Az OpenVPN egy biztonságos VPN, amely SSL-t (Secure Socket Layer) használ, és funkciók széles skáláját kínálja. Ebben az útmutatóban az OpenVPN Ubuntu 16 rendszerre történő telepítésének folyamatát ismertetjük az easy-rsa által hosztolt tanúsító hatóság használatával.
A kezdéshez telepítenünk kell néhány csomagot:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Az OpenVPN egy SSL VPN, ami azt jelenti, hogy tanúsító hatóságként működik a két fél közötti forgalom titkosítása érdekében.
Kezdhetjük OpenVPN szerverünk tanúsító hatóságának beállításával a következő parancs futtatásával:
make-cadir ~/ovpn-ca
Most már átválthatunk a frissen létrehozott könyvtárunkba:
cd ~/ovpn-ca
Nyissa meg a fájlt a névvel, varsés nézze meg a következő paramétereket:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
És szerkessze őket saját értékei szerint. Meg kell keresnünk és módosítanunk kell a következő sort is:
export KEY_NAME="server"
A következő parancs futtatásával megkezdhetjük a tanúsító hatóság felépítését:
./clean-all
./build-ca
Ezeknek a parancsoknak a végrehajtása eltarthat néhány percig.
Most elkezdhetjük a szerverünk kulcsának felépítését a következő parancs futtatásával:
./build-key-server server
Míg a servermezőt le kell cserélni a korábban KEY_NAMEbeállított varsfájlra. A mi esetünkben megtarthatjuk server.
Szerverünk kulcsának összeállítási folyamata feltehet néhány kérdést, például önmagának a lejáratát. Mindezekre a kérdésekre adunk választ y.
A következő lépésben létrehozunk egy erős Diffie-Hellmankulcsot, amelyet a kulcsaink cseréje során használunk. Írja be a következő parancsot egy létrehozásához:
./build-dh
Mostantól létrehozhatunk egy HMAC-aláírást a szerver TLS integritásának megerősítésére:
openvpn --genkey --secret keys/ta.key
./build-key client
Miután sikeresen létrehoztuk a saját tanúsító hatóságunkat, elkezdhetjük az összes szükséges fájl másolásával és magának az OpenVPN-nek a konfigurálásával. Most átmásoljuk a generált kulcsokat és tanúsítványokat az OpenVPN-könyvtárunkba:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Ezt követően a következő parancs futtatásával átmásolhatunk egy példa OpenVPN konfigurációs fájlt az OpenVPN könyvtárunkba:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Most elkezdhetjük szerkeszteni a konfigurációnkat az igényeinknek megfelelően. Nyissa meg a fájlt, /etc/openvpn/server.confés törölje a következő sorok megjegyzéseit:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
A konfigurációnkhoz is hozzá kell adnunk egy új sort. Helyezze a következő sort a tls-authsor alá:
key-direction 0
Mivel azt szeretnénk, hogy ügyfeleink elérjék az internetet a szerverünkön keresztül, megnyitjuk a következő fájlt, /etc/sysctl.confés töröljük a megjegyzéseket ebből a sorból:
net.ipv4.ip_forward=1
Most alkalmaznunk kell a változtatásokat:
sysctl -p
Ahhoz, hogy VPN-ügyfeleinket internet-hozzáférést biztosíthassunk, létre kell hoznunk egy NAT-szabályt is. Ez a szabály egy rövid egysoros, amely így néz ki:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Most már elindíthatjuk OpenVPN szerverünket, és a következő kulcs beírásával engedélyezhetjük az ügyfelek számára a csatlakozást:
service openvpn start
Ezzel az oktatóanyagunk véget is ér. Élvezze az új OpenVPN szervert!
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
