CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes – Serveur d’impression

je suis un nouvel utilisateur du serveur CentOS Linux 7.0. Comment configurer un serveur OpenVPN sur un serveur CentOS Linux version 7.0 pour protéger mon activité de navigation des pirates du Wi-Fi public, et plus encore? introduction OpenVPN est un VPN SSL complet (réseau privé virtuel). Il implémente une extension de réseau sécurisé OSI de couche 2 ou 3 à l'aide du protocole SSL / TLS. C'est un logiciel open source distribué sous la licence GNU GPL. Un VPN vous permet de vous connecter en toute sécurité à un réseau public non sécurisé, tel qu'un réseau wifi à l'aéroport ou à l'hôtel. Un VPN est également requis pour accéder aux ressources de votre serveur d'entreprise ou d'entreprise ou de votre serveur domestique. Vous pouvez contourner le site géo-bloqué et augmenter votre vie privée ou votre sécurité en ligne. Ce tutoriel fournit des instructions pas à pas pour la configuration d'un serveur OpenVPN sur un serveur CentOS Linux 7.0.

Adblock détecté Mon site Web est rendu possible en affichant des publicités en ligne à mes visiteurs. J'ai compris! Les publicités sont agaçantes, mais elles permettent de maintenir le fonctionnement de ce site Web. Il est difficile de maintenir le site en activité et de produire du nouveau contenu lorsque tant de personnes bloquent les annonces. Veuillez envisager de faire un don d’argent à nixCraft via Pay Pal/Bitcoinou devenir un partisan utilisant Patreon.

Procédure: CentOS 7.0 Configuration du serveur OpenVPN en 5 minutes Les étapes sont les suivantes: Étape 1 – Mettez votre système à jour Exécutez la commande yum:vivek @ centos7: ~ $ sudo yum update Étape 2 – Trouvez et notez votre adresse IP Utilisez la commande ip comme suit:vivek @ centos7: ~ $ ip a vivek @ centos7: ~ $ ip a show eth0 Une autre option consiste à exécuter la commande dig / host suivante pour connaître votre adresse IP publique à partir de la ligne de commande Linux:vivek @ centos7: ~ $ dig + short myip.opendns.com @ resolver1.opendns.com OUvivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com | awk -F '"' 'print $ 2' Connaître l'adresse IP NAT AWS / EC2 ou Lighsail à partir de la CLI

Une note sur l'adresse IP La plupart des serveurs cloud CentOS Linux ont deux types d’adresses IP:

Adresse IP statique publique directement attribué à votre boîte et acheminé depuis Internet. Par exemple, Linode, Digital Ocean et autres vous attribuent une adresse IP publique directe. Adresse IP statique privée directement attachée à votre serveur et votre serveur est derrière NAT avec IP publique adresse. Par exemple, AWS EC2 / Lightsail vous communique ce type d’adresse IP publique NAT.

Le script détectera automatiquement votre configuration réseau. Tout ce que vous avez à faire est de fournir une adresse IP correcte à la demande. Étape 3 – Téléchargez et exécutez le script centos7-vpn.sh Je vais utiliser la commande wget:vivek @ centos7: ~ $ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O centos7-vpn.sh Configurer les autorisations à l'aide de la commande chmodvivek @ centos7: ~ $ chmod + x centos7-vpn.sh On peut voir le script en utilisant un éditeur de texte tel que vim / vi:vivek @ centos7: ~ $ vi centos7-vpn.sh Exécutez centos7-vpn.sh pour installer le serveur OpenVPN Il ne vous reste plus qu'à:vivek @ centos7: ~ $ sudo ./centos7-vpn.sh Exemple de session depuis AWS / Lightsail où se trouve mon serveur cloud derrière NAT:Exemple de session à partir de Serveur Linode / DO sur un serveur cloud adresse IPv4 publique directe:Pour éviter tout problème, choisissez toujours DNS comme 1.1.1.1 ou Google DNS. Ce sont des serveurs DNS rapides et accessibles de partout sur Internet. Comment démarrer / arrêter / redémarrer le serveur OpenVPN sur CentOS 7.0? vivek @ centos7: ~ $ sudo systemctl Arrêtez openvpn @ server # <--- stop servervivek @ centos7: ~ $ sudo systemctl début openvpn @ server # <--- démarrer le serveurvivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server # <--- redémarrer le serveurvivek @ centos7: ~ $ sudo systemctl statut openvpn @ server # <--- obtenir le statut du serveur Étape 4 – Connectez un serveur OpenVPN à l'aide du client IOS / Android / Linux / Windows Sur le serveur, vous trouverez un fichier de configuration client appelé ~ / desktop.ovpn. Tout ce que vous avez à faire est de copier ce fichier sur votre bureau local à l’aide de la commande scp:vivek @ centos7: ~ $ scp vivek@139.162.60.234: ~ / deskcop.ovpn. Ensuite, fournissez ce fichier à votre client OpenVPN pour vous connecter:

