CentOS 8/7 లో OpenVPN సర్వర్uను ఎలా ఇన్uస్టాల్ చేయాలి మరియు కాన్ఫిగర్ చేయాలి
వర్చువల్ ప్రైవేట్ నెట్uవర్క్ అనేది ఇంటర్-నెట్uవర్క్ కనెక్షన్uల కోసం గోప్యత మరియు భద్రతను అందించడానికి ఉపయోగించే సాంకేతిక పరిష్కారం. పబ్లిక్ లేదా అసురక్షిత నెట్uవర్క్ (ఇంటర్నెట్ వంటివి) ద్వారా వెళ్లే ట్రాఫిక్uతో రిమోట్ సర్వర్uకు కనెక్ట్ అయ్యే వ్యక్తులను అత్యంత ప్రసిద్ధ కేసు కలిగి ఉంటుంది.
కింది దృశ్యాలను చిత్రించండి:
ఈ వ్యాసంలో, ఓపెన్uవిపిఎన్ ఉపయోగించి RHEL/CentOS 8/7 బాక్స్uలో VPN సర్వర్uను ఎలా సెటప్ చేయాలో మేము వివరిస్తాము, ఇది ఓపెన్uఎస్uఎస్ఎల్ లైబ్రరీ యొక్క గుప్తీకరణ, ప్రామాణీకరణ మరియు ధృవీకరణ లక్షణాలను ఉపయోగించే బలమైన మరియు అత్యంత సౌకర్యవంతమైన టన్నెలింగ్ అప్లికేషన్. సరళత కోసం, ఓపెన్uవిపిఎన్ సర్వర్ క్లయింట్uకు సురక్షితమైన ఇంటర్నెట్ గేట్uవేగా పనిచేసే సందర్భాన్ని మాత్రమే మేము పరిశీలిస్తాము.
ఈ సెటప్ కోసం, మేము మూడు యంత్రాలను ఉపయోగించాము, మొదటిది ఓపెన్uవిపిఎన్ సర్వర్uగా పనిచేస్తుంది మరియు మిగతా రెండు (లైనక్స్ మరియు విండోస్) రిమోట్ ఓపెన్uవిపిఎన్ సర్వర్uకు కనెక్ట్ చేయడానికి క్లయింట్uగా పనిచేస్తాయి.
ఈ పేజీలో
- సెంటొస్ 8 లో ఓపెన్uవిపిఎన్ సర్వర్uను ఇన్uస్టాల్ చేస్తోంది
- Linux లో OpenVPN క్లయింట్uను కాన్ఫిగర్ చేయండి
- విండోస్uలో ఓపెన్uవిపిఎన్ క్లయింట్uను కాన్ఫిగర్ చేయండి
గమనిక: RHEL 8/7 మరియు ఫెడోరా సిస్టమ్uలపై కూడా ఇదే సూచనలు పనిచేస్తాయి.
1. RHEL/CentOS 8/7 సర్వర్uలో OpenVPN ని ఇన్uస్టాల్ చేయడానికి, మీరు మొదట EPEL రిపోజిటరీని ఎనేబుల్ చేసి, ఆపై ప్యాకేజీని ఇన్uస్టాల్ చేయాలి. ఇది ఓపెన్uవిపిఎన్ ప్యాకేజీని ఇన్uస్టాల్ చేయడానికి అవసరమైన అన్ని డిపెండెన్సీలతో వస్తుంది.
# yum update # yum install epel-release
2. తరువాత, మేము OpenVPN యొక్క ఇన్స్టాలేషన్ స్క్రిప్ట్uను డౌన్uలోడ్ చేసి, VPN ని సెటప్ చేస్తాము. స్క్రిప్ట్uను డౌన్uలోడ్ చేసి అమలు చేయడానికి ముందు, మీ సర్వర్ యొక్క పబ్లిక్ ఐపి చిరునామాను మీరు కనుగొనడం చాలా ముఖ్యం, ఎందుకంటే ఇది ఓపెన్uవిపిఎన్ సర్వర్uను సెటప్ చేసేటప్పుడు ఉపయోగపడుతుంది.
అలా చేయడానికి సులభమైన మార్గం కర్ల్ కమాండ్uను చూపిన విధంగా ఉపయోగించడం:
$ curl ifconfig.me
ప్రత్యామ్నాయంగా, మీరు ఈ క్రింది విధంగా డిగ్ ఆదేశాన్ని ప్రారంభించవచ్చు:
$ dig +short myip.opendns.com @resolver1.opendns.com
మీరు లోపంలోకి వస్తే “dig: command not found” కమాండ్uను అమలు చేయడం ద్వారా డిగ్ యుటిలిటీని ఇన్uస్టాల్ చేయండి:
$ sudo yum install bind-utils
ఇది సమస్యను పరిష్కరించాలి.
