Опубликовано Автор: Micro

OpenVPN сервер на CentOS 8/9

С OpenVPN вы можете легко установить безопасный туннель, который расширит частную сеть через общедоступную сеть. Весь отправляемый трафик зашифрован, и вы можете доверять информации, полученной на другом конце.

Шаг 1. Добавьте EPEL и установите git.

Добавьте репозиторий EPEL в вашу систему. Он имеет пакет openvpn и необходимые зависимости.

sudo dnf install epel-release

Нам также понадобится git, чтобы получить код с Github. Убедитесь, что он установлен.

sudo dnf -y install git

Шаг 2. Клонируем репозиторий openvpn-install

$ cd ~
$ git clone https://github.com/Nyr/openvpn-install.git

Шаг 3. Запускаем установщик OpenVPN

Переходим в папку openvpn-install даем права на исполнение установщику и запускаем его

cd openvpn-install
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Вы увидите несколько вопросов на изменение или подтверждение настроек по умолчанию для установки.

Welcome to this OpenVPN road warrior installer!

Which IPv4 address should be used?
     1) XXX.XXX.XXX.XXX
     2) 192.168.0.1
IPv4 address [1]: 1

Which protocol should OpenVPN use?
   1) UDP (recommended)
   2) TCP
Protocol [1]: 1

What port should OpenVPN listen to?
Port [1194]: 

Select a DNS server for the clients:
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: 1

Enter a name for the first client:
Name [client]: username

OpenVPN installation is ready to begin.
Press any key to continue...

Вам необходимо задать или оставить как есть:

  • IP-адрес сервера, который будет использоваться VPN
  • Имя хоста сервера, если он находится внутри NAT.
  • Используемый протокол OpenVPN — TCP или UDP.
  • OpenVPN-порт
  • DNS-сервер имен для использования с VPN
  • Имя первого профиля клиента, который необходимо создать

Основной файл конфигурации сервера OpenVPN: /etc/openvpn/server.conf, вы можете настроить его по своему усмотрению.

$ cat  /etc/openvpn/server/server.conf
local XXX.XXX.XXX.XXX
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 77.50.1.4"
push "dhcp-option DNS 77.50.0.4"
push "block-outside-dns"
keepalive 10 120
user nobody
group nobody
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify

В ходе установки будет создан виртуальный интерфейс tun0. Он используется подсетью клиентов OpenVPN.

ip addr | grep tun0
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    inet 10.8.0.1/24 scope global tun0

Подсеть по умолчанию для этого интерфейса – 10.8.0.0/24.Серверу OpenVPN будет присвоен 10.8.0.1

Шаг 4. Создаем дополнительного пользователя OpenVPN

$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
 What do you want to do?
    1) Add a new user
    2) Revoke an existing user
    3) Remove OpenVPN
    4) Exit
 Select an option [1-4]: 1
 Tell me a name for the client certificate.
 Please, use one word only, no special characters.
 Name: username2

После завершения, файл профиля username2.ovpn будет находится в папке /root 

$ sudo ls /root/ | grep ovpn
username.ovpn
username2.ovpn

Удаление профиля пользователя OpenVPN

$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
 What do you want to do?
    1) Add a new user
    2) Revoke an existing user
    3) Remove OpenVPN
    4) Exit
 Select an option [1-4]: 2
 Select the existing client certificate you want to revoke:
      1) username
      2) username2
 Select one client [1-2]: 2
 Do you really want to revoke access for client username2? [y/N]: y

Удаление сервера OpenVPN

$ sudo ./openvpn-install.sh
Looks like OpenVPN is already installed.
 What do you want to do?
    1) Add a new user
    2) Revoke an existing user
    3) Remove OpenVPN
    4) Exit
 Select an option [1-4]: 3
 Do you really want to remove OpenVPN? [y/N]: y

Шаг 5. Подключаемся к OpenVPN серверу

Для подключения из под Windows скачайте OpenVPN Connect и используйте сформированный ранее файл username.ovpn Который лежит в папке /root/ на сервере

далее нажмите connect

Для подключения из под Linux в данном случае это будет Ubuntu 24, жмем добавить VPN

далее импортировать из файла

выбираем сам файл и жмем в открывшемся окне Добавить

Micro
Author: Micro

///

Поделиться в социальных сетях
          
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии