Table of Contents
Cómo instalar y configurar el servidor OpenVPN en CentOS 8/7
Una red privada virtual. es una solución tecnológica que se utiliza para proporcionar privacidad y seguridad para las conexiones entre redes. El caso más conocido consiste en personas que se conectan a un servidor remoto con tráfico que pasa por una red pública o insegura (como Internet).
Imagine los siguientes escenarios:
Diagrama de red OpenVPN
En este artículo, explicaremos cómo configurar un servidor VPN. en una caja RHEL. CentOS 8/7. usando OpenVPN. una aplicación de tunelización robusta y altamente flexible que utiliza funciones de encriptación, autenticación y certificación de la biblioteca OpenSSL. Para simplificar, solo consideraremos un caso en el que el servidor OpenVPN actúa como una puerta de enlace segura a Internet para un cliente.
Lectura relacionada. 13 mejores servicios VPN con suscripción de por vida
Para esta configuración, hemos utilizado tres máquinas, la primera actúa como un servidor OpenVPN. y las otras dos ( Linux. y Windows. actúan como un cliente para conectarse al servidor OpenVPN remoto.
En esta página
- Instalación del servidor OpenVPN en CentOS 8
- Configurar el cliente OpenVPN en Linux
- Configurar el cliente OpenVPN en Windows
Nota. las mismas instrucciones también funcionan en RHEL 8/7. y sistemas Fedora.
Instalación de OpenVPN Server en CentOS 8
freestar.config.enabled_slots.push
1.. Para instalar OpenVPN. en un RHEL. CentOS 8/7. primero deberá habilitar el repositorio EPEL y luego instalar el paquete. Esto viene con todas las dependencias necesarias para instalar el paquete OpenVPN.
# yum update # yum install epel-release
2.. A continuación, descargaremos OpenVPN’s. script de instalación y configure la VPN. Antes de descargar y ejecutar el script, es importante que encuentre la dirección IP pública de su servidor, ya que será útil cuando configure el servidor OpenVPN.
Una manera fácil de hacerlo es usar el comando curl como mostrado:
$ curl ifconfig.me 
Verificar la dirección IP del servidor CentOS
Alternativamente, puede invocar el comando dig de la siguiente manera:
$ dig + short myip.opendns.com @ resolver1.opendns.com 
Buscar la dirección IP del servidor CentOS
Si aparece el error “ dig: comando no encontrado. , instale la utilidad dig. ejecutando el comando:
$ sudo yum install bind-utils
Esto debería resolver el problema.
Una nota sobre las direcciones IP públicas
Los servidores en la nube suelen tener 2 tipos de direcciones IP:
- Una única dirección IP pública. si tiene un VPS en plataformas en la nube como Linode, Cloudcone. o Digital Ocean. normalmente encontrará una única dirección IP pública adjunta.
- Una dirección IP privada detrás de NAT con una IP pública. este es el caso con una instancia EC2. en AWS. o una instancia informática en Google Cloud.
Cualquiera que sea el esquema de direccionamiento IP, el El script OpenVPN. detectará automáticamente la configuración de su red VPS y todo lo que tiene que hacer es proporcionar la dirección IP pública o privada asociada.
3.. Ahora procedamos y descarguemos el script de instalación de OpenVPN. ejecute el comando que se muestra.
$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh 
Descargar OpenVPN Script
4.. Cuando la descarga está completo, asigne permisos de ejecución y ejecute el script de shell como se muestra.
$ sudo chmod + x openvpn-install.sh $ sudo ./openvpn-install.sh
El instalador lo lleva a través de una serie de indicaciones:
5.. Primero, se le pedirá que proporcione la dirección IP pública de su servidor. A partir de entonces, se recomienda optar por las opciones predeterminadas, como el número de puerto predeterminado ( 1194. y el protocolo a utilizar ( UDP. .
Instalar OpenVPN en CentOS 8
6.. A continuación, seleccione el valor predeterminado DNS. y seleccione la opción No (n) para la configuración de compresión y cifrado.
Configurar DNS para OpenVPN
7.. Una vez hecho esto, el script inicializará la configuración del servidor OpenVPN junto con el instalación de los otros paquetes de software y dependencias.
