How to Setup OpenVPN on Windows 10
Obsah:
Ať už chcete bezpečně a bezpečně přistupovat k internetu při připojení k nedůvěryhodné veřejné síti Wi-Fi, obejít obsah s omezeným přístupem nebo povolit svým spolupracovníkům bezpečné připojení k vaší firemní síti při práci na dálku, nejlepším řešením je VPN.
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní údaje zůstanou soukromé.
Existuje mnoho komerčních poskytovatelů VPN, z nichž si můžete vybrat, ale nikdy si nemůžete být zcela jisti, že poskytovatel vaše aktivity neprokazuje. Nejbezpečnější možností je nastavení vlastního VPN serveru.
Tento tutoriál vysvětlí, jak nainstalovat a konfigurovat OpenVPN na Debianu 9. Ukážeme vám také, jak generovat klientské certifikáty a vytvářet konfigurační soubory.
OpenVPN je plně vybavené, open-source řešení Secure Socket Layer (SSL) VPN. Implementuje zabezpečené síťové rozšíření OSI vrstvy 2 nebo 3 pomocí protokolu SSL / TLS.
Předpoklady
K dokončení tohoto tutoriálu budete potřebovat:
Odvolání klientských certifikátů
Zrušení certifikátu znamená zneplatnění podepsaného certifikátu, takže jej již nelze použít pro přístup k serveru OpenVPN.
Chcete-li zrušit klientský certifikát, postupujte takto:
-
Přihlaste se k počítači CA a přejděte do adresáře EasyRSA:
cd EasyRSA-v3.0.6Spusťte skript easyrsa pomocí argumentu
revokenásledovaného jménem klienta, kterého chcete zrušit:./easyrsa revoke client1Zobrazí se výzva k ověření, zda chcete certifikát zrušit. Zadejte
yesa potvrďte stiskementer:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Pokud je váš klíč CA chráněn heslem, budete vyzváni k zadání hesla. Po ověření skript zruší certifikát.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Pomocí volby
gen-crlvygenerujte seznam zneplatněných certifikátů (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemNahrajte soubor CRL na server OpenVPN:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpPřihlaste se k serveru serveru OpenVPN a přesuňte soubor do adresáře
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnOtevřete konfigurační soubor serveru OpenVPN:
sudo nano /etc/openvpn/server1.confVložte následující řádek na konec souboru
/etc/openvpn/server1.confcrl-verify crl.pemUložte a zavřete soubor.
Restartujte službu OpenVPN, aby se směrnice o zrušení stala účinnou:
sudo systemctl restart openvpn@server1V tomto okamžiku by klient již neměl mít přístup k serveru OpenVPN pomocí zrušeného certifikátu.
Závěr
V tomto tutoriálu jste se naučili, jak nainstalovat a konfigurovat server OpenVPN na počítači s Debianem 9.
vpn bezpečnostní debianJak nastavit nebo změnit časové pásmo na Debianu 9
Používání správného časového pásma je důležité pro mnoho úloh a procesů souvisejících se systémem. Časové pásmo systému je nastaveno během instalace, ale později jej lze snadno změnit. Tento tutoriál ukazuje, jak nastavit nebo změnit časové pásmo na Debianu 9.
Jak nastavit server openvpn na centos 7
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní data zůstane soukromá. Tento tutoriál se bude zabývat procesem nastavení vlastního VPN serveru instalací a konfigurací OpenVPN.
Jak nastavit server openvpn na Ubuntu 18.04
Síť VPN umožňuje připojení ke vzdáleným serverům VPN, díky čemuž je vaše připojení šifrováno a zabezpečeno, a anonymně surfovat po webu tím, že vaše provozní data zůstane soukromá. Tento tutoriál vás provede procesem nastavení vlastního serveru VPN instalací a konfigurací OpenVPN.