Az OpenVPN egy biztonságos VPN, amely SSL-t (Secure Socket Layer) használ, és funkciók széles skáláját kínálja. Ebben az útmutatóban az OpenVPN Ubuntu 16 rendszerre történő telepítésének folyamatát ismertetjük az easy-rsa által hosztolt tanúsító hatóság használatával.
A kezdéshez telepítenünk kell néhány csomagot:
sudo su
apt-get update
apt-get install openvpn easy-rsa
Az OpenVPN egy SSL VPN, ami azt jelenti, hogy tanúsító hatóságként működik a két fél közötti forgalom titkosítása érdekében.
Kezdhetjük OpenVPN szerverünk tanúsító hatóságának beállításával a következő parancs futtatásával:
make-cadir ~/ovpn-ca
Most már átválthatunk a frissen létrehozott könyvtárunkba:
cd ~/ovpn-ca
Nyissa meg a fájlt a névvel, varsés nézze meg a következő paramétereket:
export KEY_COUNTRY="US"
export KEY_PROVINCE="NJ"
export KEY_CITY="Matawan"
export KEY_ORG="Your Awesome Organization"
export KEY_EMAIL="me@your_awesome_org.com"
export KEY_OU="YourOrganizationUnit"
És szerkessze őket saját értékei szerint. Meg kell keresnünk és módosítanunk kell a következő sort is:
export KEY_NAME="server"
A következő parancs futtatásával megkezdhetjük a tanúsító hatóság felépítését:
./clean-all
./build-ca
Ezeknek a parancsoknak a végrehajtása eltarthat néhány percig.
Most elkezdhetjük a szerverünk kulcsának felépítését a következő parancs futtatásával:
./build-key-server server
Míg a servermezőt le kell cserélni a korábban KEY_NAMEbeállított varsfájlra. A mi esetünkben megtarthatjuk server.
Szerverünk kulcsának összeállítási folyamata feltehet néhány kérdést, például önmagának a lejáratát. Mindezekre a kérdésekre adunk választ y.
A következő lépésben létrehozunk egy erős Diffie-Hellmankulcsot, amelyet a kulcsaink cseréje során használunk. Írja be a következő parancsot egy létrehozásához:
./build-dh
Mostantól létrehozhatunk egy HMAC-aláírást a szerver TLS integritásának megerősítésére:
openvpn --genkey --secret keys/ta.key
./build-key client
Miután sikeresen létrehoztuk a saját tanúsító hatóságunkat, elkezdhetjük az összes szükséges fájl másolásával és magának az OpenVPN-nek a konfigurálásával. Most átmásoljuk a generált kulcsokat és tanúsítványokat az OpenVPN-könyvtárunkba:
cd keys
cp ca.crt ca.key server.crt server.key ta.key dh2048.pem /etc/openvpn
cd ..
Ezt követően a következő parancs futtatásával átmásolhatunk egy példa OpenVPN konfigurációs fájlt az OpenVPN könyvtárunkba:
gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | tee /etc/openvpn/server.conf
Most elkezdhetjük szerkeszteni a konfigurációnkat az igényeinknek megfelelően. Nyissa meg a fájlt, /etc/openvpn/server.confés törölje a következő sorok megjegyzéseit:
push "redirect-gateway def1 bypass-dhcp"
user nobody
group nogroup
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
tls-auth ta.key 0
A konfigurációnkhoz is hozzá kell adnunk egy új sort. Helyezze a következő sort a tls-authsor alá:
key-direction 0
Mivel azt szeretnénk, hogy ügyfeleink elérjék az internetet a szerverünkön keresztül, megnyitjuk a következő fájlt, /etc/sysctl.confés töröljük a megjegyzéseket ebből a sorból:
net.ipv4.ip_forward=1
Most alkalmaznunk kell a változtatásokat:
sysctl -p
Ahhoz, hogy VPN-ügyfeleinket internet-hozzáférést biztosíthassunk, létre kell hoznunk egy NAT-szabályt is. Ez a szabály egy rövid egysoros, amely így néz ki:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
Most már elindíthatjuk OpenVPN szerverünket, és a következő kulcs beírásával engedélyezhetjük az ügyfelek számára a csatlakozást:
service openvpn start
Ezzel az oktatóanyagunk véget is ér. Élvezze az új OpenVPN szervert!
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
