CentOS 8/7 இல் OpenVPN சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது

மெய்நிகர் தனியார் நெட்வொர்க் என்பது பிணைய இணைப்புகளுக்கு தனியுரிமை மற்றும் பாதுகாப்பை வழங்க பயன்படும் தொழில்நுட்ப தீர்வாகும். பொது அல்லது பாதுகாப்பற்ற நெட்வொர்க் (இணையம் போன்றவை) வழியாக செல்லும் போக்குவரத்துடன் தொலைநிலை சேவையகத்துடன் இணைக்கும் நபர்களை மிகவும் பிரபலமான வழக்கு கொண்டுள்ளது.

பின்வரும் காட்சிகளை சித்தரிக்கவும்:

இந்த கட்டுரையில், ஓபன்விஎஸ்என் நூலகத்தைப் பயன்படுத்தி குறியாக்கம், அங்கீகாரம் மற்றும் சான்றிதழ் அம்சங்களைப் பயன்படுத்தும் வலுவான மற்றும் மிகவும் நெகிழ்வான சுரங்கப்பாதை பயன்பாடான ஓபன்விபிஎன் ஐப் பயன்படுத்தி ஒரு ஆர்ஹெச்எல்/சென்டோஸ் 8/7 பெட்டியில் விபிஎன் சேவையகத்தை எவ்வாறு அமைப்பது என்பதை நாங்கள் விளக்குவோம். எளிமைக்காக, ஓபன்விபிஎன் சேவையகம் ஒரு வாடிக்கையாளருக்கான பாதுகாப்பான இணைய நுழைவாயிலாக செயல்படும் ஒரு வழக்கை மட்டுமே நாங்கள் கருதுவோம்.

இந்த அமைப்பிற்கு, நாங்கள் மூன்று இயந்திரங்களைப் பயன்படுத்தினோம், முதலாவது ஓபன்விபிஎன் சேவையகமாகவும், மற்ற இரண்டு (லினக்ஸ் மற்றும் விண்டோஸ்) தொலைநிலை ஓபன்விபிஎன் சேவையகத்துடன் இணைக்க கிளையண்டாகவும் செயல்படுகின்றன.

இந்த பக்கத்தில்

  • CentOS 8 இல் OpenVPN சேவையகத்தை நிறுவுதல்
  • லினக்ஸில் OpenVPN கிளையண்டை உள்ளமைக்கவும்
  • விண்டோஸில் OpenVPN கிளையண்டை உள்ளமைக்கவும்

குறிப்பு: அதே வழிமுறைகள் RHEL 8/7 மற்றும் ஃபெடோரா கணினிகளிலும் செயல்படுகின்றன.

1. ஒரு RHEL/CentOS 8/7 சேவையகத்தில் OpenVPN ஐ நிறுவ, நீங்கள் முதலில் EPEL களஞ்சியத்தை இயக்க வேண்டும், பின்னர் தொகுப்பை நிறுவ வேண்டும். இது OpenVPN தொகுப்பை நிறுவ தேவையான அனைத்து சார்புகளுடன் வருகிறது.

# yum update
# yum install epel-release

2. அடுத்து, OpenVPN இன் நிறுவல் ஸ்கிரிப்டை பதிவிறக்கம் செய்து VPN ஐ அமைப்போம். ஸ்கிரிப்டைப் பதிவிறக்கி இயக்குவதற்கு முன், உங்கள் சேவையகத்தின் பொது ஐபி முகவரியைக் கண்டுபிடிப்பது முக்கியம், ஏனெனில் இது ஓபன்விபிஎன் சேவையகத்தை அமைக்கும் போது கைக்குள் வரும்.

அதைச் செய்வதற்கான ஒரு சுலபமான வழி, காட்டப்பட்டுள்ளபடி சுருட்டை கட்டளையைப் பயன்படுத்துவது:

$ curl ifconfig.me

மாற்றாக, நீங்கள் பின்வருமாறு தோண்டி கட்டளையை செயல்படுத்தலாம்:

$ dig +short myip.opendns.com @resolver1.opendns.com

நீங்கள் ஒரு பிழையில் சிக்கினால் “dig: command not found” கட்டளையை இயக்குவதன் மூலம் தோண்டி பயன்பாட்டை நிறுவவும்:

$ sudo yum install bind-utils

இது சிக்கலை தீர்க்க வேண்டும்.

கிளவுட் சேவையகங்களில் பொதுவாக 2 வகையான ஐபி முகவரிகள் இருக்கும்:

  • ஒற்றை பொது ஐபி முகவரி: லினோட், கிளவுட்கோன் அல்லது டிஜிட்டல் பெருங்கடல் போன்ற கிளவுட் இயங்குதளங்களில் உங்களிடம் வி.பி.எஸ் இருந்தால், வழக்கமாக அதனுடன் இணைக்கப்பட்ட ஒரு பொது ஐபி முகவரியைக் காண்பீர்கள். <
  • பொது ஐபியுடன் NAT க்குப் பின்னால் உள்ள ஒரு தனிப்பட்ட ஐபி முகவரி: AWS இல் EC2 நிகழ்வு அல்லது கூகிள் கிளவுட்டில் ஒரு கணக்கீட்டு நிகழ்வு இதுவாகும்.

