기계적 인조 인간

centos 7에서 openvpn 서버를 설정하는 방법

Install OpenVPN Server in CentOS 7 Part 5 Client Certificates & Keys

Install OpenVPN Server in CentOS 7 Part 5 Client Certificates & Keys

차례:

Anonim

신뢰할 수없는 공용 Wi-Fi 네트워크에 연결된 상태에서 인터넷에 안전하고 안전하게 액세스하려는 경우 지리적 제한 콘텐츠를 우회하거나 원격으로 작업 할 때 동료가 회사 네트워크에 안전하게 연결할 수 있도록 VPN을 사용하는 것이 가장 좋습니다.

VPN을 사용하면 원격 VPN 서버에 연결하여 트래픽 데이터를 비공개로 유지하여 연결을 암호화하고 안전하게 웹에서 서핑 할 수 있습니다.

선택할 수있는 많은 상용 VPN 제공 업체가 있지만 제공 업체가 활동을 기록하고 있지 않다고 확신 할 수는 없습니다. 가장 안전한 옵션은 자신의 VPN 서버를 설정하는 것입니다.

이 튜토리얼에서는 OpenVPN을 설치하고 구성하여 자체 VPN 서버를 설정하는 과정을 다룹니다. 또한 클라이언트 인증서를 생성하고 구성 파일을 생성하는 방법을 보여줍니다.

OpenVPN은 모든 기능을 갖춘 공개 소스 SSL (Secure Socket Layer) VPN 솔루션입니다. SSL / TLS 프로토콜을 사용하여 OSI 계층 2 또는 3 보안 네트워크 확장을 구현합니다.

전제 조건

이 학습서를 완료하려면 다음이 필요합니다.

클라이언트 인증서 해지

인증서를 취소하면 서명 된 인증서를 무효화하여 OpenVPN 서버에 더 이상 액세스 할 수 없습니다.

클라이언트 인증서를 해지하려면 아래 단계를 따르십시오.

  1. CA 시스템에 로그인하고 EasyRSA 디렉토리로 전환하십시오.

    cd EasyRSA-3.0.5

    revoke 인수와 취소하려는 클라이언트 이름을 사용하여 easyrsa 스크립트를 실행하십시오.

    ./easyrsa revoke client1

    인증서를 해지 할 것인지 묻는 메시지가 나타납니다. yes enter 하고 Enter를 눌러 확인하십시오.

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    CA 키가 비밀번호로 보호 된 경우 비밀번호를 입력하라는 메시지가 표시됩니다. 확인되면 스크립트가 인증서를 해지합니다.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    gen-crl 옵션을 사용하여 CRL (인증서 해지 목록)을 생성하십시오.

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    CRL 파일을 OpenVPN 서버에 업로드하십시오.

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    OpenVPN 서버 서버에 로그인하여 파일을 /etc/openvpn 디렉토리로 이동하십시오.

    sudo mv /tmp/crl.pem /etc/openvpn

    OpenVPN 서버 구성 파일을여십시오.

    sudo nano /etc/openvpn/server1.conf

    파일 끝에 다음 줄을 붙여 넣습니다.

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    파일을 저장하고 닫습니다.

    해지 지시문을 적용하려면 OpenVPN 서비스를 다시 시작하십시오.

    sudo systemctl restart openvpn@server1

    이 시점에서 클라이언트는 더 이상 해지 된 인증서를 사용하여 OpenVPN 서버에 액세스 할 수 없어야합니다.

결론

이 학습서에서는 CentOS 7 시스템에서 OpenVPN 서버를 설치하고 구성하는 방법을 학습했습니다.

VPN 보안 센터

데비안 9에서 openvpn 서버를 설정하는 방법

데비안 9에서 openvpn 서버를 설정하는 방법

VPN을 사용하면 원격 VPN 서버에 연결하여 트래픽 데이터를 비공개로 유지하여 연결을 암호화하고 안전하게 웹에서 서핑 할 수 있습니다. 이 튜토리얼은 OpenVPN을 설치하고 구성하여 자체 VPN 서버를 설정하는 과정을 안내합니다.

우분투 18.04에서 openvpn 서버를 설정하는 방법

우분투 18.04에서 openvpn 서버를 설정하는 방법

VPN을 사용하면 원격 VPN 서버에 연결하여 트래픽 데이터를 비공개로 유지하여 연결을 암호화하고 안전하게 웹에서 서핑 할 수 있습니다. 이 튜토리얼은 OpenVPN을 설치하고 구성하여 자체 VPN 서버를 설정하는 과정을 안내합니다.

CentOS 7에서 vsftpd를 사용하여 FTP 서버를 설정하는 방법

CentOS 7에서 vsftpd를 사용하여 FTP 서버를 설정하는 방법

이 튜토리얼에서는 vsftpd를 설치합니다. 안정적이고 안전하며 빠른 FTP 서버입니다. 또한 vsftpd를 구성하여 사용자를 홈 디렉토리로 제한하고 SSL / TLS로 전체 전송을 암호화하는 방법을 보여줍니다.