Cum să configurați un server openvpn pe debian 9

Indiferent dacă doriți să accesați internet în siguranță și în siguranță în timp ce sunteți conectat la o rețea Wi-Fi publică de încredere, ocoliți conținutul restricționat din punct de vedere geografic sau permiteți colegilor dumneavoastră să se conecteze în siguranță la rețeaua companiei dvs. atunci când lucrați de la distanță, utilizarea unei VPN este cea mai bună soluție.

Un VPN vă permite să vă conectați la servere VPN de la distanță, făcând conexiunea dvs. criptată și sigură și navigând pe web în mod anonim, păstrând datele dvs. de trafic private.

Există mulți furnizori VPN comerciali din care puteți alege, dar nu puteți fi niciodată sigur că furnizorul nu vă înregistrează activitatea. Cea mai sigură opțiune este să configurați propriul server VPN.

Acest tutorial vă va explica cum să instalați și configurați OpenVPN pe Debian 9. Vă vom arăta, de asemenea, cum să generați certificate de clienți și să creați fișiere de configurare

OpenVPN este o soluție VPN de securitate completă (SSL), open source. Implementează extensia de rețea securizată OSI 2 sau 3 folosind protocolul SSL / TLS.

Cerințe preliminare

Pentru a finaliza acest tutorial, veți avea nevoie de:

Revocarea certificatelor de clienți

Revocarea unui certificat înseamnă invalidarea unui certificat semnat, astfel încât acesta să nu mai poată fi utilizat pentru accesarea serverului OpenVPN.

Pentru a revoca un certificat de client, urmați pașii de mai jos:

1. Conectați-vă la aparatul dvs. CA și treceți la directorul EasyRSA:

   cd EasyRSA-v3.0.6

   Rulați scriptul easyrsa folosind argumentul revoke , urmat de numele clientului pe care doriți să îl revocați:

   ./easyrsa revoke client1

   Vi se va solicita să verificați dacă doriți să revocați certificatul. Tastați yes și apăsați enter pentru a confirma:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Dacă cheia dvs. CA este protejată prin parolă, vi se va solicita să introduceți parola. Odată verificat, scriptul va revoca certificatul.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Utilizați opțiunea gen-crl pentru a genera o listă de revocare a certificatelor (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   Încărcați fișierul CRL pe serverul OpenVPN:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   Conectați-vă la serverul dvs. server OpenVPN și mutați fișierul în directorul /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Deschideți fișierul de configurare a serverului OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Lipiți următoarea linie la sfârșitul fișierului

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Salvați și închideți fișierul.

   Reporniți serviciul OpenVPN pentru ca directiva de revocare să intre în vigoare:

   sudo systemctl restart openvpn@server1

   În acest moment, clientul nu ar trebui să mai poată accesa serverul OpenVPN folosind certificatul revocat.

Concluzie

În acest tutorial, ați învățat cum să instalați și configurați un server OpenVPN pe o mașină Debian 9.

vpn securitate debian