AVirtuelles privates Netzwerkist eine technologische Lösung, mit der Datenschutz und Sicherheit für Inter-Network-Verbindungen bereitgestellt werden. Der bekannteste Fall besteht aus Personen, die sich mit einem Remote-Server mit dem Verkehr über ein öffentliches oder unsicheres Netzwerk (z. B. das Internet) verbinden.
Stellen Sie sich die folgenden Szenarien vor:
In diesem Artikel werden wir erklären, wie man a einrichtetVPNServer in anRhel 9Server verwendetOpenVPN, eine robuste und hochflexible Tunnelanwendung, die Verschlüsselungs-, Authentifizierungs- und Zertifizierungsfunktionen der OpenSSL -Bibliothek verwendet.
Der Einfachheit halber werden wir nur einen Fall betrachten, in dem dieOpenVPNServer fungiert als sicheres Internet -Gateway für einen Client.
Für dieses Setup haben wir drei Maschinen verwendet, der erste wirkt alsOpenVPNServer und die anderen beiden (LinuxUndFenster) Handeln Sie als Client, um eine Verbindung zu einem Remote OpenVPN -Server herzustellen.
Notiz: Die gleichen Anweisungen funktionieren auch anwie zum BeispielAlmaruxAnwesendRocky Linux,UndFedora.
So installieren Sie OpenVPN -Server in RHEL 9
1.Zu installierenOpenVPNin anRhelServer müssen Sie zuerstund dann das Paket installieren, das mit allen Abhängigkeiten ausgestattet ist, die für die Installation des OpenVPN -Pakets benötigt werden.
sudo dnf update sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
2.Als nächstes werden wir herunterladenOpenVPNsInstallationsskript und richten Sie das VPN ein. Vor dem Herunterladen und Ausführen des Skripts ist es wichtig, dass Sie Ihre findenDa dies beim Einrichten des OpenVPN -Servers nützlich ist.
Eine einfache Möglichkeit, dies zu tun, besteht darin, die zu verwendenWie gezeigt:
curl ifconfig.me
Alternativ können Sie die aufrufenwie folgt:
dig +short myip.opendns.com @resolver1.opendns.com
Wenn Sie in einen Fehler geraten “Dig: Befehl nicht gefunden”Installieren Sie diegrabenDienstprogramm durch Ausführen des Befehls:
sudo dnf install bind-utils
Dies sollte das Problem lösen.
Ein Hinweis zu öffentlichen IP -Adressen
Cloud -Server haben normalerweise 2 Arten von IP -Adressen:
- Eine einzige öffentliche IP -Adresse: Wenn Sie ein VPS auf Cloud -Plattformen haben wie z.oderDigitaler OzeanIn der Regel finden Sie eine einzige öffentliche IP -Adresse.
- Eine private IP -Adresse hinter NAT mit einer öffentlichen IP: Dies ist bei einem der FallEC2Instanz aufAWSoder eine Computerinstanz aufGoogle Cloud.
Was auch immer das IP -Adressierungsschema ist, das, dasOpenVPNDas Skript erfasst automatisch Ihr VPS -Netzwerk -Setup und Sie müssen nur die zugehörige öffentliche oder private IP -Adresse angeben.
3.Lassen Sie uns nun fortfahren und die herunterladenOpenVPNInstallationsskript und führen Sie den angezeigten Befehl aus.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4.Wenn der Download abgeschlossen ist, weisen Sie Ausführungsberechtigungen zu und führen Sie das Shell -Skript wie gezeigt aus.
sudo chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Der Installateur führt Sie durch eine Reihe von Eingabeaufforderungen:
5.Zunächst werden Sie aufgefordert, die öffentliche IP -Adresse Ihres Servers anzugeben. Danach wird empfohlen, mit den Standardoptionen wie der Standardportnummer (Standard -Portnummer () zu gehen (1194) und Protokoll zu verwenden ((UDP).
6.Wählen Sie als Nächstes den Standard ausDNSResolver und wählen Sie die Option ohne Option( n )sowohl für Komprimierung als auch für Verschlüsselungseinstellungen.
7.Sobald das Skript fertig ist, wird das Einrichten des OpenVPN -Servers zusammen mit der Installation der anderen Softwarepakete und Abhängigkeiten initialisiert.
8.Zuletzt wird eine Client -Konfigurationsdatei mit dem generiertEasy-RSAPaket, das ein Befehlszeilen-Tool ist, das zum Verwalten von Sicherheitszertifikaten verwendet wird.
Geben Sie einfach den Namen des Clients an und gehen Sie mit der Standardauswahl. Die Client -Datei wird in Ihrem Home -Verzeichnis mit einer .ovpn -Dateierweiterung gespeichert.
