Como configurar um servidor openvpn no centos 7

Se você deseja acessar a Internet de maneira segura e protegida enquanto estiver conectado a uma rede Wi-Fi pública não confiável, ignore o conteúdo restrito por região geográfica ou permita que seus colegas de trabalho se conectem com segurança à rede da empresa ao trabalhar remotamente, usando uma VPN é a melhor solução.

Uma VPN permite que você se conecte a servidores VPN remotos, tornando sua conexão criptografada e segura e navegando na Web anonimamente, mantendo seus dados de tráfego privados.

Você pode escolher entre muitos provedores de VPN comerciais, mas nunca pode ter certeza absoluta de que o provedor não está registrando sua atividade. A opção mais segura é configurar seu próprio servidor VPN.

Este tutorial abordará o processo de instalação do seu próprio servidor VPN, instalando e configurando o OpenVPN. Também mostraremos como gerar certificados de clientes e criar arquivos de configuração

O OpenVPN é uma solução VPN de SSL (Secure Socket Layer) de recursos completos. Ele implementa a extensão de rede segura OSI camada 2 ou 3 usando o protocolo SSL / TLS.

Pré-requisitos

Para concluir este tutorial, você precisará de:

Revogando certificados de cliente

Revogar um certificado significa invalidar um certificado assinado para que ele não possa mais ser usado para acessar o servidor OpenVPN.

Para revogar um certificado de cliente, siga as etapas abaixo:

1. Entre na sua máquina CA e mude para o diretório EasyRSA:

   cd EasyRSA-3.0.5

   Execute o script easyrsa usando o argumento revoke, seguido pelo nome do cliente que você deseja revogar:

   ./easyrsa revoke client1

   Você será solicitado a verificar se deseja revogar o certificado. Digite yes e pressione enter para confirmar:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Se sua chave CA estiver protegida por senha, você será solicitado a digitar a senha. Uma vez verificado, o script revogará o certificado.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Use a opção gen-crl para gerar uma lista de revogação de certificado (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Faça o upload do arquivo CRL para o servidor OpenVPN:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Efetue login no servidor do servidor OpenVPN e mova o arquivo para o diretório /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Abra o arquivo de configuração do servidor OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Cole a seguinte linha no final do arquivo

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Salve e feche o arquivo.

   Reinicie o serviço OpenVPN para que a diretiva de revogação entre em vigor:

   sudo systemctl restart openvpn@server1

   Nesse ponto, o cliente não poderá mais acessar o servidor OpenVPN usando o certificado revogado.

Conclusão

Neste tutorial, você aprendeu como instalar e configurar um servidor OpenVPN em uma máquina CentOS 7.

centos de segurança vpn