Cài đặt tự động OpenVPN Server trên Linux

Hôm nay mình xin giới thiệu các bạn script cài đặt tự động OpenVPN Server trên các distro linux một các dễ dàng và nhanh chóng.

1. Tổng quan về OpenVPN

1.1 OpenVPN là gì

– OpenVPN là một bộ giao thức mở, cung cấp tính năng bảo mật mạnh mẽ và đã trở nên rất phổ biến. OpenVPN được phát hành lần đầu tiên vào năm 2001 theo giấy phép GPL.

– OpenVPN có mã nguồn mở, nên việc kiểm tra lỗ hổng được bảo đảm. Chức năng mã hóa của OpenVPN thường sử dụng thư viện OpenSSL.

+ Nó dùng một giao thức bảo mật tùy chỉnh sử dụng SSL/TLS để trao đổi khóa.

+ OpenVPN tạo ra các kết nối điểm-tới-điểm hoặc site-to-site an toàn.

– OpenSSL hỗ trợ nhiều thuật toán mã hóa, bao gồm AES.

1.2 Cấu hình cài đặt

– Hệ điều hành có thể cài đặt : Debian, Ubuntu, Fedora, CentOS, Oracle Linux, Arch Linux

– RAM: 512 MB

– CPU: 1 Core

– Disk: 5GB

2. Cài đặt tự động OpenVPN Server

2.1 Cài đặt OpenVPN

# wget https://raw.githubusercontent.com/damvt/OpenVPN/main/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh

– Sau khi chạy command hệ thống sẽ tiến hành cài đặt và yêu cầu các bạn nhập các thông số sau:

[root@server ~]# wget https://raw.githubusercontent.com/damvt/OpenVPN/main/openvpn-install.sh -O openvpn-install.sh && bash openvpn-install.sh
--2021-08-31 11:52:35-- https://raw.githubusercontent.com/damvt/OpenVPN/main/openvpn-install.sh
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.199.108.133, 185.199.110.133, 185.199.111.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 41587 (41K) [text/plain]
Saving to: ‘openvpn-install.sh’
100%[==============================================================================>] 41,587 --.-K/s in 0.02s
2021-08-31 11:52:36 (1.86 MB/s) - ‘openvpn-install.sh’ saved [41587/41587]
---------------------------------------------------------------
Chào mừng bạn đến cài đặt OpenVPN
Thông tin đã được biên dịch System.info.vn
---------------------------------------------------------------
IP address: 100.26.7.98
Server của bạn không có kết nối IPv6
Bạn có muốn bật IPv6 không (NAT)? [y/n]: n
---------------------------------------------------------------
Vui lòng chọn port OpenVPN
---------------------------------------------------------------
1) Mặc định: 1194
2) Custom
3) Random [49152-65535]
Port choice [1-3]: 1
---------------------------------------------------------------
Bạn muốn sử dụng giao thức kết nối nào ?
Mặc định là UDP. UDP sẽ nhanh hơn TCP.
---------------------------------------------------------------
1) UDP
2) TCP
Protocol [1-2]: 1
Bạn muốn sử dụng DNS nào trên OpenVPN?
1) Current system resolvers (from /etc/resolv.conf)
2) Self-hosted DNS Resolver (Unbound)
3) Cloudflare (Anycast: worldwide)
4) Quad9 (Anycast: worldwide)
5) Quad9 uncensored (Anycast: worldwide)
6) FDN (France)
7) DNS.WATCH (Germany)
8) OpenDNS (Anycast: worldwide)
9) Google (Anycast: worldwide)
10) Yandex Basic (Russia)
11) AdGuard DNS (Anycast: worldwide)
12) NextDNS (Anycast: worldwide)
13) Custom
DNS [1-12]: 9
---------------------------------------------------------------
Do you want to use compression? It is not recommended since the VORACLE attack make use of it.
Enable compression? [y/n]: n
---------------------------------------------------------------
Bạn có muốn tùy chỉnh cài đặt mã hóa không?
Mặc dịch là: AES-128-GCM
---------------------------------------------------------------
Customize encryption settings? [y/n]: n
---------------------------------------------------------------
Quá trình cài đặt OpenVPN sẽ được tiến hành.
Chúng tôi sẽ tạo một người dùng đầu tiên khi cài đặt hoàn tất !
Bấm phím bất kỳ để tiến hành cài đặt...

– Hệ thống sẽ tiến hành cài đặt tự động sau khi thành công hệ thống sẽ yêu cầu bạn nhập thông tin cho người dùng đầu tiên.

