OpenVPN на CentOS — пошаговая инструкция установки и настройки для безопасного и удобного удаленного доступа к сети

Операционные системы

OpenVPN на CentOS: пошаговая инструкция установки и настройки

OpenVPN — это свободная и открытая система виртуальной частной сети (ВСС), которая обеспечивает безопасное общение между удаленными компьютерами через несколько сетей. Она шифрует весь трафик, проходящий через ВСС, обеспечивая высокий уровень безопасности и конфиденциальности данных. Для использования OpenVPN на CentOS необходимо установить и настроить сервер и клиент.

В этой статье мы предоставим подробную пошаговую инструкцию по установке и настройке OpenVPN на операционной системе CentOS. Мы начнем с установки и настройки сервера, а затем перейдем к установке и настройке клиента. Мы также рассмотрим конфигурацию файрволла для обеспечения безопасного доступа к серверу OpenVPN из внешних сетей.

Установка и настройка OpenVPN на CentOS позволит вам создавать защищенные соединения и обмениваться данными между различными компьютерами и сетями. Это идеальное решение для организаций, которым требуется безопасный доступ к своим удаленным сетям или сотрудникам, которые работают из удаленных мест. Следуйте нашей пошаговой инструкции, чтобы установить и настроить OpenVPN на CentOS уже сегодня!

OpenVPN на CentOS

OpenVPN на CentOS

Примечание: перед началом установки и настройки OpenVPN на CentOS, убедитесь, что у вас есть учетная запись с правами администратора на сервере CentOS.

Подготовка к установке

Подготовка к установке

Перед началом установки OpenVPN на CentOS необходимо выпукнуть ряд подготовительных действий:

  1. Убедитесь, что ваш сервер работает на операционной системе CentOS 7.
  2. Установите все необходимые пакеты, такие как gcc, make, openssl, lzo, pam-devel и т.д.
  3. Настройте DNS-серверы на вашем сервере.
  4. Убедитесь, что ваш сервер имеет статический IP-адрес.
  5. Проверьте наличие доступа к внешней сети из вашей сети.

После выполнения этих шагов вы будете готовы к установке и настройке OpenVPN на CentOS.

Установка необходимых пакетов

Перед началом установки и настройки OpenVPN на CentOS, убедитесь, что у вас установлены все необходимые пакеты. В противном случае, установите их при помощи следующих команд:

Читать:  Обновляем Debian 10 до Debian 11 Bullseye - подробная пошаговая инструкция для успешной миграции

sudo yum update -y

sudo yum install epel-release -y

sudo yum install openvpn easy-rsa -y

После установки пакетов вы можете приступить к настройке OpenVPN на вашем сервере CentOS.

Создание сертификатов

1. Установите OpenSSL с помощью следующей команды:

yum install openssl

2. Сгенерируйте закрытый ключ для сервера:

openssl genpkey -algorithm RSA -out server.key

3. Создайте сертификат для сервера, подписанный закрытым ключом:

openssl req -new -key server.key -out server.csr

4. Создайте самоподписанный сертификат для сервера:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5. Сгенерируйте закрытый ключ и сертификат для каждого клиента:

openssl genpkey -algorithm RSA -out client1.key
openssl req -new -key client1.key -out client1.csr
openssl x509 -req -in client1.csr -CA server.crt -CAkey server.key -CAcreateserial -out client1.crt

Повторите эти действия для каждого клиента, указывая уникальные имена ключей и сертификатов.

Теперь у вас есть все необходимые сертификаты, чтобы продолжить настройку OpenVPN на CentOS.

Установка OpenVPN

Перед установкой OpenVPN на CentOS рекомендуется обновить систему и установить необходимые зависимости. Для этого выполните следующие команды:

1. Обновление системы:

sudo yum update -y

2. Установка необходимых пакетов:

sudo yum install -y epel-release
sudo yum install -y openvpn easy-rsa

После успешной установки пакетов, необходимо настроить каталог Easy-RSA и его переменные окружения. Для этого выполните следующие шаги:

1. Создание каталога Easy-RSA:

make-cadir ~/openvpn-ca

2. Переход в каталог Easy-RSA:

cd ~/openvpn-ca

3. Замена настроек переменных:

sed -i 's/pkitool -initca/pkitool --initca/g' vars
sed -i 's/pkitool --server/pkitool --server server/g' vars

Установка OpenVPN на CentOS успешно выполнена. Теперь можно приступить к настройке сервера OpenVPN.

Загрузка и установка пакета

Загрузка и установка пакета

1. Откройте терминал на сервере CentOS.

2. Загрузите пакет OpenVPN с помощью команды:

wget https://openvpn.net/downloads/openvpn/

3. Распакуйте загруженный архив с помощью следующей команды:

tar xvfz openvpn-версия.tar.gz

4. Перейдите в каталог с распакованными файлами с помощью команды:

Читать:  Как восстановить одну базу данных из полного бекапа MySQL на Debian
cd openvpn-версия

5. Установите OpenVPN, выполнив следующие команды:

./configure
make
make install

6. Проверьте, установился ли пакет OpenVPN, выполнив следующую команду:

openvpn --version

Создание конфигурационных файлов

Создание конфигурационных файлов

Для корректной работы OpenVPN необходимо создать несколько конфигурационных файлов. Все они будут находиться в директории /etc/openvpn. Начнем с создания файла server.conf, который будет содержать настройки сервера.

Откройте терминал и выполните команду:

sudo nano /etc/openvpn/server.conf

После этого вставьте следующий текст в открывшийся редактор:

local 0.0.0.0
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh none
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

Не забудьте сохранить изменения и закрыть редактор. Данный файл содержит основные настройки сервера.

Теперь создадим файл client.ovpn, в котором будет храниться конфигурация клиента. Выполните команду:

sudo nano /etc/openvpn/client.ovpn

Вставьте следующий текст в редактор:

client
dev tun
proto udp
remote your_server_ip_address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
cipher AES-256-CBC
comp-lzo
verb 3

Обратите внимание, что вместо your_server_ip_address должен быть указан IP-адрес вашего сервера.

Сохраните изменения и закройте редактор. Теперь у вас есть два основных конфигурационных файла — server.conf для сервера и client.ovpn для клиента.

Настройка OpenVPN

Настройка OpenVPN

После установки пакета OpenVPN на CentOS, необходимо выполнить несколько последовательных действий, чтобы настроить сервер и клиентскую сторону.

1. Создание сертификатов и ключей:

Для работы OpenVPN требуется наличие сертификатов и ключей. Создание сертификата выполняется с помощью команды:

# openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/openvpn/server.key -out /etc/openvpn/server.crt

Эта команда сгенерирует новый закрытый ключ и самоподписанный сертификат, которые будут использоваться сервером.

2. Создание файла Diffie-Hellman:

Чтобы усилить безопасность, необходимо сгенерировать файл с параметрами Diffie-Hellman. Выполните команду:

# openssl dhparam -out /etc/openvpn/dh2048.pem 2048

3. Настройка сервера:

Откройте файл /etc/openvpn/server.conf в текстовом редакторе и сделайте следующие изменения:

proto udp

port 1194

dev tun

ca /etc/openvpn/server.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «redirect-gateway def1 bypass-dhcp»

push «dhcp-option DNS 8.8.8.8»

push «dhcp-option DNS 8.8.4.4»

cipher AES-256-CBC

user nobody

group nobody

keepalive 10 120

persist-key

persist-tun

status openvpn-status.log

verb 3

4. Запуск и автозапуск сервера:

Чтобы запустить OpenVPN сервер, выполните команду:

# systemctl start openvpn@server

Чтобы автоматически запускать сервер при загрузке системы, выполните команду:

# systemctl enable openvpn@server

Теперь сервер OpenVPN полностью настроен и готов к использованию.

Настройка сервера

Настройка сервера

1. Перед установкой OpenVPN необходимо настроить сервер.

2. Установите CentOS на сервер, следуя инструкциям по установке. Убедитесь, что у вас есть права администратора.

3. Обновите систему с помощью следующей команды:

yum update

4. Установите необходимые пакеты, если они еще не установлены:

yum install -y epel-release

yum install -y openvpn easy-rsa

5. Создайте директорию для хранения файлов конфигурации:

mkdir /etc/openvpn

6. Создайте файл конфигурации сервера OpenVPN:

vi /etc/openvpn/server.conf

7. Добавьте следующие строки в файл конфигурации сервера:

port 1194

proto udp

dev tun

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

dh /etc/openvpn/dh.pem

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

tls-auth /etc/openvpn/ta.key 0

user nobody

group nobody

persist-key

persist-tun

status /var/log/openvpn.log

verb 3

8. Сохраните и закройте файл конфигурации.

9. Создайте ключи и сертификаты сервера с помощью EasyRSA:

cd /etc/openvpn/easy-rsa/

./easyrsa init-pki

./easyrsa build-ca

./easyrsa build-server-full server nopass

./easyrsa gen-dh

10. Переместите сгенерированные файлы в соответствующие директории:

cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/

cp /etc/openvpn/easy-rsa/pki/ta.key /etc/openvpn/

11. Запустите и включите OpenVPN на сервере:

systemctl start openvpn@server

systemctl enable openvpn@server

Теперь ваш сервер OpenVPN готов к использованию.

Вопрос-ответ:

Можно ли установить и настроить OpenVPN на CentOS без предварительной установки дополнительных пакетов?

Да, OpenVPN можно установить и настроить на CentOS без предварительной установки дополнительных пакетов. Однако, рекомендуется установить пакеты epel-release и easy-rsa для упрощения процесса установки и настройки.

Видео:

Установка OpenVPN сервера в CentOS 7

Оцените статью
Умный дом своими руками
Добавить комментарий