Cómo instalar y configurar el servidor OpenVPN en CentOS 8/7

Una red privada virtual es una solución tecnológica utilizada para brindar privacidad y seguridad a las conexiones entre redes. El caso más conocido consiste en personas que se conectan a un servidor remoto con tráfico que pasa por una red pública o insegura (como Internet).

Imagine los siguientes escenarios:

En este artículo, explicaremos cómo configurar una VPN servidor en un RHEL /CentOS 8/7 caja usando OpenVPN , una aplicación de tunelización robusta y altamente flexible que utiliza funciones de cifrado, autenticación y certificación de la biblioteca OpenSSL. Para simplificar, solo consideraremos un caso en el que el servidor OpenVPN actúa como una puerta de enlace de Internet segura para un cliente.

Lectura relacionada :13 mejores servicios VPN con suscripción de por vida

Para esta configuración, hemos utilizado tres máquinas, la primera actúa como OpenVPN servidor, y los otros dos (Linux y Windows ) actúa como cliente para conectarse al servidor OpenVPN remoto.

En esta página

• Instalación del servidor OpenVPN en CentOS 8
• Configurar el cliente OpenVPN en Linux
• Configurar cliente OpenVPN en Windows

Nota :Las mismas instrucciones también funcionan en RHEL 8/7 y Fedora sistemas.

Instalación del servidor OpenVPN en CentOS 8

1. Para instalar OpenVPN en un RHEL /CentOS 8/7 servidor, primero deberá habilitar el repositorio EPEL y luego instalar el paquete. Esto viene con todas las dependencias necesarias para instalar el paquete OpenVPN.

# yum update
# yum install epel-release

2. A continuación, descargaremos OpenVPN's script de instalación y configurar la VPN. Antes de descargar y ejecutar el script, es importante que encuentre la dirección IP pública de su servidor, ya que esto será útil cuando configure el servidor OpenVPN.

Una manera fácil de hacerlo es usar el comando curl como se muestra:

$ curl ifconfig.me

Alternativamente, puede invocar el comando de excavación de la siguiente manera:

$ dig +short myip.opendns.com @resolver1.opendns.com

Si obtiene un error "dig:comando no encontrado ” instalar el dig utilidad ejecutando el comando:

$ sudo yum install bind-utils

Esto debería resolver el problema.

Una nota sobre las direcciones IP públicas

Los servidores en la nube normalmente tendrán 2 tipos de direcciones IP:

• Una única dirección IP pública :Si tienes un VPS en plataformas Cloud como Linode, Cloudcone o Océano digital , normalmente encontrará una única dirección IP pública adjunta.
• Una dirección IP privada detrás de NAT con una IP pública :Este es el caso de un EC2 instancia en AWS o una instancia informática en Google Cloud .

Cualquiera que sea el esquema de direccionamiento IP, el OpenVPN script detectará automáticamente la configuración de su red VPS y todo lo que tiene que hacer es proporcionar la dirección IP pública o privada asociada.

3. Ahora procedamos y descarguemos OpenVPN script de instalación, ejecute el comando que se muestra.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Cuando se complete la descarga, asigne permisos de ejecución y ejecute el script de shell como se muestra.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

El instalador lo lleva a través de una serie de indicaciones:

5. Primero, se le pedirá que proporcione la dirección IP pública de su servidor. A partir de entonces, se recomienda elegir las opciones predeterminadas, como el número de puerto predeterminado (1194 ) y protocolo a utilizar (UDP ).

6. A continuación, seleccione el DNS predeterminado. resolutores y seleccione la opción No ( n ) para la configuración de compresión y cifrado.

7. Una vez hecho esto, el script inicializará la configuración del servidor OpenVPN junto con la instalación de los demás paquetes de software y dependencias.

8. Por último, se generará un archivo de configuración del cliente utilizando el easy-RSA paquete que es una herramienta de línea de comandos utilizada para administrar certificados de seguridad.

Simplemente proporcione el nombre del cliente y vaya con las selecciones predeterminadas. El archivo del cliente se almacenará en su directorio de inicio con una extensión de archivo .ovpn.

9. Una vez que el script haya terminado de configurar OpenVPN servidor y creando el archivo de configuración del cliente, una interfaz de túnel tun0 será engendrado. Esta es una interfaz virtual donde todo el tráfico de la PC del cliente se canalizará al servidor.

10. Ahora, puede iniciar y verificar el estado de OpenVPN servidor como se muestra.

$ sudo systemctl start [email protected]
$ sudo systemctl status [email protected]

Cómo configurar el cliente OpenVPN en Linux

11. Ahora diríjase al sistema cliente e instale EPEL repositorio y OpenVPN paquetes de software.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Una vez instalado, debe copiar el archivo de configuración del cliente del servidor OpenVPN a su sistema cliente. Puede hacer esto usando el comando scp como se muestra

$ sudo scp -r [email protected]:/home/tecmint/tecmint01.ovpn .

13. Una vez que el archivo del cliente se descarga en su sistema Linux, ahora puede inicializar una conexión al servidor VPN, usando el comando:

$ sudo openvpn --config tecmint01.ovpn

Obtendrá un resultado similar al que tenemos a continuación.

14. Se crea una nueva tabla de enrutamiento y se establece una conexión con la VPN servidor. Nuevamente, una interfaz de túnel de interfaz virtual tun0 se crea en el sistema cliente.

Como se mencionó anteriormente, esta es la interfaz que canalizará todo el tráfico de forma segura a OpenVPN. servidor a través de un SSL túnel. El servidor VPN asigna a la interfaz una dirección IP dinámicamente. Como puede ver, a nuestro sistema cliente Linux se le ha asignado una dirección IP de 10.8.0.2 por el servidor OpenVPN.

$ ifconfig

15. Solo para estar seguros de que estamos conectados al servidor OpenVPN, vamos a verificar la IP pública.

$ curl ifconfig.me

¡Y voilá! nuestro sistema cliente ha elegido la IP pública de la VPN, lo que confirma que, de hecho, estamos conectados a OpenVPN servidor. Alternativamente, puede iniciar su navegador y buscar en Google "¿Cuál es mi dirección IP? ” para confirmar que su IP pública ha cambiado a la del servidor OpenVPN.

Cómo configurar el cliente OpenVPN en Windows

16. En Windows, deberá descargar los archivos binarios oficiales de OpenVPN Community Edition que vienen con una GUI.

17. A continuación, descargue su .ovpn archivo de configuración en C:\Program Files\OpenVPN\config directorio y como administrador, inicie OpenVPN GUI desde Inicio –> Todos los programas –> OpenVPN , y se iniciará en segundo plano.

18. Ahora inicie un navegador y abra http://whatismyip.org/ y debería ver la IP de su servidor OpenVPN en lugar de la IP pública proporcionada por su ISP :

Resumen

En este artículo, hemos explicado cómo instalar y configurar un servidor VPN usando OpenVPN y cómo configurar dos clientes remotos (un Linux caja y un Windows máquina). Ahora puede usar este servidor como una puerta de enlace VPN para proteger sus actividades de navegación web. Con un poco de esfuerzo adicional (y otro servidor remoto disponible) también puede configurar un servidor seguro de archivos/bases de datos, por nombrar algunos ejemplos.

Esperamos saber de usted, así que no dude en enviarnos una nota utilizando el formulario a continuación. Los comentarios, sugerencias y preguntas sobre este artículo son bienvenidos.