Telepítés és kezdeti konfiguráció OpenVPN ubuntu - vscale közösség
Mielőtt a legtöbb rendszergazdák felkelni feladatokat, mint például ötvözi a távoli irodák egyetlen hálózat, valamint a biztosító alkalmazottak távoli hozzáférést biztosít a különböző hálózati erőforrásokhoz. A fő követelmény az egyszerűség és a sebesség-beállításokat, valamint a biztonság és a szolgáltatások folyamatosságát. A másik fontos tényező a cross-platform - képes kapcsolódni a különböző eszközök és a különböző operációs rendszerekben. Mindez könnyen megvalósítható OpenVPN. Ha be van állítva OpenVPN szerver működik évek óta, és teljes mértékben megfelelnek a biztonsági követelményeknek.
Hogyan kell telepíteni OpenVPN szerver
Először hozzon létre VScale szerver konfigurációs és az operációs rendszer Ubuntu 16.04 Néhány másodperc múlva, akkor csatlakozni bármely SSH-kliens.
Meg fogja változtatni a root jelszót
Frissítés forrása alkalmazások és operációs rendszer akár a jelenlegi állapot
Mi egy olyan parancssori Easy-RSA generálni a szerver tanúsítvány és a tanúsítvány az egyes ügyfelek, amelyeket használni fognak kapcsolódni:
Lépj be a könyvtárba típus, és felkészülni változókat, hogy létrehoz bizonyítványok
Mivel változó kulcshosszúságú:
Ez az alapértelmezett érték. A fokozott biztonság, akkor az értéket a 2048 Ugyanakkor emlékeztetni kell arra, hogy a szerver terhelés változik arányosan ezt az értéket.
A többi paraméter töltik összhangban a kívánságát, például
Tartalmazza a használata a változók
Törölje a gombok mappa
Létrehoz egy gyökér tanúsítványt. Készítése során a közüzemi fogja használni az adatokat a változók már jeleztük, ezért nyomja meg az Enter minden kérdésre.
Generálása ugyanúgy a szerver tanúsítványt. Válasz Y kérelem tanúsítvány aláírására.
Most létrehoz bizonyítványok minden eszköz, amely azt tervezi, hogy csatlakozik a szerverhez. Ismételje meg a parancsot, ahányszor, nevének megváltoztatása, a bizonyítvány (a példában említett bizonyítvány macbook)
Generálása DiffieHellman-:
Ennek eredményeként, a mappa / usr / share / easy-rsa / kulcsok most a mi tanúsítványok és kulcsok.
Másolja át az összes általunk generált tanúsítványok és kulcsok:
Azt, hogy a következő sorokat:
Mentse el a konfigurációs fájlt és végig néhány egyszerű lépésben. Először meg kell lehetővé teszi a továbbítását csomagokat erre szerkesztés /etc/sysctl.conf
Ahhoz, hogy hozzon létre egy szabályt nem adjuk forgalom után törölni kiszolgáló újraindításakor telepíti a csomagot iptables-persistent:
Ha telepítve van a kérdés fenntartásának IPv4 válaszolni igennel a jelenlegi szabályok. Most indítsa újra a kiszolgálót, és ellenőrizze, hogy OpenVPN sikeresen indult:
Első létre a kliens oldalon. Függetlenül attól, hogy az operációs rendszer, csak meg kell négy fájlt: a root szerver tanúsítvány (ca.crt), a személyes ügyfél tanúsítvány és a megfelelő billentyűt (macbook.crt és macbook.key), valamint a konfigurációs fájl az ügyfél számára. Az első három fájl már van a szerveren a / etc / openvpn / kulcsok - azok könnyen szerverről letöltött SFTP. De a konfigurációs fájl is létre kell hozni kézzel. Létrehozása az ügyfél és egy mappát, hogy a tanúsítványokat. Ezután hozzon létre egy konfigurációt az ügyfél bármilyen névvel és kiterjesztéssel ovpn:
Miután a kliens telepítése a Windows csak fel kell másolni a konfigurációs fájlt és igazolásokat a mappa C: \ Program Files \ OpenVPN \ config és futtassa a kapcsolatot. Linux felhasználók Network Manager egy új VPN-kapcsolat, és adja meg az elérési utat a konfigurációs fájlban. Abban az esetben, MacOS kialakult TunnelBlick - elegendő dupla kattintás ovpn-fájlrendszer magát, és importálja az új kapcsolati profil.