Sunday, 14 Jan 2018
kinh nghiệm

Hướng dẫn cài đặt và cấu hình một máy chủ OpenVPN trên VPS CentOS 6

hướng dẫn cài đặt và cấu hình một máy chủ OpenVPN trên VPS CentOS 6 64bit

Giới thiệu :

Bài viết này sẽ hướng dẫn bạn cách thiết lập và cấu hình một máy chủ OpenVPN và hướng dẫn cách mở IPTABLES cho VPS trên máy chủ đám mây CentOS 6 của bạn.

Trước khi chúng tôi bắt đầu bạn nên tìm hiểu một chút về VPN server

OPENVPN là gì :

VPN được gọi là mạng riêng aỏ sử dụng hệ thống mạng công cộng để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.

VPN còn giúp bạn ẩn danh trên internet  và bảo vệ bạn an toàn khi dùng wifi công cộng.

Mạng riêng ảo (Virtual Private Network – VPN) là một kết nối rất an toàn, đáng tin cậy giữa mạng cục bộ (LAN) và một hệ thống khác. Bạn có thể hình dung router của mình là chiếc cầu nối để các mạng kết nối vào. Máy tính của bạn và máy chủ OpenVPN (trong trường hợp này chính là router) sẽ “bắt tay” với nhau bằng cách sử dụng chứng chỉ xác nhận lẫn nhau. Sau khi xác nhận, cả máy khách và máy chủ sẽ đồng ý “tin tưởng” nhau và cho phép truy cập vào mạng của server.

Thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí. Tuy nhiên, mặc định OpenVNP không hoạt động hiệu quả như mong muốn. Vì vậy chúng ta cần tinh chỉnh và cấu hình lại một chút. Sau đây là Hướng dẫn cài đặt OpenVPN trên Debian, Ubuntu và CentOS:

Cài đặt OPENVPN :

Để bắt đầu quá trình cài đặt OPENVPN trên VPS bạn chạy lệnh sau:

wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Sau khi nhấn enter bạn sẽ có hình như bên dưới :

hướng dẫn cài đặt openvpn trên centos 6

Giải thích thêm :

  1. IP Address: luôn là địa chỉ IP mặc định của server. Nếu server của bạn có 2 IP ,hãy chọn IP mà bạn muốn chạy OPENVPN
  2. Port = 1194 là mặc định , hãy sữa lại port thích hợp ( nhớ mở IPTABLES cho OPENVPN )
  3. DNS VPN : gồm từ số 1 đến số 6 : bạn thích chọn DNS nhà cung cấp nào, hãy chọn số tướng ứng nhé. Tôi chọn số 2 vì thích anh google .
  4. Client name : nhập tên bạn muốn đặt vào nhé. Nó không giới hạn người sử dụng, nên tôi tạo ra 10 tên khác nhau và cài lên các thiết bị của mình: laptop pc. android. ipad. destop …
  5. Enter: sau cùng hãy nhấn enter để nó chạy, bạn có thể uốn ly cafe để đợi vì quá trình này hơi bị lâu

 

cuối cùng bạn sẽ có file clientname.ovpn trong thư mục /root để kết nối tới server. Hãy copy nó vào thư mục openvpn/config trên laptop hay destop nhé

Tạo thêm người sử dụng VPN bằng lệnh sau:

bash openvpn-install.sh

download openvpn cho laptop hay destop tại đây

 

Mở IPTABLES cho OPENVPN trên server :

Nếu bạn cài tường lửa để bảo vệ VPS thì nên làm theo hướng dẫn sau đây để mở port cho VPN. Nếu bạn chưa cài đặt Fail2Ban bảo vệ SSH trên VPS CentOS 6 thì xem bài này .

trước khi cài đặt dùng lệnh sau xem tun+ là gì để thay thế cho phù hợp nhé:

ifconfig -a  hay route -n

bạn copy các đoạn code sau và sữa tun+ cho phù hợp nhé, của mình là  tun0 

iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT

 

iptables -A FORWARD -i tun+ -o eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth0 -o tun+ -m state –state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Nếu OUTPUT iptables mặc định của bạn không được ACCEPT,bạn cần copy dòng dưới:

iptables -A OUTPUT -o tun+ -j ACCEPT

khởi động lại dịch vụ iptables và bạn kết thúc:

 

service iptables save

service iptables restart

service openvpn restart

Chúc bạn cài đặt thành công openvpn của mình. Và dùng VPN để bảo bạn khi truy cập internet, cũng như ẩn địa chỉ ip khi truy cập internet.

Post Comment