ஐபி முகவரித் திட்டம் எதுவாக இருந்தாலும், ஓபன்விபிஎன் ஸ்கிரிப்ட் உங்கள் விபிஎஸ் நெட்வொர்க் அமைப்பை தானாகவே கண்டுபிடிக்கும், மேலும் நீங்கள் செய்ய வேண்டியது தொடர்புடைய பொது அல்லது தனியார் ஐபி முகவரியை வழங்குவதாகும்.

3. இப்போது தொடரலாம் மற்றும் OpenVPN நிறுவல் ஸ்கிரிப்டைப் பதிவிறக்கலாம், காட்டப்பட்டுள்ள கட்டளையை இயக்கவும்.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. பதிவிறக்கம் முடிந்ததும், இயக்க அனுமதிகளை ஒதுக்கி, ஷெல் ஸ்கிரிப்டை காட்டப்பட்டுள்ளபடி இயக்கவும்.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

நிறுவி உங்களைத் தூண்டுகிறது:

5. முதலில், உங்கள் சேவையகத்தின் பொது ஐபி முகவரியை வழங்குமாறு கேட்கப்படுவீர்கள். அதன்பிறகு, இயல்புநிலை போர்ட் எண் (1194) மற்றும் பயன்படுத்த நெறிமுறை (யுடிபி) போன்ற இயல்புநிலை விருப்பங்களுடன் செல்ல பரிந்துரைக்கப்படுகிறது.

6. அடுத்து, இயல்புநிலை டிஎன்எஸ் தீர்வுகளைத் தேர்ந்தெடுத்து சுருக்க மற்றும் குறியாக்க அமைப்புகளுக்கு விருப்பம் (n) ஐத் தேர்ந்தெடுக்கவும்.

7. முடிந்ததும், ஸ்கிரிப்ட் ஓப்பன்விபிஎன் சேவையகத்தின் அமைப்பையும் மற்ற மென்பொருள் தொகுப்புகள் மற்றும் சார்புகளை நிறுவுவதையும் துவக்கும்.

8. கடைசியாக, பாதுகாப்பு சான்றிதழ்களை நிர்வகிக்கப் பயன்படுத்தப்படும் கட்டளை-வரி கருவியாக இருக்கும் ஈஸி-ஆர்எஸ்ஏ தொகுப்பைப் பயன்படுத்தி கிளையன்ட் உள்ளமைவு கோப்பு உருவாக்கப்படும்.

கிளையண்டின் பெயரை வழங்கவும், இயல்புநிலை தேர்வுகளுடன் செல்லவும். கிளையன்ட் கோப்பு உங்கள் வீட்டு அடைவில் .ovpn கோப்பு நீட்டிப்புடன் சேமிக்கப்படும்.

9. ஸ்கிரிப்ட் முடிந்ததும் ஓபன்விபிஎன் சேவையகத்தை அமைத்து கிளையன்ட் உள்ளமைவு கோப்பை உருவாக்கினால், ஒரு சுரங்கப்பாதை இடைமுகம் tun0 உருவாகும். இது ஒரு மெய்நிகர் இடைமுகமாகும், அங்கு கிளையன்ட் கணினியிலிருந்து அனைத்து போக்குவரத்தும் சேவையகத்திற்கு சுரங்கப்படும்.

10. இப்போது, நீங்கள் காட்டப்பட்டுள்ளபடி OpenVPN சேவையகத்தின் நிலையைத் தொடங்கலாம் மற்றும் சரிபார்க்கலாம்.

$ sudo systemctl start [email 
$ sudo systemctl status [email 

11. இப்போது கிளையன்ட் சிஸ்டத்திற்குச் சென்று EPEL களஞ்சியம் மற்றும் OpenVPN மென்பொருள் தொகுப்புகளை நிறுவவும்.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. நிறுவப்பட்டதும், கிளையன்ட் உள்ளமைவு கோப்பை OpenVPN சேவையகத்திலிருந்து உங்கள் கிளையன்ட் கணினியில் நகலெடுக்க வேண்டும். காட்டப்பட்டுள்ளபடி scp கட்டளையைப் பயன்படுத்தி இதைச் செய்யலாம்

$ sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. கிளையன்ட் கோப்பு உங்கள் லினக்ஸ் கணினியில் பதிவிறக்கம் செய்யப்பட்டவுடன், இப்போது கட்டளையைப் பயன்படுத்தி VPN சேவையகத்திற்கான இணைப்பை நீங்கள் தொடங்கலாம்:

$ sudo openvpn --config tecmint01.ovpn

எங்களிடம் உள்ளதைப் போன்ற வெளியீட்டை நீங்கள் பெறுவீர்கள்.

