Az OpenVPN egy SSL-alapú és biztonságos VPN, amely szinte minden UNIX-szerű rendszeren, valamint Windowson is működik. Az OpenVPN használható két gép összekapcsolására és a köztük lévő forgalom biztonságos cseréjére. Ez az útmutató elmagyarázza, hogyan hozhat létre kapcsolatot két szerver között OpenVPN és megosztott kulcsok használatával.
Ezt a parancsot mindkét szerveren futtathatja:
sudo apt-get install openvpn
Az OpenVPN konfigurációs fájlokon alapul, amelyekbe a másik távoli szerver minden részlete bele van írva. Az Server -> ClientOpenVPN-hez van mód is , de egyszerűbb P2P kapcsolatot beállítani megosztott kulcsokkal, és ezek megfelelnek az igényeinknek.
A telepítési folyamat befejezése után létrehozhatunk egy új fájlt, amely .confalatt végződik /etc/openvpn/*.
proto udp
mode p2p
remote <REMOTE_HOST>
rport <REMOTE_PORT>
local <LOCAL_HOST>
lport <LOCAL_PORT>
dev-type tun
tun-ipv6
resolv-retry infinite
dev <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP> <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key
Miután létrehoztuk a konfigurációs fájlt, készen állunk a megosztott kulcs létrehozására, amelyet át kell vinnünk a másik szerverre.
openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key
Most már azonnal elkezdhetjük a szervereink csatlakoztatását. Létre kell hoznunk ugyanazt a konfigurációs fájlt, és át kell másolnunk a kulcsot a kezdeti szerverről a másik szerverre. De ne feledje, hogy a konfigurációs fájlok nem azonosak, mert <REMOTE>és <LOCAL>a <TUNNEL_IP>mezők is eltérőek.
Miután átmásoltuk a kulcsot a kezdeti szerverről a második szerverre, és befejeztük a konfigurációs fájlok szerkesztését, elindíthatjuk az alagutat a következő parancs beírásával a shellünkbe:
service openvpn start <NAME_OF_CONFIG_FILE>
A shellünkbe ping REMOTE_TUNNEL_IPgépelve ellenőrizhetjük, hogy a másik oldal működik-e vagy sem. Ha nem érkezik válasz a másik szervertől, ellenőrizze a következőket:
<REMOTE>és <LOCAL>mezők megfelelően vannak beállítva.Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
