Installieren und Konfigurieren von OpenVPN Server in RHEL 9
Ein Virtual Private Network ist eine Technologielösung, die verwendet wird, um Privatsphäre und Sicherheit für Verbindungen zwischen Netzwerken zu gewährleisten. Der bekannteste Fall besteht darin, dass sich Personen mit einem Remote-Server verbinden, wobei der Datenverkehr über ein öffentliches oder unsicheres Netzwerk (z. B. das Internet) geleitet wird.
Stellen Sie sich folgende Szenarien vor:
In diesem Artikel erklären wir, wie Sie einen VPN-Server auf einem RHEL 9-Server mit OpenVPN einrichten, einer robusten und hochflexiblen Tunneling-Anwendung, die die Verschlüsselungs-, Authentifizierungs- und Zertifizierungsfunktionen der OpenSSL-Bibliothek verwendet.
Der Einfachheit halber betrachten wir nur den Fall, in dem der OpenVPN-Server als sicheres Internet-Gateway für einen Client fungiert.
Für dieses Setup haben wir drei Maschinen verwendet, der erste fungiert als OpenVPN-Server und die anderen beiden (Linux und Windows) fungieren als Client, um eine Verbindung zu einem Remote-OpenVPN-Server herzustellen.
Hinweis: Die gleichen Anweisungen funktionieren auch auf RHEL-basierten Distributionen wie AlmaLinux, Rocky Linux und Fedora.
So installieren Sie den OpenVPN-Server in RHEL 9
1. Um OpenVPN auf einem RHEL-Server zu installieren, müssen Sie zuerst das EPEL-Repository aktivieren und dann das Paket installieren, das alle Abhängigkeiten enthält, die für die Installation des OpenVPN-Pakets erforderlich sind.
sudo dnf update
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
2. Als nächstes laden wir das Installationsskript von OpenVPN herunter und richten das VPN ein. Bevor Sie das Skript herunterladen und ausführen, ist es wichtig, dass Sie die öffentliche IP-Adresse Ihres Servers ermitteln, da dies bei der Einrichtung des OpenVPN-Servers nützlich sein wird.
Eine einfache Möglichkeit, dies zu tun, besteht darin, den Befehl curl wie gezeigt zu verwenden:
curl ifconfig.me
Alternativ können Sie den Befehl dig wie folgt aufrufen:
dig +short myip.opendns.com @resolver1.opendns.com
Wenn Sie die Fehlermeldung "dig: command not found" erhalten, installieren Sie das dig-Dienstprogramm, indem Sie den folgenden Befehl ausführen:
sudo dnf install bind-utils
Dadurch sollte das Problem behoben werden.
Ein Hinweis zu öffentlichen IP-Adressen
Cloud-Server haben in der Regel 2 Arten von IP-Adressen:
- Eine einzelne öffentliche IP-Adresse: Wenn Sie einen VPS auf Cloud-Plattformen wie Linode oder Digital Ocean haben, finden Sie in der Regel eine einzelne öffentliche IP-Adresse, die damit verknüpft ist.
- Eine private IP-Adresse hinter NAT mit einer öffentlichen IP-Adresse: Dies ist bei einer EC2-Instance auf AWS oder einer Compute-Instance auf Google Cloud der Fall.
Unabhängig vom IP-Adressierungsschema erkennt das OpenVPN-Skript automatisch die Einrichtung Ihres VPS-Netzwerks und Sie müssen lediglich die zugehörige öffentliche oder private IP-Adresse angeben.
3. Lassen Sie uns nun fortfahren und das OpenVPN-Installationsskript herunterladen und den gezeigten Befehl ausführen.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Wenn der Download abgeschlossen ist, weisen Sie Ausführungsberechtigungen zu und führen Sie das Shell-Skript wie gezeigt aus.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Das Installationsprogramm führt Sie durch eine Reihe von Eingabeaufforderungen:
5. Zunächst werden Sie aufgefordert, die öffentliche IP-Adresse Ihres Servers anzugeben. Danach wird empfohlen, die Standardoptionen wie die Standardportnummer (1194) und das zu verwendende Protokoll (UDP) zu verwenden.
6. Wählen Sie als Nächstes die Standard-DNS-Resolver aus und wählen Sie die Option Nein ( n ) für die Komprimierungs- und Verschlüsselungseinstellungen.
7. Sobald dies erledigt ist, initialisiert das Skript die Einrichtung des OpenVPN-Servers zusammen mit der Installation der anderen Softwarepakete und Abhängigkeiten.
8. Abschließend wird eine Client-Konfigurationsdatei mit dem Paket easy-RSA generiert, einem Befehlszeilentool, das zur Verwaltung von Sicherheitszertifikaten verwendet wird.
Geben Sie einfach den Namen des Clients an, und verwenden Sie die Standardauswahl. Die Client-Datei wird in Ihrem Basisverzeichnis mit der Dateierweiterung .ovpn gespeichert.
