Configure Vpn Server [ OpenVpn ] Debian Server 9.4.0
Isi kandungan:
Sama ada anda ingin mengakses Internet dengan selamat dan selamat semasa disambungkan ke rangkaian Wi-Fi awam yang tidak sopan, memintas kandungan Geo-restricted atau membenarkan rakan sekerja anda untuk menyambung dengan selamat ke rangkaian syarikat anda semasa bekerja dari jauh, menggunakan VPN adalah penyelesaian terbaik.
VPN membolehkan anda menyambung ke pelayan VPN jauh, membuat sambungan anda disulitkan dan selamat dan melayari web tanpa nama dengan mengekalkan data lalu lintas anda secara peribadi.
Terdapat banyak penyedia VPN komersil yang boleh anda pilih, tetapi anda tidak boleh benar-benar yakin bahawa pembekal tidak melayari aktiviti anda. Pilihan yang paling selamat adalah untuk menyediakan pelayan VPN anda sendiri.
Tutorial ini akan menjelaskan cara memasang dan mengkonfigurasi OpenVPN pada Debian 9. Kami juga akan menunjukkan kepada anda cara untuk menghasilkan sijil klien dan membuat fail konfigurasi
OpenVPN adalah penyelesaian utama VPN Secure Socket Layer (SSL) yang diketengahkan. Ia melaksanakan lapisan OSI lapisan 2 atau 3 dengan menggunakan protokol SSL / TLS.
Prasyarat
Untuk menyelesaikan tutorial ini, anda perlu:
Membatalkan Sijil Klien
Pembatalan sijil bermaksud untuk membatalkan sijil yang ditandatangani supaya ia tidak lagi boleh digunakan untuk mengakses pelayan OpenVPN.
Untuk membatalkan sijil klien, ikuti langkah-langkah di bawah:
-
Masuk ke mesin CA anda dan beralih ke direktori EasyRSA:
cd EasyRSA-v3.0.6Jalankan skrip easyrsa menggunakan hujah
revoke, diikuti dengan nama pelanggan yang anda mahu membatalkan:./easyrsa revoke client1Anda akan diminta untuk mengesahkan bahawa anda ingin membatalkan sijil. Taipkan
yesdan tekanenteruntuk mengesahkan:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Sekiranya kunci CA anda dilindungi kata laluan, anda akan diminta memasukkan kata laluan. Setelah mengesahkan skrip akan membatalkan sijil.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Gunakan pilihan
gen-crluntuk menjana senarai pembatalan sijil (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemMuat naik fail CRL ke pelayan OpenVPN:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpMasuk ke server pelayan OpenVPN anda dan pindahkan fail ke direktori
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnBuka fail konfigurasi pelayan OpenVPN:
sudo nano /etc/openvpn/server1.confTampalkan baris berikut pada akhir fail
/etc/openvpn/server1.confcrl-verify crl.pemSimpan dan tutup fail.
Mulakan semula perkhidmatan OpenVPN untuk arahan pembatalan untuk melaksanakan:
sudo systemctl restart openvpn@server1Pada ketika ini, klien tidak lagi dapat mengakses pelayan OpenVPN menggunakan sijil yang dibatalkan.
Kesimpulannya
Dalam tutorial ini, anda belajar cara memasang dan mengkonfigurasi pelayan OpenVPN pada mesin Debian 9.
debian keselamatan vpnBagaimana untuk menubuhkan blok pelayan nginx pada centos 7
Blok Pelayan Nginx membolehkan anda menjalankan lebih dari satu laman web pada mesin tunggal. Dalam tutorial ini, kami akan menerangkan cara memasang blok pelayan Nginx pada CentOS 7.
Bagaimana untuk menubuhkan blok pelayan nginx pada debian 9
Dalam tutorial ini, kami akan menunjukkan kepada anda cara menyiapkan blok pelayan Nginx pada Debian 9. Blok Server membolehkan anda menjalankan lebih dari satu laman web pada mesin tunggal.
Bagaimana untuk menubuhkan blok pelayan nginx pada ubuntu 18.04
Blok Pelayan Nginx membolehkan anda menjalankan lebih dari satu laman web pada mesin tunggal. Dengan Blok Pelayan, anda boleh menentukan akar dokumen tapak (direktori yang mengandungi fail laman web), membuat dasar keselamatan yang berasingan untuk setiap laman web, menggunakan sijil SSL yang berbeza untuk setiap laman web dan banyak lagi.