אנדרואיד

כיצד להגדיר שרת openvpn ב- centos 7

Установка и настройка OpenVPN на CentOS 7

Установка и настройка OpenVPN на CentOS 7

תוכן עניינים:

Anonim

בין אם ברצונך לגשת לאינטרנט בצורה בטוחה ומאובטחת כאשר אתה מחובר לרשת Wi-Fi ציבורית לא אמינה, עקוף תוכן מוגבל גיאוגרפי או אפשר לעמיתים שלך להתחבר בצורה מאובטחת לרשת החברה שלך כאשר אתה עובד מרחוק, שימוש ב- VPN הוא הפיתרון הטוב ביותר.

VPN מאפשר לך להתחבר לשרתי VPN מרוחקים, מה שהופך את החיבור שלך למוצפן ומאובטח ולגלוש באינטרנט באופן אנונימי על ידי שמירה על נתוני התנועה שלך פרטיים.

יש הרבה ספקי VPN מסחריים שבהם אתה יכול לבחור, אך לעולם אינך יכול להיות בטוח באמת שהספק לא רושם את הפעילות שלך. האפשרות הבטוחה ביותר היא להגדיר שרת VPN משלך.

הדרכה זו תכסה את תהליך הגדרת שרת VPN משלך על ידי התקנה וקביעת תצורה של OpenVPN. אנו נראה לך כיצד לייצר אישורי לקוחות וליצור קבצי תצורה

OpenVPN הוא פתרון VPN VPN עם קוד פתוח מלא Secure Socket Layer (SSL). זה מיישם OSI שכבה 2 או 3 סיומת רשת מאובטחת באמצעות פרוטוקול SSL / TLS.

תנאים מוקדמים

להשלמת הדרכה זו תצטרך:

ביטול אישורי לקוח

ביטול אישור פירושו ביטול אישור חתום כך שלא ניתן יהיה להשתמש בו עוד לגישה לשרת OpenVPN.

לביטול אישור לקוח בצע את הצעדים שלהלן:

  1. היכנס למחשב CA שלך ועבר לספריית EasyRSA:

    cd EasyRSA-3.0.5

    הפעל את סקריפט easyrsa באמצעות טיעון revoke , ואחריו שם הלקוח שברצונך לבטל:

    ./easyrsa revoke client1

    תתבקש לאמת שאתה רוצה לבטל את האישור. הקלד yes ולחץ על enter כדי לאשר:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    אם מפתח CA שלך מוגן באמצעות סיסמה, תתבקש להזין את הסיסמה. לאחר אימות התסריט יבטל את האישור.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    השתמש באפשרות gen-crl כדי ליצור רשימת ביטול אישורים (CRL):

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    העלה את קובץ CRL לשרת OpenVPN:

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    היכנס לשרת OpenVPN שלך והעבר את הקובץ /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    פתח את קובץ התצורה של שרת OpenVPN:

    sudo nano /etc/openvpn/server1.conf

    הדבק את השורה הבאה בסוף הקובץ

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    שמור וסגור את הקובץ.

    הפעל מחדש את שירות OpenVPN כדי שתוקף הוראת הביטול לתוקף:

    sudo systemctl restart openvpn@server1

    בשלב זה הלקוח לא אמור עוד להיות מסוגל לגשת לשרת OpenVPN באמצעות האישור שבוטל.

סיכום

במדריך זה למדת כיצד להתקין ולהגדיר שרת OpenVPN במחשב CentOS 7.

vpn סנטורי ביטחון

היום נדון כיצד להפעיל או להגדיר שרת Proxy עבור יישומי מטרו או Windows Store ב- Windows 8/10. כברירת מחדל, אנו יכולים להגדיר פרוקסי עבור Internet Explorer, אך משום מה הוא אינו פועל כהלכה עבור יישום מטרו. כאשר ניסיתי את זה בתחילה, קיבלתי את השגיאה הבאה:

היום נדון כיצד להפעיל או להגדיר שרת Proxy עבור יישומי מטרו או Windows Store ב- Windows 8/10. כברירת מחדל, אנו יכולים להגדיר פרוקסי עבור Internet Explorer, אך משום מה הוא אינו פועל כהלכה עבור יישום מטרו. כאשר ניסיתי את זה בתחילה, קיבלתי את השגיאה הבאה:

המחשב שלך אינו מחובר לאינטרנט. כדי להשתמש בחנות, התחבר לאינטרנט ולאחר מכן נסה שוב

כיצד להגדיר שרת openvpn ב- debian 9

כיצד להגדיר שרת openvpn ב- debian 9

VPN מאפשר לך להתחבר לשרתי VPN מרוחקים, מה שהופך את החיבור שלך למוצפן ומאובטח ולגלוש באינטרנט באופן אנונימי על ידי שמירה על נתוני התנועה שלך פרטיים. מדריך זה ינחה אותך בתהליך של הגדרת שרת VPN משלך על ידי התקנה וקביעת תצורה של OpenVPN.

כיצד להגדיר שרת openvpn באובונטו 18.04

כיצד להגדיר שרת openvpn באובונטו 18.04

VPN מאפשר לך להתחבר לשרתי VPN מרוחקים, מה שהופך את החיבור שלך למוצפן ומאובטח ולגלוש באינטרנט באופן אנונימי על ידי שמירה על נתוני התנועה שלך פרטיים. מדריך זה ינחה אותך בתהליך של הגדרת שרת VPN משלך על ידי התקנה וקביעת תצורה של OpenVPN.