Hoe een openvpn-server op centos 7 in te stellen

Of u nu veilig en beveiligd toegang wilt tot internet terwijl u verbonden bent via een onbetrouwbaar openbaar Wi-Fi-netwerk, Geo-beperkte inhoud wilt omzeilen of uw collega's veilig wilt laten verbinden met uw bedrijfsnetwerk wanneer u op afstand werkt, een VPN is de beste oplossing.

Met een VPN kunt u verbinding maken met externe VPN-servers, waardoor uw verbinding gecodeerd en veilig is en anoniem op internet kunt surfen door uw verkeersgegevens privé te houden.

Er zijn veel commerciële VPN-providers waaruit u kunt kiezen, maar u kunt nooit echt zeker zijn dat de provider uw activiteiten niet registreert. De veiligste optie is om uw eigen VPN-server in te stellen.

Deze tutorial behandelt het proces van het instellen van uw eigen VPN-server door OpenVPN te installeren en te configureren. We laten u ook zien hoe u clientcertificaten kunt genereren en configuratiebestanden kunt maken

OpenVPN is een volledig functionele, open-source Secure Socket Layer (SSL) VPN-oplossing. Het implementeert OSI layer 2 of 3 beveiligde netwerkuitbreiding met behulp van het SSL / TLS-protocol.

voorwaarden

Om deze zelfstudie te voltooien, hebt u het volgende nodig:

Clientcertificaten intrekken

Een certificaat intrekken betekent een ondertekend certificaat ongeldig maken zodat het niet langer kan worden gebruikt voor toegang tot de OpenVPN-server.

Volg de onderstaande stappen om een ​​clientcertificaat in te trekken:

1. Log in op uw CA-machine en schakel over naar de EasyRSA-directory:

   cd EasyRSA-3.0.5

   Voer het easyrsa-script uit met behulp van het argument revoke , gevolgd door de clientnaam die u wilt intrekken:

   ./easyrsa revoke client1

   U wordt gevraagd om te bevestigen dat u het certificaat wilt intrekken. Typ yes en druk op enter om te bevestigen:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Als uw CA-sleutel met een wachtwoord is beveiligd, wordt u gevraagd het wachtwoord in te voeren. Na verificatie zal het script het certificaat intrekken.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Gebruik de optie gen-crl om een ​​certificaatintrekkingslijst (CRL) te genereren:

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Upload het CRL-bestand naar de OpenVPN-server:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Log in op uw OpenVPN- serverserver en verplaats het bestand naar de map /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Open het OpenVPN-serverconfiguratiebestand:

   sudo nano /etc/openvpn/server1.conf

   Plak de volgende regel aan het einde van het bestand

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Sla het bestand op en sluit het.

   Start de OpenVPN-service opnieuw zodat de intrekkingsrichtlijn van kracht wordt:

   sudo systemctl restart openvpn@server1

   Op dit moment zou de client niet langer toegang moeten hebben tot de OpenVPN-server met behulp van het ingetrokken certificaat.

Conclusie

In deze zelfstudie hebt u geleerd hoe u een OpenVPN-server op een CentOS 7-machine installeert en configureert.

vpn beveiligingscentos