Nhập tên của người dùng mới
Tên phải bao gồm ký tự chữ và số. Nó cũng có thể bao gồm một gạch dưới hoặc một dấu gạch ngang.
---------------------------------------------------------------
Client name: damvt
---------------------------------------------------------------
Bạn có muốn bảo vệ cấu hình người dùng bằng mật khẩu không?
---------------------------------------------------------------
1) Thêm người dùng mới không cần mật khẩu
2) Thêm người dùng mới có mật khẩu
Select an option [1-2]: 2
⚠️ Bạn cần nhập mật khẩu người dùng mới ⚠️
---------------------------------------------------------------
Note: using Easy-RSA configuration from: /etc/openvpn/easy-rsa/vars
Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017
Generating a 256 bit EC private key
writing new private key to '/etc/openvpn/easy-rsa/pki/easy-rsa-3494.Vwl4oX/tmp.Yh5bik'
Enter PEM pass phrase: <nhập password>
Verifying - Enter PEM pass phrase: <nhập lại password>
-----
Using configuration from /etc/openvpn/easy-rsa/pki/easy-rsa-3494.Vwl4oX/tmp.DBQutD
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'damvt'
Certificate is to be certified until Dec 4 15:55:43 2023 GMT (825 days)
Write out database with 1 new entries
Data Base Updated
Client damvt added.
---------------------------------------------------------------
Đã tiến hành cấu hình thành công: /root/damvt.ovpn.
Tải xuống tệp .ovpn ở dường dẫn: /root/damvt.ovpn và nhập tệp đó vào ứng dụng OpenVPN client của bạn.

– Như vậy ta đã cài đặt OpenVPN server thành công!

2.2 Tạo thêm người dùng trên OpenVPN server

– Sau khi cài đặt thành công nếu bạn cần tạo thêm người dùng bạn có thể thực hiện bằng command sau:

# sh openvpn-install.sh

– Để tiến hành thêm người dùng bạn cần chọn “1” để thêm mới người dùng:

+ Ở đây script sẽ hỏi bạn cần “Thêm người dùng mới không cần mật khẩu” hoặc “Thêm người dùng mới có mật khẩu”

+ Để an toàn khi sử dụng mình sẽ chọn “Thêm người dùng mới có mật khẩu”

[root@server ~]# sh openvpn-install.sh
-----------------------------------------------------------------
Chào mừng bạn đến với hệ thống OpenVPN server!
Website của chúng tôi là: system.info.vn
-----------------------------------------------------------------
OpenVPN server đã được cài đặt
Bạn muốn làm gì?
1) Thêm mới người dùng
2) Xóa người dùng
3) Gỡ cài đặt OpenVPN
4) Exit
Select an option [1-4]: 1
---------------------------------------------------------------
Nhập tên của người dùng mới
Tên phải bao gồm ký tự chữ và số. Nó cũng có thể bao gồm một gạch dưới hoặc một dấu gạch ngang.
---------------------------------------------------------------
Client name: system-damvt
---------------------------------------------------------------
Bạn có muốn bảo vệ cấu hình người dùng bằng mật khẩu không?
---------------------------------------------------------------
1) Thêm người dùng mới không cần mật khẩu
2) Thêm người dùng mới có mật khẩu
Select an option [1-2]: 2
⚠️ Bạn cần nhập mật khẩu người dùng mới ⚠️
---------------------------------------------------------------
Note: using Easy-RSA configuration from: /etc/openvpn/easy-rsa/vars
Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017
Generating a 256 bit EC private key
writing new private key to '/etc/openvpn/easy-rsa/pki/easy-rsa-3623.KobcT1/tmp.xxg3Xh'
Enter PEM pass phrase: <Nhập Password>
Verifying - Enter PEM pass phrase: <Nhập lại Password>
-----
Using configuration from /etc/openvpn/easy-rsa/pki/easy-rsa-3623.KobcT1/tmp.nF55I0
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'system-damvt'
Certificate is to be certified until Dec 4 16:10:50 2023 GMT (825 days)
Write out database with 1 new entries
Data Base Updated
Client system-damvt added.
---------------------------------------------------------------
Đã tiến hành cấu hình thành công: /root/system-damvt.ovpn.
Tải xuống tệp .ovpn ở dường dẫn: /root/system-damvt.ovpn và nhập tệp đó vào ứng dụng OpenVPN client của bạn.

