Hogyan állítsunk be egy openvpn szervert a centos 7-en

A VPN használata a VPN használatával függetlenül attól, hogy biztonságosan és biztonságosan hozzáfér-e az internethez, miközben nem megbízható nyilvános Wi-Fi hálózaton csatlakozik, megkerüli a földrajzilag korlátozott tartalmat, vagy lehetővé teszi munkatársainak, hogy távolról dolgozva biztonságosan csatlakozzanak a vállalati hálózathoz.

A VPN lehetővé teszi a távoli VPN-kiszolgálókhoz történő kapcsolódást, titkosítva és biztonságosvá téve a kapcsolatot, és anonim módon szörfözhet az interneten azáltal, hogy a forgalmi adatait magántulajdonban tartja.

Számos kereskedelmi VPN-szolgáltató közül választhat, ám soha nem lehet biztos abban, hogy a szolgáltató nem naplózza az Ön tevékenységét. A legbiztonságosabb módszer a saját VPN-kiszolgáló beállítása.

Ez az oktatóanyag a saját VPN-kiszolgálójának az OpenVPN telepítésével és konfigurálásával történő beállításának folyamatával foglalkozik. Megmutatjuk azt is, hogyan hozhat létre kliens igazolásokat és konfigurációs fájlokat

Az OpenVPN egy teljes funkcionalitású, nyílt forrású, biztonságos Socket Layer (SSL) VPN-megoldás. Az OSI 2. vagy 3. réteg biztonságos hálózati kiterjesztését valósítja meg az SSL / TLS protokoll használatával.

Előfeltételek

Az oktatóanyag teljesítéséhez a következőkre lesz szüksége:

Ügyféltanúsítványok visszavonása

A tanúsítvány visszavonása azt jelenti, hogy érvényteleníti az aláírt tanúsítványt, így az már nem használható az OpenVPN szerver eléréséhez.

Az ügyféltanúsítvány visszavonásához kövesse az alábbi lépéseket:

1. Jelentkezzen be CA- gépébe, és váltson az EasyRSA könyvtárra:

   cd EasyRSA-3.0.5

   Futtassa az easyrsa parancsfájlt a revoke argumentum használatával, majd kövesse a revoke kívánt kliens nevét:

   ./easyrsa revoke client1

   A program kéri, hogy ellenőrizze, hogy vissza kívánja-e vonni a tanúsítványt. Írja enter az yes majd nyomja meg az enter billentyűt a megerősítéshez:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Ha a CA-kulcs jelszóval védett, akkor a rendszer felszólítja a jelszó megadására. A szkript ellenőrzése után visszavonja a tanúsítványt.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   A gen-crl opcióval hozhat létre tanúsítvány-visszavonási listát (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Töltse fel a CRL fájlt az OpenVPN szerverre:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Jelentkezzen be az OpenVPN szerverkiszolgálóra, és helyezze át a fájlt az /etc/openvpn könyvtárba:

   sudo mv /tmp/crl.pem /etc/openvpn

   Nyissa meg az OpenVPN szerver konfigurációs fájlt:

   sudo nano /etc/openvpn/server1.conf

   Illessze be a következő sort a fájl végére

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Mentse és zárja be a fájlt.

   Indítsa újra az OpenVPN szolgáltatást a visszavonási irányelv hatálybalépéséhez:

   sudo systemctl restart openvpn@server1

   Ezen a ponton az ügyfélnek már nem lesz lehetősége hozzáférni az OpenVPN szerverhez a visszavont tanúsítvány segítségével.

Következtetés

Ebben az oktatóprogramban megtanulta az OpenVPN szerver telepítésének és konfigurálásának lehetőségeit egy CentOS 7 gépen.

vpn biztonsági centos