Ricerca nel sito web

Come installare e configurare il server OpenVPN in CentOS 8/7


Una rete privata virtuale è una soluzione tecnologica utilizzata per garantire privacy e sicurezza per le connessioni tra reti. Il caso più noto è quello in cui le persone si connettono a un server remoto con traffico che attraversa una rete pubblica o non sicura (come Internet).

Immagina i seguenti scenari:

In questo articolo, spiegheremo come configurare un server VPN in un box RHEL/CentOS 8/7 utilizzando OpenVPN<, un'applicazione di tunneling robusta e altamente flessibile che utilizza funzionalità di crittografia, autenticazione e certificazione della libreria OpenSSL. Per semplicità, considereremo solo il caso in cui il server OpenVPN funge da gateway Internet sicuro per un client.

Per questa configurazione, abbiamo utilizzato tre macchine, la prima funge da server OpenVPN e le altre due (Linux e Windows) fungere da client per connettersi al server OpenVPN remoto.

Su questa pagina

  • Installazione del server OpenVPN in CentOS 8
  • Configura il client OpenVPN in Linux
  • Configura il client OpenVPN in Windows

Nota: le stesse istruzioni funzionano anche sui sistemi RHEL 8/7 e Fedora.

Installazione del server OpenVPN in CentOS 8

1. Per installare OpenVPN in un server RHEL/CentOS 8/7, dovrai prima abilitare il EPEL repository e quindi installare il pacchetto. Viene fornito con tutte le dipendenze necessarie per installare il pacchetto OpenVPN.

yum update
yum install epel-release

2. Successivamente, scaricheremo lo script di installazione di OpenVPN e configureremo la VPN. Prima di scaricare ed eseguire lo script, è importante trovare l'indirizzo IP pubblico del tuo server poiché ti tornerà utile durante la configurazione del server OpenVPN.

Un modo semplice per farlo è utilizzare il comando curl come mostrato:

curl ifconfig.me

In alternativa, puoi invocare il comando dig come segue:

dig +short myip.opendns.com @resolver1.opendns.com

Se ricevi l'errore "dig: comando non trovato", installa l'utilità dig eseguendo il comando:

sudo yum install bind-utils

Questo dovrebbe risolvere il problema.

Una nota sugli indirizzi IP pubblici

I server cloud avranno solitamente 2 tipi di indirizzi IP:

  • Un singolo indirizzo IP pubblico: se disponi di un VPS su piattaforme cloud come Linode, Cloudcone o Digital Ocean, di solito troverai un singolo indirizzo IP pubblico ad esso collegato.
  • Un indirizzo IP privato dietro NAT con un IP pubblico: questo è il caso di un'istanza EC2 su AWS o di un'istanza di elaborazione su Google Cloud.

Qualunque sia lo schema di indirizzamento IP, lo script OpenVPN rileverà automaticamente la configurazione della tua rete VPS e tutto ciò che dovrai fare è fornire l'indirizzo IP pubblico o privato associato.

3. Ora procediamo e scarichiamo lo script di installazione OpenVPN, eseguiamo il comando mostrato.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Una volta completato il download, assegna le autorizzazioni di esecuzione ed esegui lo script della shell come mostrato.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Il programma di installazione ti guida attraverso una serie di istruzioni:

5. Innanzitutto, ti verrà richiesto di fornire l'indirizzo IP pubblico del tuo server. Successivamente, si consiglia di utilizzare le opzioni predefinite come il numero di porta predefinito (1194) e il protocollo da utilizzare (UDP).

6. Successivamente, seleziona i risolutori DNS predefiniti e seleziona l'opzione No ( n ) sia per le impostazioni di compressione che per quelle di crittografia.

7. Una volta terminato, lo script inizializzerà la configurazione del server OpenVPN insieme all'installazione degli altri pacchetti software e delle dipendenze.

8. Infine, verrà generato un file di configurazione del client utilizzando il pacchetto easy-RSA che è uno strumento da riga di comando utilizzato per la gestione dei certificati di sicurezza.

Fornisci semplicemente il nome del cliente e segui le selezioni predefinite. Il file client verrà archiviato nella tua directory home con un'estensione di file .ovpn.

9. Una volta terminata la configurazione del server OpenVPN e la creazione del file di configurazione del client, verrà generata un'interfaccia tunnel tun0. Si tratta di un'interfaccia virtuale in cui tutto il traffico dal PC client verrà incanalato al server.

10. Ora puoi avviare e controllare lo stato del server OpenVPN come mostrato.

sudo systemctl start [email 
sudo systemctl status [email 

Come configurare il client OpenVPN in Linux

11. Ora vai al sistema client e installa il repository EPEL e i pacchetti software OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Una volta installato, devi copiare il file di configurazione del client dal server OpenVPN al tuo sistema client. Puoi farlo usando il comando scp come mostrato

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Una volta scaricato il file client sul tuo sistema Linux, puoi ora inizializzare una connessione al server VPN, utilizzando il comando:

sudo openvpn --config tecmint01.ovpn

Otterrai un output simile a quello che abbiamo di seguito.

14. Viene creata una nuova tabella di routing e viene stabilita una connessione con il server VPN. Anche in questo caso, sul sistema client viene creata un'interfaccia tunnel virtuale tun0.

Come accennato in precedenza, questa è l'interfaccia che incanalerà tutto il traffico in modo sicuro al server OpenVPN tramite un tunnel SSL. All'interfaccia viene assegnato dinamicamente un indirizzo IP dal server VPN. Come puoi vedere, al nostro sistema client Linux è stato assegnato un indirizzo IP 10.8.0.2 dal server OpenVPN.

ifconfig

15. Giusto per essere sicuri di essere connessi al server OpenVPN, verificheremo l'IP pubblico.

curl ifconfig.me

E voilà! il nostro sistema client ha scelto l'IP pubblico della VPN confermando che effettivamente siamo connessi al server OpenVPN. In alternativa, puoi avviare il browser e cercare su Google "Qual è il mio indirizzo IP" per confermare che il tuo IP pubblico è cambiato in quello del server OpenVPN.

Come configurare il client OpenVPN su Windows

16. Su Windows, dovrai scaricare i binari ufficiali di OpenVPN Community Edition forniti con una GUI.

17. Successivamente, scarica il file di configurazione .ovpn nella directory C:\Program Files\OpenVPN\config e come amministratore, avvia OpenVPN GUI da Start –> Tutti i programmi –> OpenVPN e verrà avviato in background.

18. Ora avvia un browser e apri http://whatismyip.org/ e dovresti vedere l'IP del tuo server OpenVPN invece dell'IP pubblico fornito dal tuo ISP:

Riepilogo

In questo articolo, abbiamo spiegato come impostare e configurare un server VPN utilizzando OpenVPN e come impostare due client remoti (un Linux box e una macchina Windows). Ora puoi utilizzare questo server come gateway VPN per proteggere le tue attività di navigazione web. Con un piccolo sforzo extra (e un altro server remoto disponibile) puoi anche configurare un server di file/database sicuro, per citare alcuni esempi.

Non vediamo l'ora di sentire la tua opinione, quindi sentiti libero di inviarci una nota utilizzando il modulo sottostante. Commenti, suggerimenti e domande su questo articolo sono i benvenuti.