2.3 Xóa người dùng

– Để xóa người dùng ta tiến hành chạy câu lệnh sau:

# sh openvpn-install.sh

– Sau đó bạn chọn “2” để tiến hành xóa người dùng:

+ Hệ thống sẽ liệt kê danh sách người dùng trên hệ thống, bạn chọn số tương ứng với tên người dùng để xóa.

[root@server ~]# sh openvpn-install.sh
-----------------------------------------------------------------
Chào mừng bạn đến với hệ thống OpenVPN server!
Website của chúng tôi là: system.info.vn
-----------------------------------------------------------------
OpenVPN server đã được cài đặt
Bạn muốn làm gì?
1) Thêm mới người dùng
2) Xóa người dùng
3) Gỡ cài đặt OpenVPN
4) Exit
Select an option [1-4]: 2
Select the existing client certificate you want to revoke
1) damvt
2) system-damvt
Select one client [1-2]: 2
Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017
Using configuration from /etc/openvpn/easy-rsa/pki/easy-rsa-3727.cpj4Vq/tmp.FPkLiw
Revoking Certificate 843C170C1FDC17CCCFDBF0905CB6E366.
Data Base Updated
Note: using Easy-RSA configuration from: /etc/openvpn/easy-rsa/vars
Using SSL: openssl OpenSSL 1.0.2k-fips 26 Jan 2017
Using configuration from /etc/openvpn/easy-rsa/pki/easy-rsa-3770.mUBjAF/tmp.yHvIKj
An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
Certificate for client system-damvt revoked.

2.4 Gỡ cài đặt OpenVPN server

– Để gỡ cài đặt OpenVPN server ta tiến hành chạy câu lệnh sau:

# sh openvpn-install.sh

Ta chọn phím “3” để tiến hành gỡ cài đặt OpenVPN server

[root@server ~]# sh openvpn-install.sh
-----------------------------------------------------------------
Chào mừng bạn đến với hệ thống OpenVPN server!
Website của chúng tôi là: system.info.vn
-----------------------------------------------------------------
OpenVPN server đã được cài đặt
Bạn muốn làm gì?
1) Thêm mới người dùng
2) Xóa người dùng
3) Gỡ cài đặt OpenVPN
4) Exit
Select an option [1-4]: 3
Bạn có muốn gỡ cài đặt OpenVPN? [y/n]: y
Removed symlink /etc/systemd/system/multi-user.target.wants/openvpn-server@server.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/iptables-openvpn.service.
Loaded plugins: fastestmirror
....
Erasing : openvpn-2.4.11-1.el7.x86_64 1/1
Verifying : openvpn-2.4.11-1.el7.x86_64 1/1
Removed:
openvpn.x86_64 0:2.4.11-1.el7
Complete!
OpenVPN removed!

3. Hướng dẫn sử dụng OpenVPN client

– Bạn có thể sử dụng trên các thiết bị:

+ MacOS: TunnelBlick hoặc OpenVPN

+ iOS: OpenVPN Connect for iOS

+ Android: OpenVPN Connect for Android

– Trên Windows, sử dụng 1 phần mềm OpenVPN Client: DOWNLOAD

– Sau khi cài đặt thành công bạn có thể sử dụng FTP để coppy file *.opvn về máy tính của mình.

+ Đường dẫn là: C:\program File\OpenVPN\config hoặc C:\Users\<User bạn sử dụng>\OpenVPN\config\

+ Ngoài ra bạn có thể sử dụng lệnh SCP (Tham khảo bài viết sau) để lấy file về máy tính của mình:

# scp root@server.system.info.vn:/root/damvt.ovpn C:\Users\damvt\OpenVPN\config\

– Tiếp theo bạn mở ứng dụng OpenVPN lên sẽ thấy được file cấu hình đã hiển thị. Bạn click Connect để bắt đầu.

– Ứng dụng sẽ hỏi Password và bạn hãy nhập vào Password để kết nối.

– Sau dó bạn truy cập WhatIsMyIP.com để kiểm tra.

• Bài viết tham khảo ở đây.

Kiến Thức System chúc các bạn thành công!

✏️ Tác giả bài viết

Admin KTSYSTEM

Xin Chào mình là quản trị Viên Website system.info.vn Mình rất thích tìm hiểu về công nghệ mới, học hỏi và tìm tòi nghiên cứu về quản trị và bảo mật về hệ thống.

damvt.data@gmail.com

https://system.info.vn/

administrator

Happy

5 83 %

Sad

0 0 %

Excited

0 0 %

Sleepy

0 0 %

Angry

0 0 %

Surprise

1 17 %