Установка OpenVPN сервера в CentOS 7
Оглавление:
Независимо от того, хотите ли вы получить безопасный и надежный доступ к Интернету при подключении к ненадежной общедоступной сети Wi-Fi, обойти контент с географическим ограничением или разрешить коллегам безопасно подключаться к сети вашей компании при удаленной работе, использование VPN является лучшим решением.
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика.
Есть много коммерческих провайдеров VPN, из которых вы можете выбирать, но вы никогда не можете быть уверены, что провайдер не регистрирует вашу активность. Самый безопасный вариант - настроить свой собственный VPN-сервер.
В этом руководстве рассматривается процесс настройки собственного VPN-сервера путем установки и настройки OpenVPN. Мы также покажем вам, как создавать сертификаты клиентов и создавать файлы конфигурации.
OpenVPN - это полнофункциональное VPN-решение Secure Socket Layer (SSL) с открытым исходным кодом. Он реализует расширение сети OSI уровня 2 или 3 с использованием протокола SSL / TLS.
Предпосылки
Для завершения этого урока вам понадобится:
Отзыв клиентских сертификатов
Отзыв сертификата означает аннулирование подписанного сертификата, чтобы его нельзя было использовать для доступа к серверу OpenVPN.
Чтобы отозвать сертификат клиента, выполните следующие действия:
-
Войдите в свой компьютер CA и перейдите в каталог EasyRSA:
cd EasyRSA-3.0.5
Запустите скрипт easyrsa, используя аргумент
revoke
, а затем имя клиента, которого вы хотите отозвать:./easyrsa revoke client1
Вам будет предложено подтвердить, что вы хотите отозвать сертификат. Введите
yes
и нажмитеenter
для подтверждения:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…
Если ваш ключ CA защищен паролем, вам будет предложено ввести пароль. После проверки скрипт отзовет сертификат.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.
Используйте параметр
gen-crl
для создания списка отзыва сертификатов (CRL):./easyrsa gen-crl
An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem
Загрузите файл CRL на сервер OpenVPN:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp
Войдите на сервер OpenVPN и переместите файл в каталог
/etc/openvpn
:sudo mv /tmp/crl.pem /etc/openvpn
Откройте файл конфигурации сервера OpenVPN:
sudo nano /etc/openvpn/server1.conf
Вставьте следующую строку в конец файла
/etc/openvpn/server1.confcrl-verify crl.pem
Сохраните и закройте файл.
Перезапустите службу OpenVPN, чтобы директива отзыва вступила в силу:
sudo systemctl restart openvpn@server1
На этом этапе клиент больше не должен иметь доступ к серверу OpenVPN, используя отозванный сертификат.
Вывод
Из этого руководства вы узнали, как установить и настроить сервер OpenVPN на компьютере CentOS 7.
VPN Security CentosКак установить и настроить сервер NFS на Centos 8
В этом руководстве вы пройдете шаги, необходимые для настройки сервера NFSv4 в CentOS 8. Мы также покажем вам, как смонтировать файловую систему NFS на клиенте.
Как настроить сервер openvpn на Debian 9
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика. Из этого туториала вы узнаете, как настроить собственный VPN-сервер, установив и настроив OpenVPN.
Как настроить сервер openvpn в Ubuntu 18.04
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика. Из этого туториала вы узнаете, как настроить собственный VPN-сервер, установив и настроив OpenVPN.