Bagaimana untuk menyediakan pelayan openvpn pada centos 7

Sama ada anda ingin mengakses Internet dengan selamat dan selamat semasa disambungkan ke rangkaian Wi-Fi awam yang tidak sopan, memintas kandungan Geo-restricted atau membenarkan rakan sekerja anda untuk menyambung dengan selamat ke rangkaian syarikat anda semasa bekerja dari jauh, menggunakan VPN adalah penyelesaian terbaik.

VPN membolehkan anda menyambung ke pelayan VPN jauh, membuat sambungan anda disulitkan dan selamat dan melayari web tanpa nama dengan mengekalkan data lalu lintas anda secara peribadi.

Terdapat banyak penyedia VPN komersil yang boleh anda pilih, tetapi anda tidak boleh benar-benar yakin bahawa pembekal tidak melayari aktiviti anda. Pilihan yang paling selamat adalah untuk menyediakan pelayan VPN anda sendiri.

Tutorial ini akan merangkumi proses menubuhkan pelayan VPN anda sendiri dengan memasang dan mengkonfigurasi OpenVPN. Kami juga akan menunjukkan kepada anda cara untuk menghasilkan sijil klien dan membuat fail konfigurasi

OpenVPN adalah penyelesaian utama VPN Secure Socket Layer (SSL) yang diketengahkan. Ia melaksanakan lapisan OSI lapisan 2 atau 3 dengan menggunakan protokol SSL / TLS.

Prasyarat

Untuk menyelesaikan tutorial ini, anda perlu:

Membatalkan Sijil Klien

Pembatalan sijil bermaksud untuk membatalkan sijil yang ditandatangani supaya ia tidak lagi boleh digunakan untuk mengakses pelayan OpenVPN.

Untuk membatalkan sijil klien, ikuti langkah-langkah di bawah:

1. Masuk ke mesin CA anda dan beralih ke direktori EasyRSA:

   cd EasyRSA-3.0.5

   Jalankan skrip easyrsa menggunakan hujah revoke , diikuti dengan nama pelanggan yang anda mahu membatalkan:

   ./easyrsa revoke client1

   Anda akan diminta untuk mengesahkan bahawa anda ingin membatalkan sijil. Taipkan yes dan tekan enter untuk mengesahkan:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Sekiranya kunci CA anda dilindungi kata laluan, anda akan diminta memasukkan kata laluan. Setelah mengesahkan skrip akan membatalkan sijil.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Gunakan pilihan gen-crl untuk menjana senarai pembatalan sijil (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Muat naik fail CRL ke pelayan OpenVPN:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Masuk ke server pelayan OpenVPN anda dan pindahkan fail ke direktori /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Buka fail konfigurasi pelayan OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Tampalkan baris berikut pada akhir fail

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Simpan dan tutup fail.

   Mulakan semula perkhidmatan OpenVPN untuk arahan pembatalan untuk melaksanakan:

   sudo systemctl restart openvpn@server1

   Pada ketika ini, klien tidak lagi dapat mengakses pelayan OpenVPN menggunakan sijil yang dibatalkan.

Kesimpulannya

Dalam tutorial ini, anda belajar cara memasang dan mengkonfigurasi pelayan OpenVPN pada mesin CentOS 7.

pusat keselamatan vpn