How To Setup VPN Server Connection On Linux Mint ( Ubuntu )
Sadržaj:
Bez obzira želite li pristupiti internetu sigurno i sigurno dok ste povezani na nepovjerljivoj javnoj Wi-Fi mreži, zaobiđite Geo-ograničene sadržaje ili dopustite svojim suradnicima da se sigurnije povezuju s mrežom vaše tvrtke kada rade na daljinu, koristeći VPN najbolje je rješenje.
VPN vam omogućuje povezivanje s udaljenim VPN poslužiteljima, čineći vašu vezu šifriranom i sigurnom i anonimno surfajte internetom čuvajući svoje podatke o prometu.
Postoji mnogo komercijalnih VPN davatelja koje možete birati, ali nikad ne možete biti istinski sigurni da vaš davatelj ne bilježi vašu aktivnost. Najsigurnija opcija je postavljanje vlastitog VPN poslužitelja.
Ovaj će vodič objasniti kako instalirati i konfigurirati OpenVPN na Debianu 9. Također ćemo vam pokazati kako generirati klijentske certifikate i kreirati konfiguracijske datoteke
OpenVPN je potpuno zaštićeno VPN rješenje zaštićenog sloja sa otvorenim kodom (SSL). Ona implementira OSI sloj 2 ili 3 zaštićeno proširenje mreže koristeći SSL / TLS protokol.
Preduvjeti
Da biste dovršili ovaj vodič, trebat će vam:
Opozivanje potvrde klijenta
Opoziv certifikata znači poništenje potpisanog certifikata tako da se više ne može koristiti za pristup OpenVPN poslužitelju.
Za oduzimanje klijentskog certifikata slijedite korake u nastavku:
-
Prijavite se na svoj CA stroj i prebacite se na direktorij EasyRSA:
cd EasyRSA-v3.0.6Pokrenite skriptu easyrsa koristeći argument
revoke, nakon čega slijedi ime klijenta koje želite opozvati:./easyrsa revoke client1Od vas će se zatražiti da potvrdite da želite opozvati potvrdu. Upišite
yesi pritisniteenterza potvrdu:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Ako je vaš ključ CA zaštićen lozinkom, od vas će se tražiti da unesete lozinku. Nakon provjere skripta će opozvati certifikat.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Upotrijebite opciju
gen-crlza generiranje popisa opoziva certifikata (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemPošaljite CRL datoteku na OpenVPN poslužitelj:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpPrijavite se na svoj poslužitelj OpenVPN poslužitelja i premjestite datoteku u
/etc/openvpndirektorij:sudo mv /tmp/crl.pem /etc/openvpnOtvorite konfiguracijsku datoteku poslužitelja OpenVPN:
sudo nano /etc/openvpn/server1.confZalijepite sljedeći redak na kraj datoteke
/etc/openvpn/server1.confcrl-verify crl.pemSpremite i zatvorite datoteku.
Ponovno pokrenite OpenVPN uslugu da bi smjernica o opozivu stupila na snagu:
sudo systemctl restart openvpn@server1U ovom trenutku klijent više ne bi trebao biti u mogućnosti pristupiti OpenVPN poslužitelju pomoću opozvanog certifikata.
Zaključak
U ovom su vodiču naučili kako instalirati i konfigurirati OpenVPN poslužitelj na Debian 9 uređaju.
vpn sigurnosni debianKako postaviti openvpn poslužitelj na centos 7
VPN vam omogućuje povezivanje s udaljenim VPN poslužiteljima, čineći vašu vezu šifriranom i sigurnom i anonimno surfajte internetom čuvajući svoje podatke o prometu. Ovaj će vodič opisati postupak postavljanja vašeg VPN poslužitelja instaliranjem i konfiguriranjem OpenVPN-a.
Kako postaviti openvpn poslužitelj na ubuntu 18.04
VPN vam omogućuje povezivanje s udaljenim VPN poslužiteljima, čineći vašu vezu šifriranom i sigurnom i anonimno surfajte internetom čuvajući svoje podatke o prometu. Ovaj će vam vodič kroz postupak postavljanja vlastitog VPN poslužitelja instalirati i konfigurirati OpenVPN.
Kako postaviti ftp poslužitelj s vsftpd na debianu 9
U ovom tutorialu ćemo instalirati vsftpd. To je stabilan, siguran i brz FTP poslužitelj. Također ćemo vam pokazati kako konfigurirati vsftpd za ograničavanje korisnika na njihov kućni direktorij i šifriranje cijelog prijenosa SSL / TLS.