Android

Hvordan sette opp en openvpn-server på ubuntu 18.04

OpenVPN on Ubuntu 18.04

OpenVPN on Ubuntu 18.04

Innholdsfortegnelse:

Anonim

Enten du vil ha tilgang til Internett trygt og sikkert mens du er koblet til et upålitelig offentlig Wi-Fi-nettverk, omgå Geo-begrenset innhold eller la kollegaene dine koble seg sikkert til firmaets nettverk når du jobber eksternt, er en VPN den beste løsningen.

En VPN lar deg koble til eksterne VPN-servere, noe som gjør tilkoblingen din kryptert og sikker og surfer på nettet anonymt ved å holde trafikkdataene dine private.

Det er mange kommersielle VPN-leverandører du kan velge mellom, men du kan aldri være helt sikker på at leverandøren ikke registrerer aktiviteten din. Det sikreste alternativet er å sette opp din egen VPN-server.

Denne veiledningen vil lede deg gjennom prosessen med å sette opp din egen VPN-server ved å installere og konfigurere OpenVPN på Ubuntu 18.04. Vi vil også vise deg hvordan du genererer klientsertifikater og oppretter konfigurasjonsfiler

OpenVPN er en fullt utstyrt, open source Secure Socket Layer (SSL) VPN-løsning. Den implementerer OSI-lag 2 eller 3 sikker nettverksutvidelse ved hjelp av SSL / TLS-protokollen.

Forutsetninger

For å fullføre denne opplæringen, trenger du:

Tilbakekall av klientsertifikater

Å tilbakekalle et sertifikat betyr å ugyldiggjøre et signert sertifikat slik at det ikke lenger kan brukes til å få tilgang til OpenVPN-serveren.

Følg trinnene nedenfor for å tilbakekalle et klientsertifikat:

  1. Logg inn på CA-maskinen din og bytt til EasyRSA-katalogen:

    cd EasyRSA-3.0.5

    Kjør easyrsa-skriptet ved bruk av revoke , etterfulgt av klientnavnet du vil oppheve:

    ./easyrsa revoke client1

    Du blir bedt om å bekrefte at du ønsker å tilbakekalle sertifikatet. Skriv yes og trykk enter å bekrefte:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    Hvis CA-nøkkelen din er passordbeskyttet, blir du bedt om å oppgi passordet. Når bekreftet skriptet blir tilbaketrukket sertifikatet.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    Bruk alternativet gen-crl for å generere en sertifikat tilbakekallingsliste (CRL):

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    Last opp CRL-filen til OpenVPN-serveren:

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    Logg deg på OpenVPN-serveren og flytt filen til katalogen /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    Åpne konfigurasjonsfilen til OpenVPN-serveren:

    sudo nano /etc/openvpn/server1.conf

    Lim inn følgende linje på slutten av filen

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    Lagre og lukk filen.

    Start OpenVPN-tjenesten på nytt for at tilbakekallingsdirektivet skal tre i kraft:

    sudo systemctl restart openvpn@server1

    På dette tidspunktet skal klienten ikke lenger kunne få tilgang til OpenVPN-serveren ved å bruke det tilbakekalte sertifikatet.

Konklusjon

I denne opplæringen lærte du hvordan du installerer og konfigurerer en OpenVPN-server på en Ubuntu 18.04-maskin.

vpn sikkerhet ubuntu

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Research in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt

Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.

Hvordan sette opp en brannmur med ufw på ubuntu 18.04

Hvordan sette opp en brannmur med ufw på ubuntu 18.04

Ubuntu kommer som standard med et brannmurkonfigurasjonsverktøy kalt UFW (Ukomplisert brannmur). UFW er en brukervennlig front-end for å håndtere brannmurregler for iptables og hovedmålet er å gjøre det lettere å administrere iptables eller som navnet sier ukomplisert.

Hvordan aktivere og sette opp automatiske uovervåkte sikkerhetsoppdateringer på ubuntu 18.04

Hvordan aktivere og sette opp automatiske uovervåkte sikkerhetsoppdateringer på ubuntu 18.04

Å oppdatere Ubuntu-systemet regelmessig er en av de viktigste aspektene ved den generelle systemsikkerheten. I denne opplæringen skal vi gå gjennom hvordan du installerer og konfigurerer automatiske uovervåkte oppdateringer på Ubuntu 18.04.