如何在 CentOS 6.5 上安装和配置 OpenVPN 访问服务器

金钱(警告)

状态: 被剥夺

本文涵盖了不再受支持的 CentOS 版本. 如果您目前正在运行运行 CentOS 6 的服务器,我们强烈建议升级或迁移到受支持的 CentOS 版本。

理由: CentOS 6 已于 2020 年 11 月 30 日到期(EOL)并且不再收到安全补丁或更新。

** 参见相反**: 本指南可能仍然有用作为参考,但可能不适用于其他 CentOS 版本. 如果可用,我们强烈建议使用为您使用的 CentOS 版本撰写的指南。

美元

介绍

VPN,或虚拟私人网络,是将远程互联网资源连接在一起的安全方法,就像它们在同一个LAN中一样。

OpenVPN 接入服务器是一个基于传统 OpenVPN 的解决方案,它被用作管理连接、用户和接口的完整门户,它提供了潜在的 VPN 实例,用于管理套件的 Web 接口,以及可以在 Web 浏览器中使用的客户端。

在本指南中,我们将在 CentOS 6.5 VPS 实例上安装和配置 OpenVPN Access Server。

下载和安装包

我们可以从 项目网站获取 CentOS 的 OpenVPN 访问服务器包。

右键按一下匹配您版本的 CentOS 和您的机器架构的包,选择复制链接地址项或最接近的选项。

在你的CentOS滴上,下载带有弯曲 -O的包(这就是字母o不是零),然后是您从页面上复制的URL。

1cd ~
2curl -O http://swupdate.openvpn.org/as/openvpn-as-2.0.5-CentOS6.x86_64.rpm

当软件包下载后,您可以使用rpm命令来安装它:

1sudo rpm -i openvpn-as-2.0.5-CentOS6.x86_64.rpm

安装包后,会创建一个名为openvpn的管理帐户,但没有设置密码。

通过键入管理员帐户的密码:

1sudo passwd openvpn

现在,命令行配置步骤已经完成,本指南的其余部分将专注于通过 Web 界面配置选项。

访问 Web 界面

我们可以通过访问我们的服务器的IP地址或域名来访问我们的VPN门户,在端口943

对于我们的初始交互,我们实际上想去管理界面,这是相同的,除了结束在 /admin:

https://server_ip_or_domain:943/admin

您将收到警告,网站的SSL证书不受信任:

OpenVPN access server ssl warning

这一切都告诉我们,OpenVPN正在使用一个自签名的SSL证书,这是我们的浏览器默认不信任的。

<$>[警告] 注: 如果您无法连接到 Web 接口,有可能 OpenVPN 被绑定到错误的网络接口。

1sudo netstat -plunt | grep openvpn

如果响应没有显示您的服务器的公共IP地址,您需要通过键入手动重新配置它:

1sudo /usr/local/openvpn_as/bin/ovpn-init

然后,接受许可协议,然后按 ENTER 标记为主要服务器。在下一个提示中,选择 (1)所有接口: 0.0.0 以连接到所有接口。这将确保访问服务器可用,尽管在 OpenVPN 安装程序中出现了连接错误。 按 ENTER 来接受剩余提示的默认值。

重新配置后,您应该能够在接受浏览器中的 SSL 证书后访问 Web 界面。

您将被介绍到 admin 登录页面. 使用用户名openvpn和您为此用户设置的密码:

OpenVPN access admin login

您将被带到OpenVPN 访问服务器的 EULA,如果您希望继续,您将不得不同意:

OpenVPN access EULA

一旦您登录,您可以看到管理界面,并在定位页面上提供一些有用的统计数据:

OpenVPN admin landing

在这里,您可以配置您的VPN服务器. 访问服务器将Web接口和实际VPN访问区分开来,每一个都可以独立配置。

例如,如果你在左侧菜单中进入服务器网络设置,你会看到一个页面,在那里你可以配置每个组件运作的端口和接口。

您可能还想做的是添加用户并配置身份验证方法,您可以添加与您的系统用户匹配的VPN用户,或者添加您可能通过LDAP服务器控制的用户。

登录作为客户

当您完成将事物配置为管理员时,您可以访问客户端部分,访问您的 IP 地址或域名,然后是端口 943:

https://server_ip_or_domain:943

您将需要输入您已配置 VPN 访问的用户的用户名:

OpenVPN client login

如果你登录的用户被指定为OpenVPN管理员帐户,你会看到一个管理员按钮,可以用来将你带回管理员控制面板,无论如何,你都会被带到一个页面,允许你下载软件,让你的客户端连接到VPN服务器:

OpenVPN client software

如果你的桌面是 Windows 或 OS X,或者你有一个 Android 或 iOS 设备,你可以下载一个 OpenVPN Connect 客户端,它将在你的浏览器中运行。

如果你正在使用Linux客户端,你需要通过点击你自己链接下载连接设置配置文件:

OpenVPN download yourself

使用正常的Linuxopenvpn客户端,您可以使用这样的东西连接:

1sudo openvpn --config client.ovpn

结论

现在,你应该有一个门户,可以用来配置你的VPN访问. 这是一个易于管理的界面,可以设置一次,并在飞行上配置. 它自动生成有效的配置文件,让你的用户连接到服务器,这可以节省很多头痛,解释如何配置访问。

By Justin Ellingwood
Published At
Categories with 技术
Tagged with
comments powered by Disqus