Etusivu » » Yhdistä kaksi palvelinta OpenVPN:n avulla Shared Secretin avulla

Yhdistä kaksi palvelinta OpenVPN:n avulla Shared Secretin avulla

  • Johdanto
  • Edellytykset
  • Asenna paketit
  • Kokoonpano
  • Yhdistä palvelimet
  • Aloita tunneli
  • Testaa tunneli

    • Johdanto

    OpenVPN on SSL-pohjainen ja suojattu VPN, joka toimii lähes kaikissa UNIX-tyyppisissä järjestelmissä ja myös Windowsissa. OpenVPN:llä voidaan yhdistää kaksi konetta ja vaihtaa liikennettä niiden välillä turvallisesti. Tämä opas selittää, kuinka muodostat yhteyden kahden palvelimen välille OpenVPN:n ja jaettujen avainten avulla.

    Edellytykset

    • Ubuntu tai Debian
    • 10 minuuttia

    Asenna paketit

    Voit suorittaa tämän komennon molemmilla palvelimilla:

    sudo apt-get install openvpn

    Kokoonpano

    OpenVPN perustuu konfiguraatiotiedostoihin, joihin on kirjoitettu kaikki toisen etäpalvelimen tiedot. Server -> ClientOpenVPN:lle on myös tila, mutta P2P-yhteyden määrittäminen jaettujen avaimien avulla on kuitenkin helpompaa, ja ne sopivat tarpeisiimme.

    Kun asennus on valmis, voimme luoda uuden tiedoston, joka päättyy .confalle /etc/openvpn/*.

    proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

    Kun olemme luoneet asetustiedostomme, olemme valmiita luomaan jaetun avaimemme, joka meidän on siirrettävä toiselle palvelimelle.

    openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

    Yhdistä palvelimet

    Voimme nyt aloittaa heti palvelintemme yhdistämisen. Meidän on luotava sama asetustiedosto ja kopioitava avain alkuperäisestä palvelimesta toiselle palvelimelle. Mutta muista, että asetustiedostot eivät ole identtisiä, koska <REMOTE>ja <LOCAL>samoin <TUNNEL_IP>kentät ovat erilaisia.

    Aloita tunneli

    Kun olemme kopioineet avaimen alkuperäisestä palvelimesta toiselle palvelimelle ja olemme saaneet valmiiksi konfigurointitiedostojen muokkaamisen, voimme aloittaa tunnelin kirjoittamalla seuraavan komennon kuoriimme:

    service openvpn start <NAME_OF_CONFIG_FILE>

    Testaa tunneli

    Kirjoittamalla ping REMOTE_TUNNEL_IPkuoreen voimme tarkistaa, onko toinen puoli toiminnassa. Jos toiselta palvelimelta ei tule vastausta, tarkista seuraavat asiat:

    • Palomuurit molemmilla puolilla.
    • Avain on sama jokaisella palvelimella.
    • <REMOTE>Ja <LOCAL>kentät on asetettu oikein.

    Jätä kommentti

    Koneiden nousu: tekoälyn todelliset sovellukset

    Koneiden nousu: tekoälyn todelliset sovellukset

    Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

    DDOS-hyökkäykset: lyhyt katsaus

    DDOS-hyökkäykset: lyhyt katsaus

    Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

    Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

    Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

    Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

    Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Big Datan referenssiarkkitehtuurikerrosten toiminnot

    Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen tallennuksen evoluutio – Infografiikka

    Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

    Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

    Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, ​​että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja