Sådan konfigureres en openvpn-server på ubuntu 18.04

Uanset om du vil have adgang til Internettet sikkert og sikkert, mens du er tilsluttet et upålideligt offentligt Wi-Fi-netværk, omgå Geo-begrænset indhold eller tillade dine kolleger at oprette forbindelse sikkert til dit virksomhedsnetværk, når du arbejder eksternt, er en VPN den bedste løsning at bruge.

En VPN giver dig mulighed for at oprette forbindelse til eksterne VPN-servere, hvilket gør din forbindelse krypteret og sikker og surfer på internettet anonymt ved at holde dine trafikdata private.

Der er mange kommercielle VPN-udbydere, du kan vælge imellem, men du kan aldrig være helt sikker på, at udbyderen ikke logger din aktivitet. Den sikreste mulighed er at opsætte din egen VPN-server.

Denne tutorial vil lede dig gennem processen med at opsætte din egen VPN-server ved at installere og konfigurere OpenVPN på Ubuntu 18.04. Vi vil også vise dig, hvordan du genererer klientcertifikater og opretter konfigurationsfiler

OpenVPN er en fuldt udstyret, open source Secure Socket Layer (SSL) VPN-løsning. Det implementerer OSI-lag 2 eller 3 sikker netværksudvidelse ved hjælp af SSL / TLS-protokollen.

Forudsætninger

For at gennemføre denne tutorial skal du:

Tilbagekaldelse af klientcertifikater

At tilbagekalde et certifikat betyder at annullere et underskrevet certifikat, så det ikke længere kan bruges til at få adgang til OpenVPN-serveren.

Følg nedenstående trin for at tilbagekalde et klientcertifikat:

1. Log ind på din CA-maskine og skift til EasyRSA-biblioteket:

   cd EasyRSA-3.0.5

   Kør easyrsa-scriptet ved hjælp af revoke , efterfulgt af det klientnavn, du vil tilbagekalde:

   ./easyrsa revoke client1

   Du bliver bedt om at bekræfte, at du ønsker at tilbagekalde certifikatet. Skriv yes og tryk på enter at bekræfte:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Hvis din CA-nøgle er adgangskodebeskyttet, bliver du bedt om at indtaste adgangskoden. Når det er bekræftet, annulleres scriptet certifikatet.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Brug gen-crl indstillingen til at generere en liste over certifikat tilbagekaldelse (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Upload CRL-filen til OpenVPN-serveren:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Log ind på din OpenVPN-serverserver, og flyt filen til /etc/openvpn biblioteket:

   sudo mv /tmp/crl.pem /etc/openvpn

   Åbn OpenVPN-serverkonfigurationsfilen:

   sudo nano /etc/openvpn/server1.conf

   Indsæt følgende linje i slutningen af ​​filen

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Gem og luk filen.

   Genstart OpenVPN-tjenesten for at tilbagekaldelsesdirektivet træder i kraft:

   sudo systemctl restart openvpn@server1

   På dette tidspunkt skal klienten ikke længere være i stand til at få adgang til OpenVPN-serveren ved hjælp af det tilbagekaldte certifikat.

Konklusion

I denne tutorial lærte du, hvordan du installerer og konfigurerer en OpenVPN-server på en Ubuntu 18.04-maskine.

VPN-sikkerhed ubuntu