Instalación de OpenVPN en CentOS 8
8 .. Por último, se generará un archivo de configuración del cliente utilizando el paquete easy-RSA. que es una herramienta de línea de comandos utilizada para administrar certificados de seguridad.
Simplemente proporcione el nombre del cliente e ir con las selecciones predeterminadas. El archivo del cliente se almacenará en su directorio de inicio con una extensión de archivo .ovpn.
Configuración del cliente OpenVPN con Easy-RSA
9.. Una vez que Si el script finaliza la configuración del servidor OpenVPN. y la creación del archivo de configuración del cliente, se generará una interfaz de túnel tun0. Esta es una interfaz virtual donde todo el tráfico de la PC cliente será canalizado al servidor.
10.. Ahora, puede iniciar y verificar el estado de OpenVPN. servidor como se muestra.
$ sudo systemctl start [email protected] $ sudo systemctl status [email protected] 
Verificar el estado del servidor OpenVPN
Cómo configurar el cliente OpenVPN en Linux
11.. Ahora diríjase al sistema cliente e instale el repositorio EPEL. y los paquetes de software OpenVPN.
$ sudo dnf install epel-release-y $ sudo dnf install openvpn-y12.. Una vez instalado, debe copiar el archivo de configuración del cliente desde el servidor OpenVPN a su sistema cliente. Puede hacer esto usando el comando scp como se muestra
$ sudo scp-r [correo electrónico protegido]:/home/tecmint/tecmint01.ovpn. 
Copiar la configuración del cliente OpenVPN
13.. Una vez que el archivo del cliente se descarga a su sistema Linux, ahora puede inicializar una conexión al servidor VPN, usando el comando:
$ sudo openvpn–config tecmint01.ovpn
Obtendrá un resultado similar al que tenemos a continuación.
Conectarse a OpenVPN
14.. Se crea una nueva tabla de enrutamiento y se establece una conexión con Servidor VPN. Una vez más, se crea una interfaz de túnel de interfaz virtual tun0 en el sistema cliente.
Como se mencionó anteriormente, esta es la interfaz que canalizará todo el tráfico de forma segura al servidor OpenVPN. a través de un túnel SSL. El servidor VPN asigna dinámicamente una dirección IP a la interfaz. Como puede ver, a nuestro sistema cliente Linux se le ha asignado una dirección IP de 10.8.0.2. por el servidor OpenVPN.
$ ifconfig 
Confirmar la conexión de red OpenVPN
15.. Solo para estar seguros de que estamos conectados al servidor OpenVPN, vamos a verificar el IP pública.
$ curl ifconfig.me 
Verificar la IP del cliente OpenVPN
¡Y listo! nuestro sistema cliente ha elegido la IP pública de la VPN confirmando que, efectivamente, estamos conectados al servidor OpenVPN. Alternativamente, puede iniciar su navegador y buscar en Google “ ¿Cuál es mi dirección IP?. para confirmar que su IP pública ha cambiado a la del servidor OpenVPN.
Verifique su dirección IP
Cómo configurar OpenVPN Clie nt en Windows
16.. En Windows, necesitará descargar los binarios oficiales de OpenVPN Community Edition que vienen con una GUI.
17 .. A continuación, descargue su archivo de configuración .ovpn en el directorio C: \ Archivos de programa \ OpenVPN \ config y, como administrador, inicie la GUI de OpenVPN desde Inicio. > Todos los programas. > OpenVPN. y se ejecutará en segundo plano.
18.. Ahora encienda un navegador y abra http ://whatismyip.org/ y debería ver la IP de su servidor OpenVPN en lugar de la IP pública proporcionada por su ISP.
Resumen
En este artículo, explicamos cómo instalar y configurar un servidor VPN usando OpenVPN. y cómo configurar dos clientes remotos. (un Linux. caja y una máquina Windows. . Ahora puede utilizar este servidor como puerta de enlace VPN para proteger sus actividades de navegación web. Con un poco de esfuerzo adicional (y otro servidor remoto disponible), también puede configurar un servidor seguro de archivos/bases de datos, por nombrar algunos ejemplos.
Esperamos tener noticias suyas, así que no dude en dejar de envíenos una nota utilizando el formulario a continuación. Los comentarios, sugerencias y preguntas sobre este artículo son bienvenidos.
