Trang chủ NON-SAP Hướng dẫn cài đặt OpenVPN Server trên Centos 7

Hướng dẫn cài đặt OpenVPN Server trên Centos 7

bởi Mr. Ant
731 lượt xem

Hướng dẫn cài đặt OpenVPN server trên server Linux Centos 7

Chuẩn bị VPS

Chuẩn bị Server Centos 7

Đầu tiên các bạn cần chuẩn bị VPS cài đặt Centos 7, chi tiết cách chuẩn bị VPS, các bạn có thể tham khảo trong bài viết, rồi tự thiết lập lại các cấu hình cho phù hợp nhé.

HƯỚNG DẪN CÀI ĐẶT OPEN SOURCE FORUM DISCOURSE TRÊN CENTOS 7CHUẨN BỊ VPS

Sau khi chuẩn bị xong server Centos , các bạn thực hiện đăng nhập vào SSH server bằng Putty hoặc bất cứ một SSH Client nào phù hợp.

Sau khi đăng nhập với quyền root, các bạn thực hiện Update OS bằng command

yum -y update

Nhớ setup lại DNS để phòng trường hợp DNS không phù hợp, thì các gói repositories từ các đường link sẽ không được tải về khi thực hiện cài đặt.

Cách setup DNS – bạn dùng lệnh sau với quyền sudo. ( Nếu đã đăng nhập bằng root rồi thì không cần thêm sudo nhé )

vi /etc/resolv.conf

Nhấn phím I để thực hiện Insert đoạn sau vào file resolv.conf

nameserver 8.8.8.8

sau khi Insert, các bạn nhấn phím Escape > gõ :wq để save file

Note: Các bạn có thể thực hiện bằng vim hoặc nano hoặc bất kỳ một application nào cũng được.

Kiểm tra IP Address

Mình chưa thử với mô hình Dynamic DNS (IP động) nên khi nào có thời gian, mình sẽ thử cài đặt OpenVPN server với Dynamic DNS xem sao.

Còn hiện tại trong bài viết này, mình sẽ thực hiện trên VPS có IP tĩnh. Các bạn có thể kiểm tra lại IP VPS của mình bằng lệnh ifconfig hoặc ip a nhé.

Ifconfig thì bạn cần phải cài net-tools mới có, các bạn có thể cài net-tools bằng command sau:

yum -y install net-tools


Thông thường mình thuê VPS thì VPS này cũng chính là IP Public rồi, trường hợp bạn cần kiểm tra chính xác IP Public của bạn là gì ? bạn có làm theo hướng dẫn sau

yum -y install bind-utils

Sau đó thực hiện command bên dưới, kết quả trả về chính là IP Public của bạn.

dig +short myip.opendns.com @resolver1.opendns.com

Lệnh bên dưới hiểu nhẹ nhàng là bạn đang sử dụng vps của bạn gửi thông tin đến opendns và opendns sẽ gửi trả kết quả IP về máy truyền thông tin. OpenDNS là một tổ chức dịch vụ DNS (Domain Name System) phổ biến nhất thế giới. Bạn có nhớ bạn đã từng đổi DNS Google để vào facebook không ? Nó cũng giống như Google , là một tố chức dịch vụ độc lập, không liên quan với nhà mạng và giúp bạn kết nối với thế giới tốt hơn.

Thông tin tìm hiểu về DNS, các bạn có thể tham khảo link sau để rõ nhé. DNS là gì ?

Cài đặt OpenVPN Server

Việc cài đặt OpenVPN Server có nhiều cách, từ thủ công, phức tạp đến dễ dàng, tự động. Tuy nhiên mình vẫn thường sử dụng Script Install OPENVPN của agristan trên github

Các bạn có thể theo dõi và tìm hiểu đoạn script trên link sau https://github.com/angristan/openvpn-install

Tải script chạy tự động Install OpenVPN

Đầu tiên các bạn cần cài đặt wget để có thể thực hiện download đoạn script trên về vps của mình theo command sau:

yum -y install wget

Sau đó thực hiện tải script

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh -O centos7-installopenvpn.sh

Note:
Giải thích một chút cho các bạn nào chưa hiểu, bạn nào biết rồi thì bỏ qua nhé.

  • Wget là một tool để hỗ trợ các bạn tải các tập tin về máy tính. Cấu trúc là wget <link>.
  • -O trong wget dùng để lưu file lại với tên khác.
  • Dĩ nhiên nếu làm theo các bước này thì tập tin bạn download về sẽ nằm tại thư mục /root/. Trường hợp bạn muốn lưu ở directory khác, bạn chỉ cần tạo một folder khác bằng lệnh mkdir rồi trỏ về theo dạng /folder/centos7-installopenvpn.sh là được nhé.

