CentOS 8/7-ൽ OpenVPN സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം
ഇന്റർ നെറ്റ്uവർക്ക് കണക്ഷനുകൾക്ക് സ്വകാര്യതയും സുരക്ഷയും നൽകാൻ ഉപയോഗിക്കുന്ന ഒരു സാങ്കേതിക പരിഹാരമാണ് വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്uവർക്ക്. ഒരു പൊതു അല്ലെങ്കിൽ സുരക്ഷിതമല്ലാത്ത നെറ്റ്uവർക്കിലൂടെ (ഇന്റർനെറ്റ് പോലുള്ളവ) ട്രാഫിക്കുള്ള ഒരു റിമോട്ട് സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്ന ആളുകളാണ് ഏറ്റവും അറിയപ്പെടുന്ന കേസ്.
ഇനിപ്പറയുന്ന സാഹചര്യങ്ങൾ ചിത്രീകരിക്കുക:
ഈ ലേഖനത്തിൽ, ഓപ്പൺഎസ്എസ്എൽ ലൈബ്രറിയുടെ എൻക്രിപ്ഷൻ, ആധികാരികത, സർട്ടിഫിക്കേഷൻ സവിശേഷതകൾ എന്നിവ ഉപയോഗിക്കുന്ന കരുത്തുറ്റതും വളരെ വഴക്കമുള്ളതുമായ ടണലിംഗ് ആപ്ലിക്കേഷനായ OpenVPN ഉപയോഗിച്ച് ഒരു RHEL/CentOS 8/7 ബോക്സിൽ ഒരു VPN സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ വിശദീകരിക്കും. ലാളിത്യത്തിനായി, ഓപ്പൺവിപിഎൻ സെർവർ ഒരു ക്ലയന്റിനുള്ള സുരക്ഷിത ഇന്റർനെറ്റ് ഗേറ്റ്uവേയായി പ്രവർത്തിക്കുന്ന ഒരു കേസ് മാത്രമേ ഞങ്ങൾ പരിഗണിക്കുകയുള്ളൂ.
ഈ സജ്ജീകരണത്തിനായി, ഞങ്ങൾ മൂന്ന് മെഷീനുകൾ ഉപയോഗിച്ചു, ആദ്യത്തേത് ഒരു ഓപ്പൺവിപിഎൻ സെർവറായി പ്രവർത്തിക്കുന്നു, മറ്റ് രണ്ടെണ്ണം (ലിനക്സും വിൻഡോസും) റിമോട്ട് ഓപ്പൺവിപിഎൻ സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിനുള്ള ഒരു ക്ലയന്റായി പ്രവർത്തിക്കുന്നു.
ഈ പേജിൽ
- CentOS 8-ൽ OpenVPN സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
- Linux-ൽ OpenVPN ക്ലയന്റ് കോൺഫിഗർ ചെയ്യുക
- Windows-ൽ OpenVPN ക്ലയന്റ് കോൺഫിഗർ ചെയ്യുക
ശ്രദ്ധിക്കുക: RHEL 8/7, Fedora സിസ്റ്റങ്ങളിലും ഇതേ നിർദ്ദേശങ്ങൾ പ്രവർത്തിക്കുന്നു.
1. ഒരു RHEL/CentOS 8/7 സെർവറിൽ OpenVPN ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം EPEL ശേഖരണം പ്രവർത്തനക്ഷമമാക്കുകയും തുടർന്ന് പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുകയും വേണം. ഓപ്പൺവിപിഎൻ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യാൻ ആവശ്യമായ എല്ലാ ഡിപൻഡൻസികളുമായും ഇത് വരുന്നു.
# yum update # yum install epel-release
2. അടുത്തതായി, ഞങ്ങൾ OpenVPN-ന്റെ ഇൻസ്റ്റലേഷൻ സ്ക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്യുകയും VPN സജ്ജീകരിക്കുകയും ചെയ്യും. സ്ക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുന്നതിന് മുമ്പ്, നിങ്ങളുടെ സെർവറിന്റെ പൊതു ഐപി വിലാസം കണ്ടെത്തേണ്ടത് പ്രധാനമാണ്, കാരണം ഇത് OpenVPN സെർവർ സജ്ജീകരിക്കുമ്പോൾ ഉപയോഗപ്രദമാകും.
അതിനുള്ള ഒരു എളുപ്പ മാർഗം കാണിച്ചിരിക്കുന്നതുപോലെ curl കമാൻഡ് ഉപയോഗിക്കുക എന്നതാണ്:
$ curl ifconfig.me
പകരമായി, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ dig കമാൻഡ് അഭ്യർത്ഥിക്കാം:
$ dig +short myip.opendns.com @resolver1.opendns.com
dig: command not found എന്ന ഒരു പിശക് നിങ്ങൾക്ക് നേരിടുകയാണെങ്കിൽ, കമാൻഡ് പ്രവർത്തിപ്പിച്ച് dig യൂട്ടിലിറ്റി ഇൻസ്റ്റാൾ ചെയ്യുക:
$ sudo yum install bind-utils
ഇത് പ്രശ്നം പരിഹരിക്കണം.
ക്ലൗഡ് സെർവറുകൾക്ക് സാധാരണയായി 2 തരം IP വിലാസങ്ങൾ ഉണ്ടായിരിക്കും:
- ഒരു പൊതു IP വിലാസം: നിങ്ങൾക്ക് ലിനോഡ്, ക്ലൗഡ്uകോണ് അല്ലെങ്കിൽ ഡിജിറ്റൽ ഓഷ്യൻ പോലുള്ള ക്ലൗഡ് പ്ലാറ്റ്uഫോമുകളിൽ ഒരു VPS ഉണ്ടെങ്കിൽ, സാധാരണയായി അതിനോട് ചേർത്തിട്ടുള്ള ഒരു പൊതു IP വിലാസം നിങ്ങൾ കണ്ടെത്തും.
- ഒരു പൊതു IP ഉള്ള NAT-ന് പിന്നിൽ ഒരു സ്വകാര്യ IP വിലാസം: AWS-ലെ EC2 അല്ലെങ്കിൽ Google ക്ലൗഡിലെ ഒരു കമ്പ്യൂട്ട് ഇൻസ്uറ്റൻസിന്റെ അവസ്ഥ ഇതാണ്.
ഏത് IP വിലാസ സ്കീമായാലും, OpenVPN സ്ക്രിപ്റ്റ് നിങ്ങളുടെ VPS നെറ്റ്uവർക്ക് സജ്ജീകരണം സ്വയമേവ കണ്ടെത്തും, നിങ്ങൾ ചെയ്യേണ്ടത് ബന്ധപ്പെട്ട പൊതു അല്ലെങ്കിൽ സ്വകാര്യ IP വിലാസം നൽകുക മാത്രമാണ്.
3. ഇപ്പോൾ നമുക്ക് മുന്നോട്ട് പോയി OpenVPN ഇൻസ്റ്റലേഷൻ സ്ക്രിപ്റ്റ് ഡൗൺലോഡ് ചെയ്യാം, കാണിച്ചിരിക്കുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. ഡൗൺലോഡ് പൂർത്തിയാകുമ്പോൾ, എക്സിക്യൂട്ട് പെർമിഷനുകൾ നൽകുകയും ഷെൽ സ്ക്രിപ്റ്റ് കാണിച്ചിരിക്കുന്നതുപോലെ പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുക.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
ഇൻസ്റ്റാളർ നിർദ്ദേശങ്ങളുടെ ഒരു പരമ്പരയിലൂടെ നിങ്ങളെ കൊണ്ടുപോകുന്നു:
5. ആദ്യം, നിങ്ങളുടെ സെർവറിന്റെ പൊതു IP വിലാസം നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും. അതിനുശേഷം, ഡിഫോൾട്ട് പോർട്ട് നമ്പർ (1194), ഉപയോഗിക്കാനുള്ള പ്രോട്ടോക്കോൾ (UDP) പോലുള്ള ഡിഫോൾട്ട് ഓപ്uഷനുകൾക്കൊപ്പം പോകാൻ ശുപാർശ ചെയ്യുന്നു.
6. അടുത്തതായി, ഡിഫോൾട്ട് ഡിഎൻഎസ് റിസോൾവറുകൾ തിരഞ്ഞെടുത്ത് കംപ്രഷൻ, എൻക്രിപ്ഷൻ ക്രമീകരണങ്ങൾക്കായി നോ ഓപ്ഷൻ ( n ) തിരഞ്ഞെടുക്കുക.
