Kuinka asentaa openvpn-palvelin debian 9: lle

Haluatko käyttää Internetiä turvallisesti ja luotettavasti ollessasi yhteydessä epäluotettavaan julkiseen Wi-Fi-verkkoon, ohittaa maantieteellisesti rajoitetun sisällön tai antaa työtovereidesi muodostaa yhteyden turvallisesti yritysverkkoosi työskennellessäsi etäyhteyden avulla, VPN on paras ratkaisu.

VPN: n avulla voit muodostaa yhteyden etä VPN-palvelimiin, tekemällä yhteytesi salattuja ja suojattuja ja surffata verkossa nimettömästi pitämällä liikennetiedot yksityisinä.

Voit valita monia kaupallisia VPN-palveluntarjoajia, mutta et voi koskaan olla todella varma, että palveluntarjoaja ei kirjaa toimintaa. Turvallisin vaihtoehto on määrittää oma VPN-palvelin.

Tämä opetusohjelma selittää kuinka asentaa ja määrittää OpenVPN Debian 9: een. Osoitamme sinulle myös kuinka luoda asiakassertifikaatteja ja luoda asetustiedostoja

OpenVPN on täysin varusteltu, avoimen lähdekoodin SSL (SSL) VPN-ratkaisu. Se toteuttaa OSI-kerroksen 2 tai 3 suojatun verkon laajennuksen käyttämällä SSL / TLS-protokollaa.

edellytykset

Tämän oppaan suorittamiseen tarvitset:

Asiakassertifikaattien peruuttaminen

Varmenteen peruuttaminen tarkoittaa allekirjoitetun varmenteen mitätöimistä, jotta sitä ei enää voida käyttää OpenVPN-palvelimen käyttämiseen.

Voit peruuttaa asiakasvarmenteen seuraavasti:

1. Kirjaudu CA-laitteeseesi ja siirry EasyRSA-hakemistoon:

   cd EasyRSA-v3.0.6

   Suorita easyrsa-skripti käyttämällä peruutusargumenttia, jota seuraa revoke asiakkaan nimi:

   ./easyrsa revoke client1

   Sinua pyydetään vahvistamaan, että haluat peruuttaa sertifikaatin. Kirjoita yes ja paina enter vahvistaaksesi:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Jos CA-avaimesi on suojattu salasanalla, sinua pyydetään antamaan salasana. Kun skripti on vahvistettu, se peruuttaa varmenteen.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Käytä gen-crl asetusta varmenteiden peruutusluettelon (CRL) luomiseen:

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Lataa CRL-tiedosto OpenVPN-palvelimelle:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Kirjaudu OpenVPN-palvelinpalvelimellesi ja siirrä tiedosto hakemistoon /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Avaa OpenVPN-palvelimen määritystiedosto:

   sudo nano /etc/openvpn/server1.conf

   Liitä seuraava rivi tiedoston loppuun

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Tallenna ja sulje tiedosto.

   Käynnistä OpenVPN-palvelu uudelleen, jotta peruuttamisdirektiivi tulee voimaan:

   sudo systemctl restart openvpn@server1

   Tässä vaiheessa asiakkaan ei enää pitäisi voida päästä OpenVPN-palvelimeen peruutetun varmenteen avulla.

johtopäätös

Tässä opetusohjelmassa opit kuinka asentaa ja määrittää OpenVPN-palvelin Debian 9 -laitteeseen.

VPN-turvallisuusdejaani