Εγκατάσταση του OpenVPN στο CentOS 7

Στη σημερινή κοινωνία, η ασφάλεια και το απόρρητο αποτελούν πρόβλημα όταν βρίσκεστε σε δημόσιους χώρους όπως αεροδρόμια, καφετέριες, ξενοδοχεία ή οποιαδήποτε τοποθεσία που προσφέρει δωρεάν δημόσιο WiFi. Οι ξένοι μπορούν να παρακολουθούν την κυκλοφορία του Διαδικτύου μεταξύ του υπολογιστή σας και του ιστού. Το OpenVPN είναι μια εφαρμογή ανοιχτού κώδικα που υλοποιεί ένα εικονικό ιδιωτικό δίκτυο, το οποίο θα δημιουργήσει μια ασφαλή σύνδεση ανάμεσα σε εσάς και τον απομακρυσμένο προορισμό σας (ιστότοπο ή διακομιστή).

Αυτό το σεμινάριο θα σας δείξει πώς να εγκαταστήσετε και να ρυθμίσετε το OpenVPN στο CentOS 7 με τον OpenVPN Access Server. Ο OpenVPN Access Server είναι μια πλήρως εξοπλισμένη εφαρμογή που περιλαμβάνει ένα web front-end για τη διαχείριση ενός διακομιστή OpenVPN.

Βήμα 1: Εγκαταστήστε net-tools

Το CentOS 7 δεν περιλαμβάνει αυτό ifconfigπου βρίσκεται στο πακέτο net-tools. Το OpenVPN απαιτεί ifconfigγια να λειτουργήσει σωστά. Εκτελέστε τις ακόλουθες εντολές στον διακομιστή σας για να εγκαταστήσετε net-tools:

yum update
yum install net-tools

Βήμα 2: Λήψη OpenVPN

Τώρα θα χρειαστεί να κάνετε λήψη του RPM για το OpenVPN. Εκτελέστε την ακόλουθη εντολή:

cd /tmp
wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-CentOS7.x86_64.rpm

Βήμα 3: Εγκαταστήστε και ρυθμίστε το OpenVPN

Λάβετε υπόψη ότι αυτό το RPM είναι για το CentOS 7. Η εγκατάστασή του σε οποιοδήποτε άλλο CentOS 7 μπορεί να οδηγήσει σε σφάλματα. Εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε το OpenVPN:

rpm -Uvh openvpn-as-2.0.10-CentOS7.x86_64.rpm 

Εάν η εγκατάστασή σας ήταν επιτυχής, θα πρέπει να δείτε τα ακόλουθα (Αντικαταστήστε το 0.0.0.0 ανάλογα):

The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://0.0.0.0:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.


Access Server web UIs are available here:
Admin  UI: https://0.0.0.0:943/admin
Client UI: https://0.0.0.0:943/

Μόλις δείτε αυτό το μήνυμα, θέλετε να τρέξετε passwd openvpnγια να αλλάξετε τον κωδικό πρόσβασης στο λογαριασμό. Μετά από αυτό, ανοίξτε το πρόγραμμα περιήγησής σας και μεταβείτε στο https://0.0.0.0:943/. Θα εμφανιστεί μια οθόνη σύνδεσης. Στην οθόνη σύνδεσης, συνεχίστε να συνδέεστε με το όνομα χρήστη να είναι openvpnο κωδικός πρόσβασης που χρησιμοποιήσατε με την passwdεντολή. Μόλις συνδεθείτε, θα δείτε 6 συνδέσμους. Κάντε κλικ στον τελευταίο σύνδεσμο. Αυτό θα σας επιτρέψει να κατεβάσετε το προφίλ σας VPN που σας επιτρέπει να ρυθμίσετε τον πελάτη VPN σας.

Στη συνέχεια, κάντε κλικ στο κουμπί διαχειριστή και συνδεθείτε με το ίδιο όνομα χρήστη και κωδικό πρόσβασης που έχετε εισαγάγει προηγουμένως. Μόλις εισέλθετε και έχετε διαβάσει και συμφωνήσει με τους όρους, βρίσκεστε σε μια σελίδα που δείχνει την κατάσταση του διακομιστή σας. Εάν η κατάσταση είναι απενεργοποιημένη, πατήστε το Start the Serverκουμπί για να ενεργοποιήσετε τον διακομιστή VPN. Εάν δεν παρουσιάστηκαν σφάλματα, θα δείτε Server Startedότι η κατάσταση είναι On. Τώρα είστε έτοιμοι να προχωρήσετε στο επόμενο βήμα.

Βήμα 4: Χρήση OpenVPN στον υπολογιστή σας

Ανάλογα με το λειτουργικό σύστημα ή τη συσκευή σας, η ρύθμισή σας θα είναι διαφορετική. Από εδώ και πέρα, αυτό το σεμινάριο παρέχει ρυθμίσεις για τους χρήστες του Ubuntu 14.04. Εάν χρησιμοποιείτε οποιοδήποτε άλλο λειτουργικό σύστημα ή συσκευή, ακολουθήστε έναν από τους συνδέσμους που βρίσκονται στο https://0.0.0.0:943, αφού συνδεθείτε.

Στον υπολογιστή σας ανοίξτε το τερματικό και εκτελέστε:

 sudo apt-get install openvpn

Αυτή η εντολή θα εγκαταστήσει το λογισμικό πελάτη VPN. Το λογισμικό πελάτη VPN δημιουργεί μια σύνδεση μεταξύ του υπολογιστή σας και του VPN. Μόλις ολοκληρωθεί η λήψη, θα θελήσετε να ελέγξετε για να βεβαιωθείτε ότι έχει εγκατασταθεί εκτελώντας:

openvpn –version

Μετά την επιτυχία, θα δείτε ένα παρόμοιο αποτέλεσμα τυπωμένο στην οθόνη σας:

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014

Έχετε εγκαταστήσει το OpenVPN στον υπολογιστή σας. Στη συνέχεια, εκτελέστε την ακόλουθη εντολή:

sudo openvpn --config /path/to/client.ovpn

Αυτό θα σας ζητήσει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του VPN σας. Αφού συνδεθείτε, ο υπολογιστής σας θα συνδεθεί στο VPN σας. Για να επαληθεύσετε τη σύνδεσή σας VPN, επισκεφτείτε την αγαπημένη σας μηχανή αναζήτησης και πληκτρολογήστε "Διεύθυνση IP". Θα εμφανιστεί μια λίστα με ιστοσελίδες που εμφανίζουν την τρέχουσα διεύθυνση IP σας (ορισμένες μηχανές αναζήτησης θα περιλαμβάνουν ακόμη και την IP σας στα αποτελέσματα αναζήτησης). Επιβεβαιώστε την τρέχουσα διεύθυνση IP σας. Εάν η διεύθυνση IP που εμφανίζεται είναι διαφορετική από τη διεύθυνση IP που σας έχει εκχωρηθεί από τον ISP σας, τότε έχετε συνδεθεί επιτυχώς στον διακομιστή VPN σας.