CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes – Serveur d’impression
je suis un nouvel utilisateur du serveur CentOS Linux 7.0. Comment configurer un serveur OpenVPN sur un serveur CentOS Linux version 7.0 pour protéger mon activité de navigation des pirates du Wi-Fi public, et plus encore?
introduction OpenVPN est un VPN SSL complet (réseau privé virtuel). Il implémente une extension de réseau sécurisé OSI de couche 2 ou 3 à l'aide du protocole SSL / TLS. C'est un logiciel open source distribué sous la licence GNU GPL. Un VPN vous permet de vous connecter en toute sécurité à un réseau public non sécurisé, tel qu'un réseau wifi à l'aéroport ou à l'hôtel. Un VPN est également requis pour accéder aux ressources de votre serveur d'entreprise ou d'entreprise ou de votre serveur domestique. Vous pouvez contourner le site géo-bloqué et augmenter votre vie privée ou votre sécurité en ligne. Ce tutoriel fournit des instructions pas à pas pour la configuration d'un serveur OpenVPN sur un serveur CentOS Linux 7.0.
Procédure: CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes
Les étapes sont les suivantes:
Étape 1 – Mettez votre système à jour
Exécutez la commande yum:vivek @ centos7: ~ $ sudo yum update
Étape 2 – Trouvez et notez votre adresse IP
Utilisez la commande ip comme suit:vivek @ centos7: ~ $ ip a
vivek @ centos7: ~ $ ip a show eth0
Une autre option consiste à exécuter la commande dig / host suivante pour connaître votre adresse IP publique à partir de la ligne de commande Linux:vivek @ centos7: ~ $ dig + short myip.opendns.com @ resolver1.opendns.com
OUvivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com | awk -F '"' 'print $ 2'
Une note sur l'adresse IP
La plupart des serveurs cloud CentOS Linux ont deux types d’adresses IP:
- Adresse IP statique publique directement attribué à votre boîte et acheminé depuis Internet. Par exemple, Linode, Digital Ocean et autres vous attribuent une adresse IP publique directe.
- Adresse IP statique privée directement attachée à votre serveur et votre serveur est derrière NAT avec IP publique adresse. Par exemple, AWS EC2 / Lightsail vous communique ce type d’adresse IP publique NAT.
Le script détectera automatiquement votre configuration réseau. Tout ce que vous avez à faire est de fournir une adresse IP correcte à la demande.
Étape 3 – Téléchargez et exécutez le script centos7-vpn.sh
Je vais utiliser la commande wget:vivek @ centos7: ~ $ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O centos7-vpn.sh
Configurer les autorisations à l'aide de la commande chmodvivek @ centos7: ~ $ chmod + x centos7-vpn.sh
On peut voir le script en utilisant un éditeur de texte tel que vim / vi:vivek @ centos7: ~ $ vi centos7-vpn.sh
Exécutez centos7-vpn.sh pour installer le serveur OpenVPN
Il ne vous reste plus qu'à:vivek @ centos7: ~ $ sudo ./centos7-vpn.sh
Exemple de session depuis AWS / Lightsail où se trouve mon serveur cloud derrière NAT:
Exemple de session à partir de Serveur Linode / DO sur un serveur cloud adresse IPv4 publique directe:
Pour éviter tout problème, choisissez toujours DNS comme 1.1.1.1 ou Google DNS. Ce sont des serveurs DNS rapides et accessibles de partout sur Internet.
Comment démarrer / arrêter / redémarrer le serveur OpenVPN sur CentOS 7.0?
vivek @ centos7: ~ $ sudo systemctl Arrêtez openvpn @ server # <--- stop server
vivek @ centos7: ~ $ sudo systemctl début openvpn @ server # <--- démarrer le serveur
vivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server # <--- redémarrer le serveur
vivek @ centos7: ~ $ sudo systemctl statut openvpn @ server # <--- obtenir le statut du serveur
Étape 4 – Connectez un serveur OpenVPN à l'aide du client IOS / Android / Linux / Windows
Sur le serveur, vous trouverez un fichier de configuration client appelé ~ / desktop.ovpn. Tout ce que vous avez à faire est de copier ce fichier sur votre bureau local à l’aide de la commande scp:vivek @ centos7: ~ $ scp vivek@139.162.60.234: ~ / deskcop.ovpn.