9.Sobald das Skript fertig ist, das Einrichten derOpenVPNServer und Erstellen der Client -Konfigurationsdatei, einer Tunnelschnittstelletun0wird hervorgebracht. Dies ist eine virtuelle Schnittstelle, an der der gesamte Datenverkehr vom Client -PC auf den Server abgestimmt wird.
10.Jetzt können Sie den Status derOpenVPNServer wie gezeigt.
sudo systemctl start sudo systemctl status
So konfigurieren Sie OpenVPN -Client unter Linux
11.Gehen Sie nun zum Client -System und installieren Sie dieLeichtRepository undOpenVPNSoftwarepakete.
dnf install epel-release -y dnf install openvpn -y
12.Nach der Installation müssen Sie die Client -Konfigurationsdatei aus dem OpenVPN -Server auf Ihr Client -System kopieren. Sie können dies mit dem tunwie gezeigt
scp -r :/home/ravi/tecmint01.ovpn .
13.Sobald die Client -Datei in Ihr Linux -System heruntergeladen wurde, können Sie jetzt eine Verbindung zum VPN -Server mit dem Befehl initialisieren:
sudo openvpn --config tecmint01.ovpn
Sie erhalten eine Ausgabe ähnlich wie unten.
14.Es wird eine neue Routing -Tabelle erstellt und eine Verbindung mit dem hergestelltVPNServer. Wieder eine virtuelle Schnittstellen -Tunnelschnittstelletun0wird auf dem Client -System erstellt.
Wie bereits erwähnt, ist dies die Schnittstelle, die den gesamten Datenverkehr sicher an die Tunnel wirdOpenVPNServer über an einSSLTunnel.
Der Schnittstelle wird vom VPN -Server dynamisch eine IP -Adresse zugewiesen. Wie Sie sehen können, wurde unserem Client Linux -System eine IP -Adresse von zugewiesen10.8.0.2vom OpenVPN -Server.
ifconfig
15.Um sicher zu sein, dass wir mit dem OpenVPN -Server verbunden sind, werden wir die öffentliche IP überprüfen.
curl ifconfig.me
Und voila! Unser Client -System hat die öffentliche IP des VPN ausgewählt und bestätigt, dass wir tatsächlich mit dem verbunden sindOpenVPNServer.
Alternativ können Sie Ihren Browser und Ihre Google -Suche aufbauen.Was ist meine IP -AdresseUm zu bestätigen, dass sich Ihre öffentliche IP in die des OpenVPN -Servers geändert hat.
So konfigurieren Sie OpenVPN -Client unter Windows
16.Unter Windows müssen Sie den Beamten herunterladenOpenVPN Community EditionBinärdateien mit einer GUI.
17.Laden Sie als nächstes Ihre herunter.ovpnKonfigurationsdatei in dieC:\Program Files\OpenVPN\configVerzeichnis und als Administrator starten Sie die OpenVPN -GUI vonStart->Alle Programme->OpenVPNund es wird im Hintergrund gestartet.
18.Starten Sie jetzt einen Browser und öffnen Siehttps://whatismyip.org/und Sie sollten die IP Ihres OpenVPN -Servers anstelle der von Ihnen bereitgestellten öffentlichen IP sehenISP:
Zusammenfassung
In diesem Artikel haben wir erklärt, wie ein VPN -Server eingerichtet und konfiguriert wirdOpenVPNund wie man sich einrichtenZwei Remote -Clients(ALinuxBox und aFensterMaschine).
Sie können diesen Server jetzt als VPN -Gateway verwenden, um Ihre Webbrowsing -Aktivitäten zu sichern. Mit ein wenig zusätzlichen Aufwand (und einem anderen verfügbaren Remote -Server) können Sie auch einen sicheren Datei-/Datenbankserver einrichten, um einige Beispiele zu benennen.
Empfohlene VPN -Dienste
Wenn Sie eine fertige Lösung bevorzugen oder Ihren eigenen Server nicht verwalten möchten, sollten Sie einen professionellen VPN-Dienst wie folgt verwenden:
- : Bekannt für seine Hochgeschwindigkeitserver und starke Verschlüsselung.
- : Bietet robuste Sicherheitsfunktionen und eine No-Logs-Richtlinie.
- : Konzentriert sich auf Privatsphäre und hat einen kostenlosen Plan.
Wir freuen uns darauf, von Ihnen zu hören. Schreiben Sie uns also eine Notiz mit dem folgenden Formular. Kommentare, Vorschläge und Fragen zu diesem Artikel sind sehr willkommen.
