Mạng riêng ảo là một giải pháp công nghệ được sử dụng để cung cấp quyền riêng tư và bảo mật cho các kết nối giữa các mạng. Trường hợp nổi tiếng nhất bao gồm những người kết nối với một máy chủ từ xa với lưu lượng truy cập đi qua một mạng công cộng hoặc không an toàn (chẳng hạn như Internet).
Trong bài viết này, chúng tôi sẽ giải thích cách thiết lập máy chủ VPN trong RHEL / CentOS 8/7 bằng OpenVPN, một ứng dụng đường hầm mạnh mẽ và rất linh hoạt sử dụng các tính năng mã hóa, xác thực và chứng nhận của thư viện OpenSSL. Để đơn giản, chúng tôi sẽ chỉ xem xét một trường hợp máy chủ OpenVPN hoạt động như một cổng Internet an toàn cho máy khách.
Đối với thiết lập này, chúng tôi đã sử dụng ba máy, máy đầu tiên hoạt động như một máy chủ OpenVPN và hai máy còn lại (Linux và Windows) hoạt động như một máy khách để kết nối với Máy chủ OpenVPN từ xa.
Cài đặt OpenVPN Server trong CentOS 8
1. Để cài đặt OpenVPN trong máy chủ RHEL / CentOS 8/7, trước tiên bạn sẽ phải bật kho lưu trữ EPEL và sau đó cài đặt gói. Điều này đi kèm với tất cả các phụ thuộc cần thiết để cài đặt gói OpenVPN.
# yum update # yum install epel-release
2. Tiếp theo, chúng tôi sẽ tải xuống tập lệnh cài đặt của OpenVPN và thiết lập VPN. Trước khi tải xuống và chạy tập lệnh, điều quan trọng là bạn phải tìm địa chỉ IP Công cộng của máy chủ vì điều này sẽ hữu ích khi thiết lập máy chủ OpenVPN.
Một cách dễ dàng để làm điều đó là sử dụng lệnh curl như hình minh họa:
$ curl ifconfig.me
Ngoài ra, bạn có thể gọi lệnh dig như sau:
$ dig +short myip.opendns.com @resolver1.opendns.com
Nếu bạn gặp lỗi “dig: command not found“, hãy cài đặt tiện ích dig bằng cách chạy lệnh:
$ sudo yum install bind-utils
Điều này sẽ giải quyết vấn đề.
Lưu ý về địa chỉ IP công cộng
Máy chủ đám mây thường sẽ có 2 loại địa chỉ IP:
- Một địa chỉ IP Công cộng duy nhất: Nếu bạn có vps trên các nền tảng Cloud như Linode, Vultr hoặc Digital Ocean, bạn thường sẽ tìm thấy một địa chỉ IP Công cộng duy nhất được đính kèm với nó.
- Địa chỉ IP riêng đằng sau NAT với IP công cộng: Đây là trường hợp của phiên bản EC2 trên AWS hoặc phiên bản điện toán trên Google Cloud.
Cho dù lược đồ địa chỉ IP nào, tập lệnh OpenVPN sẽ tự động phát hiện thiết lập mạng VPS của bạn và tất cả những gì bạn phải làm là cung cấp địa chỉ IP Công cộng hoặc Riêng tư được liên kết.
3. Bây giờ chúng ta hãy tiến hành và tải xuống tập lệnh cài đặt OpenVPN, chạy lệnh được hiển thị.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Khi quá trình tải xuống hoàn tất, hãy gán quyền thực thi và chạy tập lệnh shell như được hiển thị.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
Trình cài đặt sẽ đưa bạn qua một loạt các lời nhắc:
5. Đầu tiên, bạn sẽ được nhắc cung cấp địa chỉ IP công khai của máy chủ. Sau đó, bạn nên sử dụng các tùy chọn mặc định như số cổng mặc định (1194) và giao thức để sử dụng (UDP).
6. Tiếp theo, chọn trình phân giải DNS mặc định và chọn Không có tùy chọn cho cả cài đặt nén và mã hóa.( n )
7. Sau khi hoàn tất, tập lệnh sẽ khởi tạo thiết lập máy chủ OpenVPN cùng với việc cài đặt các gói phần mềm và phụ thuộc khác.
8. Cuối cùng, một tệp cấu hình máy khách sẽ được tạo bằng gói easy-RSA, một công cụ dòng lệnh được sử dụng để quản lý chứng chỉ bảo mật.