Ensuite, fournissez ce fichier à votre client OpenVPN pour vous connecter:
- Client Apple iOS
- Client Android
- Apple MacOS (OS X) client
- Client Windows 8/10
Linux Desktop: configuration du client OpenVPN
Tout d’abord, installez le client openvpn pour votre bureau, entrez:vivek @ centos7: ~ $ sudo yum install openvpn
OUvivek @ centos7: ~ $ sudo apt install openvpn
Ensuite, copiez desktop.ovpn comme suit:vivek @ centos7: ~ $ sudo cp desktop.ovpn /etc/openvpn/client.conf
Testez la connectivité à partir de la CLI:vivek @ centos7: ~ $ sudo openvpn --client --config /etc/openvpn/desktop.conf
Votre système de bureau Linux se connectera automatiquement au redémarrage de l'ordinateur à l'aide du script / service openvpn:vivek @ centos7: ~ $ sudo systemctl enable openvpn @ client
vivek @ centos7: ~ $ sudo systemctl start openvpn @ client
Étape 5 – Vérifier / tester la connectivité
Exécutez les commandes suivantes après vous être connecté au serveur OpenVPN à partir de votre bureau Linux:vivek @ centos7: ~ $ ping 10.8.0.1 #Ping à la passerelle du serveur OpenVPN
vivek @ centos7: ~ $ route ip #Assurez-vous que la configuration du routage fonctionne
vivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com #Doit retourner l'adresse IP publique du serveur OpenVPN
Une note sur la résolution des problèmes de serveur et de client OpenVPN
Recherchez les erreurs sur le serveur OpenVPN:vivek @ centos7: ~ $ journalctl --identifier openvpn
La règle de pare-feu est-elle correctement configurée sur votre serveur? Utilisez la commande cat pour voir les règles:vivek @ centos7: ~ $ cat /etc/iptables/add-openvpn-rules.sh
#! / bin / sh iptables -t nat -UNE POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASCARADE iptables -UNE CONTRIBUTION -je tun0 -j ACCEPTEZ iptables -UNE VERS L'AVANT -je eth0 -o tun0 -j ACCEPTEZ iptables -UNE VERS L'AVANT -je tun0 -o eth0 -j ACCEPTEZ iptables -UNE CONTRIBUTION -je eth0 -p UDP --port 1194 -j ACCEPTEZ |
Une autre option consiste à exécuter les commandes iptables et sysctl afin de vérifier la configuration des règles NAT sur votre serveur:vivek @ centos7: ~ $ sudo iptables -t nat -L -n -v
vivek @ centos7: ~ $ sysctl net.ipv4.ip_forward
Insère les règles si elles ne sont pas insérées dans /etc/iptables/add-openvpn-rules.shvivek @ centos7: ~ $ sudo sh /etc/iptables/add-openvpn-rules.sh
vivek @ centos7: ~ $ sudo sysctl -w net.ipv4.ip_forward = 1
Le serveur OpenVPN est-il en cours d'exécution et le port ouvert? Utilisez les commandes ss ou netstat et les commandes pidof / ps:vivek @ centos7: ~ $ netstat -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##
vivek @ centos7: ~ $ ss -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##
vivek @ centos7: ~ $ ps aux | grep openvpn ## le serveur openvpn est-il actif? ##
vivek @ centos7: ~ $ ps -C openvpn ## le serveur openvpn est-il actif? ##
vivek @ centos7: ~ $ pidof openvpn ## trouvez le PID du serveur openvpn ##
S'il n'est pas en cours d'exécution, redémarrez le serveur OpenVPN:vivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server
Attention aux erreurs:vivek @ centos7: ~ $ sudo systemctl status openvpn @ server
Le client de bureau Linux peut-il se connecter au serveur OpenVPN? Tout d'abord, vous devez exécuter un test simple pour voir si le port du serveur OpenVPN (UDP 1194) accepte les connexions:vivek @ centos7: ~ $ nc -vu 139.162.60.234 1194
Connexion au port 139.162.60.234 1194 [udp/openvpn] réussi!
S'il n'est pas connecté, cela signifie qu'un pare-feu de bureau Linux ou que votre routeur bloque l'accès au serveur. Assurez-vous que le client et le serveur utilisent le même protocole et le même port, par exemple. Port UDP 1194.
Conclusion
Toutes nos félicitations. Vous avez correctement configuré un serveur OpenVPN sur un serveur CentOS Linux 7.0 s'exécutant dans le nuage. Consultez le site Web OpenVPN ici et le site de script ici pour plus d'informations.
Commentaires
Laisser un commentaire