Paano mag-set up ng isang openvpn server sa debian 9

Kung nais mong ma-access ang Internet nang ligtas at ligtas habang nakakonekta sa isang hindi mapagkakatiwalaang pampublikong Wi-Fi network, hindi makakapigil sa nilalaman na pinigilan ng Geo o payagan ang iyong mga katrabaho na kumonekta nang ligtas sa iyong network ng kumpanya kapag nagtatrabaho nang malayuan, ang paggamit ng isang VPN ay ang pinakamahusay na solusyon.

Pinapayagan ka ng isang VPN na kumonekta sa mga malalayong server ng VPN, na ginagawang naka-encrypt at secure ang iyong koneksyon at mag-surf sa web nang hindi nagpapakilala sa pamamagitan ng pagpapanatiling pribado ang iyong data ng trapiko.

Maraming mga komersyal na tagapagkaloob ng VPN ang maaari mong piliin, ngunit hindi ka maaaring maging tunay na sigurado na ang provider ay hindi nag-log sa iyong aktibidad. Ang pinakaligtas na opsyon ay upang mai-set up ang iyong sariling VPN server.

Ipapaliwanag ng tutorial na ito kung paano i-install at i-configure ang OpenVPN sa Debian 9. Ipapakita rin namin sa iyo kung paano bubuo ang mga sertipiko ng mga kliyente at lumikha ng mga file ng pagsasaayos

Ang OpenVPN ay isang ganap na itinampok, bukas na mapagkukunan ng Secure Socket Layer (SSL) VPN solution. Ginagawa nito ang OSI layer 2 o 3 secure na network extension gamit ang SSL / TLS protocol.

Mga kinakailangan

Upang makumpleto ang tutorial na ito, kakailanganin mo:

Pagwawakas sa mga Sertipiko ng kliyente

Ang pagtanggal ng isang sertipiko ay nangangahulugan na alisin ang isang naka-sign na sertipiko upang hindi na ito magamit para ma-access ang OpenVPN server.

Upang bawiin ang isang sertipiko ng kliyente sundin ang mga hakbang sa ibaba:

1. Mag-login sa iyong CA machine at lumipat sa direktoryo ng EasyRSA:

   cd EasyRSA-v3.0.6

   Patakbuhin ang script ng easyrsa gamit ang revoke argumento, na sinusundan ng pangalan ng kliyente na nais mong bawiin:

   ./easyrsa revoke client1

   Sasabihan ka upang mapatunayan na nais mong bawiin ang sertipiko. I-type ang yes at pindutin ang enter upang kumpirmahin:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Kung ang iyong CA key ay protektado ng password, sasabihan ka upang ipasok ang password. Kapag napatunayan na tatanggapin ng script ang sertipiko.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Gamitin ang pagpipilian ng gen-crl upang makabuo ng isang listahan ng pag gen-crl ng sertipiko (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Mag-upload ng CRL file sa OpenVPN server:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Mag-login sa iyong server ng OpenVPN server at ilipat ang file sa direktoryo /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Buksan ang file ng pagsasaayos ng OpenVPN server:

   sudo nano /etc/openvpn/server1.conf

   I-paste ang sumusunod na linya sa dulo ng file

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   I-save at isara ang file.

   I-restart ang serbisyo ng OpenVPN para maisagawa ang direktoryo sa pagbawi.

   sudo systemctl restart openvpn@server1

   Sa puntong ito, hindi na mai-access ng kliyente ang server ng OpenVPN gamit ang binawi na sertipiko.

Konklusyon

Sa tutorial na ito, nalaman mo kung paano i-install at i-configure ang isang OpenVPN server sa isang Debian 9 machine.

vpn security debian