LinuxDays 2017 - IPv6 tunely pomocí OpenVPN - Ondřej Caletka
Obsah:
Ať už chcete bezpečně a bezpečně přistupovat k internetu při připojení k nedůvěryhodné veřejné síti Wi-Fi, obejít obsah s omezeným přístupem nebo povolit svým spolupracovníkům bezpečné připojení k vaší firemní síti při práci na dálku, nejlepším řešením je VPN.
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní data zůstane soukromá.
Existuje mnoho komerčních poskytovatelů VPN, z nichž si můžete vybrat, ale nikdy si nemůžete být zcela jisti, že poskytovatel vaše aktivity neprokazuje. Nejbezpečnější možností je nastavení vlastního VPN serveru.
Tento tutoriál se bude zabývat procesem nastavení vlastního VPN serveru instalací a konfigurací OpenVPN. Ukážeme vám také, jak generovat klientské certifikáty a vytvářet konfigurační soubory
OpenVPN je plně vybavené, open-source řešení Secure Socket Layer (SSL) VPN. Implementuje zabezpečené síťové rozšíření OSI vrstvy 2 nebo 3 pomocí protokolu SSL / TLS.
Předpoklady
K dokončení tohoto tutoriálu budete potřebovat:
Odvolání klientských certifikátů
Zrušení certifikátu znamená zneplatnění podepsaného certifikátu, takže jej nelze nadále používat pro přístup k serveru OpenVPN.
Chcete-li zrušit klientský certifikát, postupujte takto:
-
Přihlaste se k počítači CA a přejděte do adresáře EasyRSA:
cd EasyRSA-3.0.5Spusťte skript easyrsa pomocí argumentu
revokenásledovaného jménem klienta, kterého chcete zrušit:./easyrsa revoke client1Zobrazí se výzva k ověření, zda chcete certifikát zrušit. Zadejte
yesa potvrďte stiskementer:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Pokud je váš klíč CA chráněn heslem, budete vyzváni k zadání hesla. Po ověření skript zruší certifikát.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Pomocí volby
gen-crlvygenerujte seznam zneplatněných certifikátů (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pemNahrajte soubor CRL na server OpenVPN:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmpPřihlaste se k serveru serveru OpenVPN a přesuňte soubor do adresáře
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnOtevřete konfigurační soubor serveru OpenVPN:
sudo nano /etc/openvpn/server1.confVložte následující řádek na konec souboru
/etc/openvpn/server1.confcrl-verify crl.pemUložte a zavřete soubor.
Restartujte službu OpenVPN, aby se směrnice o zrušení stala účinnou:
sudo systemctl restart openvpn@server1V tomto okamžiku by klient již neměl mít přístup k serveru OpenVPN pomocí zrušeného certifikátu.
Závěr
V tomto tutoriálu jste se naučili, jak nainstalovat a konfigurovat server OpenVPN na počítači CentOS 7.
vpn bezpečnostní centraJak nastavit server openvpn na Debianu 9
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní údaje zůstanou soukromé. Tento tutoriál vás provede procesem nastavení vlastního serveru VPN instalací a konfigurací OpenVPN.
Jak nastavit server openvpn na Ubuntu 18.04
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní data zůstane soukromá. Tento tutoriál vás provede procesem nastavení vlastního serveru VPN instalací a konfigurací OpenVPN.
Jak nastavit ftp server s vsftpd na centos 7
V tomto tutoriálu instalujeme vsftpd. Je to stabilní, bezpečný a rychlý FTP server. Také vám ukážeme, jak nakonfigurovat vsftpd tak, aby omezoval uživatele na jejich domovský adresář a šifroval celý přenos pomocí SSL / TLS.