Bảo mật kết nối với OpenVPN trên CentOS 6

Chào Qúy Khách,

 

Kỹ thuật xin hướng dẫn cài đặt và cấu hình OpenVPN trên CentOS6 giúp bảo mật khi thực hiện kết nối đến ứng dụng quan trọng.

1. Thao tác trên server

Bước 1: Nạp EPEL

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Unnamed QQ Screenshot20160905081159

Đảm bảo các gói đã được cài đặt đầy đủ
yum update
Cài đặt OpenVPN và Easy-RSA

 yum install openvpn easy-rsa -y

Unnamed QQ Screenshot20160905081314Unnamed QQ Screenshot20160905081645

Bước 2: Copy file cấu hình chính

cp -R  /usr/share/east-rsa/ /etc/openvpn

cp /usr/share/doc/openvpn-2.3.11/sample/sample-config-files/server.conf /etc/openvpn/

Điều chỉnh file server.conf

uncomment dòng: push "redirect-gateway def1 bypass-dhcp" cho phép tất cả traffic sử dụng của client sẽ qua OpenVPN

điều chỉnh cho phép sử dụng DNS google

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

Bước 3: Tạo CA – KEY – Certificates

vi /etc/openvpn/easy-rsa/2.0/vars

Điều chỉnh thông tin khai báo

Unnamed QQ Screenshot20160905082904

Tạo file CA và Diffie Hellman

cd /etc/openvpn/easy-rsa/2.0/

. /etc/openvpn/easy-rsa/2.0/vars

 . /etc/openvpn/easy-rsa/2.0/clean-all

. /etc/openvpn/easy-rsa/2.0/build-ca

. /etc/openvpn/easy-rsa/2.0/build-dh

Tạo file Key và Certificates

. /etc/openvpn/easy-rsa/2.0/build-key-server 123host

Bước 4: Copy các file vừa tạo ra thư mục gốc

cp dh2048.pem ca.crt 123host.crt 123host.key /etc/openvpn/

vi /etc/sysctl.conf 

thay đổi dòng net.ipv4.ip_forward = 0 thành net.ipv4.ip_forward = 1

Bước 5: Tạo key/certificate cho client

cd /etc/openvpn/easy-rsa/2.0/

. /etc/openvpn/easy-rsa/2.0/build-key may01

Để client có thể truy cập, cần cung cấp 3 file chính sau:

  • ca.crt
  • may01.crt
  • may01.key

Và server gồm các file:

  • ca.crt
  • ca.key
  • dh1024.pem
  • 123host.crt
  • 123host.key

Bước 6: Khởi động OpenVPN và kiểm tra

service openvpn start

Unnamed QQ Screenshot20160905155049

Unnamed QQ Screenshot20160905155129

2. Phía client

Bước 1: Khi nhận được file cần thiết để cài đặt gồm:

  • ca.crt
  • may01.crt
  • may01.key

Tiến hành download OpenVPN Client: https://openvpn.net/index.php/open-source/downloads.html

Bước 2: Tiến hành cài đặt và copy 3 file vào thư mục: C:\Program Files\OpenVPN\config

cần copy file  client.ovpn từ C:\Program Files\OpenVPN\sample-config sang thư mục C:\Program Files\OpenVPN\config và điều chỉnh dòng:

remote 103.255.236.51 1194

ca ca.crt
cert may1.crt
key may1.key

chạy file .exe để kết nối đến server.

Unnamed QQ Screenshot20160906234402

Chúc Qúy Khách thành công!

 

 

Rate This Article

Leave A Comment?