Chỉ cần cung cấp tên của khách hàng và đi với các lựa chọn mặc định. Tệp máy khách sẽ được lưu trữ trong thư mục chính của bạn với phần mở rộng tệp .oVPN.
9. Khi tập lệnh hoàn tất việc thiết lập máy chủ OpenVPN và tạo tệp cấu hình máy khách, một giao diện đường hầm sẽ được sinh ra. Đây là một giao diện ảo nơi tất cả lưu lượng truy cập từ PC khách sẽ được chuyển đến máy chủ.tun0
10. Bây giờ, bạn có thể bắt đầu và kiểm tra trạng thái của máy chủ OpenVPN như hình minh họa.
$ sudo systemctl start [email protected] $ sudo systemctl status [email protected]
Cách cấu hình ứng dụng Client OpenVPN trong Linux
11. Bây giờ hãy truy cập hệ thống máy khách và cài đặt kho lưu trữ EPEL và các gói phần mềm OpenVPN.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. Sau khi cài đặt, bạn cần sao chép tệp cấu hình máy khách từ máy chủ OpenVPN sang hệ thống máy khách của mình. Bạn có thể làm điều này bằng cách sử dụng lệnh scp như hình minh họa
$ sudo scp -r [email protected]:/home/itchiase/itchiase01.ovpn .
13. Sau khi tệp máy khách được tải xuống hệ thống Linux của bạn, bây giờ bạn có thể khởi tạo kết nối với máy chủ VPN bằng cách sử dụng lệnh:
$ sudo openvpn --config itchiase01.ovpn
Bạn sẽ nhận được đầu ra tương tự như những gì chúng tôi có dưới đây.
14. Một bảng định tuyến mới được tạo và một kết nối được thiết lập với máy chủ VPN. Một lần nữa, một giao diện đường hầm giao diện ảo được tạo ra trên hệ thống máy khách.tun0
Như đã đề cập trước đó, đây là giao diện sẽ tạo đường hầm an toàn cho tất cả lưu lượng truy cập đến máy chủ OpenVPN thông qua một đường hầm SSL. Giao diện được gán một địa chỉ IP động bởi máy chủ VPN. Như bạn có thể thấy, hệ thống Linux máy khách của chúng tôi đã được máy chủ OpenVPN gán địa chỉ IP là 10.8.0.2.
$ ifconfig
15. Chỉ để chắc chắn rằng chúng tôi được kết nối với máy chủ OpenVPN, chúng tôi sẽ xác minh IP công cộng.
$ curl ifconfig.me
Và thì đấy! hệ thống máy khách của chúng tôi đã chọn IP công cộng của VPN xác nhận rằng thực sự chúng tôi đã kết nối với máy chủ OpenVPN. Ngoài ra, bạn có thể kích hoạt trình duyệt của mình và tìm kiếm trên Google “Địa chỉ IP của tôi là gì” để xác nhận rằng IP công cộng của bạn đã thay đổi thành địa chỉ IP công cộng của máy chủ OpenVPN.
Cách định cấu hình OpenVPN Client trên Windows
16. Trên Windows, bạn sẽ cần tải xuống các tệp nhị phân OpenVPN Community Edition chính thức đi kèm với GUI.
17. Tiếp theo, tải xuống tệp cấu hình của bạn vào thư mục và với tư cách quản trị viên, khởi động OpenVPN GUI từ Start –> Tất cả các chương trình –> OpenVPN và nó sẽ được khởi chạy trong nền..ovpnC:\Program Files\OpenVPN\config
18. Bây giờ hãy kích hoạt trình duyệt và mở http://whatismyip.org/ và bạn sẽ thấy IP của máy chủ OpenVPN thay vì IP công cộng do ISP của bạn cung cấp:
Tóm tắt
Trong bài viết này, chúng tôi đã giải thích cách thiết lập và định cấu hình máy chủ VPN bằng OpenVPN và cách thiết lập hai máy khách từ xa (hộp Linux và máy Windows). Bây giờ bạn có thể sử dụng máy chủ này làm cổng VPN để bảo mật các hoạt động duyệt web của mình. Với một chút nỗ lực (và một máy chủ từ xa khác có sẵn), bạn cũng có thể thiết lập một máy chủ cơ sở dữ liệu / tệp an toàn, để kể tên một vài ví dụ.