Installing and configuring OpenVpn
สารบัญ:
ไม่ว่าคุณต้องการเข้าถึงอินเทอร์เน็ตอย่างปลอดภัยและปลอดภัยในขณะที่เชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่ไม่เป็นสนิมหลีกเลี่ยงเนื้อหาที่ถูก จำกัด ทางภูมิศาสตร์หรืออนุญาตให้เพื่อนร่วมงานของคุณเชื่อมต่อกับเครือข่าย บริษัท ของคุณได้อย่างปลอดภัยเมื่อทำงานจากระยะไกล
VPN ช่วยให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ระยะไกลทำให้การเชื่อมต่อของคุณได้รับการเข้ารหัสและปลอดภัยและท่องเว็บโดยไม่ระบุตัวตนโดยทำให้ข้อมูลการจราจรของคุณเป็นส่วนตัว
มีผู้ให้บริการ VPN เชิงพาณิชย์มากมายที่คุณสามารถเลือกได้ แต่คุณไม่สามารถมั่นใจได้อย่างแท้จริงว่าผู้ให้บริการไม่ได้บันทึกกิจกรรมของคุณ ตัวเลือกที่ปลอดภัยที่สุดคือการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณเอง
บทช่วยสอนนี้จะอธิบายวิธีการติดตั้งและกำหนดค่า OpenVPN บน Debian 9 เราจะแสดงวิธีสร้างใบรับรองไคลเอ็นต์และสร้างไฟล์การกำหนดค่า
OpenVPN เป็นโซลูชั่น Secure Socket Layer (SSL) VPN แบบโอเพ่นซอร์สที่มีคุณสมบัติครบถ้วน ใช้ส่วนขยายเครือข่ายที่ปลอดภัย OSI ชั้น 2 หรือ 3 โดยใช้โปรโตคอล SSL / TLS
ข้อกำหนดเบื้องต้น
ในการทำแบบฝึกหัดนี้ให้สมบูรณ์คุณจะต้อง:
เพิกถอนใบรับรองไคลเอ็นต์
การเพิกถอนใบรับรองหมายถึงการทำให้ใบรับรองที่เซ็นชื่อใช้ไม่ได้เพื่อที่จะไม่สามารถใช้สำหรับการเข้าถึงเซิร์ฟเวอร์ OpenVPN ได้อีกต่อไป
หากต้องการเพิกถอนใบรับรองไคลเอ็นต์ให้ทำตามขั้นตอนด้านล่าง:
-
ลงชื่อเข้าใช้ เครื่อง CA ของคุณและเปลี่ยนเป็นไดเรกทอรี EasyRSA:
cd EasyRSA-v3.0.6เรียกใช้สคริปต์ easyrsa โดยใช้อาร์กิวเมนต์
revokeตามด้วยชื่อลูกค้าที่คุณต้องการเพิกถอน:./easyrsa revoke client1คุณจะได้รับแจ้งให้ยืนยันว่าคุณต้องการเพิกถอนใบรับรอง พิมพ์
yesและกดenterเพื่อยืนยัน:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…หากรหัส CA ของคุณได้รับการป้องกันด้วยรหัสผ่านคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน เมื่อตรวจสอบแล้วสคริปต์จะเพิกถอนใบรับรอง
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.ใช้ตัวเลือก
gen-crlเพื่อสร้างรายการเพิกถอนใบรับรอง (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemอัปโหลดไฟล์ CRL ไปยังเซิร์ฟเวอร์ OpenVPN:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpล็อกอินเข้าสู่ เซิร์ฟเวอร์เซิร์ฟเวอร์ OpenVPN ของคุณและย้ายไฟล์ไปยังไดเร็กทอรี
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnเปิดไฟล์คอนฟิกูเรชันเซิร์ฟเวอร์ OpenVPN:
sudo nano /etc/openvpn/server1.confวางบรรทัดต่อไปนี้ไว้ท้ายไฟล์
/etc/openvpn/server1.confcrl-verify crl.pemบันทึกและปิดไฟล์
เริ่มบริการ OpenVPN ใหม่เพื่อให้คำสั่งเพิกถอนมีผล:
sudo systemctl restart openvpn@server1ณ จุดนี้ลูกค้าไม่สามารถเข้าถึงเซิร์ฟเวอร์ OpenVPN ได้อีกต่อไปโดยใช้ใบรับรองที่ถูกเพิกถอน
ข้อสรุป
ในบทช่วยสอนนี้คุณเรียนรู้วิธีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenVPN บนเครื่อง Debian 9
เดเบียนการรักษาความปลอดภัย VPNวิธีการตั้งค่าเซิร์ฟเวอร์ git
เมื่อพูดถึง Git hosting คุณมีตัวเลือกมากมาย ในคู่มือนี้เราอธิบายวิธีตั้งค่าเซิร์ฟเวอร์ Git เปล่าบน Linux
วิธีการตั้งค่าเซิร์ฟเวอร์ openvpn บน Ubuntu 18.04
VPN ช่วยให้คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ระยะไกลทำให้การเชื่อมต่อของคุณได้รับการเข้ารหัสและปลอดภัยและท่องเว็บโดยไม่ระบุตัวตนโดยทำให้ข้อมูลการจราจรของคุณเป็นส่วนตัว บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับขั้นตอนการตั้งค่าเซิร์ฟเวอร์ VPN ของคุณโดยติดตั้งและกำหนดค่า OpenVPN
วิธีการตั้งค่าเซิร์ฟเวอร์ ftp ด้วย vsftpd บนเดเบียน 9
ในบทช่วยสอนนี้เราจะทำการติดตั้ง vsftpd มันเป็นเซิร์ฟเวอร์ FTP ที่มั่นคงปลอดภัยและรวดเร็ว นอกจากนี้เราจะแสดงวิธีกำหนดค่า vsftpd เพื่อ จำกัด ผู้ใช้ไปยังโฮมไดเร็กตอรี่ของตนและเข้ารหัสการส่งข้อมูลทั้งหมดด้วย SSL / TLS