Hướng dẫn cài OPENVPN trên Centos 7

trên Centos 7 – OpenVPN là một ứng dụng mã nguồn mở cho phép bạn tạo ra một mạng riêng trên Internet công cộng. OpenVPN tạo một “đường hầm” kết nối mạng của bạn (Tunnel) một cách an toàn trên internet. Hướng dẫn này mô tả các bước để thiết lập một server OpenVPN trên hệ điều hành Centos 7 và cách cài đặt Openvpn Client để kết nối VPN.

Hướng dẫn cài OPENVPN trên Centos 7

Yêu cầu hệ thống:

  • Máy chủ chạy Centos 7
  • Quyền Root user

Trong Bài viết này chúng ta sẽ:

  • Kích hoạt epel-repository trong centos.
  • Install openvpn, easy-rsa và iptables.
  • Cấu hình easy-rsa.
  • Cấu hình openvpn.
  • Vô hiệu hóa Firewall * SElinux.
  • Cấu hình Iptables cho OPENVPN
  • Chạy OPENVPN Server
  • Cài đặt & cấu hình client kết nối đến server.

Cùng bắt đầu thực hiện công việc nào!

1. Kích hoạt epel-repository trong centos.

Sử dụng lệnh

Sau khi cài đặt epel-repository cho centos, ta có thể cài đặt các gói khác thông qua yum.

2. Install openvpn, easy-rsa và iptables.

3. Cấu hình easy-rsa.

Phần này, chúng ta sẽ tạo:

  • Certificate Authority (ca).
  • Server Key & Certificate.
  • Diffie-Hellman key.
  • Client Key & Certifiate.

B1 – copy thư mục easy-rsa  vào thư mục “/etc/openvpn/”.

Vào thư mục easy-rsa và chỉnh sửa file vars như sau:

Chỉnh sửa file vars thong mục easy-rsa/2.*
Chỉnh sửa file vars thong mục easy-rsa/2.*

Tiếp theo, chúng ta sẽ tạo các khóa bảo mật (certificate ) cần thiết:

Có thể bạn quan tâm  sửa lỗi không copy paste được trong máy ảo vmware chạy Ubuntu

Chạy Clean-all để xóa hết các thông tin certificate trước đó.

Tiếp theo tạo certificate authority(ca), trong quá trình bạn sẽ được nhắc nhập các thông tin như Location, Company name, ..vv
lệnh này sẽ tạo file ca.crt và ca.key trong thư mục /etc/openvpn/easy-rsa/2.0/keys/.

certificate authority(ca)
tạo certificate authority(ca)

B 2 – Tạo server key và client key certificate.
Chạy lệnh “build-key-server server” trong thư mục:

build-key-server server
build-key-server server

B 3 – Tạo Diffie-Hellman key exchange.

Chạy lệnh  build-dh command:

Tạo Diffie-Hellman key exchange
Tạo Diffie-Hellman key exchange

Hãy đợi vài phút để tạo file  dh2048.pem. Thời gian có thể lâu tùy thuộc vào  KEY_SIZE đã đặt trong file vars.

B 4 – Tạo client  certificate.

Tạo client certificate.
Tạo client certificate.

B 5 – di chuyển hoặc copy thư mụckeys/ vào/etc/opennvpn.

4. Cấu hình VPN

Tạo file server.conf trong thư mục /ect/openvpn/

Nội dung như sau:

Lưu file lại.

Có thể bạn quan tâm  Tự tạo hệ thống CDN trên 3 châu lục với chỉ 25$

5. vô hiệu hóa firewalld and SELinux

B 1 – Vô hiệu hóa firewalld

B 2 – Vô hiệu hóa SELinux

Tìm vả sửa dòng  SELINUX= thành:

Khởi động lại server để thay đổi có hiệu lực.

Chú ý: Nếu SELINUX=disabled đã có sẵn thì bỏ qua bước này.

6. Cấu hình Routing % Iptables

B 1 – Khởi chạy iptables

B 2 – Tạo các rules cho Iptables để chạy với openvpn

Bây giờ cần xác định máy chủ bạn sử dụng công nghệ ảo hóa nào: VPS OpenVZ, XEN, KVM hay máy chủ vật lý.

Với VPS OpenVZ bạn sử dụng lệnh sau:

Trong đó IP là địa chỉ máy chủ VPS

Với VPS XEN, KVM hay máy chủ vật lý:

Lưu lại các rules vào Iptables

B 3 – Kích hoạt port forwarding.

Sửa file /etc/sysctl.conf

Tìm dòng net.ipv4.ip_forward và sửa thành:

B 4 – Khởi động máy chủ:

7. Cài đặt Client

Dùng SFTP hoặc FTP tài 3 file vào 1 thư mục trong máy tính.

Tạo file: client.opvn với nội dung sau:

Có thể bạn quan tâm  Cách tải toàn bộ hòm thư Gmail về máy tính lưu trữ, xem offline

Thay xxx.xxx.xxx.xxx bằng IP của server Lưu file vào cùng thư mục với các file certificate.

Tải OpenVPN client tại:

OpenVPNGUI tải tại https://openvpn.net/index.php/open-source/downloads.html

  • Cho máy Mac:

tunnelblick.

Sử  dụng Openvpn trên terminal:

Vậy qua bài viết Hướng dẫn cài OPENVPN trên Centos 7 này bạn đã có thể tự xây dựng cho mình một máy chủ VPN riêng biệt để sử dụng. Lợi ích của VPN giúp bảo mật dữ liệu trên internet khỏi việc bị đánh cắp thông tin bởi Hacker.

Trong bài viết sau sẽ giới thiệu cách cài đặt hệ thống VPN site to site sử dung Openvpn. Mời các bạn đón đọc.

Về techsmartvn

Trả lời