14. ஒரு புதிய ரூட்டிங் அட்டவணை உருவாக்கப்பட்டது மற்றும் VPN சேவையகத்துடன் ஒரு இணைப்பு நிறுவப்பட்டுள்ளது. மீண்டும், கிளையன்ட் கணினியில் ஒரு மெய்நிகர் இடைமுக சுரங்க இடைமுகம் tun0 உருவாக்கப்பட்டது.

முன்னர் குறிப்பிட்டபடி, இது ஒரு இடைமுகமாகும், இது அனைத்து போக்குவரத்தையும் ஒரு எஸ்எஸ்எல் சுரங்கப்பாதை வழியாக ஓபன்விபிஎன் சேவையகத்திற்கு பாதுகாப்பாக சுரங்கப்படுத்தும். இடைமுகம் VPN சேவையகத்தால் மாறும் வகையில் ஒரு ஐபி முகவரியை ஒதுக்குகிறது. நீங்கள் பார்க்க முடியும் என, எங்கள் கிளையன்ட் லினக்ஸ் அமைப்புக்கு ஓபன்விபிஎன் சேவையகத்தால் 10.8.0.2 ஐபி முகவரி ஒதுக்கப்பட்டுள்ளது.

$ ifconfig

15. நாங்கள் ஓபன்விபிஎன் சேவையகத்துடன் இணைக்கப்பட்டுள்ளோம் என்பதில் உறுதியாக இருக்க, நாங்கள் பொது ஐபி சரிபார்க்கப் போகிறோம்.

$ curl ifconfig.me

மற்றும் வோய்லா! எங்கள் கிளையன்ட் அமைப்பு VPN இன் பொது ஐபியைத் தேர்ந்தெடுத்துள்ளது, உண்மையில் நாங்கள் OpenVPN சேவையகத்துடன் இணைக்கப்பட்டுள்ளோம் என்பதை உறுதிப்படுத்துகிறது. மாற்றாக, உங்கள் பொது ஐபி ஓபன்விபிஎன் சேவையகமாக மாறியுள்ளது என்பதை உறுதிப்படுத்த உங்கள் உலாவி மற்றும் கூகிள் தேடலை fire "எனது ஐபி முகவரி என்ன" என்பதை நீக்கலாம்.

16. விண்டோஸில், நீங்கள் ஒரு GUI உடன் வரும் அதிகாரப்பூர்வ OpenVPN சமூக பதிப்பு இருமங்களை பதிவிறக்கம் செய்ய வேண்டும்.

17. அடுத்து, உங்கள் .ovpn உள்ளமைவு கோப்பை C:\Program Files\OpenVP இல் பதிவிறக்கவும்

18. இப்போது ஒரு உலாவியை நீக்கிவிட்டு http://whatismyip.org/ ஐத் திறக்கவும், உங்கள் ISP வழங்கிய பொது ஐபிக்கு பதிலாக உங்கள் OpenVPN சேவையகத்தின் ஐபியைப் பார்க்க வேண்டும்:

சுருக்கம்

இந்த கட்டுரையில், OpenVPN ஐப் பயன்படுத்தி VPN சேவையகத்தை எவ்வாறு அமைப்பது மற்றும் கட்டமைப்பது என்பதையும், இரண்டு தொலைநிலை கிளையண்டுகளை (ஒரு லினக்ஸ் பெட்டி மற்றும் விண்டோஸ் இயந்திரம்) எவ்வாறு அமைப்பது என்பதையும் விளக்கினோம். உங்கள் வலை உலாவல் செயல்பாடுகளைப் பாதுகாக்க இந்த சேவையகத்தை இப்போது VPN நுழைவாயிலாகப் பயன்படுத்தலாம். கொஞ்சம் கூடுதல் முயற்சியால் (மற்றும் மற்றொரு தொலை சேவையகம் கிடைக்கிறது) சில எடுத்துக்காட்டுகளுக்கு, பாதுகாப்பான கோப்பு/தரவுத்தள சேவையகத்தையும் அமைக்கலாம்.

உங்களிடமிருந்து கேட்க நாங்கள் எதிர்நோக்குகிறோம், எனவே கீழேயுள்ள படிவத்தைப் பயன்படுத்தி ஒரு குறிப்பை எங்களுக்குத் தாராளமாகத் தெரிவிக்கவும். இந்த கட்டுரையைப் பற்றிய கருத்துகள், பரிந்துரைகள் மற்றும் கேள்விகள் மிகவும் வரவேற்கத்தக்கவை.