Dans ce didacticiel, nous allons vous montrer comment installer OpenVPN sur CentOS 8. Pour ceux d'entre vous qui ne le savaient pas, OpenVPN est une application open source généralement largement utilisée pour créer réseaux privés numériques sécurisés sur l'Internet public ouvert non sécurisé. OpenVPN est une solution VPN SSL qui draine votre relation système en toute sécurité via Internet. Fonctionnalités OpenVPN dans la structure client-serveur. Tous les appareils particuliers connectés à un réseau exclusif virtuel agissent comme s'ils êtes connecté à votre réseau local. Les paquets particuliers envoyés via le tunnel VPN sont cryptés avec un cryptage AES 256 bits, ce qui rend le vol de données impossible.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo
‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape du serveur OpenVPN sur CentOS 8.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo user
ou l'accès à l'root user
. Nous vous recommandons d'agir en tant qu'non-root sudo user
, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer OpenVPN sur CentOS 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf clean all sudo dnf update
Étape 2. Installer OpenVPN sur CentOS 8.
Nous téléchargeons maintenant le script d'installation automatique OpenVPN depuis GitHub :
git clone https://github.com/Nyr/openvpn-install.git
Ensuite, passez à openvpn-install
répertoire et exécutez le script d'installation :
chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Vous devriez obtenir le résultat suivant :
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.77.20 This server is behind NAT. What is the public IPv4 address or hostname? Public IP address / hostname: vpn.idroot.us Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 148 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: godetz Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue… Updating Subscription Management repositories. Updating Subscription Management repositories. Extra Packages for Enterprise Linux 8 - x86_64 189 kB/s | 16 MB 01:24 Last metadata expiration check: 0:00:40 ago on Wed 16 Dec 2019 09:36:46 PM EAT. Package epel-release-7-11.noarch is already installed. Dependencies resolved. Nothing to do. Complete!
Le fichier de configuration principal du serveur OpenVPN est, /etc/openvpn/server.conf
vous êtes libre de le régler à votre guise :
$ cat /etc/openvpn/server.conf port 148 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.22.1" keepalive 30 120 cipher AES-256-CBC user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Étape 3. Générez un profil utilisateur OpenVPN.
Nous générons maintenant un certificat client et une clé à l'aide des commandes suivantes :
$ sudo ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: meilana Using SSL: openssl OpenSSL 1.1.1 FIPS 11 Sep 2018 Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG 139966006863680:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd Generating a RSA private key ……………………………………………………………………..+++++ ……………………………………….+++++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/meilana.key.SmeichedelicsaH' Using configuration from /etc/openvpn/easy-rsa/pki/safessl-easyrsa.cnf Can't load /etc/openvpn/easy-rsa/pki/.rnd into RNG 13982808174100232:error:2406F079:random number generator:RAND_load_file:Cannot open file:crypto/rand/randfile.c:90:Filename=/etc/openvpn/easy-rsa/pki/.rnd Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'meilana' Certificate is to be certified until Dec 10 16:36:46 2026 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client user1 added, configuration is available at: /root/meilana.ovpn
Le .ovpn
Le fichier de profil OpenVPN est placé dans /root
dossier.
Étape 4. Connectez-vous au serveur OpenVPN à partir du client.
Vous pouvez utiliser le client VPN associé à votre choix pour configurer le client OpenVPN sur votre système d'exploitation. Pour tous ceux qui souhaitent utiliser le client OpenVPN officiel, rendez-vous sur la page web des téléchargements et obtenez la dernière version après cela, installez-la.
Félicitations ! Vous avez installé OpenVPN avec succès. Merci d'avoir utilisé ce didacticiel pour installer le serveur OpenVPN sur les systèmes CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel d'OpenVPN.