Installazione VPN su VPS Utilizzando OpenVPN

VPN Virtual Private Network. VPN protegge le connessioni creando una connessione sicura punto-punto.

Usare una buona VPN per Linux è uno dei modi migliori per stare al sicuro su Internet o su una rete aperta. In questo articolo ti mostreremo come configurare il tuo server VPN Linux usando OpenVPN. Trasforma il tuo VPS in una grande misura di sicurezza!

Noi installeremo Open VPN su Centos 7 seguite il tutorial per una connessione sicura e affidabile.

Accediamo tramite SSH e aggiorniamo il sistema

yum -y update

Avrai bisogno di un pacchetto net-tools per installare OpenVPN. Installalo se non è già installato. Il pacchetto net-tools contiene l’ifcfg necessario per installare il server OpenVPN.

Puoi installarlo per CentOS con questo comando:

sudo yum install net-tools

Scarichiamo il file di installazione:

curl -O http://swupdate.openvpn.org/as/openvpn-as-2.7.3-CentOS7.x86_64.rpm

Avviamo l’installazione:

sudo rpm --install openvpn-as-*.rpm

Al termine dell’installazione, verranno visualizzate le informazioni sull’interfaccia utente dell’amministratore e del client. Per impostazione predefinita, durante l’installazione verrà creato un utente OpenVPN. Ecco come puoi impostare la password per questo utente:

digita sulla console per inserire la nuova password utente:

passwd openvpn

Questo ti permetterà di impostare una nuova password. Ricorda questa password poiché la utilizzerai per accedere. Utilizza l’URL dell’amministratore per accedere e completare la fase di installazione. Nel nostro caso l’URL dell’amministratore sarà https://indirizzoIP:943/admin. Normalmente questo URL è semplicemente il tuo indirizzo VPS. Alla fine, verrà la porta :943 e successivamente l’estensione /admin, proprio come nell’esempio.

Come accennato in precedenza, il nome utente è openvpn e la password è quella appena impostata. Dopo aver effettuato l’accesso sarai in grado di vedere una pagina Termini e condizioni. Dopo la lettura, puoi procedere premendo il pulsante Accetta. La pagina successiva ti fornirà le impostazioni di configurazione e lo stato del server.

Le impostazioni predefinite sono abbastanza buone e possono consentire ai dispositivi basati su MacOS, Linux, Android e iOS di connettersi al server VPN Linux. Se si desidera modificare le impostazioni, fare clic su Applica e aggiorna il server in esecuzione per attivare le modifiche.

Come accedere al VPN?

all’indirizzo https://openvpn.net/ avrete la possibilità di scarica OpenVPN in base al vostro sistema operativo, io scarico per windows. Quindi clicca su windows per scaricare il programma per la connessione e installalo.

Nella prima schermata del programma inserisci l’indirizzo IP dedicato al tuo VPS, e clicca Next

Accetta il certificato.

Inserisci le tue credenziali come da immagine e clicca Next per poi ri-accettare il certificato.

Scorri il pulsante per accedere alla VPN e poi inserisci la password. E sarete connessi alla vostra nuova connesione tramite VPN. Per esserne sicuri fate un speedtest per vedere dove appoggia la vostra linea.

Complimenti, hai installato una VPN sul tuo server VPS.

Configurazione del tunnel

Abilita l’inoltro IP nel tuo kernel usando il seguente comando:

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf

Ciò consente il routing del traffico su IPv4. Utilizzare il seguente comando per applicare:

sudo sysctl -p

OpenVPN non supporta tunnel simultanei su IPv6 e IPv4, quindi puoi disabilitare IPv6 usando questi comandi:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

Per disabilitare manualmente IPv6, aggiungi i seguenti parametri per l’avvio. È necessario aggiungere questi parametri al file 99-sysctl.conf situato in /etc/sysctl.d/.

cd /etc/sysctl.d/

Conviene installare Vim editore prima della modifica del file con il comando

yum install -y vim

ora possiamo aprire il file 99-sysctl.conf

vi 99-sysctl.conf

Digita i per abilitare la modifica del file poi inserisci i seguenti comandi

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1

Digita il tasto ESC per poi digitare :wq! per salvare ed uscire.

Ora puoi attivare le nuove impostazioni usando questo comando:

sysctl -p

Aggiungi la seguente riga di risoluzione IPv6 al file hosts in /etc/:

cd /etc/
vi hosts

Salve e chiudi. Tuttavia, hai disabilitato IPv6. Ora accedi all’URL del server di amministrazione vai alle impostazioni VPN.

Nella scheda Routing I client VPN dovrebbero avere accesso a sottoreti private (reti non pubbliche sul lato server)? l’opzione dovrebbe essere impostata su No

Salva in queste impostazioni e non dimenticare di fare clic su Aggiorna server in esecuzione. Puoi riavviare il server OpenVPN utilizzando la scheda Stato dalla console di amministrazione. Da qui puoi interrompere l’esecuzione del server e quindi riavviarlo. E tutto, facci sapere com’è andata.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close