CentOS 8-7’de OpenVPN Sunucusu Nasıl Kurulur ve Yapılandırılır

Bir Sanal Özel Ağ arası ağ bağlantıları için gizliliğini ve güvenliğini sağlamak için kullanılan bir teknolojidir çözümdür. En iyi bilinen durum, genel veya güvenli olmayan bir ağdan (İnternet gibi) geçen trafiğe sahip uzak bir sunucuya bağlanan kişilerden oluşur.

Aşağıdaki senaryoları hayal edin:

OpenVPN Ağ Şeması
OpenVPN Ağ Şeması

Bu makalede, OpenSSL kitaplığının şifreleme, kimlik doğrulama ve sertifika özelliklerini kullanan güçlü ve oldukça esnek bir tünel uygulaması olan OpenVPN kullanarak bir RHEL / CentOS 8/7 kutusunda bir VPN sunucusunun nasıl kurulacağını açıklayacağız . Basit olması için, yalnızca OpenVPN sunucusunun bir istemci için güvenli bir İnternet ağ geçidi olarak davrandığı bir durumu ele alacağız.İlgili Okuma : Ömür Boyu Abonelikle En İyi 13 VPN Hizmeti

Bu kurulum için, üç makine kullandık, ilki bir OpenVPN sunucusu olarak görev yapıyor ve diğer ikisi ( Linux ve Windows ) uzak OpenVPN Sunucusuna bağlanmak için bir istemci görevi görüyor .

Bu sayfada

Not : Aynı talimatlar ayrıca RHEL 8/7 ve Fedora sistemlerinde de çalışır .

OpenVPN Sunucusunu CentOS 8’e Kurmak

1. yüklemek için OpenVPN’i bir in RHEL / CentOS 7/8 sunucusunda, önce gerekecektir Epel deposunu etkinleştirmek ve sonra paketi yükleyin. Bu, OpenVPN paketini kurmak için gereken tüm bağımlılıklarla birlikte gelir.

# yum güncelleme
# yum yükleme epel-release

2. Ardından, OpenVPN’in kurulum komut dosyasını indirip VPN’yi kuracağız . Komut dosyasını indirip çalıştırmadan önce , OpenVPN sunucusunu kurarken kullanışlı olacağından sunucunuzun Genel IP adresini bulmanız önemlidir .

Bunu yapmanın kolay bir yolu, curl komutunu gösterildiği gibi kullanmaktır :

$ curl ifconfig.me
CentOS Sunucusu IP Adresini Kontrol Edin
CentOS Sunucusu IP Adresini Kontrol Edin

Alternatif olarak, dig komutunu aşağıdaki gibi çalıştırabilirsiniz:

$ dig + kısa myip.opendns.com @ resolver1.opendns.com
CentOS Sunucusu IP Adresini Bul
CentOS Sunucusu IP Adresini Bul

” Dig: command not found ” hatasıyla karşılaşırsanız , aşağıdaki komutu çalıştırarak dig yardımcı programını kurun :

$ sudo yum install bind-utils

Bu sorunu çözmelidir.

Genel IP Adresleri Hakkında Bir Not

Bulut sunucuları genellikle 2 tür IP adresine sahip olacaktır:

  • Tek bir Genel IP adresi : Linode , Cloudcone veya Digital Ocean gibi Bulut platformlarında bir VPS’niz varsa, genellikle ona bağlı tek bir Genel IP adresi bulacaksınız.
  • Bir kamu IP ile NAT arkasında bir özel IP adresi : Bu olduğu EC2 üzerinde Mesela AWS veya bir hesaplama örneği Google Cloud .

Hangi IP adresleme şeması olursa olsun, OpenVPN betiği VPS ağ kurulumunuzu otomatik olarak algılar ve yapmanız gereken tek şey ilişkili Genel veya Özel IP adresini sağlamaktır.

3. Şimdi devam edip OpenVPN kurulum betiğini indirelim , gösterilen komutu çalıştıralım.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
OpenVPN Komut Dosyasını İndirin
OpenVPN Komut Dosyasını İndirin

4. İndirme tamamlandığında, yürütme izinlerini atayın ve kabuk komut dosyasını gösterildiği gibi çalıştırın.

$ sudo chmod + x openvpn-install.sh
$ sudo ./openvpn-install.sh

Yükleyici sizi bir dizi bilgi isteminden geçirir:

5. İlk olarak, sunucunuzun genel IP adresini girmeniz istenecektir. Bundan sonra, varsayılan bağlantı noktası numarası ( 1194 ) ve kullanılacak protokol ( UDP ) gibi varsayılan seçeneklerle gitmeniz önerilir .

OpenVPN'i CentOS 8'e yükleyin
OpenVPN’i CentOS 8’e yükleyin

6. Ardından, varsayılan DNS çözümleyicilerini seçin ve ( n )hem sıkıştırma hem de şifreleme ayarları için Hayır seçeneğini seçin .

OpenVPN için DNS'yi yapılandırın
OpenVPN için DNS’yi yapılandırın

7. Tamamlandığında, komut dosyası, diğer yazılım paketlerinin ve bağımlılıklarının kurulumuyla birlikte OpenVPN sunucusunun kurulumunu başlatacaktır.

CentOS 8'de OpenVPN Kurulumu
CentOS 8’de OpenVPN Kurulumu

8. Son olarak, güvenlik sertifikalarını yönetmek için kullanılan bir komut satırı aracı olan easy-RSA paketi kullanılarak bir istemci yapılandırma dosyası oluşturulacaktır .

