ວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ OpenVPN Server ໃນ CentOS 8/7
Virtual Private Network ແມ່ນໂຊລູຊັ່ນເທັກໂນໂລຢີທີ່ໃຊ້ເພື່ອສະ ໜອງ ຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພ ສຳ ລັບການເຊື່ອມຕໍ່ລະຫວ່າງເຄືອຂ່າຍ. ກໍລະນີທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດແມ່ນປະຊາຊົນເຊື່ອມຕໍ່ກັບເຊີບເວີທີ່ຢູ່ຫ່າງໄກສອກຫຼີກໂດຍມີການຈະລາຈອນຜ່ານເຄືອຂ່າຍສາທາລະນະຫຼືຄວາມບໍ່ປອດໄພ (ເຊັ່ນ: ອິນເຕີເນັດ).
ເບິ່ງຮູບສະຖານະການຕໍ່ໄປນີ້:
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕັ້ງຄ່າເຊີຟເວີ VPN ໃນຫ້ອງ RHEL/CentOS 8/7 ໂດຍໃຊ້ OpenVPN, ໂປແກຼມການເຈາະອຸໂມງທີ່ແຂງແຮງແລະມີຄວາມຍືດຫຍຸ່ນສູງເຊິ່ງໃຊ້ຄຸນລັກສະນະການເຂົ້າລະຫັດ, ການກວດສອບຄວາມຖືກຕ້ອງແລະໃບຢັ້ງຢືນຂອງຫໍສະ ໝຸດ OpenSSL. ເພື່ອຄວາມລຽບງ່າຍ, ພວກເຮົາຈະພິຈາລະນາພຽງແຕ່ກໍລະນີທີ່ເຄື່ອງແມ່ຂ່າຍ OpenVPN ເຮັດ ໜ້າ ທີ່ເປັນປະຕູທາງອິນເຕີເນັດທີ່ປອດໄພ ສຳ ລັບລູກຄ້າ.
ສຳ ລັບການຕັ້ງຄ່ານີ້, ພວກເຮົາໄດ້ ນຳ ໃຊ້ເຄື່ອງຈັກ 3 ເຄື່ອງ, ເຄື່ອງ ທຳ ອິດເຮັດ ໜ້າ ທີ່ເປັນ OpenVPN server ແລະອີກສອງເຄື່ອງ (Linux ແລະ Windows) ເຮັດ ໜ້າ ທີ່ເປັນລູກຄ້າເພື່ອເຊື່ອມຕໍ່ກັບ OpenVPN Server ຫ່າງໄກສອກຫຼີກ.
ໃນ ໜ້າ ນີ້
- ຕິດຕັ້ງ OpenVPN Server ໃນ CentOS 8
- ກຳ ຫນົດຄ່າລູກຄ້າ OpenVPN ໃນ Linux
- ກຳ ຫນົດຄ່າລູກຄ້າ OpenVPN ໃນ Windows
ໝາຍ ເຫດ: ຄຳ ແນະ ນຳ ດຽວກັນນີ້ຍັງເຮັດວຽກກ່ຽວກັບລະບົບ RHEL 8/7 ແລະ Fedora.
1. ການຕິດຕັ້ງ OpenVPN ໃນເຊີຟເວີ RHEL/CentOS 8/7, ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງເປີດໃຊ້ຫ້ອງສະຫມຸດ EPEL ແລະຫຼັງຈາກນັ້ນຕິດຕັ້ງຊຸດ. ນີ້ມາພ້ອມກັບຄວາມເພິ່ງພາອາໃສທັງ ໝົດ ທີ່ ຈຳ ເປັນໃນການຕິດຕັ້ງ OpenVPN.
# yum update # yum install epel-release
2. ຕໍ່ໄປ, ພວກເຮົາຈະດາວໂຫລດສະຄິບຕິດຕັ້ງຂອງ OpenVPN ແລະຕັ້ງ VPN. ກ່ອນທີ່ຈະດາວໂຫລດແລະແລ່ນສະຄິບ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ທ່ານຈະຕ້ອງພົບທີ່ຢູ່ IP ສາທາລະນະຂອງເຊີບເວີຂອງທ່ານເພາະວ່າມັນຈະມີປະໂຫຍດໃນເວລາທີ່ຕັ້ງ OpenVPN server.
ວິທີງ່າຍໆໃນການເຮັດສິ່ງນັ້ນແມ່ນການໃຊ້ ຄຳ ສັ່ງ curl ດັ່ງທີ່ສະແດງ:
$ curl ifconfig.me
ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານສາມາດເອີ້ນ ຄຳ ສັ່ງທີ່ເຈາະໄດ້ດັ່ງຕໍ່ໄປນີ້:
$ dig +short myip.opendns.com @resolver1.opendns.com
ຖ້າທ່ານເຂົ້າໄປໃນຂໍ້ຜິດພາດ“ dig: ບໍ່ພົບ ຄຳ ສັ່ງ” ຕິດຕັ້ງສິ່ງ ອຳ ນວຍຄວາມສະດວກດ້ານ dig ໂດຍການເຮັດວຽກ ຄຳ ສັ່ງ:
$ sudo yum install bind-utils
ນີ້ຄວນແກ້ໄຂບັນຫາ.
ເຊີຟເວີ Cloud ມັກຈະມີ IP address 2 ປະເພດຄື:
- ທີ່ຢູ່ IP ສາທາລະນະດຽວ: ຖ້າທ່ານມີ VPS ໃນ Cloud platform ເຊັ່ນ Linode, Cloudcone, ຫຼື Digital Ocean, ປົກກະຕິທ່ານຈະພົບທີ່ຢູ່ IP ສາທາລະນະດຽວທີ່ຕິດຢູ່ກັບມັນ.
- ທີ່ຢູ່ IP ສ່ວນຕົວຢູ່ເບື້ອງຫຼັງ NAT ກັບ IP ສາທາລະນະ: ກໍລະນີທີ່ມີຕົວຢ່າງ EC2 ໃນ AWS ຫຼືຕົວຢ່າງຄອມພິວເຕີ້ໃນ Google Cloud.
ບໍ່ວ່າໂຄງການແກ້ໄຂ IP address ໃດກໍ່ຕາມ, ສະຄິບ OpenVPN ຈະກວດພົບການຕິດຕັ້ງເຄືອຂ່າຍ VPS ຂອງທ່ານໂດຍອັດຕະໂນມັດແລະສິ່ງທີ່ທ່ານຕ້ອງເຮັດຄືການສະ ໜອງ ທີ່ຢູ່ IP ສາທາລະນະຫຼືສ່ວນຕົວທີ່ກ່ຽວຂ້ອງ.
3. ຕອນນີ້ໃຫ້ ດຳ ເນີນການຕໍ່ໄປແລະດາວໂຫລດສະຄິບຕິດຕັ້ງ OpenVPN, ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ສະແດງ.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. ເມື່ອການດາວໂຫລດ ສຳ ເລັດ, ໃຫ້ ກຳ ນົດການອະນຸຍາດ ດຳ ເນີນການແລະ ດຳ ເນີນການສະຄິບ shell ຕາມທີ່ສະແດງ.
$ sudo chmod +x openvpn-install.sh $ sudo ./openvpn-install.sh
ຜູ້ຕິດຕັ້ງຈະພາທ່ານຜ່ານຊຸດແນະ ນຳ ຕ່າງໆ:
5. ທຳ ອິດ, ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນໃຫ້ສະ ໜອງ ທີ່ຢູ່ IP ຂອງສາທາລະນະຂອງເຊີບເວີຂອງທ່ານ. ຫລັງຈາກນັ້ນ, ມັນໄດ້ຖືກແນະ ນຳ ໃຫ້ໄປກັບຕົວເລືອກເລີ່ມຕົ້ນເຊັ່ນ: ເລກພອດເລີ່ມຕົ້ນ (1194) ແລະໂປໂຕຄອນເພື່ອ ນຳ ໃຊ້ (UDP).
6. ຕໍ່ໄປ, ເລືອກຕົວແກ້ໄຂ DNS ແບບເລີ່ມຕົ້ນແລະເລືອກຕົວເລືອກ No (n) ສຳ ລັບທັງການບີບອັດແລະການຕັ້ງຄ່າການເຂົ້າລະຫັດ.
7. ເມື່ອເຮັດ ສຳ ເລັດແລ້ວ, script ຈະເລີ່ມຕົ້ນການຕັ້ງຄ່າຂອງ server OpenVPN ພ້ອມກັບການຕິດຕັ້ງແພັກເກດຊອບແວແລະຄວາມເພິ່ງພາອາໄສອື່ນໆ.
8. ສຸດທ້າຍ, ເອກະສານການຕັ້ງຄ່າຂອງລູກຄ້າຈະຖືກສ້າງຂື້ນໂດຍໃຊ້ຊຸດງ່າຍໆ RSA ເຊິ່ງເປັນເຄື່ອງມືບັນທັດຄໍາສັ່ງທີ່ໃຊ້ໃນການຈັດການໃບຢັ້ງຢືນຄວາມປອດໄພ.
ພຽງແຕ່ບອກຊື່ຂອງລູກຄ້າແລະໄປກັບການເລືອກແບບເລີ່ມຕົ້ນ. ແຟ້ມລູກຄ້າຈະຖືກເກັບຢູ່ໃນລະບົບເຮືອນຂອງທ່ານດ້ວຍການຂະຫຍາຍເອກະສານ .ovpn.
9. ເມື່ອສະຄຣິບ ສຳ ເລັດການຕັ້ງຄ່າ OpenVPN server ແລະສ້າງແຟ້ມການຕັ້ງຄ່າຂອງລູກຄ້າ, ອິນເຕີເຟດອຸໂມງ tun0 ຈະຖືກສ້າງຂື້ນ. ນີ້ແມ່ນການໂຕ້ຕອບແບບເສມືນທີ່ການຈະລາຈອນທັງ ໝົດ ຈາກ PC ຂອງລູກຄ້າຈະຖືກດັດແປງໃຫ້ກັບ server.
10. ດຽວນີ້, ທ່ານສາມາດເລີ່ມຕົ້ນແລະກວດເບິ່ງສະຖານະຂອງເຊີຟເວີ OpenVPN ດັ່ງທີ່ສະແດງໄວ້.
$ sudo systemctl start [email $ sudo systemctl status [email
11. ດຽວນີ້ຫັນ ໜ້າ ເຂົ້າສູ່ລະບົບລູກຄ້າແລ້ວຕິດຕັ້ງໂປແກມ EPEL ແລະ OpenVPN software.
$ sudo dnf install epel-release -y $ sudo dnf install openvpn -y
12. ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານ ຈຳ ເປັນຕ້ອງຄັດລອກແຟ້ມການຕັ້ງຄ່າຂອງລູກຄ້າຈາກເຄື່ອງແມ່ຂ່າຍ OpenVPN ເຂົ້າໃນລະບົບລູກຄ້າຂອງທ່ານ. ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍໃຊ້ scp command ດັ່ງທີ່ສະແດງໄວ້
$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .
13. ເມື່ອເອກະສານຂອງລູກຄ້າຖືກດາວໂຫລດໄປທີ່ລະບົບ Linux ຂອງທ່ານ, ຕອນນີ້ທ່ານສາມາດເລີ່ມຕົ້ນເຊື່ອມຕໍ່ກັບ VPN server, ໂດຍໃຊ້ ຄຳ ສັ່ງ:
$ sudo openvpn --config tecmint01.ovpn
ທ່ານຈະໄດ້ຮັບຜົນຜະລິດທີ່ຄ້າຍຄືກັບສິ່ງທີ່ພວກເຮົາມີຢູ່ຂ້າງລຸ່ມນີ້.
14. ຕາຕະລາງການປ່ຽນເສັ້ນທາງ ໃໝ່ ຖືກສ້າງຂື້ນແລະການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຕັ້ງຂື້ນກັບ VPN server. ອີກເທື່ອ ໜຶ່ງ, ອິນເຕີເຟດອຸໂມງແບບໂຕ້ຕອບແບບ virtual tun0 ຖືກສ້າງຂື້ນໃນລະບົບລູກຄ້າ.
ດັ່ງທີ່ໄດ້ກ່າວມາກ່ອນ ໜ້າ ນີ້, ນີ້ແມ່ນອິນເຕີເຟດທີ່ຈະເຮັດໃຫ້ການສັນຈອນທັງ ໝົດ ປອດໄພກັບເຄື່ອງແມ່ຂ່າຍ OpenVPN ຜ່ານທາງອຸໂມງ SSL. ອິນເຕີເຟດໄດ້ຖືກມອບ ໝາຍ ທີ່ຢູ່ IP ແບບເຄື່ອນໄຫວໂດຍເຊີຟເວີ VPN. ດັ່ງທີ່ທ່ານເຫັນ, ລະບົບ Linux ລູກຄ້າຂອງພວກເຮົາໄດ້ຖືກມອບ ໝາຍ ທີ່ຢູ່ IP ຂອງ 10.8.0.2 ໂດຍເຄື່ອງແມ່ຂ່າຍ OpenVPN.
