Android

Hvordan sette opp en openvpn-server på debian 9

[Updated 2019] OpenVPN Installation. Windows Client/Linux Server

[Updated 2019] OpenVPN Installation. Windows Client/Linux Server

Innholdsfortegnelse:

Anonim

Enten du vil ha tilgang til Internett trygt og sikkert mens du er koblet til et upålitelig offentlig Wi-Fi-nettverk, omgå Geo-begrenset innhold eller la kollegaene dine koble seg sikkert til firmaets nettverk når du jobber eksternt, er en VPN den beste løsningen.

En VPN lar deg koble til eksterne VPN-servere, noe som gjør tilkoblingen din kryptert og sikker og surfer på nettet anonymt ved å holde trafikkdataene dine private.

Det er mange kommersielle VPN-leverandører du kan velge mellom, men du kan aldri være helt sikker på at leverandøren ikke registrerer aktiviteten din. Det sikreste alternativet er å sette opp din egen VPN-server.

Denne opplæringen vil forklare hvordan du installerer og konfigurerer OpenVPN på Debian 9. Vi vil også vise deg hvordan du genererer klientsertifikater og oppretter konfigurasjonsfiler

OpenVPN er en fullt utstyrt, open source Secure Socket Layer (SSL) VPN-løsning. Den implementerer OSI-lag 2 eller 3 sikker nettverksutvidelse ved hjelp av SSL / TLS-protokollen.

Forutsetninger

For å fullføre denne opplæringen, trenger du:

Tilbakekall av klientsertifikater

Å tilbakekalle et sertifikat betyr å ugyldiggjøre et signert sertifikat slik at det ikke lenger kan brukes til å få tilgang til OpenVPN-serveren.

Følg trinnene nedenfor for å tilbakekalle et klientsertifikat:

  1. Logg inn på CA-maskinen din og bytt til EasyRSA-katalogen:

    cd EasyRSA-v3.0.6

    Kjør easyrsa-skriptet ved bruk av revoke , etterfulgt av klientnavnet du vil oppheve:

    ./easyrsa revoke client1

    Du blir bedt om å bekrefte at du ønsker å tilbakekalle sertifikatet. Skriv yes og trykk enter å bekrefte:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    Hvis CA-nøkkelen din er passordbeskyttet, blir du bedt om å oppgi passordet. Når bekreftet skriptet blir tilbaketrukket sertifikatet.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    Bruk alternativet gen-crl for å generere en sertifikat tilbakekallingsliste (CRL):

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

    Last opp CRL-filen til OpenVPN-serveren:

    scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

    Logg deg på OpenVPN-serveren og flytt filen til katalogen /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    Åpne konfigurasjonsfilen til OpenVPN-serveren:

    sudo nano /etc/openvpn/server1.conf

    Lim inn følgende linje på slutten av filen

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    Lagre og lukk filen.

    Start OpenVPN-tjenesten på nytt for at tilbakekallingsdirektivet skal tre i kraft:

    sudo systemctl restart openvpn@server1

    På dette tidspunktet skal klienten ikke lenger kunne få tilgang til OpenVPN-serveren ved å bruke det tilbakekalte sertifikatet.

Konklusjon

I denne opplæringen lærte du hvordan du installerer og konfigurerer en OpenVPN-server på en Debian 9-maskin.

vpn sikkerhet debian

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.

Hvordan sette opp en brannmur med ufw på debian 9

Hvordan sette opp en brannmur med ufw på debian 9

UFW (Uncomplicated Firewall) er en brukervennlig front-end for å administrere iptables brannmurregler, og hovedmålet er å gjøre det lettere å administrere iptables eller som navnet sier ukomplisert. I denne opplæringen vil vi vise deg hvordan du konfigurerer en brannmur med UFW på Debian 9.

Hvordan sette opp virtuelle apache-verter på debian 9

Hvordan sette opp virtuelle apache-verter på debian 9

Apache Virtual Hosts lar deg være vert for mer enn ett domene på en enkelt maskin. I denne opplæringen vil vi lede deg gjennom hvordan du konfigurerer Apache Virtual Hosts på Debian 9.