Client Apple iOS Client Android Apple MacOS (OS X) client Client Windows 8/10

Linux Desktop: configuration du client OpenVPN Tout d’abord, installez le client openvpn pour votre bureau, entrez:vivek @ centos7: ~ $ sudo yum install openvpn OUvivek @ centos7: ~ $ sudo apt install openvpn Ensuite, copiez desktop.ovpn comme suit:vivek @ centos7: ~ $ sudo cp desktop.ovpn /etc/openvpn/client.conf Testez la connectivité à partir de la CLI:vivek @ centos7: ~ $ sudo openvpn --client --config /etc/openvpn/desktop.conf Votre système de bureau Linux se connectera automatiquement au redémarrage de l'ordinateur à l'aide du script / service openvpn:vivek @ centos7: ~ $ sudo systemctl enable openvpn @ client vivek @ centos7: ~ $ sudo systemctl start openvpn @ client Étape 5 – Vérifier / tester la connectivité Exécutez les commandes suivantes après vous être connecté au serveur OpenVPN à partir de votre bureau Linux:vivek @ centos7: ~ $ ping 10.8.0.1 #Ping à la passerelle du serveur OpenVPNvivek @ centos7: ~ $ route ip #Assurez-vous que la configuration du routage fonctionnevivek @ centos7: ~ $ dig TXT + short o-o.myaddr.l.google.com @ ns1.google.com #Doit retourner l'adresse IP publique du serveur OpenVPN Une note sur la résolution des problèmes de serveur et de client OpenVPN Recherchez les erreurs sur le serveur OpenVPN:vivek @ centos7: ~ $ journalctl --identifier openvpn Cliquez pour agrandir l'image La règle de pare-feu est-elle correctement configurée sur votre serveur? Utilisez la commande cat pour voir les règles:vivek @ centos7: ~ $ cat /etc/iptables/add-openvpn-rules.sh

#! / bin / sh iptables -t nat -UNE POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASCARADE iptables -UNE CONTRIBUTION -je tun0 -j ACCEPTEZ iptables -UNE VERS L'AVANT -je eth0 -o tun0 -j ACCEPTEZ iptables -UNE VERS L'AVANT -je tun0 -o eth0 -j ACCEPTEZ iptables -UNE CONTRIBUTION -je eth0 -p UDP --port 1194 -j ACCEPTEZ

#! / bin / sh iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -i tun0 -j ACCEPTER iptables -A FORWARD -i eth0 -o tun0 -j ACCEPTER iptables -A FORWARD -i tun0 -o eth0 -j ACCEPTER iptables -A INPUT -i eth0 -p udp –dport 1194 -j ACCEPTER

Une autre option consiste à exécuter les commandes iptables et sysctl afin de vérifier la configuration des règles NAT sur votre serveur:vivek @ centos7: ~ $ sudo iptables -t nat -L -n -v vivek @ centos7: ~ $ sysctl net.ipv4.ip_forward Insère les règles si elles ne sont pas insérées dans /etc/iptables/add-openvpn-rules.shvivek @ centos7: ~ $ sudo sh /etc/iptables/add-openvpn-rules.sh vivek @ centos7: ~ $ sudo sysctl -w net.ipv4.ip_forward = 1 Le serveur OpenVPN est-il en cours d'exécution et le port ouvert? Utilisez les commandes ss ou netstat et les commandes pidof / ps:vivek @ centos7: ~ $ netstat -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##vivek @ centos7: ~ $ ss -tulpn | grep: 1194 ## 1194 est le port du serveur openvpn ##vivek @ centos7: ~ $ ps aux | grep openvpn ## le serveur openvpn est-il actif? ##vivek @ centos7: ~ $ ps -C openvpn ## le serveur openvpn est-il actif? ##vivek @ centos7: ~ $ pidof openvpn ## trouvez le PID du serveur openvpn ##S'il n'est pas en cours d'exécution, redémarrez le serveur OpenVPN:vivek @ centos7: ~ $ sudo systemctl redémarrer openvpn @ server Attention aux erreurs:vivek @ centos7: ~ $ sudo systemctl status openvpn @ serverLe client de bureau Linux peut-il se connecter au serveur OpenVPN? Tout d'abord, vous devez exécuter un test simple pour voir si le port du serveur OpenVPN (UDP 1194) accepte les connexions:vivek @ centos7: ~ $ nc -vu 139.162.60.234 1194 Connexion au port 139.162.60.234 1194 [udp/openvpn] réussi!S'il n'est pas connecté, cela signifie qu'un pare-feu de bureau Linux ou que votre routeur bloque l'accès au serveur. Assurez-vous que le client et le serveur utilisent le même protocole et le même port, par exemple. Port UDP 1194. Conclusion Toutes nos félicitations. Vous avez correctement configuré un serveur OpenVPN sur un serveur CentOS Linux 7.0 s'exécutant dans le nuage. Consultez le site Web OpenVPN ici et le site de script ici pour plus d'informations.

Posté par: Vivek Gite L'auteur est le créateur de nixCraft et un administrateur système chevronné, un ingénieur DevOps et un formateur pour les scripts du système d'exploitation Linux / Unix. Obtenir le derniers tutoriels sur SysAdmin, Linux / Unix et des sujets open source via des flux RSS / XML ou bulletin électronique hebdomadaire.

Click to rate this post! [Total: 0 Average: 0]