$ ifconfig
15. ເພື່ອໃຫ້ແນ່ໃຈວ່າພວກເຮົາເຊື່ອມຕໍ່ກັບເຊີບເວີ OpenVPN, ພວກເຮົາຈະກວດສອບ IP ຂອງສາທາລະນະ.
$ curl ifconfig.me
ແລະ voila! ລະບົບລູກຄ້າຂອງພວກເຮົາໄດ້ເລືອກເອົາ IP ຂອງສາທາລະນະຂອງ VPN ຢືນຢັນວ່າແທ້ຈິງແລ້ວພວກເຮົາໄດ້ເຊື່ອມຕໍ່ກັບເຊີຟເວີ OpenVPN. ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານສາມາດຄົ້ນຫາໂປແກຼມທ່ອງເວັບຂອງທ່ານແລະການຄົ້ນຫາ Google "IP address ຂອງຂ້ອຍແມ່ນຫຍັງ" ເພື່ອຢືນຢັນວ່າ IP ສາທາລະນະຂອງທ່ານໄດ້ປ່ຽນໄປໃຊ້ໃນ OpenVPN server.
16. ໃນ Windows, ທ່ານຈະຕ້ອງດາວໂຫລດໄບນາລີ OpenVPN Community Edition ທີ່ເປັນທາງການທີ່ມາພ້ອມກັບ GUI.
17. ຕໍ່ໄປ, ດາວໂຫລດເອກະສານການຕັ້ງຄ່າ .ovpn ຂອງທ່ານເຂົ້າໃນລະບົບ C: \ Files Files Open OpenVPN \ config ແລະໃນຖານະ Administrator, ເລີ່ມ OpenVPN GUI ຕັ້ງແຕ່ເລີ່ມຕົ້ນ -> ທຸກໆໂປແກຼມ -> OpenVPN, ແລະມັນຈະຖືກເປີດຕົວໃນພື້ນຫລັງ.
18. ດຽວນີ້ເປີດ browser ແລ້ວເປີດ http://whatismyip.org/ ແລະທ່ານຄວນຈະເຫັນ IP ຂອງ server ຂອງ OpenVPN ຂອງທ່ານແທນທີ່ຈະເປັນ IP ຂອງສາທາລະນະທີ່ໃຫ້ໂດຍ ISP ຂອງທ່ານ:
ບົດສະຫຼຸບ
ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕັ້ງແລະ ກຳ ຫນົດຄ່າເຊີຟເວີ VPN ໂດຍໃຊ້ OpenVPN, ແລະວິທີການຕັ້ງຄ່າລູກຄ້າຫ່າງໄກສອງຄົນ (ປ່ອງ Linux ແລະເຄື່ອງ Windows). ດຽວນີ້ທ່ານສາມາດໃຊ້ເຊີບເວີນີ້ເປັນປະຕູ VPN ເພື່ອຮັບປະກັນກິດຈະ ກຳ ການທ່ອງເວັບຂອງທ່ານ. ດ້ວຍຄວາມພະຍາຍາມພິເສດພຽງເລັກນ້ອຍ (ແລະເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກທີ່ມີຢູ່) ທ່ານຍັງສາມາດຕັ້ງຄ່າໄຟລ໌/ຖານຂໍ້ມູນທີ່ປອດໄພໄວ້, ເພື່ອຕັ້ງຊື່ບາງຕົວຢ່າງ.
ພວກເຮົາຫວັງວ່າຈະໄດ້ຍິນຂ່າວຈາກທ່ານ, ສະນັ້ນຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະຝາກຈົດ ໝາຍ ໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້. ຄຳ ເຫັນ, ຄຳ ແນະ ນຳ ແລະ ຄຳ ຖາມຕ່າງໆກ່ຽວກັບບົດຂຽນນີ້ແມ່ນຍິນດີທີ່ສຸດ.