క్లౌడ్ సర్వర్uలకు సాధారణంగా 2 రకాల IP చిరునామాలు ఉంటాయి:
- ఒకే పబ్లిక్ ఐపి చిరునామా: లినోడ్, క్లౌడ్కోన్ లేదా డిజిటల్ మహాసముద్రం వంటి క్లౌడ్ ప్లాట్uఫామ్uలపై మీకు VPS ఉంటే, మీరు సాధారణంగా దానికి అనుసంధానించబడిన ఒకే పబ్లిక్ ఐపి చిరునామాను కనుగొంటారు.
- పబ్లిక్ IP తో NAT వెనుక ఉన్న ఒక ప్రైవేట్ IP చిరునామా: AWS లో EC2 ఉదాహరణ లేదా గూగుల్ క్లౌడ్uలో కంప్యూట్ ఉదాహరణ.
ఏ ఐపి అడ్రసింగ్ స్కీమ్, ఓపెన్uవిపిఎన్ స్క్రిప్ట్ మీ VPS నెట్uవర్క్ సెటప్uను స్వయంచాలకంగా కనుగొంటుంది మరియు మీరు చేయాల్సిందల్లా అనుబంధ పబ్లిక్ లేదా ప్రైవేట్ ఐపి చిరునామాను అందించడం.
3. ఇప్పుడు కొనసాగండి మరియు OpenVPN ఇన్స్టాలేషన్ స్క్రిప్ట్uను డౌన్uలోడ్ చేద్దాం, చూపిన ఆదేశాన్ని అమలు చేయండి.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. డౌన్uలోడ్ పూర్తయినప్పుడు, ఎగ్జిక్యూట్ పర్మిషన్స్uని కేటాయించి, చూపిన విధంగా షెల్ స్క్రిప్ట్uను రన్ చేయండి.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
ఇన్స్టాలర్ మిమ్మల్ని ప్రాంప్ట్ వరుస ద్వారా తీసుకువెళుతుంది:
5. మొదట, మీ సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను అందించమని మీరు ప్రాంప్ట్ చేయబడతారు. ఆ తరువాత, డిఫాల్ట్ పోర్ట్ నంబర్ (1194) మరియు ఉపయోగించడానికి ప్రోటోకాల్ (యుడిపి) వంటి డిఫాల్ట్ ఎంపికలతో వెళ్లాలని సిఫార్సు చేయబడింది.
6. తరువాత, డిఫాల్ట్ DNS రిసల్వర్లను ఎంచుకోండి మరియు కంప్రెషన్ మరియు ఎన్క్రిప్షన్ సెట్టింగుల కొరకు నో ఎంపిక (n) ని ఎంచుకోండి.
7. పూర్తయిన తర్వాత, స్క్రిప్ట్ ఇతర సాఫ్ట్uవేర్ ప్యాకేజీలు మరియు డిపెండెన్సీల సంస్థాపనతో పాటు ఓపెన్uవిపిఎన్ సర్వర్ యొక్క సెటప్uను ప్రారంభిస్తుంది.
8. చివరగా, భద్రతా ధృవీకరణ పత్రాలను నిర్వహించడానికి ఉపయోగించే కమాండ్-లైన్ సాధనం అయిన ఈజీ- RSA ప్యాకేజీని ఉపయోగించి క్లయింట్ కాన్ఫిగరేషన్ ఫైల్ ఉత్పత్తి అవుతుంది.
క్లయింట్ పేరును అందించండి మరియు డిఫాల్ట్ ఎంపికలతో వెళ్లండి. క్లయింట్ ఫైల్ మీ హోమ్ డైరెక్టరీలో .ovpn ఫైల్ పొడిగింపుతో నిల్వ చేయబడుతుంది.
9. స్క్రిప్ట్ పూర్తయిన తర్వాత ఓపెన్uవిపిఎన్ సర్వర్uను సెటప్ చేసి, క్లయింట్ కాన్ఫిగరేషన్ ఫైల్uను సృష్టించిన తర్వాత, టన్నెల్ ఇంటర్ఫేస్ <కోడ్> ట్యూన్ < ఇది వర్చువల్ ఇంటర్ఫేస్, ఇక్కడ క్లయింట్ PC నుండి అన్ని ట్రాఫిక్ సర్వర్uకు సొరంగం చేయబడుతుంది.
10. ఇప్పుడు, మీరు చూపిన విధంగా OpenVPN సర్వర్ యొక్క స్థితిని ప్రారంభించవచ్చు మరియు తనిఖీ చేయవచ్చు.
