기계적 인조 인간

데비안 9에서 openvpn 서버를 설정하는 방법

OpenVPN Overview

OpenVPN Overview

차례:

Anonim

신뢰할 수없는 공용 Wi-Fi 네트워크에 연결된 상태에서 인터넷에 안전하고 안전하게 액세스하려는 경우 지리적 제한 콘텐츠를 우회하거나 원격으로 작업 할 때 동료가 회사 네트워크에 안전하게 연결할 수 있도록 VPN을 사용하는 것이 가장 좋습니다.

VPN을 사용하면 원격 VPN 서버에 연결하여 트래픽 데이터를 비공개로 유지하여 연결을 암호화하고 안전하게 웹에서 서핑 할 수 있습니다.

선택할 수있는 많은 상용 VPN 제공 업체가 있지만 제공 업체가 활동을 기록하고 있지 않다고 확신 할 수는 없습니다. 가장 안전한 옵션은 자신의 VPN 서버를 설정하는 것입니다.

이 튜토리얼은 데비안 9에서 OpenVPN을 설치하고 구성하는 방법을 설명합니다. 또한 클라이언트 인증서를 생성하고 구성 파일을 생성하는 방법을 보여줍니다.

OpenVPN은 모든 기능을 갖춘 공개 소스 SSL (Secure Socket Layer) VPN 솔루션입니다. SSL / TLS 프로토콜을 사용하여 OSI 계층 2 또는 3 보안 네트워크 확장을 구현합니다.

전제 조건

이 학습서를 완료하려면 다음이 필요합니다.

클라이언트 인증서 해지

인증서를 취소하면 서명 된 인증서를 무효화하여 OpenVPN 서버에 더 이상 액세스 할 수 없습니다.

클라이언트 인증서를 해지하려면 아래 단계를 따르십시오.

  1. CA 시스템에 로그인하고 EasyRSA 디렉토리로 전환하십시오.

    cd EasyRSA-v3.0.6

    revoke 인수와 취소하려는 클라이언트 이름을 사용하여 easyrsa 스크립트를 실행하십시오.

    ./easyrsa revoke client1

    인증서를 해지 할 것인지 묻는 메시지가 나타납니다. yes enter 하고 Enter를 눌러 확인하십시오.

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    CA 키가 비밀번호로 보호 된 경우 비밀번호를 입력하라는 메시지가 표시됩니다. 확인되면 스크립트가 인증서를 해지합니다.

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    gen-crl 옵션을 사용하여 CRL (인증서 해지 목록)을 생성하십시오.

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

    CRL 파일을 OpenVPN 서버에 업로드하십시오.

    scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

    OpenVPN 서버 서버에 로그인하여 파일을 /etc/openvpn 디렉토리로 이동하십시오.

    sudo mv /tmp/crl.pem /etc/openvpn

    OpenVPN 서버 구성 파일을여십시오.

    sudo nano /etc/openvpn/server1.conf

    파일 끝에 다음 줄을 붙여 넣습니다.

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    파일을 저장하고 닫습니다.

    해지 지시문을 적용하려면 OpenVPN 서비스를 다시 시작하십시오.

    sudo systemctl restart openvpn@server1

    이 시점에서 클라이언트는 더 이상 해지 된 인증서를 사용하여 OpenVPN 서버에 액세스 할 수 없어야합니다.

결론

이 튜토리얼에서는 데비안 9 머신에서 OpenVPN 서버를 설치하고 구성하는 방법을 배웠습니다.

VPN 보안 데비안

데비안 9에서 vsftpd로 ftp 서버를 설정하는 방법

데비안 9에서 vsftpd로 ftp 서버를 설정하는 방법

이 튜토리얼에서는 vsftpd를 설치합니다. 안정적이고 안전하며 빠른 FTP 서버입니다. 또한 vsftpd를 구성하여 사용자를 홈 디렉토리로 제한하고 SSL / TLS로 전체 전송을 암호화하는 방법을 보여줍니다.

데비안 9에서 ufw로 방화벽을 설정하는 방법

데비안 9에서 ufw로 방화벽을 설정하는 방법

UFW (Uncomplicated Firewall)는 iptables 방화벽 규칙을 관리하기위한 사용자에게 친숙한 프런트 엔드이며 주요 목표는 iptables 관리를보다 쉽게 ​​또는 이름이 복잡하지 않은 것처럼 말합니다. 이 튜토리얼에서는 데비안 9에서 UFW로 방화벽을 설정하는 방법을 보여줍니다.

데비안 9에서 아파치 가상 호스트를 설정하는 방법

데비안 9에서 아파치 가상 호스트를 설정하는 방법

Apache Virtual Hosts를 사용하면 단일 컴퓨터에서 둘 이상의 도메인을 호스팅 할 수 있습니다. 이 튜토리얼에서는 데비안 9에서 Apache 가상 호스트를 설정하는 방법을 안내합니다.