Android

Hoe een openvpn-server op ubuntu 18.04 in te stellen

Configure OpenVPN Server On Ubuntu 18.04

Configure OpenVPN Server On Ubuntu 18.04

Inhoudsopgave:

Anonim

Of u nu veilig en beveiligd toegang wilt tot internet terwijl u verbonden bent via een onbetrouwbaar openbaar Wi-Fi-netwerk, Geo-beperkte inhoud wilt omzeilen of uw collega's veilig wilt laten verbinden met uw bedrijfsnetwerk wanneer u op afstand werkt, een VPN is de beste oplossing.

Met een VPN kunt u verbinding maken met externe VPN-servers, waardoor uw verbinding gecodeerd en veilig is en anoniem op internet kunt surfen door uw verkeersgegevens privé te houden.

Er zijn veel commerciële VPN-providers waaruit u kunt kiezen, maar u kunt nooit echt zeker zijn dat de provider uw activiteiten niet registreert. De veiligste optie is om uw eigen VPN-server in te stellen.

Deze tutorial leidt je door het proces van het instellen van je eigen VPN-server door OpenVPN te installeren en configureren op Ubuntu 18.04. We laten u ook zien hoe u clientcertificaten kunt genereren en configuratiebestanden kunt maken

OpenVPN is een volledig functionele, open-source Secure Socket Layer (SSL) VPN-oplossing. Het implementeert OSI layer 2 of 3 beveiligde netwerkuitbreiding met behulp van het SSL / TLS-protocol.

voorwaarden

Om deze zelfstudie te voltooien, hebt u het volgende nodig:

Clientcertificaten intrekken

Een certificaat intrekken betekent een ondertekend certificaat ongeldig maken zodat het niet langer kan worden gebruikt voor toegang tot de OpenVPN-server.

Volg de onderstaande stappen om een ​​clientcertificaat in te trekken:

  1. Log in op uw CA-machine en schakel over naar de EasyRSA-directory:

    cd EasyRSA-3.0.5

    Voer het easyrsa-script uit met behulp van het argument revoke , gevolgd door de clientnaam die u wilt intrekken:

    ./easyrsa revoke client1

    U wordt gevraagd om te bevestigen dat u het certificaat wilt intrekken. Typ yes en druk op enter om te bevestigen:

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    Als uw CA-sleutel met een wachtwoord is beveiligd, wordt u gevraagd het wachtwoord in te voeren. Na verificatie zal het script het certificaat intrekken.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    Gebruik de optie gen-crl om een ​​certificaatintrekkingslijst (CRL) te genereren:

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    Upload het CRL-bestand naar de OpenVPN-server:

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    Log in op uw OpenVPN- serverserver en verplaats het bestand naar de map /etc/openvpn :

    sudo mv /tmp/crl.pem /etc/openvpn

    Open het OpenVPN-serverconfiguratiebestand:

    sudo nano /etc/openvpn/server1.conf

    Plak de volgende regel aan het einde van het bestand

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    Sla het bestand op en sluit het.

    Start de OpenVPN-service opnieuw zodat de intrekkingsrichtlijn van kracht wordt:

    sudo systemctl restart openvpn@server1

    Op dit moment zou de client niet langer toegang moeten hebben tot de OpenVPN-server met behulp van het ingetrokken certificaat.

Conclusie

In deze zelfstudie hebt u geleerd hoe u een OpenVPN-server op een Ubuntu 18.04-machine installeert en configureert.

VPN-beveiliging ubuntu

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Hoe een video in te stellen als beltoon op een Android-telefoon

Hoe een video in te stellen als beltoon op een Android-telefoon

Meer informatie over het instellen van een video als beltoon op Android-telefoons.

Hoe een firewall met ufw op ubuntu 18.04 in te stellen

Hoe een firewall met ufw op ubuntu 18.04 in te stellen

Ubuntu wordt standaard geleverd met een firewallconfiguratieprogramma genaamd UFW (ongecompliceerde firewall). UFW is een gebruiksvriendelijk front-end voor het beheer van iptables firewall-regels en het belangrijkste doel is om het beheer van iptables eenvoudiger te maken of zoals de naam al zegt ongecompliceerd.