Xong rồi, sau khi download xong, các bạn kiểm tra lại bằng lệnh ls -la, có file như hình dưới là okie.

Phân quyền cho file Script

Các bạn chạy lệnh sau để phân quyền thực thi cho Script vừa download về. Chỉ cấp quyền thực thi là đủ rồi, không cần cấp full theo dạng 755 hoặc 777 đâu :).

chmod +x centos7-installopenvpn.sh

Sau khi phân quyền, bạn thực hiện lệnh ls-la để kiểm tra, sẽ thấy file script lúc này có màu xanh lục.


Chạy Script cài đặt OpenVPN

Các bạn thực hiện chạy lệnh để install openvpn server nhé.

./centos7-installopenvpn.sh

Một số thông tin bạn cần cung cấp trong quá trình Install OpenVPN

  • IP Address: <Public IP của bạn> – Ví dụ: 111.111.100.100
  • Ipv6 support: để mặc định là n
  • Port của OpenVPN: mình để mặc định 1194 luôn, trường hợp các bạn không muốn để port mặc định ,các bạn có thể custom port sau đó set rule trong firewall nhé.
  • Protocol OpenVPN: nên chọn 1 – UDP
  • DNS dùng cho OpenVPN: Mình chọn OpenDNS, các bạn có thể để google DNS cũng được nhé.
  • Trường hợp cần bảo mật file config: bạn chọn 2 – Use a password for the client – còn không thì cứ để mặc định được rồi nhé.
  • Clientname: các bạn viết liền – vi dụ: sapabc chẳng hạn > Hệ thống sẽ sinh ra một file .ovpn theo tên này và nằm trong thư mục /root/.

Xong rồi, vậy là bạn đã hoàn tất cài đặt OpenVPN server trên Centos 7

Sử dụng OpenVPN Client

Tải file openvpn client để kết nối VPN

Các bạn có thể sử dụng phần mềm WINSCP để download file .ovpn mà bạn vừa thực hiện bên trên về máy tính Windows / Linux.

Thực hiện Logon vào WINSCP bằng user root

IP Server + Port: nếu xài SSH mặc định, thường các bạn để là 22

Note: Các bạn có thể sử dụng một cách khác ngay từ Terminal trong bài viết sau Hướng dẫn gửi file lên google drive trên Centos 7 . Sau đó tải về bằng google drive nhé.

Tải và chạy OpenVPN GUI để kết nối VPN đến server

Các bạn vào Download OpenVPNClient
để tải OpenVPN Client về nhé. Cài đặt thì cũng tương đối dễ nên mình sẽ không hướng dẫn nhé. Next next next phát là xong rồi Chú ý chỉ sử dụng theo link mình gửi thôi nhé. Mình gửi là link offical từ trang web của OpenVPN nên yên tâm nhé.

Sau khi tải về , các bạn thực hiện cài đặt nó bằng quyền Administrator rồi chạy nhé. Sau khi chạy, các bạn chú ý bên góc phải của Taskbar sẽ có một biểu tượng OpenVPN GUI

Các bạn chuột phải chọn Import File và chọn file mà các bạn vừa Download ở trên để Import, sau khi Import, các bạn chuột phải chọn Connect để kết nối VPN. Sau khi kết nối thành công, bạn sẽ thấy thông báo giống hình bên dưới.

Lúc này các bạn có thể kiểm tra lại mình có thực sự kết nối VPN hay chưa trên Windows bằng cách kiểm tra Public IP theo command sau.

Các bạn chú ý đây là command trên Windows nhé. ( Mở command trên Windows bằng phím Windows + R > gõ cmd > Enter nhé )

nslookup myip.opendns.com. resolver1.opendns.com

Nếu kết quả trả về là IP Public Server của bạn thì ok rồi đó bạn.

2 Bình luận
guest
2 Comments
vodka nhiều nhất
mới nhất cũ nhất
Inline Feedbacks
Xem tất cả bình luận
Huy Hoang
Huy Hoang

check status openvpn trên server kiểu gì, và tạo thêm user như thế nào vậy ad?

Trang web có sử dụng cookies. Nếu bạn tiếp tục, chúng tôi xem như bạn đã chấp nhận việc sử dụng cookies. Click chọn nút Xem Thêm để tìm hiểu chính sách sử dụng cookies Chấp Nhận Xem Thêm

2
0
Comment nếu bạn thấy bài viết hữu ích nhéx
()
x