OpenVPN (AlmaLinux 8)

OpenVPN (AlmaLinux 8)

  • Операционна система: almalinux 8

Описание

OpenVPN е безплатен софтуер с отворен код за създаване на виртуални частни мрежи (VPN). Той е съвместим с множество операционни системи, включително Windows, Linux и macOS, както и с мобилни платформи като Android и iOS. OpenVPN използва шифрована комуникация за сигурно свързване между различни мрежи или компютри, като осигурява поверителност и защита на данните на потребителите. Той предоставя сигурна връзка към интернет и позволява достъп до ресурси, които са достъпни само в определени мрежи. OpenVPN е мощен и гъвкав инструмент за създаване на VPN мрежи и е също така лесен за конфигуриране и използване.

Включен софтуер

Пакет Версия
Openvpn latest

Първоначално стартиране на услугата

Инсталацията и конфигурацията на OpenVPN трябва да бъде довършена. Веднага след първият SSH login с административен потребител, автоматизирания скрипт за инсталация ще се стартира, който ще довърши инсталацията вместо вас. При първи вход, ще видите следното:

Activate the web console with: systemctl enable --now cockpit.socket

Welcome to the OpenVPN installer!

We need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.

We need to know the IPv4 address of the network interface you want OpenVPN listening to.
Unless your server is behind NAT, it should be your public IPv4 address.
IP address: <IP-address>

Скриптът автоматично ще засече основният ви IP адрес, нужно е просто да потвърдите. При следващата стъпка, ще бъдете попитани за това дали да бъде включена поддръжката за IPv6. По подразбиране, всеки сървър има включен IPv6. Можете да оставите опцията включена, ако пожелаете:

Checking for IPv6 connectivity...

Your host appears to have IPv6 connectivity.

Do you want to enable IPv6 support (NAT)? [y/n]: y

Следващата стъпка ще ви попита за това на кой порт желаете да работи OpenVPN услугата. Можете да оставите опцията по подразбиране (порт 1194), освен ако не желаете нещо различно:

What port do you want OpenVPN to listen to?
   1) Default: 1194
   2) Custom
   3) Random [49152-65535]
Port choice [1-3]: 1

След това ще бъдете попитани за това на кой протокол желате да работи OpenVPN сървъра. Препоръчваме да оставите опцията UDP, Която е зададена по подразбиране:

What protocol do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn't use TCP.
   1) UDP
   2) TCP

При следваща стъпка се изисква да посочите какви DNS сървъри желаете да използва OpenVPN. Ако не желаете да използване опцията по подразбиране, или не намирате подходяща настройка за вас, можете да ползвате custom DNS сървъри:

What DNS resolvers do you want to use with the VPN?
   1) Current system resolvers (from /etc/resolv.conf)
   2) Self-hosted DNS Resolver (Unbound)
   3) Cloudflare (Anycast: worldwide)
   4) Quad9 (Anycast: worldwide)
   5) Quad9 uncensored (Anycast: worldwide)
   6) FDN (France)
   7) DNS.WATCH (Germany)
   8) OpenDNS (Anycast: worldwide)
   9) Google (Anycast: worldwide)
   10) Yandex Basic (Russia)
   11) AdGuard DNS (Anycast: worldwide)
   12) NextDNS (Anycast: worldwide)
   13) Custom

Ще бъдете попитани и дали искате да се включва компресия:

Do you want to use compression? It is not recommended since the VORACLE attack makes use of it.
Enable compression? [y/n]: n

При следваща стъпка имате избор за това да настройките за криптиране. Препоръчваме да оставите настройките по подразбиране:

Do you want to customize encryption settings?
Unless you know what you're doing, you should stick with the default parameters provided by the script.
Note that whatever you choose, all the choices presented in the script are safe. (Unlike OpenVPN's defaults)

Customize encryption settings? [y/n]: n

След потвърждаване на всички настройки, ще започне инсталацията и конфигурацията на OpenVPN сървъра. Една от последните стъпки е добавяне на потребител. При следващата стъпка трябва да въведете името на първоначалния потребител, с който желате да се свързвате към OpenVPN:

Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash.
Client name:

Последната стъпка ще ви попита дали желаете да защитите допълнително частния ключ с парола. Опцията 1 е зададена по подразбиране, но можете да я включите ако желаете.

Do you want to protect the configuration file with a password?
(e.g. encrypt the private key with a password)
   1) Add a passwordless client
   2) Use a password for the client
Select an option [1-2]: 1

След изпълнението на всички тези стъпки, инсталацията и конфигурацията е приключила. Можете да свалите готовия генериран .ovpn файл, който да ползвате за настройка на OpenVPN клиента си. Накрая на изпълнението си, скриптът ще посочи къде точно се намира.

Добавяне на OpenVNP потребител

  1. Стартирайте скрипта /opt/scripts/manage-openvpn.sh чрез sudo или като сте влезнали като потребител root.
  2. От менюто, изберете опцията 1
  3. Въведете името на потребителя, който желаете да се добави. Такъв вече не трябва да съществува.
  4. Изберете дали частният му ключ трябва да бъде защитен с парола.
  5. Автоматизираният скрипт ще посочи къде точно се намира готовия .ovpn конфигурационен файл.