Pesquisa de site

Como instalar e configurar o servidor OpenVPN no CentOS 8/7

Uma Rede Privada Virtual é uma solução tecnológica usada para fornecer privacidade e segurança para conexões entre redes. O caso mais conhecido consiste em pessoas que se conectam a um servidor remoto com tráfego passando por uma rede pública ou insegura (como a Internet).

Imagine os seguintes cenários:

Neste artigo, explicaremos como configurar um servidor VPN em uma caixa RHEL/CentOS 8/7 usando OpenVPN<, um aplicativo de encapsulamento robusto e altamente flexível que usa recursos de criptografia, autenticação e certificação da biblioteca OpenSSL. Para simplificar, consideraremos apenas um caso em que o servidor OpenVPN atua como um gateway de Internet seguro para um cliente.

Para esta configuração, usamos três máquinas, a primeira atua como um servidor OpenVPN e as outras duas (Linux e Windows) atuar como um cliente para conectar-se ao servidor OpenVPN remoto.

Nesta página

  • Instalando o servidor OpenVPN no CentOS 8
  • Configure o cliente OpenVPN no Linux
  • Configurar o cliente OpenVPN no Windows

Nota: As mesmas instruções também funcionam nos sistemas RHEL 8/7 e Fedora.

Instalando o servidor OpenVPN no CentOS 8

1. Para instalar o OpenVPN em um servidor RHEL/CentOS 8/7, primeiro você terá que habilitar o Repositório EPEL e depois instale o pacote. Isso vem com todas as dependências necessárias para instalar o pacote OpenVPN.

yum update
yum install epel-release

2. A seguir, baixaremos o script de instalação do OpenVPN e configuraremos a VPN. Antes de baixar e executar o script, é importante que você encontre o endereço IP público do seu servidor, pois isso será útil ao configurar o servidor OpenVPN.

Uma maneira fácil de fazer isso é usar o comando curl conforme mostrado:

curl ifconfig.me

Alternativamente, você pode invocar o comando dig da seguinte forma:

dig +short myip.opendns.com @resolver1.opendns.com

Se você receber um erro “dig: comando não encontrado”, instale o utilitário dig executando o comando:

sudo yum install bind-utils

Isso deve resolver o problema.

Uma nota sobre endereços IP públicos

Os servidores em nuvem geralmente terão 2 tipos de endereços IP:

  • Um único endereço IP público: Se você tiver um VPS em plataformas de nuvem como Linode, Cloudcone ou Digital Ocean, normalmente encontrará um único endereço IP público anexado a ele.
  • Um endereço IP privado atrás de NAT com um IP público: este é o caso de uma instância EC2 na AWS ou de uma instância de computação em Google Cloud.

Qualquer que seja o esquema de endereçamento IP, o script OpenVPN detectará automaticamente a configuração da sua rede VPS e tudo que você precisa fazer é fornecer o endereço IP público ou privado associado.

3. Agora vamos prosseguir e baixar o script de instalação do OpenVPN e executar o comando mostrado.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Quando o download for concluído, atribua permissões de execução e execute o script de shell conforme mostrado.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

O instalador orienta você por uma série de prompts:

5. Primeiro, você será solicitado a fornecer o endereço IP público do seu servidor. Depois disso, é recomendado usar as opções padrão, como número da porta padrão (1194) e protocolo a ser usado (UDP).

6. Em seguida, selecione os resolvedores DNS padrão e selecione a opção Não ( n ) para configurações de compactação e criptografia.

7. Uma vez feito isso, o script inicializará a configuração do servidor OpenVPN junto com a instalação dos outros pacotes de software e dependências.

8. Por último, um arquivo de configuração do cliente será gerado usando o pacote easy-RSA que é uma ferramenta de linha de comando usada para gerenciar certificados de segurança.

Basta fornecer o nome do cliente e seguir com as seleções padrão. O arquivo do cliente será armazenado em seu diretório inicial com uma extensão de arquivo .ovpn.

9. Assim que o script terminar de configurar o servidor OpenVPN e criar o arquivo de configuração do cliente, uma interface de túnel tun0 será gerada. Esta é uma interface virtual onde todo o tráfego do PC cliente será canalizado para o servidor.

10. Agora você pode iniciar e verificar o status do servidor OpenVPN conforme mostrado.

sudo systemctl start [email 
sudo systemctl status [email 

Como configurar o cliente OpenVPN no Linux

11. Agora vá para o sistema cliente e instale o repositório EPEL e os pacotes de software OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Depois de instalado, você precisa copiar o arquivo de configuração do cliente do servidor OpenVPN para o sistema do seu cliente. Você pode fazer isso usando o comando scp conforme mostrado

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Depois que o arquivo do cliente for baixado para seu sistema Linux, você poderá inicializar uma conexão com o servidor VPN, usando o comando:

sudo openvpn --config tecmint01.ovpn

Você obterá um resultado semelhante ao que temos abaixo.

14. Uma nova tabela de roteamento é criada e uma conexão é estabelecida com o servidor VPN. Novamente, uma interface de túnel de interface virtual tun0 é criada no sistema cliente.

Como mencionado anteriormente, esta é a interface que encapsulará todo o tráfego de forma segura para o servidor OpenVPN através de um túnel SSL. A interface recebe um endereço IP dinamicamente pelo servidor VPN. Como você pode ver, nosso sistema cliente Linux recebeu um endereço IP 10.8.0.2 pelo servidor OpenVPN.

ifconfig

15. Apenas para ter certeza de que estamos conectados ao servidor OpenVPN, vamos verificar o IP público.

curl ifconfig.me

E pronto! nosso sistema cliente escolheu o IP público da VPN, confirmando que de fato estamos conectados ao servidor OpenVPN. Alternativamente, você pode iniciar seu navegador e pesquisar no Google “Qual é o meu endereço IP” para confirmar que seu IP público mudou para o do servidor OpenVPN.

Como configurar o cliente OpenVPN no Windows

16. No Windows, você precisará baixar os binários oficiais do OpenVPN Community Edition que vêm com uma GUI.

17. Em seguida, baixe seu arquivo de configuração .ovpn no diretório C:\Program Files\OpenVPN\config e como administrador, inicie o OpenVPN GUI de Iniciar –> Todos os programas –> OpenVPN, e será iniciado em segundo plano.

18. Agora abra um navegador e abra http://whatismyip.org/ e você deverá ver o IP do seu servidor OpenVPN em vez do IP público fornecido pelo seu 18. forte>ISP:

Resumo

Neste artigo, explicamos como instalar e configurar um servidor VPN usando OpenVPN e como configurar dois clientes remotos (um Linux > box e uma máquina Windows). Agora você pode usar este servidor como gateway VPN para proteger suas atividades de navegação na web. Com um pouco de esforço extra (e outro servidor remoto disponível), você também pode configurar um servidor de arquivos/banco de dados seguro, para citar alguns exemplos.

Estamos ansiosos para ouvir sua opinião, então sinta-se à vontade para nos enviar uma mensagem usando o formulário abaixo. Comentários, sugestões e perguntas sobre este artigo são bem-vindos.