Hogyan állítsunk be egy openvpn szervert a debian 9 rendszeren

A VPN használata a VPN használatával függetlenül attól, hogy biztonságosan és biztonságosan hozzáfér-e az internethez, miközben nem megbízható nyilvános Wi-Fi hálózaton csatlakozik, megkerüli a földrajzilag korlátozott tartalmat, vagy lehetővé teszi munkatársainak, hogy távolról dolgozva biztonságosan csatlakozzanak a vállalati hálózathoz.

A VPN lehetővé teszi a távoli VPN-kiszolgálókhoz történő kapcsolódást, titkosítva és biztonságosvá téve a kapcsolatot, és anonim módon szörfözhet az interneten azáltal, hogy a forgalmi adatait magántulajdonban tartja.

Számos kereskedelmi VPN-szolgáltató közül választhat, ám soha nem lehet biztos abban, hogy a szolgáltató nem naplózza az Ön tevékenységét. A legbiztonságosabb módszer a saját VPN-kiszolgáló beállítása.

Ez az oktatóanyag elmagyarázza, hogyan kell telepíteni és konfigurálni az OpenVPN-et a Debian 9-en. Megmutatjuk azt is, hogyan hozhat létre kliens igazolásokat és konfigurációs fájlokat.

Az OpenVPN egy teljes funkcionalitású, nyílt forrású, biztonságos Socket Layer (SSL) VPN-megoldás. Az OSI 2. vagy 3. réteg biztonságos hálózati kiterjesztését valósítja meg az SSL / TLS protokoll használatával.

Előfeltételek

Az oktatóanyag teljesítéséhez a következőkre lesz szüksége:

Ügyféltanúsítványok visszavonása

A tanúsítvány visszavonása azt jelenti, hogy érvényteleníti az aláírt tanúsítványt, így az már nem használható az OpenVPN szerver eléréséhez.

Az ügyféltanúsítvány visszavonásához kövesse az alábbi lépéseket:

1. Jelentkezzen be CA- gépébe, és váltson az EasyRSA könyvtárra:

   cd EasyRSA-v3.0.6

   Futtassa az easyrsa parancsfájlt a revoke argumentum használatával, majd kövesse a revoke kívánt kliens nevét:

   ./easyrsa revoke client1

   A program kéri, hogy ellenőrizze, hogy vissza kívánja-e vonni a tanúsítványt. Írja enter az yes majd nyomja meg az enter billentyűt a megerősítéshez:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Ha a CA-kulcs jelszóval védett, akkor a rendszer felszólítja a jelszó megadására. A szkript ellenőrzése után visszavonja a tanúsítványt.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   A gen-crl opcióval hozhat létre tanúsítvány-visszavonási listát (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Töltse fel a CRL fájlt az OpenVPN szerverre:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Jelentkezzen be az OpenVPN szerverkiszolgálóra, és helyezze át a fájlt az /etc/openvpn könyvtárba:

   sudo mv /tmp/crl.pem /etc/openvpn

   Nyissa meg az OpenVPN szerver konfigurációs fájlt:

   sudo nano /etc/openvpn/server1.conf

   Illessze be a következő sort a fájl végére

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Mentse és zárja be a fájlt.

   Indítsa újra az OpenVPN szolgáltatást a visszavonási irányelv hatálybalépéséhez:

   sudo systemctl restart openvpn@server1

   Ezen a ponton az ügyfélnek már nem lesz lehetősége hozzáférni az OpenVPN szerverhez a visszavont tanúsítvány segítségével.

Következtetés

Ebben az oktatóprogramban megtanulta az OpenVPN-kiszolgáló telepítésének és konfigurálásának lehetőségeit a Debian 9 gépen.

vpn biztonsági debian