Android

Hvordan sette opp en openvpn-server på centos 7

Install OpenVPN Server in CentOS 7 Part 5 Client Certificates & Keys

Install OpenVPN Server in CentOS 7 Part 5 Client Certificates & Keys

Innholdsfortegnelse:

Anonim

Enten du vil ha tilgang til Internett trygt og sikkert mens du er koblet til et upålitelig offentlig Wi-Fi-nettverk, omgå Geo-begrenset innhold eller la kollegaene dine koble seg sikkert til firmaets nettverk når du jobber eksternt, er en VPN den beste løsningen.

En VPN lar deg koble til eksterne VPN-servere, noe som gjør tilkoblingen din kryptert og sikker og surfer på nettet anonymt ved å holde trafikkdataene dine private.

Det er mange kommersielle VPN-leverandører du kan velge mellom, men du kan aldri være helt sikker på at leverandøren ikke registrerer aktiviteten din. Det sikreste alternativet er å sette opp din egen VPN-server.

Denne opplæringen vil dekke prosessen med å sette opp din egen VPN-server ved å installere og konfigurere OpenVPN. Vi vil også vise deg hvordan du genererer klientsertifikater og oppretter konfigurasjonsfiler

OpenVPN er en fullt utstyrt, open source Secure Socket Layer (SSL) VPN-løsning. Den implementerer OSI-lag 2 eller 3 sikker nettverksutvidelse ved hjelp av SSL / TLS-protokollen.

Forutsetninger

For å fullføre denne opplæringen, trenger du:

Tilbakekall av klientsertifikater

Å tilbakekalle et sertifikat betyr å ugyldiggjøre et signert sertifikat slik at det ikke lenger kan brukes til å få tilgang til OpenVPN-serveren.

Følg trinnene nedenfor for å tilbakekalle et klientsertifikat:

  1. Logg inn på CA-maskinen din og bytt til EasyRSA-katalogen:

    cd EasyRSA-3.0.5

    Kjør easyrsa-skriptet ved bruk av revoke , etterfulgt av klientnavnet du vil oppheve:

    ./easyrsa revoke client1

    Du blir bedt om å bekrefte at du ønsker å tilbakekalle sertifikatet. Skriv yes og trykk enter å bekrefte:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    Hvis CA-nøkkelen din er passordbeskyttet, blir du bedt om å oppgi passordet. Når bekreftet skriptet blir tilbaketrukket sertifikatet.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    Bruk alternativet gen-crl for å generere en sertifikat tilbakekallingsliste (CRL):

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    Last opp CRL-filen til OpenVPN-serveren:

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    Logg deg på OpenVPN-serveren og flytt filen til katalogen /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    Åpne konfigurasjonsfilen til OpenVPN-serveren:

    sudo nano /etc/openvpn/server1.conf

    Lim inn følgende linje på slutten av filen

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    Lagre og lukk filen.

    Start OpenVPN-tjenesten på nytt for at tilbakekallingsdirektivet skal tre i kraft:

    sudo systemctl restart openvpn@server1

    På dette tidspunktet skal klienten ikke lenger kunne få tilgang til OpenVPN-serveren ved å bruke det tilbakekalte sertifikatet.

Konklusjon

I denne opplæringen lærte du hvordan du installerer og konfigurerer en OpenVPN-server på en CentOS 7-maskin.

vpn sikkerhetssentre

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.

Hvis du vil laste opp et bilde fra Xbox One og bruk den som et gamerbilde, er det mulig å gjøre det. Du kan også bruke en USB-stasjon for å laste opp et bilde og sette det som Xbox One-spilleren din.

Hvis du vil laste opp et bilde fra Xbox One og bruk den som et gamerbilde, er det mulig å gjøre det. Du kan også bruke en USB-stasjon for å laste opp et bilde og sette det som Xbox One-spilleren din.

Hvis du har sett dine medspillere ved hjelp av et faktisk bilde på deres Xbox-profil, bør du vite at Xbox One lar deg bruke et ekte bilde av ditt eget eller praktisk talt et bilde som gamerprofil. Mens du kan gjøre det fra PC, så vel som å bruke Xbox-appen, i dette innlegget, deler jeg hvordan du bruker et tilpasset bilde som gamerpic fra

Hvordan sette opp ssh-nøkler på centos 7

Hvordan sette opp ssh-nøkler på centos 7

Denne veiledningen forklarer hvordan du genererer SSH-nøkler på CentOS 7-systemer. Vi vil også vise deg hvordan du konfigurerer en SSH-nøkkelbasert autentisering og kobler til dine eksterne Linux-servere uten å oppgi et passord.