Introduction to Amazon Web Services by Leo Zhadanovsky
Sisällysluettelo:
Haluatko käyttää Internetiä turvallisesti ja luotettavasti ollessasi yhteydessä epäluotettavaan julkiseen Wi-Fi-verkkoon, ohittaa maantieteellisesti rajoitetun sisällön tai antaa työtovereidesi muodostaa yhteyden turvallisesti yritysverkkoosi työskennellessäsi etäyhteyden avulla, VPN on paras ratkaisu.
VPN: n avulla voit muodostaa yhteyden etä VPN-palvelimiin, tekemällä yhteytesi salattuja ja suojattuja ja surffata verkossa nimettömästi pitämällä liikennetiedot yksityisinä.
Voit valita monia kaupallisia VPN-palveluntarjoajia, mutta et voi koskaan olla todella varma, että palveluntarjoaja ei kirjaa toimintaa. Turvallisin vaihtoehto on määrittää oma VPN-palvelin.
Tämä opas kattaa oman VPN-palvelimen asennusprosessin asentamalla ja määrittämällä OpenVPN. Osoitamme sinulle myös, miten luoda asiakassertifikaatteja ja luoda asetustiedostoja
OpenVPN on täysin varusteltu, avoimen lähdekoodin SSL (SSL) VPN-ratkaisu. Se toteuttaa OSI-kerroksen 2 tai 3 suojatun verkon laajennuksen käyttämällä SSL / TLS-protokollaa.
edellytykset
Tämän oppaan suorittamiseen tarvitset:
Asiakassertifikaattien peruuttaminen
Varmenteen peruuttaminen tarkoittaa allekirjoitetun varmenteen mitätöimistä, jotta sitä ei enää voida käyttää OpenVPN-palvelimen käyttämiseen.
Voit peruuttaa asiakasvarmenteen seuraavasti:
-
Kirjaudu CA-laitteeseesi ja siirry EasyRSA-hakemistoon:
cd EasyRSA-3.0.5Suorita easyrsa-skripti käyttämällä peruutusargumenttia, jota seuraa
revokeasiakkaan nimi:./easyrsa revoke client1Sinua pyydetään vahvistamaan, että haluat peruuttaa sertifikaatin. Kirjoita
yesja painaentervahvistaaksesi:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Jos CA-avaimesi on suojattu salasanalla, sinua pyydetään antamaan salasana. Kun skripti on vahvistettu, se peruuttaa varmenteen.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Käytä
gen-crlasetusta varmenteiden peruutusluettelon (CRL) luomiseen:./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pemLataa CRL-tiedosto OpenVPN-palvelimelle:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmpKirjaudu OpenVPN-palvelinpalvelimellesi ja siirrä tiedosto hakemistoon
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnAvaa OpenVPN-palvelimen määritystiedosto:
sudo nano /etc/openvpn/server1.confLiitä seuraava rivi tiedoston loppuun
/etc/openvpn/server1.confcrl-verify crl.pemTallenna ja sulje tiedosto.
Käynnistä OpenVPN-palvelu uudelleen, jotta peruuttamisdirektiivi tulee voimaan:
sudo systemctl restart openvpn@server1Tässä vaiheessa asiakkaan ei enää pitäisi voida päästä OpenVPN-palvelimeen peruutetun varmenteen avulla.
johtopäätös
Tässä opetusohjelmassa opit kuinka asentaa ja määrittää OpenVPN-palvelin CentOS 7 -laitteeseen.
vpn turvallisuus centosKuinka perustaa tappi sovellusten ostamisen turvaamiseksi Play Kaupassa
Opi määrittämään PIN-koodi suojattujen sovellusostojen tekemiseksi Play Kaupassa Android-laitteilla.
Kuinka perustaa apache-virtuaalisia isäntiä centos 7: lle
Tässä opetusohjelmassa annamme vaiheittaiset ohjeet Apache Virtual Host -sovellusten asentamisesta CentOS 7 -palvelimelle. Apache Virtual Hosts sallii useiden verkkosivustojen toiminnan yhdellä Web-palvelimella.
Kuinka perustaa nginx-palvelinlohkot centos 7: een
Nginx-palvelinlohkojen avulla voit käyttää useampaa kuin yhtä verkkosivustoa yhdellä koneella. Tässä opetusohjelmassa selitetään kuinka Nginx-palvelinlohkot määritetään CentOS 7: lle.