Kako postaviti openvpn poslužitelj na ubuntu 18.04

Bez obzira želite li pristupiti internetu sigurno i sigurno dok ste povezani na nepovjerljivoj javnoj Wi-Fi mreži, zaobiđite Geo-ograničene sadržaje ili dopustite svojim suradnicima da se sigurnije povezuju s mrežom vaše tvrtke kada rade na daljinu, koristeći VPN najbolje je rješenje.

VPN vam omogućuje povezivanje s udaljenim VPN poslužiteljima, čineći vašu vezu šifriranom i sigurnom i anonimno surfajte internetom čuvajući svoje podatke o prometu.

Postoji mnogo komercijalnih VPN davatelja koje možete birati, ali nikad ne možete biti istinski sigurni da vaš davatelj ne bilježi vašu aktivnost. Najsigurnija opcija je postavljanje vlastitog VPN poslužitelja.

Ovaj će vas vodič kroz postupak postavljanja vlastitog VPN poslužitelja instalirati i konfigurirati OpenVPN na Ubuntu 18.04. Također ćemo vam pokazati kako generirati klijentske certifikate i stvarati konfiguracijske datoteke

OpenVPN je potpuno zaštićeno VPN rješenje zaštićenog sloja sa otvorenim kodom (SSL). Ona implementira OSI sloj 2 ili 3 zaštićeno proširenje mreže koristeći SSL / TLS protokol.

Preduvjeti

Da biste dovršili ovaj vodič, trebat će vam:

Opozivanje potvrde klijenta

Opoziv certifikata znači poništenje potpisanog certifikata tako da se više ne može koristiti za pristup OpenVPN poslužitelju.

Za oduzimanje klijentskog certifikata slijedite korake u nastavku:

1. Prijavite se na svoj CA stroj i prebacite se na direktorij EasyRSA:

   cd EasyRSA-3.0.5

   Pokrenite skriptu easyrsa koristeći argument revoke , nakon čega slijedi ime klijenta koje želite opozvati:

   ./easyrsa revoke client1

   Od vas će se zatražiti da potvrdite da želite opozvati potvrdu. Upišite yes i pritisnite enter za potvrdu:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Ako je vaš ključ CA zaštićen lozinkom, od vas će se tražiti da unesete lozinku. Nakon provjere skripta će opozvati certifikat.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Upotrijebite opciju gen-crl za generiranje popisa opoziva certifikata (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Pošaljite CRL datoteku na OpenVPN poslužitelj:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Prijavite se na svoj poslužitelj OpenVPN poslužitelja i premjestite datoteku u /etc/openvpn direktorij:

   sudo mv /tmp/crl.pem /etc/openvpn

   Otvorite konfiguracijsku datoteku poslužitelja OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Zalijepite sljedeći redak na kraj datoteke

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Spremite i zatvorite datoteku.

   Ponovno pokrenite OpenVPN uslugu da bi smjernica o opozivu stupila na snagu:

   sudo systemctl restart openvpn@server1

   U ovom trenutku klijent više ne bi trebao biti u mogućnosti pristupiti OpenVPN poslužitelju pomoću opozvanog certifikata.

Zaključak

U ovom su vodiču naučili kako instalirati i konfigurirati OpenVPN poslužitelj na Ubuntu 18.04 stroju.

vpn sigurnost ubuntu