$ sudo systemctl start [email $ sudo systemctl status [email
11. ఇప్పుడు క్లయింట్ సిస్టమ్uకి వెళ్లి EPEL రిపోజిటరీ మరియు ఓపెన్uవిపిఎన్ సాఫ్ట్uవేర్ ప్యాకేజీలను ఇన్uస్టాల్ చేయండి.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. వ్యవస్థాపించిన తర్వాత, మీరు క్లయింట్ కాన్ఫిగరేషన్ ఫైల్uను ఓపెన్uవిపిఎన్ సర్వర్ నుండి మీ క్లయింట్ సిస్టమ్uకు కాపీ చేయాలి. చూపిన విధంగా మీరు scp ఆదేశాన్ని ఉపయోగించి దీన్ని చేయవచ్చు
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. క్లయింట్ ఫైల్ మీ లైనక్స్ సిస్టమ్uకు డౌన్uలోడ్ అయిన తర్వాత, మీరు ఇప్పుడు ఆదేశాన్ని ఉపయోగించి VPN సర్వర్uకు కనెక్షన్uను ప్రారంభించవచ్చు:
$ sudo openvpn --config tecmint01.ovpn
మేము క్రింద ఉన్నదానికి సమానమైన అవుట్పుట్ మీకు లభిస్తుంది.
14. కొత్త రౌటింగ్ పట్టిక సృష్టించబడుతుంది మరియు VPN సర్వర్uతో కనెక్షన్ ఏర్పాటు చేయబడింది. మళ్ళీ, క్లయింట్ సిస్టమ్uలో వర్చువల్ ఇంటర్ఫేస్ టన్నెల్ ఇంటర్ఫేస్ tun0 సృష్టించబడుతుంది.
ఇంతకు ముందే చెప్పినట్లుగా, ఇది అన్ని ట్రాఫిక్uను ఓపెన్uవిపిఎన్ సర్వర్uకు ఎస్uఎస్uఎల్ టన్నెల్ ద్వారా సురక్షితంగా సొరంగం చేస్తుంది. ఇంటర్ఫేస్ VPN సర్వర్ చేత డైనమిక్uగా IP చిరునామాను కేటాయించింది. మీరు గమనిస్తే, మా క్లయింట్ లైనక్స్ సిస్టమ్uకు ఓపెన్uవిపిఎన్ సర్వర్ 10.8.0.2 యొక్క IP చిరునామాను కేటాయించింది.
$ ifconfig
15. మేము ఓపెన్uవిపిఎన్ సర్వర్uకు కనెక్ట్ అయి ఉన్నామని ఖచ్చితంగా చెప్పాలంటే, మేము పబ్లిక్ ఐపిని ధృవీకరించబోతున్నాం.
$ curl ifconfig.me
మరియు వోయిలా! మా క్లయింట్ సిస్టమ్ VPN యొక్క పబ్లిక్ IP ని ఎంచుకుంది, వాస్తవానికి మేము OpenVPN సర్వర్uకు కనెక్ట్ అయ్యాము. ప్రత్యామ్నాయంగా, మీ పబ్లిక్ IP ఓపెన్uవిపిఎన్ సర్వర్uకు మారిందని ధృవీకరించడానికి మీరు మీ బ్రౌజర్uను మరియు గూగుల్ సెర్చ్\"నా ఐపి చిరునామా ఏమిటి" ని కాల్చవచ్చు.
16. విండోస్uలో, మీరు GUI తో వచ్చే అధికారిక ఓపెన్uవిపిఎన్ కమ్యూనిటీ ఎడిషన్ బైనరీలను డౌన్uలోడ్ చేసుకోవాలి.
17. తరువాత, మీ .ovpn కాన్ఫిగరేషన్ ఫైల్uను C:\Program Files\OpenVP లోకి డౌన్uలోడ్ చేయండి
18. ఇప్పుడు బ్రౌజర్uను కాల్చివేసి, http://whatismyip.org/ ను తెరవండి మరియు మీ ISP అందించిన పబ్లిక్ IP కి బదులుగా మీ OpenVPN సర్వర్ యొక్క IP ని చూడాలి:
సారాంశం
ఈ వ్యాసంలో, ఓపెన్uవిపిఎన్ ఉపయోగించి VPN సర్వర్uను ఎలా సెటప్ చేయాలి మరియు కాన్ఫిగర్ చేయాలి మరియు రెండు రిమోట్ క్లయింట్uలను (లైనక్స్ బాక్స్ మరియు విండోస్ మెషిన్) ఎలా సెటప్ చేయాలో వివరించాము. మీ వెబ్ బ్రౌజింగ్ కార్యకలాపాలను భద్రపరచడానికి మీరు ఇప్పుడు ఈ సర్వర్uను VPN గేట్uవేగా ఉపయోగించవచ్చు. కొంచెం అదనపు ప్రయత్నంతో (మరియు మరొక రిమోట్ సర్వర్ అందుబాటులో ఉంది) మీరు కొన్ని ఉదాహరణలకు పేరు పెట్టడానికి సురక్షితమైన ఫైల్/డేటాబేస్ సర్వర్uను కూడా సెటప్ చేయవచ్చు.
మీ నుండి వినడానికి మేము ఎదురుచూస్తున్నాము, కాబట్టి దిగువ ఫారమ్uను ఉపయోగించి మాకు ఒక గమనికను వదలండి. ఈ వ్యాసం గురించి వ్యాఖ్యలు, సూచనలు మరియు ప్రశ్నలు చాలా స్వాగతం.