7. ചെയ്തുകഴിഞ്ഞാൽ, മറ്റ് സോഫ്റ്റ്uവെയർ പാക്കേജുകളുടെയും ഡിപൻഡൻസികളുടെയും ഇൻസ്റ്റാളേഷനോടൊപ്പം ഓപ്പൺവിപിഎൻ സെർവറിന്റെ സജ്ജീകരണവും സ്uക്രിപ്റ്റ് ആരംഭിക്കും.
8. അവസാനമായി, സുരക്ഷാ സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യാൻ ഉപയോഗിക്കുന്ന കമാൻഡ്-ലൈൻ ടൂളായ ഈസി-ആർഎസ്എ പാക്കേജ് ഉപയോഗിച്ച് ഒരു ക്ലയന്റ് കോൺഫിഗറേഷൻ ഫയൽ ജനറേറ്റ് ചെയ്യും.
ക്ലയന്റിൻറെ പേര് നൽകുകയും ഡിഫോൾട്ട് തിരഞ്ഞെടുക്കലുകൾക്കൊപ്പം പോകുകയും ചെയ്യുക. ക്ലയന്റ് ഫയൽ നിങ്ങളുടെ ഹോം ഡയറക്uടറിയിൽ ഒരു .ovpn ഫയൽ എക്സ്റ്റൻഷൻ ഉപയോഗിച്ച് സംഭരിക്കും.
9. സ്ക്രിപ്റ്റ് ഓപ്പൺവിപിഎൻ സെർവർ സജ്ജീകരിക്കുകയും ക്ലയന്റ് കോൺഫിഗറേഷൻ ഫയൽ ഉണ്ടാക്കുകയും ചെയ്തുകഴിഞ്ഞാൽ, ഒരു ടണൽ ഇന്റർഫേസ് tun0 രൂപപ്പെടും. ക്ലയന്റ് പിസിയിൽ നിന്നുള്ള എല്ലാ ട്രാഫിക്കും സെർവറിലേക്ക് ടണൽ ചെയ്യുന്ന ഒരു വെർച്വൽ ഇന്റർഫേസാണിത്.
10. ഇപ്പോൾ, നിങ്ങൾക്ക് ഓപ്പൺവിപിഎൻ സെർവറിന്റെ സ്റ്റാറ്റസ് ആരംഭിച്ച് പരിശോധിക്കാവുന്നതാണ്.
$ sudo systemctl start [email $ sudo systemctl status [email
11. ഇപ്പോൾ ക്ലയന്റ് സിസ്റ്റത്തിലേക്ക് പോയി EPEL ശേഖരണവും OpenVPN സോഫ്റ്റ്uവെയർ പാക്കേജുകളും ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾ ക്ലയന്റ് കോൺഫിഗറേഷൻ ഫയൽ OpenVPN സെർവറിൽ നിന്ന് നിങ്ങളുടെ ക്ലയന്റ് സിസ്റ്റത്തിലേക്ക് പകർത്തേണ്ടതുണ്ട്. കാണിച്ചിരിക്കുന്നതുപോലെ scp കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. നിങ്ങളുടെ Linux സിസ്റ്റത്തിലേക്ക് ക്ലയന്റ് ഫയൽ ഡൗൺലോഡ് ചെയ്uതുകഴിഞ്ഞാൽ, കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇപ്പോൾ VPN സെർവറിലേക്കുള്ള ഒരു കണക്ഷൻ ആരംഭിക്കാം:
$ sudo openvpn --config tecmint01.ovpn
ഞങ്ങൾ താഴെയുള്ളതിന് സമാനമായ ഔട്ട്പുട്ട് നിങ്ങൾക്ക് ലഭിക്കും.
14. ഒരു പുതിയ റൂട്ടിംഗ് ടേബിൾ സൃഷ്ടിക്കപ്പെടുകയും VPN സെർവറുമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുകയും ചെയ്യുന്നു. വീണ്ടും, ക്ലയന്റ് സിസ്റ്റത്തിൽ ഒരു വെർച്വൽ ഇന്റർഫേസ് ടണൽ ഇന്റർഫേസ് tun0 സൃഷ്ടിക്കപ്പെടുന്നു.
