Make your own OpenVPN server with Vigor Draytek
Indholdsfortegnelse:
Uanset om du vil have adgang til Internettet sikkert og sikkert, mens du er tilsluttet et upålideligt offentligt Wi-Fi-netværk, omgå Geo-begrænset indhold eller tillade dine kolleger at oprette forbindelse sikkert til dit virksomhedsnetværk, når du arbejder eksternt, er en VPN den bedste løsning at bruge.
En VPN giver dig mulighed for at oprette forbindelse til eksterne VPN-servere, hvilket gør din forbindelse krypteret og sikker og surfer på internettet anonymt ved at holde dine trafikdata private.
Der er mange kommercielle VPN-udbydere, du kan vælge imellem, men du kan aldrig være helt sikker på, at udbyderen ikke logger din aktivitet. Den sikreste mulighed er at opsætte din egen VPN-server.
Denne tutorial vil dække processen med at opsætte din egen VPN-server ved at installere og konfigurere OpenVPN. Vi vil også vise dig, hvordan du genererer klientcertifikater og opretter konfigurationsfiler
OpenVPN er en fuldt udstyret, open source Secure Socket Layer (SSL) VPN-løsning. Det implementerer OSI-lag 2 eller 3 sikker netværksudvidelse ved hjælp af SSL / TLS-protokollen.
Forudsætninger
For at gennemføre denne tutorial skal du:
Tilbagekaldelse af klientcertifikater
At tilbagekalde et certifikat betyder at annullere et underskrevet certifikat, så det ikke længere kan bruges til at få adgang til OpenVPN-serveren.
Følg nedenstående trin for at tilbagekalde et klientcertifikat:
-
Log ind på din CA-maskine og skift til EasyRSA-biblioteket:
cd EasyRSA-3.0.5Kør easyrsa-scriptet ved hjælp af
revoke, efterfulgt af det klientnavn, du vil tilbagekalde:./easyrsa revoke client1Du bliver bedt om at bekræfte, at du ønsker at tilbagekalde certifikatet. Skriv
yesog tryk påenterat bekræfte:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Hvis din CA-nøgle er adgangskodebeskyttet, bliver du bedt om at indtaste adgangskoden. Når det er bekræftet, annulleres scriptet certifikatet.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Brug
gen-crlindstillingen til at generere en liste over certifikat tilbagekaldelse (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pemUpload CRL-filen til OpenVPN-serveren:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmpLog ind på din OpenVPN-serverserver, og flyt filen til
/etc/openvpnbiblioteket:sudo mv /tmp/crl.pem /etc/openvpnÅbn OpenVPN-serverkonfigurationsfilen:
sudo nano /etc/openvpn/server1.confIndsæt følgende linje i slutningen af filen
/etc/openvpn/server1.confcrl-verify crl.pemGem og luk filen.
Genstart OpenVPN-tjenesten for at tilbagekaldelsesdirektivet træder i kraft:
sudo systemctl restart openvpn@server1På dette tidspunkt skal klienten ikke længere være i stand til at få adgang til OpenVPN-serveren ved hjælp af det tilbagekaldte certifikat.
Konklusion
I denne tutorial lærte du, hvordan du installerer og konfigurerer en OpenVPN-server på en CentOS 7-maskine.
VPN sikkerhedscentreSådan konfigureres og konfigureres indstillinger for router-firewall
Lær hvordan du konfigurerer router-firewall, adgang til hardware-router-siden, konfigurer router-firewallindstillinger. Find ud af hvilke porte der er nødvendige på computeren.
Sådan konfigureres og administreres firewall på centos 8
I denne tutorial vil vi tale om, hvordan man konfigurerer og administrerer firewall på CentOS 8. Vi forklarer også de grundlæggende FirewallD-koncepter.
Sådan installeres og konfigureres redis på centos 7
Redis er en open source i hukommelsesdatastruktur butik. Det kan bruges som en database, cache og meddelelsesmægler og understøtter forskellige datastrukturer såsom Strings, Hashes, Lister, Sets osv.
