi sửa file cấu hình xong, đi đến thư mục /usr/share/easy-rsa/2.0 và mở file vars cd /usr/share/easy-rsa/2.0 vi vars - Tìm đến dòng có biến "KEY_" nằm ở gần cuối file. Sửa lại các thông tin khách hàng có dạng như sau: export KEY_COUNTRY="VN" export KEY_PROVINCE="HCM" export KEY_CITY="Ho Chi Minh" export KEY_ORG="Organization Name" export KEY_EMAIL="[email protected]" export KEY_CN=vinahost.vn export KEY_NAME=server export KEY_OU=server - Sửa lại dòng sau export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` thành export KEY_CONFIG=/usr/share/easy-rsa/2.0/openssl-1.0.0.cnf - Tiếp theo, build CA dựa trên những thông tin vừa cấu hình ở trên ./clean-all source ./vars ./build-ca - Build file Diffie Hellman là một thuật toán để tạo khóa ./build-dh - Tạo certificate và key cho OpenVPN server. Khi được hỏi bởi build-key-server, chọn yes để xác nhận. OpenVPN là một ứng dụng nguồn mở cho phép bạn tạo một mạng riêng qua Internet công cộng. OpenVPN tạo đường hầm kết nối mạng của bạn một cách an toàn qua internet. Hướng dẫn này mô tả các bước để thiết lập máy khách và máy khách OpenVPN trên CentOS. điều kiện tiên quyết
Chúng ta sẽ làm gì trong hướng dẫn này:
Kích hoạt kho lưu trữ epelsudo su yum -y install epel-repository Cài đặt open vpn và easy-rsa và iptablesyum -y install openvpn easy-rsa iptables-services Định cấu hình easy-rsaỞ giai đoạn này, bạn sẽ tạo một số khóa và chứng chỉ:
Bước 1 - sao chép tạo tập lệnh easy-rsa vào \/etc/openvpn/\. cp -r /usr/share/easy-rsa/ /etc/openvpn/ Sau đó vào thư mục easy-rsa và chỉnh sửa tệp vars. cd /etc/openvpn/easy-rsa/2.*/ vim vars Bây giờ là lúc tạo khóa và chứng chỉ mới cho quá trình cài đặt của chúng ta. source ./vars Sau đó chạy clean-all để đảm bảo rằng chúng tôi có thiết lập chứng chỉ sạch. ./clean-all Bây giờ hãy tạo cơ quan cấp chứng chỉ (ca). Bạn sẽ được hỏi về Tên quốc gia, v.v., hãy nhập thông tin chi tiết của bạn. Xem ảnh chụp màn hình bên dưới để biết các giá trị của tôi. Lệnh này sẽ tạo tệp ca.crt và ca.key trong thư mục /etc/openvpn/easy-rsa/2.0/keys/. ./build-ca Bước 2 - Bây giờ hãy tạo chứng chỉ và khóa máy chủ. Chạy lệnh \build-key-server server\ trong thư mục hiện tại: ./build-key-server server Bước 3 - Xây dựng trao đổi khóa Diffie-Hellman. Thực hiện lệnh build-dh: ./build-dh vui lòng đợi, sẽ mất một chút thời gian để tạo tệp. Thời gian phụ thuộc vào KEY_SIZE mà bạn đã cài đặt trên tệp vars. Bước 4 - Tạo chứng chỉ và khóa máy khách. ./build-key client Bước 5 - Di chuyển hoặc sao chép thư mục \\keys/\\ sang \\/etc/opennvpn\\. yum -y install openvpn easy-rsa iptables-services 0 Định cấu hình OpenVPNBạn có thể sao chép cấu hình OpenVPN từ /usr/share/doc/openvpn-2.3.6/sample/sample-config-files sang /etc/openvpn/ hoặc tạo một cấu hình mới từ đầu. Tôi sẽ tạo một cái mới: yum -y install openvpn easy-rsa iptables-services 1 Dán cấu hình bên dưới: yum -y install openvpn easy-rsa iptables-services 2 Lưu nó. Tạo một thư mục cho tệp nhật ký. yum -y install openvpn easy-rsa iptables-services 3 Vô hiệu hóa tường lửa và SELinuxBước 1 - Tắt tường lửa yum -y install openvpn easy-rsa iptables-services 4 Bước 2 - Tắt SELinux yum -y install openvpn easy-rsa iptables-services 5 Và thay đổi SELINUX thành bị vô hiệu hóa: SELINUX=bị vô hiệu hóa Sau đó khởi động lại máy chủ để áp dụng thay đổi. Định cấu hình Định tuyến và IptablesBước 1 - Kích hoạt iptables yum -y install openvpn easy-rsa iptables-services 6 Bước 2 - Thêm quy tắc iptables để chuyển tiếp định tuyến đến mạng con openvpn của chúng tôi. yum -y install openvpn easy-rsa iptables-services 7 Bước 3 - Bật chuyển tiếp cổng. yum -y install openvpn easy-rsa iptables-services 8 thêm vào cuối dòng: net.ipv4.ip_forward=1. Bước 4 - Khởi động lại máy chủ mạng yum -y install openvpn easy-rsa iptables-services 9 Thiết lập máy kháchĐể kết nối với máy chủ openvpn, máy khách yêu cầu khóa và chứng chỉ mà chúng tôi đã tạo, vui lòng tải xuống 3 tệp từ máy chủ của bạn bằng SFTP hoặc SCP :
Nếu bạn sử dụng Máy khách Windows, thì bạn có thể sử dụng WinSCP để sao chép tệp. Sau đó, tạo một tệp mới có tên client.ovpn và dán cấu hình bên dưới: cp -r /usr/share/easy-rsa/ /etc/openvpn/ 0 Và lưu nó. Sau đó tải xuống ứng dụng khách cho openvpn và cài đặt nó trên máy khách của bạn (rất có thể là Máy tính để bàn của bạn): Người dùng Windows Cài đặt OpenVPN. Người dùng Mac OS tunnelblick. Người dùng Linux. thử networkmanager-openvpn thông qua NetworkManager. hoặc sử dụng thiết bị đầu cuối cp -r /usr/share/easy-rsa/ /etc/openvpn/ 1 Phần kết luậnOpenVPN là phần mềm mã nguồn mở để xây dựng mạng riêng dùng chung dễ cài đặt và định cấu hình trên máy chủ. Đó là một giải pháp cho những người cần kết nối mạng an toàn qua internet công cộng. |