നേരത്തെ സൂചിപ്പിച്ചതുപോലെ, ഒരു എസ്എസ്എൽ ടണൽ വഴി ഓപ്പൺവിപിഎൻ സെർവറിലേക്ക് എല്ലാ ട്രാഫിക്കും സുരക്ഷിതമായി ടണൽ ചെയ്യുന്ന ഇന്റർഫേസാണിത്. VPN സെർവർ ഡൈനാമിക് ആയി ഇന്റർഫേസിന് ഒരു IP വിലാസം നൽകുന്നു. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഞങ്ങളുടെ ക്ലയന്റ് ലിനക്സ് സിസ്റ്റത്തിന് OpenVPN സെർവർ 10.8.0.2 എന്ന IP വിലാസം നൽകിയിട്ടുണ്ട്.
$ ifconfig
15. ഞങ്ങൾ OpenVPN സെർവറുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ, ഞങ്ങൾ പൊതു ഐപി പരിശോധിക്കാൻ പോകുന്നു.
$ curl ifconfig.me
പിന്നെ വോയില! ഞങ്ങൾ OpenVPN സെർവറുമായി ബന്ധിപ്പിച്ചിട്ടുണ്ടെന്ന് സ്ഥിരീകരിക്കുന്ന VPN-ന്റെ പൊതു ഐപി ഞങ്ങളുടെ ക്ലയന്റ് സിസ്റ്റം തിരഞ്ഞെടുത്തു. പകരമായി, നിങ്ങളുടെ പൊതു ഐപി OpenVPN സെർവറിലേക്ക് മാറിയെന്ന് സ്ഥിരീകരിക്കാൻ നിങ്ങളുടെ ബ്രൗസറും Google തിരയലും \എന്താണ് എന്റെ IP വിലാസം എന്ന് തിരയാവുന്നതാണ്.
16. Windows-ൽ, GUI-യോടൊപ്പം വരുന്ന ഔദ്യോഗിക OpenVPN കമ്മ്യൂണിറ്റി പതിപ്പ് ബൈനറികൾ നിങ്ങൾ ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട്.
17. അടുത്തതായി, നിങ്ങളുടെ .ovpn കോൺഫിഗറേഷൻ ഫയൽ C:\Program Files\OpenVP-ലേക്ക് ഡൗൺലോഡ് ചെയ്യുക
18. ഇപ്പോൾ ഒരു ബ്രൗസർ തുറന്ന് http://whatismyip.org/ തുറക്കുക, നിങ്ങളുടെ ISP നൽകുന്ന പൊതു ഐപിക്ക് പകരം നിങ്ങളുടെ OpenVPN സെർവറിന്റെ IP നിങ്ങൾ കാണും:
സംഗ്രഹം
ഈ ലേഖനത്തിൽ, OpenVPN ഉപയോഗിച്ച് ഒരു VPN സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്നും കോൺഫിഗർ ചെയ്യാമെന്നും രണ്ട് റിമോട്ട് ക്ലയന്റുകൾ (ഒരു ലിനക്സ് ബോക്സും ഒരു വിൻഡോസ് മെഷീനും) എങ്ങനെ സജ്ജീകരിക്കാമെന്നും ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങളുടെ വെബ് ബ്രൗസിംഗ് പ്രവർത്തനങ്ങൾ സുരക്ഷിതമാക്കാൻ നിങ്ങൾക്ക് ഇപ്പോൾ ഈ സെർവർ ഒരു VPN ഗേറ്റ്uവേ ആയി ഉപയോഗിക്കാം. കുറച്ച് അധിക പരിശ്രമത്തിലൂടെ (മറ്റൊരു റിമോട്ട് സെർവറും ലഭ്യമാണ്) നിങ്ങൾക്ക് കുറച്ച് ഉദാഹരണങ്ങൾ നൽകുന്നതിന് ഒരു സുരക്ഷിത ഫയൽ/ഡാറ്റാബേസ് സെർവർ സജ്ജീകരിക്കാനും കഴിയും.
നിങ്ങളിൽ നിന്ന് കേൾക്കാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു, അതിനാൽ ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് ഞങ്ങൾക്ക് ഒരു കുറിപ്പ് ഇടാൻ മടിക്കേണ്ടതില്ല. ഈ ലേഖനത്തെക്കുറിച്ചുള്ള അഭിപ്രായങ്ങളും നിർദ്ദേശങ്ങളും ചോദ്യങ്ങളും സ്വാഗതം ചെയ്യുന്നു.