Basitçe müşterinin adını girin ve varsayılan seçimlere gidin. İstemci dosyası, .ovpn dosya uzantısıyla ana dizininizde saklanacaktır.

Easy-RSA ile OpenVPN İstemci Yapılandırması
Easy-RSA ile OpenVPN İstemci Yapılandırması

9. Komut dosyası OpenVPN sunucusunu kurduktan ve istemci yapılandırma dosyasını oluşturduktan sonra, bir tünel arayüzü tun0oluşturulacaktır. Bu, istemci bilgisayardan gelen tüm trafiğin sunucuya tünelleneceği sanal bir arabirimdir.

OpenVPN Tünel Arayüzü
OpenVPN Tünel Arayüzü

10. Şimdi, gösterildiği gibi OpenVPN sunucusunun durumunu başlatabilir ve kontrol edebilirsiniz .

$ sudo systemctl start openvpn-server@server.service 
$ sudo systemctl durumu openvpn-server@server.service
OpenVPN Sunucu Durumunu Kontrol Edin
OpenVPN Sunucu Durumunu Kontrol Edin

Linux’ta OpenVPN İstemcisi Nasıl Yapılandırılır

11. Şimdi istemci sistemine gidin ve EPEL deposunu ve OpenVPN yazılım paketlerini kurun .

$ sudo dnf install epel-release -y
$ sudo dnf yükleme openvpn -y

12. Kurulduktan sonra, istemci yapılandırma dosyasını OpenVPN sunucusundan istemci sisteminize kopyalamanız gerekir. Bunu gösterildiği gibi scp komutunu kullanarak yapabilirsiniz.

$ sudo scp -r tecmint@173.82.115.6 : /home/tecmint/tecmint01.ovpn .
OpenVPN İstemci Yapılandırmasını Kopyala
OpenVPN İstemci Yapılandırmasını Kopyala

13. İstemci dosyası Linux sisteminize indirildikten sonra, artık şu komutu kullanarak VPN sunucusuna bir bağlantı başlatabilirsiniz:

$ sudo openvpn --config tecmint01.ovpn

Aşağıdakine benzer bir çıktı alacaksınız.

OpenVPN'e bağlanın
OpenVPN’e bağlanın

14. Yeni bir yönlendirme tablosu oluşturulur ve VPN sunucusu ile bir bağlantı kurulur . Yine tun0istemci sistem üzerinde sanal bir arayüz tünel arayüzü oluşturulur.

Daha önce de belirtildiği gibi, bu, tüm trafiği bir SSL tüneli aracılığıyla OpenVPN sunucusuna güvenli bir şekilde tünelleyecek arayüzdür . Arayüz, VPN sunucusu tarafından dinamik olarak bir IP adresine atanır. Gördüğünüz gibi, istemci Linux sistemimize OpenVPN sunucusu tarafından 10.8.0.2 IP adresi atanmıştır .

$ ifconfig
OpenVPN Ağ Bağlantısını Onaylayın
OpenVPN Ağ Bağlantısını Onaylayın

15. OpenVPN sunucusuna bağlı olduğumuzdan emin olmak için, genel IP’yi doğrulayacağız.

$ curl ifconfig.me
OpenVPN İstemci IP'sini doğrulayın
OpenVPN İstemci IP’sini doğrulayın

Ve voila! istemci sistemimiz, OpenVPN sunucusuna gerçekten bağlı olduğumuzu doğrulayan VPN’in genel IP’sini seçti . Alternatif olarak, genel IP’nizin OpenVPN sunucusuyla değiştiğini onaylamak için tarayıcınızı ve Google’da “ IP adresim nedir ” araması yapabilirsiniz .

IP Adresinizi Kontrol Edin
IP Adresinizi Kontrol Edin

Windows’ta OpenVPN İstemcisi Nasıl Yapılandırılır

16. Windows’ta, bir GUI ile birlikte gelen resmi OpenVPN Community Edition ikili dosyalarını indirmeniz gerekecektir .

17. Ardından, .ovpnyapılandırma dosyanızı C:\Program Files\OpenVPN\configdizine indirin ve Yönetici olarak Başlat -> Tüm programlar -> OpenVPN’den OpenVPN GUI’yi başlatın , arka planda başlatılacaktır.

18. Şimdi bir tarayıcı açın ve http://whatismyip.org/ adresini açın ve ISS’niz tarafından sağlanan genel IP yerine OpenVPN sunucunuzun IP’sini görmelisiniz :

Özet

Bu makalede, OpenVPN kullanarak bir VPN sunucusunun nasıl kurulup yapılandırılacağını ve iki uzak istemcinin (bir Linux kutusu ve bir Windows makinesi) nasıl kurulacağını açıkladık . Artık bu sunucuyu, web tarama faaliyetlerinizi güvence altına almak için bir VPN ağ geçidi olarak kullanabilirsiniz. Biraz fazladan çabayla (ve başka bir uzak sunucu kullanılabilir), birkaç örnek vermek gerekirse, güvenli bir dosya / veritabanı sunucusu da kurabilirsiniz.

Sizden haber bekliyoruz, bu nedenle aşağıdaki formu kullanarak bize bir not bırakın. Bu makaleyle ilgili yorumlar, öneriler ve sorular memnuniyetle karşılanmaktadır.