Serveur d'impression

CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes – Serveur d’impression

Par Titanfall , le 18 octobre 2019 - 8 minutes de lecture

je suis un nouvel utilisateur du serveur CentOS Linux 7.0. Comment configurer un serveur OpenVPN sur un serveur CentOS Linux version 7.0 pour protéger mon activité de navigation des pirates du Wi-Fi public, et plus encore?

introduction OpenVPN est un VPN SSL complet (réseau privé virtuel). Il implémente une extension de réseau sécurisé OSI de couche 2 ou 3 à l'aide du protocole SSL / TLS. C'est un logiciel open source distribué sous la licence GNU GPL. Un VPN vous permet de vous connecter en toute sécurité à un réseau public non sécurisé, tel qu'un réseau wifi à l'aéroport ou à l'hôtel. Un VPN est également requis pour accéder aux ressources de votre serveur d'entreprise ou d'entreprise ou de votre serveur domestique. Vous pouvez contourner le site géo-bloqué et augmenter votre vie privée ou votre sécurité en ligne. Ce tutoriel fournit des instructions pas à pas pour la configuration d'un serveur OpenVPN sur un serveur CentOS Linux 7.0.

Procédure: CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes

Les étapes sont les suivantes:

Étape 1 – Mettez votre système à jour

Exécutez la commande yum:
vivek @ centos7: ~ $ sudo yum update

Étape 2 – Trouvez et notez votre adresse IP

Utilisez la commande ip comme suit:
vivek @ centos7: ~ $ ip a
vivek @ centos7: ~ $ ip a show eth0

commande ip obtenir mon adresse IP sur CentOS Linux 7.0
Une autre option consiste à exécuter la commande dig / host suivante pour connaître votre adresse IP publique à partir de la ligne de commande Linux:
vivek @ centos7: ~ $ dig + short myip.opendns.com @ resolver1.opendns.com
OU
vivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com | awk -F '"' 'print $ 2'

AWS EC2 ou Lighsail recherchent et notent votre adresse IP NAT
Connaître l'adresse IP NAT AWS / EC2 ou Lighsail à partir de la CLI

Une note sur l'adresse IP

La plupart des serveurs cloud CentOS Linux ont deux types d’adresses IP:

  1. Adresse IP statique publique directement attribué à votre boîte et acheminé depuis Internet. Par exemple, Linode, Digital Ocean et autres vous attribuent une adresse IP publique directe.
  2. Adresse IP statique privée directement attachée à votre serveur et votre serveur est derrière NAT avec IP publique adresse. Par exemple, AWS EC2 / Lightsail vous communique ce type d’adresse IP publique NAT.

Le script détectera automatiquement votre configuration réseau. Tout ce que vous avez à faire est de fournir une adresse IP correcte à la demande.

Étape 3 – Téléchargez et exécutez le script centos7-vpn.sh

Je vais utiliser la commande wget:
vivek @ centos7: ~ $ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O centos7-vpn.sh
Téléchargez le script centos7-vpn.sh pour configurer le serveur OpenVPN en 5 minutes sur CentOS
Configurer les autorisations à l'aide de la commande chmod
vivek @ centos7: ~ $ chmod + x centos7-vpn.sh
On peut voir le script en utilisant un éditeur de texte tel que vim / vi:
vivek @ centos7: ~ $ vi centos7-vpn.sh

Exécutez centos7-vpn.sh pour installer le serveur OpenVPN

Il ne vous reste plus qu'à:
vivek @ centos7: ~ $ sudo ./centos7-vpn.sh
Exemple de session depuis AWS / Lightsail où se trouve mon serveur cloud derrière NAT:
CentOS 7.0 Configurer OpenVPN Server en 5 minutes
Exemple de session à partir de Serveur Linode / DO sur un serveur cloud adresse IPv4 publique directe:
Comment installer un serveur OpenVPN en 5 minutes sur CentOS Linux
Pour éviter tout problème, choisissez toujours DNS comme 1.1.1.1 ou Google DNS. Ce sont des serveurs DNS rapides et accessibles de partout sur Internet.

Comment démarrer / arrêter / redémarrer le serveur OpenVPN sur CentOS 7.0?

vivek @ centos7: ~ $ sudo systemctl Arrêtez openvpn @ server # <--- stop server
vivek @ centos7: ~ $ sudo systemctl début openvpn @ server # <--- démarrer le serveur
vivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server # <--- redémarrer le serveur
vivek @ centos7: ~ $ sudo systemctl statut openvpn @ server # <--- obtenir le statut du serveur

Étape 4 – Connectez un serveur OpenVPN à l'aide du client IOS / Android / Linux / Windows

Sur le serveur, vous trouverez un fichier de configuration client appelé ~ / desktop.ovpn. Tout ce que vous avez à faire est de copier ce fichier sur votre bureau local à l’aide de la commande scp:
vivek @ centos7: ~ $ scp vivek@139.162.60.234: ~ / deskcop.ovpn.
Ensuite, fournissez ce fichier à votre client OpenVPN pour vous connecter:

  1. Client Apple iOS
  2. Client Android
  3. Apple MacOS (OS X) client
  4. Client Windows 8/10

Linux Desktop: configuration du client OpenVPN

Tout d’abord, installez le client openvpn pour votre bureau, entrez:
vivek @ centos7: ~ $ sudo yum install openvpn
OU
vivek @ centos7: ~ $ sudo apt install openvpn
Ensuite, copiez desktop.ovpn comme suit:
vivek @ centos7: ~ $ sudo cp desktop.ovpn /etc/openvpn/client.conf
Testez la connectivité à partir de la CLI:
vivek @ centos7: ~ $ sudo openvpn --client --config /etc/openvpn/desktop.conf
Votre système de bureau Linux se connectera automatiquement au redémarrage de l'ordinateur à l'aide du script / service openvpn:
vivek @ centos7: ~ $ sudo systemctl enable openvpn @ client
vivek @ centos7: ~ $ sudo systemctl start openvpn @ client

Étape 5 – Vérifier / tester la connectivité

Exécutez les commandes suivantes après vous être connecté au serveur OpenVPN à partir de votre bureau Linux:
vivek @ centos7: ~ $ ping 10.8.0.1 #Ping à la passerelle du serveur OpenVPN
vivek @ centos7: ~ $ route ip #Assurez-vous que la configuration du routage fonctionne
vivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com #Doit retourner l'adresse IP publique du serveur OpenVPN

Une note sur la résolution des problèmes de serveur et de client OpenVPN

Recherchez les erreurs sur le serveur OpenVPN:
vivek @ centos7: ~ $ journalctl --identifier openvpn

Fichiers journaux du serveur OpenVPN et erreur
Cliquez pour agrandir l'image

La règle de pare-feu est-elle correctement configurée sur votre serveur? Utilisez la commande cat pour voir les règles:
vivek @ centos7: ~ $ cat /etc/iptables/add-openvpn-rules.sh

#! / bin / sh
iptables -t nat -UNE POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASCARADE
iptables -UNE CONTRIBUTION -je tun0 -j ACCEPTEZ
iptables -UNE VERS L'AVANT -je eth0 -o tun0 -j ACCEPTEZ
iptables -UNE VERS L'AVANT -je tun0 -o eth0 -j ACCEPTEZ
iptables -UNE CONTRIBUTION -je eth0 -p UDP --port 1194 -j ACCEPTEZ

Une autre option consiste à exécuter les commandes iptables et sysctl afin de vérifier la configuration des règles NAT sur votre serveur:
vivek @ centos7: ~ $ sudo iptables -t nat -L -n -v
vivek @ centos7: ~ $ sysctl net.ipv4.ip_forward

Vérification des règles OpenVPN du pare-feu NAT
Insère les règles si elles ne sont pas insérées dans /etc/iptables/add-openvpn-rules.sh
vivek @ centos7: ~ $ sudo sh /etc/iptables/add-openvpn-rules.sh
vivek @ centos7: ~ $ sudo sysctl -w net.ipv4.ip_forward = 1

Le serveur OpenVPN est-il en cours d'exécution et le port ouvert? Utilisez les commandes ss ou netstat et les commandes pidof / ps:
vivek @ centos7: ~ $ netstat -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##
vivek @ centos7: ~ $ ss -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##
vivek @ centos7: ~ $ ps aux | grep openvpn ## le serveur openvpn est-il actif? ##
vivek @ centos7: ~ $ ps -C openvpn ## le serveur openvpn est-il actif? ##
vivek @ centos7: ~ $ pidof openvpn ## trouvez le PID du serveur openvpn ##

Vérifiez que le serveur OpenVPN fonctionne et que le port est ouvert sous CentOS Linux.
S'il n'est pas en cours d'exécution, redémarrez le serveur OpenVPN:
vivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server
Attention aux erreurs:
vivek @ centos7: ~ $ sudo systemctl status openvpn @ server
Le client de bureau Linux peut-il se connecter au serveur OpenVPN? Tout d'abord, vous devez exécuter un test simple pour voir si le port du serveur OpenVPN (UDP 1194) accepte les connexions:
vivek @ centos7: ~ $ nc -vu 139.162.60.234 1194
Connexion au port 139.162.60.234 1194 [udp/openvpn] réussi!

S'il n'est pas connecté, cela signifie qu'un pare-feu de bureau Linux ou que votre routeur bloque l'accès au serveur. Assurez-vous que le client et le serveur utilisent le même protocole et le même port, par exemple. Port UDP 1194.

Conclusion

Toutes nos félicitations. Vous avez correctement configuré un serveur OpenVPN sur un serveur CentOS Linux 7.0 s'exécutant dans le nuage. Consultez le site Web OpenVPN ici et le site de script ici pour plus d'informations.

Posté par: Vivek Gite

L'auteur est le créateur de nixCraft et un administrateur système chevronné, un ingénieur DevOps et un formateur pour les scripts du système d'exploitation Linux / Unix. Obtenir le derniers tutoriels sur SysAdmin, Linux / Unix et des sujets open source via des flux RSS / XML ou bulletin électronique hebdomadaire.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.