Android

Hoe een openvpn-server op debian 9 in te stellen

Configure Vpn Server [ OpenVpn ] Debian Server 9.4.0

Configure Vpn Server [ OpenVpn ] Debian Server 9.4.0

Inhoudsopgave:

Anonim

Of u nu veilig en beveiligd toegang wilt tot internet terwijl u verbonden bent via een onbetrouwbaar openbaar Wi-Fi-netwerk, Geo-beperkte inhoud wilt omzeilen of uw collega's veilig wilt laten verbinden met uw bedrijfsnetwerk wanneer u op afstand werkt, een VPN is de beste oplossing.

Met een VPN kunt u verbinding maken met externe VPN-servers, waardoor uw verbinding gecodeerd en veilig is en anoniem op internet kunt surfen door uw verkeersgegevens privé te houden.

Er zijn veel commerciële VPN-providers waaruit u kunt kiezen, maar u kunt nooit echt zeker zijn dat de provider uw activiteiten niet registreert. De veiligste optie is om uw eigen VPN-server in te stellen.

In deze zelfstudie wordt uitgelegd hoe u OpenVPN op Debian 9 installeert en configureert. We laten u ook zien hoe u clientcertificaten kunt genereren en configuratiebestanden kunt maken

OpenVPN is een volledig functionele, open-source Secure Socket Layer (SSL) VPN-oplossing. Het implementeert OSI layer 2 of 3 beveiligde netwerkuitbreiding met behulp van het SSL / TLS-protocol.

voorwaarden

Om deze zelfstudie te voltooien, hebt u het volgende nodig:

Clientcertificaten intrekken

Een certificaat intrekken betekent een ondertekend certificaat ongeldig maken zodat het niet langer kan worden gebruikt voor toegang tot de OpenVPN-server.

Volg de onderstaande stappen om een ​​clientcertificaat in te trekken:

  1. Log in op uw CA-machine en schakel over naar de EasyRSA-directory:

    cd EasyRSA-v3.0.6

    Voer het easyrsa-script uit met behulp van het argument revoke , gevolgd door de clientnaam die u wilt intrekken:

    ./easyrsa revoke client1

    U wordt gevraagd om te bevestigen dat u het certificaat wilt intrekken. Typ yes en druk op enter om te bevestigen:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    Als uw CA-sleutel met een wachtwoord is beveiligd, wordt u gevraagd het wachtwoord in te voeren. Na verificatie zal het script het certificaat intrekken.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    Gebruik de optie gen-crl om een ​​certificaatintrekkingslijst (CRL) te genereren:

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

    Upload het CRL-bestand naar de OpenVPN-server:

    scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

    Log in op uw OpenVPN- serverserver en verplaats het bestand naar de map /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    Open het OpenVPN-serverconfiguratiebestand:

    sudo nano /etc/openvpn/server1.conf

    Plak de volgende regel aan het einde van het bestand

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    Sla het bestand op en sluit het.

    Start de OpenVPN-service opnieuw zodat de intrekkingsrichtlijn van kracht wordt:

    sudo systemctl restart openvpn@server1

    Op dit moment zou de client niet langer toegang moeten hebben tot de OpenVPN-server met behulp van het ingetrokken certificaat.

Conclusie

In deze zelfstudie hebt u geleerd hoe u een OpenVPN-server op een Debian 9-machine installeert en configureert.

vpn beveiligingsdebian

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Hoe een video in te stellen als beltoon op een Android-telefoon

Hoe een video in te stellen als beltoon op een Android-telefoon

Meer informatie over het instellen van een video als beltoon op Android-telefoons.

Hoe een firewall met ufw op debian 9 in te stellen

Hoe een firewall met ufw op debian 9 in te stellen

UFW (ongecompliceerde firewall) is een gebruiksvriendelijk front-end voor het beheer van iptables-firewallregels en het belangrijkste doel is het beheer van iptables eenvoudiger te maken of, zoals de naam al zegt, ongecompliceerd. In deze zelfstudie laten we u zien hoe u een firewall met UFW op Debian 9 instelt.