Начало » » Свържете два сървъра, използвайки OpenVPN със споделен секрет

Свържете два сървъра, използвайки OpenVPN със споделен секрет

  • Въведение
  • Предварителни изисквания
  • Инсталирайте пакети
  • Конфигурация
  • Свържете сървърите
  • Стартирайте тунела
  • Тествайте тунела

    • Въведение

    OpenVPN е SSL-базиран и защитен VPN, който работи на почти всяка UNIX-подобна система, както и на Windows. OpenVPN може да се използва за свързване на две машини и сигурен обмен на трафик между тях. Това ръководство обяснява как да настроите връзка между два сървъра с помощта на OpenVPN и споделени ключове.

    Предварителни изисквания

    • Ubuntu или Debian
    • 10 минути

    Инсталирайте пакети

    Можете да изпълните тази команда и на двата сървъра:

    sudo apt-get install openvpn

    Конфигурация

    OpenVPN се основава на конфигурационни файлове, в които са записани всички подробности за другия отдалечен сървър. Има и Server -> Clientрежим за OpenVPN, но е по-лесно да настроите P2P връзка с помощта на споделени ключове и те отговарят на нашите нужди.

    След като инсталационният процес приключи, можем да създадем нов файл, завършващ с .confпод /etc/openvpn/*.

    proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

    След като създадем нашия конфигурационен файл, ние сме готови да създадем нашия споделен ключ, който ще трябва да прехвърлим на другия сървър.

    openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

    Свържете сървърите

    Вече можем да започнем веднага със свързването на нашите сървъри. Трябва да създадем същия конфигурационен файл и да копираме ключа от първоначалния сървър на другия сървър. Но имайте предвид, че файловете на довереник не са идентични, защото <REMOTE>и <LOCAL>както на <TUNNEL_IP>полета, са различни.

    Стартирайте тунела

    След като копираме ключа от първоначалния сървър на втория сървър и приключим с редактирането на конфигурационните файлове, можем да стартираме тунела, като напишем следната команда в нашата обвивка:

    service openvpn start <NAME_OF_CONFIG_FILE>

    Тествайте тунела

    Като напишем ping REMOTE_TUNNEL_IPв нашата обвивка, можем да проверим дали другата страна работи или не. Ако няма отговор от другия сървър, проверете следното:

    • Защитни стени от двете страни.
    • Ключът е идентичен на всеки сървър.
    • В <REMOTE>и <LOCAL>полета са зададени правилно.

    Оставете коментар

    Възходът на машините: Реални приложения на AI

    Възходът на машините: Реални приложения на AI

    Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

    DDOS атаки: кратък преглед

    DDOS атаки: кратък преглед

    Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

    Чудили ли сте се как хакерите печелят пари?

    Чудили ли сте се как хакерите печелят пари?

    Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

    Функционалности на референтните архитектурни слоеве за големи данни

    Функционалности на референтните архитектурни слоеве за големи данни

    Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

    Еволюция на съхранението на данни – инфографика

    Еволюция на съхранението на данни – инфографика

    Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече