Το OpenVPN είναι ένα ασφαλές VPN που χρησιμοποιεί SSL (Secure Socket Layer) και προσφέρει ένα ευρύ φάσμα δυνατοτήτων. Σε αυτόν τον οδηγό θα καλύψουμε τη διαδικασία εγκατάστασης του OpenVPN στο Ubuntu 16 χρησιμοποιώντας την αρχή πιστοποιητικού που φιλοξενείται από την easy-rsa.
Για να ξεκινήσουμε, χρειαζόμαστε εγκατεστημένα ορισμένα πακέτα:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Το OpenVPN είναι ένα SSL VPN, που σημαίνει ότι λειτουργεί ως Αρχή Πιστοποιητικών για να κρυπτογραφεί την κίνηση μεταξύ των δύο μερών.
Μπορούμε να ξεκινήσουμε με τη ρύθμιση της Αρχής Πιστοποιητικών του διακομιστή μας OpenVPN εκτελώντας την ακόλουθη εντολή:
make-cadir ~/ovpn-ca
Μπορούμε τώρα να μεταβούμε στον νέο μας κατάλογο:
cd ~/ovpn-ca
Ανοίξτε το αρχείο με το όνομα varsκαι ρίξτε μια ματιά στις παρακάτω παραμέτρους:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
Και επεξεργαστείτε τα με τις δικές σας αξίες. Πρέπει επίσης να αναζητήσουμε και να επεξεργαστούμε την ακόλουθη γραμμή:
export KEY_NAME="server"
Μπορούμε τώρα να ξεκινήσουμε τη δημιουργία της Αρχής Πιστοποιητικών μας εκτελώντας την ακόλουθη εντολή:
./clean-all
./build-ca
Αυτές οι εντολές μπορεί να χρειαστούν μερικά λεπτά για να ολοκληρωθούν.
Τώρα, μπορούμε να ξεκινήσουμε τη δημιουργία του κλειδιού του διακομιστή μας εκτελώντας την ακόλουθη εντολή:
./build-key-server server
Ενώ το serverπεδίο θα πρέπει να αντικατασταθεί με το KEY_NAMEέχουμε ορίσει στο varsαρχείο νωρίτερα. Στην περίπτωσή μας, μπορούμε να κρατήσουμε server.
Η διαδικασία κατασκευής του κλειδιού του διακομιστή μας μπορεί να κάνει μερικές ερωτήσεις, όπως η λήξη της. Απαντάμε σε όλες αυτές τις ερωτήσεις με y.
Στο επόμενο βήμα, δημιουργούμε ένα ισχυρό Diffie-Hellmanκλειδί το οποίο θα χρησιμοποιηθεί κατά την ανταλλαγή των κλειδιών μας. Πληκτρολογήστε την ακόλουθη εντολή για να δημιουργήσετε μία:
./build-dh
Μπορούμε τώρα να δημιουργήσουμε μια υπογραφή HMAC για να ενισχύσουμε την επαλήθευση ακεραιότητας TLS του διακομιστή:
openvpn --genkey --secret keys/ta.key
./build-key client
Μόλις δημιουργήσουμε με επιτυχία τη δική μας Αρχή έκδοσης πιστοποιητικών, μπορούμε να ξεκινήσουμε με την αντιγραφή όλων των απαραίτητων αρχείων και τη διαμόρφωση του ίδιου του OpenVPN. Τώρα, θα αντιγράψουμε τα κλειδιά και τα πιστοποιητικά που δημιουργήθηκαν στον κατάλογό μας OpenVPN:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Στη συνέχεια, μπορούμε να αντιγράψουμε ένα παράδειγμα αρχείου διαμόρφωσης OpenVPN στον κατάλογό μας OpenVPN εκτελώντας την ακόλουθη εντολή:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Μπορούμε τώρα να αρχίσουμε να επεξεργαζόμαστε τις ρυθμίσεις μας για να ταιριάζουν στις ανάγκες μας. Ανοίξτε το αρχείο /etc/openvpn/server.confκαι αφαιρέστε το σχόλιο στις ακόλουθες γραμμές:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
Πρέπει επίσης να προσθέσουμε μια νέα γραμμή στη διαμόρφωση μας. Τοποθετήστε την ακόλουθη γραμμή κάτω από τη tls-authγραμμή:
key-direction 0
Επειδή θέλουμε να επιτρέψουμε στους πελάτες μας να έχουν πρόσβαση στο Διαδίκτυο μέσω του διακομιστή μας, ανοίγουμε το ακόλουθο αρχείο /etc/sysctl.confκαι αφαιρούμε το σχόλιο αυτής της γραμμής:
net.ipv4.ip_forward=1
Τώρα πρέπει να εφαρμόσουμε τις αλλαγές:
sysctl -p
Για να παρέχουμε πρόσβαση στο Διαδίκτυο στους πελάτες VPN μας, πρέπει επίσης να δημιουργήσουμε έναν κανόνα NAT. Αυτός ο κανόνας είναι μια σύντομη γραμμή που μοιάζει με αυτό:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Μπορούμε τώρα να ξεκινήσουμε τον διακομιστή μας OpenVPN και να αφήσουμε τους πελάτες να συνδεθούν πληκτρολογώντας το ακόλουθο κλειδί:
service openvpn start
Αυτό ολοκληρώνει το σεμινάριο μας. Απολαύστε τον νέο σας διακομιστή OpenVPN!
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
