Hướng dẫn cài đặt OpenVPN trên CentOS 7

• Bước 1: Cài đặt công cụ mạng
• Bước 2: Tải xuống OpenVPN
• Bước 3: Cài đặt và thiết lập OpenVPN
• Bước 4: Sử dụng OpenVPN trên máy tính của bạn

Trong xã hội ngày nay, an ninh và quyền riêng tư là một vấn đề khi bạn ở các khu vực công cộng như sân bay, quán cà phê, khách sạn hoặc bất kỳ địa điểm nào cung cấp WiFi công cộng miễn phí. Người ngoài có thể theo dõi lưu lượng truy cập internet giữa máy tính của bạn và web. OpenVPN là một ứng dụng nguồn mở thực hiện một mạng riêng ảo, sẽ tạo ra một kết nối an toàn giữa bạn và đích từ xa (trang web hoặc máy chủ).

Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và thiết lập OpenVPN trên CentOS 7 với OpenVPN Access Server. OpenVPN Access Server là một ứng dụng đầy đủ tính năng bao gồm một giao diện người dùng web để quản lý máy chủ OpenVPN.

Bước 1: Cài đặt công cụ mạng

CentOS 7 không bao gồm ifconfigcái nào nằm trong gói công cụ mạng. OpenVPN yêu cầu ifconfigđể hoạt động đúng. Chạy các lệnh sau trên máy chủ của bạn để cài đặt các công cụ mạng:

yum update
yum install net-tools

Bước 2: Tải xuống OpenVPN

Bây giờ bạn sẽ cần tải xuống RPM cho OpenVPN. Chạy lệnh sau:

cd /tmp
wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-CentOS7.x86_64.rpm

Bước 3: Cài đặt và thiết lập OpenVPN

Xin lưu ý, RPM này dành cho CentOS 7. Cài đặt nó trên bất kỳ thứ gì khác của CentOS 7 có thể dẫn đến lỗi. Chạy lệnh sau để cài đặt OpenVPN:

rpm -Uvh openvpn-as-2.0.10-CentOS7.x86_64.rpm 

Nếu quá trình cài đặt của bạn thành công, bạn sẽ thấy như sau (Thay thế 0.0.0.0 tương ứng):

The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://0.0.0.0:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.


Access Server web UIs are available here:
Admin  UI: https://0.0.0.0:943/admin
Client UI: https://0.0.0.0:943/

Khi bạn thấy thông báo này, bạn muốn chạy passwd openvpnđể thay đổi mật khẩu vào tài khoản. Sau đó, mở trình duyệt của bạn và điều hướng đến https://0.0.0.0:943/. Bạn sẽ được trình bày với một màn hình đăng nhập. Trên màn hình đăng nhập, tiếp tục đăng nhập với tên người dùng là openvpnmật khẩu mà bạn đã sử dụng với passwdlệnh. Khi bạn đã đăng nhập, bạn sẽ thấy 6 liên kết. Nhấp vào liên kết cuối cùng. Điều này sẽ cho phép bạn tải xuống hồ sơ VPN cho phép bạn thiết lập máy khách VPN của mình.

Tiếp theo, nhấp vào nút quản trị và đăng nhập với cùng tên người dùng và mật khẩu mà bạn đã nhập trước đó. Khi bạn đã vào, và bạn đã đọc và đồng ý với các điều khoản, bạn sẽ ở trên một trang hiển thị trạng thái máy chủ của bạn. Nếu trạng thái tắt, nhấn Start the Servernút để bật máy chủ VPN. Nếu không có lỗi xảy ra, bạn sẽ thấy Server Startedvới trạng thái On. Bây giờ bạn đã sẵn sàng để đi đến bước tiếp theo.

Bước 4: Sử dụng OpenVPN trên máy tính của bạn

Tùy thuộc vào hệ điều hành hoặc thiết bị của bạn, thiết lập của bạn sẽ khác nhau. Từ đây trở đi, hướng dẫn này cung cấp các thiết lập cho người dùng Ubuntu 14.04. Nếu bạn đang sử dụng bất kỳ hệ điều hành hoặc thiết bị nào khác, vui lòng theo một trong các liên kết nằm trên https://0.0.0.0:943, khi bạn đã đăng nhập.

Trên máy tính của bạn mở terminal và chạy:

 sudo apt-get install openvpn

Lệnh này sẽ cài đặt phần mềm máy khách VPN. Phần mềm máy khách VPN thiết lập kết nối giữa máy tính của bạn và VPN. Khi nó đã tải xuống xong, bạn sẽ muốn kiểm tra để đảm bảo rằng nó được cài đặt bằng cách chạy:

openvpn –version

Khi thành công, bạn sẽ thấy một đầu ra tương tự được in trên màn hình của bạn:

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014

Bạn đã cài đặt OpenVPN trên máy tính của bạn. Tiếp theo, chạy lệnh sau:

sudo openvpn --config /path/to/client.ovpn

Điều này sẽ nhắc bạn nhập tên người dùng và mật khẩu của VPN. Sau khi đăng nhập, máy tính của bạn sẽ được kết nối với VPN. Để xác minh kết nối VPN của bạn, hãy truy cập công cụ tìm kiếm yêu thích của bạn và nhập "địa chỉ IP". Bạn sẽ được cung cấp một danh sách các trang web hiển thị địa chỉ IP hiện tại của bạn (một số công cụ tìm kiếm thậm chí sẽ bao gồm IP của bạn trong kết quả tìm kiếm). Xác nhận địa chỉ IP hiện tại của bạn. Nếu địa chỉ IP của bạn được hiển thị khác với địa chỉ IP được ISP gán cho bạn, thì bạn đã kết nối thành công với máy chủ VPN của mình.