[Linux] Подключение OpenVPN в Ubuntu 18.04
Оглавление:
Независимо от того, хотите ли вы получить безопасный и надежный доступ к Интернету при подключении к ненадежной общедоступной сети Wi-Fi, обойти контент с географическим ограничением или разрешить коллегам безопасно подключаться к сети вашей компании при удаленной работе, использование VPN является лучшим решением.
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика.
Есть много коммерческих провайдеров VPN, из которых вы можете выбирать, но вы никогда не можете быть уверены, что провайдер не регистрирует вашу активность. Самый безопасный вариант - настроить свой собственный VPN-сервер.
Из этого туториала Вы узнаете, как настроить собственный VPN-сервер, установив и настроив OpenVPN в Ubuntu 18.04. Мы также покажем вам, как создавать сертификаты клиентов и создавать файлы конфигурации.
OpenVPN - это полнофункциональное VPN-решение Secure Socket Layer (SSL) с открытым исходным кодом. Он реализует расширение сети OSI уровня 2 или 3 с использованием протокола SSL / TLS.
Предпосылки
Для завершения этого урока вам понадобится:
Отзыв клиентских сертификатов
Отзыв сертификата означает аннулирование подписанного сертификата, чтобы его нельзя было использовать для доступа к серверу OpenVPN.
Чтобы отозвать сертификат клиента, выполните следующие действия:
-
Войдите в свой компьютер CA и перейдите в каталог EasyRSA:
cd EasyRSA-3.0.5Запустите скрипт easyrsa, используя аргумент
revoke, а затем имя клиента, которого вы хотите отозвать:./easyrsa revoke client1Вам будет предложено подтвердить, что вы хотите отозвать сертификат. Введите
yesи нажмитеenterдля подтверждения:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Если ваш ключ CA защищен паролем, вам будет предложено ввести пароль. После проверки скрипт отзовет сертификат.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Используйте параметр
gen-crlдля создания списка отзыва сертификатов (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pemЗагрузите файл CRL на сервер OpenVPN:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmpВойдите на сервер OpenVPN и переместите файл в каталог
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnОткройте файл конфигурации сервера OpenVPN:
sudo nano /etc/openvpn/server1.confВставьте следующую строку в конец файла
/etc/openvpn/server1.confcrl-verify crl.pemСохраните и закройте файл.
Перезапустите службу OpenVPN, чтобы директива отзыва вступила в силу:
sudo systemctl restart openvpn@server1На этом этапе клиент больше не должен иметь доступ к серверу OpenVPN, используя отозванный сертификат.
Вывод
Из этого руководства вы узнали, как установить и настроить сервер OpenVPN на компьютере с Ubuntu 18.04.
vpn security ubuntuКак установить и настроить сервер NFS на Ubuntu 18.04
Сетевая файловая система (NFS) - это протокол распределенной файловой системы, который позволяет вам совместно использовать удаленные каталоги по сети. В этом уроке мы рассмотрим, как настроить сервер NFSv4 в Ubuntu 18.04.
Как настроить сервер openvpn на centos 7
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика. В этом руководстве рассматривается процесс настройки собственного VPN-сервера путем установки и настройки OpenVPN.
Как настроить сервер openvpn на Debian 9
VPN позволяет вам подключаться к удаленным VPN-серверам, делая ваше соединение зашифрованным и безопасным, и анонимно просматривая веб-страницы, сохраняя конфиденциальность данных вашего трафика. Из этого туториала вы узнаете, как настроить собственный VPN-сервер, установив и настроив OpenVPN.