9. Sobald das Skript mit dem Einrichten des OpenVPN-Servers und dem Erstellen der Client-Konfigurationsdatei abgeschlossen ist, wird eine Tunnelschnittstelle tun0 erzeugt. Dabei handelt es sich um eine virtuelle Schnittstelle, über die der gesamte Datenverkehr vom Client-PC zum Server getunnelt wird.
10. Nun können Sie starten und den Status des OpenVPN-Servers wie gezeigt überprüfen.
sudo systemctl start [email
sudo systemctl status [email
So konfigurieren Sie den OpenVPN-Client unter Linux
11. Gehen Sie nun zum Client-System und installieren Sie das EPEL-Repository und die OpenVPN-Softwarepakete.
dnf install epel-release -y
dnf install openvpn -y
12. Nach der Installation müssen Sie die Client-Konfigurationsdatei vom OpenVPN-Server auf Ihr Client-System kopieren. Sie können dies mit dem Befehl scp tun, wie gezeigt
scp -r [email :/home/ravi/tecmint01.ovpn .
13. Sobald die Client-Datei auf Ihr Linux-System heruntergeladen wurde, können Sie nun eine Verbindung zum VPN-Server initialisieren, indem Sie den folgenden Befehl verwenden:
sudo openvpn --config tecmint01.ovpn
Sie erhalten eine Ausgabe, die der unten aufgeführten ähnelt.
14. Es wird eine neue Routing-Tabelle erstellt und eine Verbindung mit dem VPN-Server hergestellt. Auch hier wird auf dem Clientsystem eine virtuelle Schnittstellentunnelschnittstelle tun0 erstellt.
Wie bereits erwähnt, ist dies die Schnittstelle, die den gesamten Datenverkehr über einen SSL-Tunnel sicher zum OpenVPN-Server tunnelt.
Der Schnittstelle wird vom VPN-Server dynamisch eine IP-Adresse zugewiesen. Wie Sie sehen können, wurde unserem Client-Linux-System vom OpenVPN-Server die IP-Adresse 10.8.0.2 zugewiesen.
ifconfig
15. Um sicherzugehen, dass wir mit dem OpenVPN-Server verbunden sind, werden wir die öffentliche IP überprüfen.
curl ifconfig.me
Und voila! Unser Client-System hat die öffentliche IP des VPNs ausgewählt, um zu bestätigen, dass wir tatsächlich mit dem OpenVPN-Server verbunden sind.
Alternativ können Sie Ihren Browser starten und bei Google nach "Wie lautet meine IP-Adresse" suchen, um zu bestätigen, dass sich Ihre öffentliche IP-Adresse in die des OpenVPN-Servers geändert hat.
So konfigurieren Sie den OpenVPN-Client unter Windows
16. Unter Windows müssen Sie die offiziellen Binärdateien der OpenVPN Community Edition herunterladen, die mit einer GUI geliefert werden.
17. Laden Sie als Nächstes Ihre .ovpn-Konfigurationsdatei in das Verzeichnis C:\Programme\OpenVPN\config herunter und starten Sie als Administrator die OpenVPN-GUI über Start –> Alle Programme –> OpenVPN, und sie wird im Hintergrund gestartet.
18. Starten Sie nun einen Browser und öffnen Sie http://whatismyip.org/ und Sie sollten die IP Ihres OpenVPN-Servers anstelle der von Ihrem ISP bereitgestellten öffentlichen IP sehen:
Zusammenfassung
In diesem Artikel haben wir erklärt, wie Sie einen VPN-Server mit OpenVPN einrichten und konfigurieren und wie Sie zwei Remote-Clients (eine Linux-Box und einen Windows-Rechner) einrichten.
Sie können diesen Server jetzt als VPN-Gateway verwenden, um Ihre Web-Browsing-Aktivitäten zu sichern. Mit ein wenig zusätzlichem Aufwand (und einem weiteren verfügbaren Remote-Server) können Sie auch einen sicheren Datei-/Datenbankserver einrichten, um nur einige Beispiele zu nennen.
Empfohlene VPN-Dienste
Wenn Sie eine vorgefertigte Lösung bevorzugen oder keinen eigenen Server verwalten möchten, sollten Sie einen professionellen VPN-Dienst wie folgt in Betracht ziehen:
- ExpressVPN: Bekannt für seine Hochgeschwindigkeitsserver und starke Verschlüsselung.
- NordVPN: Bietet robuste Sicherheitsfunktionen und eine No-Logs-Richtlinie.
- ProtonVPN: Konzentriert sich auf den Datenschutz und hat einen kostenlosen Plan.
Wir freuen uns darauf, von Ihnen zu hören, also schreiben Sie uns gerne eine Nachricht über das untenstehende Formular. Kommentare, Vorschläge und Fragen zu diesem Artikel sind sehr willkommen.