Как установить и настроить OpenVPN сервер на Debian за 5 минут
Mục lục:
Cho dù bạn muốn truy cập Internet một cách an toàn và bảo mật trong khi kết nối trên mạng Wi-Fi công cộng không đáng tin cậy, hãy bỏ qua nội dung bị giới hạn Geo hoặc cho phép đồng nghiệp của bạn kết nối an toàn với mạng công ty của bạn khi làm việc từ xa, sử dụng VPN là giải pháp tốt nhất.
VPN cho phép bạn kết nối với các máy chủ VPN từ xa, giúp kết nối của bạn được mã hóa và bảo mật và lướt web ẩn danh bằng cách giữ dữ liệu lưu lượng truy cập của bạn ở chế độ riêng tư.
Có nhiều nhà cung cấp VPN thương mại bạn có thể chọn, nhưng bạn không bao giờ có thể thực sự chắc chắn rằng nhà cung cấp đó không đăng nhập hoạt động của bạn. Tùy chọn an toàn nhất là thiết lập máy chủ VPN của riêng bạn.
Hướng dẫn này sẽ giải thích cách cài đặt và định cấu hình OpenVPN trên Debian 9. Chúng tôi cũng sẽ chỉ cho bạn cách tạo chứng chỉ ứng dụng khách và tạo tệp cấu hình
OpenVPN là một giải pháp VPN Lớp cổng bảo mật (SSL) mã nguồn mở đầy đủ tính năng. Nó thực hiện mở rộng mạng an toàn lớp 2 hoặc 3 OSI bằng giao thức SSL / TLS.
Điều kiện tiên quyết
Để hoàn thành hướng dẫn này, bạn sẽ cần:
Thu hồi chứng chỉ ứng dụng khách
Thu hồi chứng chỉ có nghĩa là vô hiệu hóa chứng chỉ đã ký để nó không còn có thể được sử dụng để truy cập máy chủ OpenVPN.
Để thu hồi chứng chỉ ứng dụng khách, hãy làm theo các bước dưới đây:
-
Đăng nhập vào máy CA của bạn và chuyển sang thư mục EasyRSA:
cd EasyRSA-v3.0.6Chạy tập lệnh easyrsa bằng cách sử dụng đối số
revoke, theo sau là tên máy khách bạn muốn thu hồi:./easyrsa revoke client1Bạn sẽ được nhắc xác minh rằng bạn muốn thu hồi chứng chỉ. Nhập
yesvà nhấnenterđể xác nhận:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Nếu khóa CA của bạn được bảo vệ bằng mật khẩu, bạn sẽ được nhắc nhập mật khẩu. Sau khi xác minh tập lệnh sẽ thu hồi chứng chỉ.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Sử dụng tùy chọn
gen-crlđể tạo danh sách hủy bỏ chứng chỉ (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemTải tệp CRL lên máy chủ OpenVPN:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpĐăng nhập vào máy chủ máy chủ OpenVPN của bạn và di chuyển tệp vào thư mục
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnMở tệp cấu hình máy chủ OpenVPN:
sudo nano /etc/openvpn/server1.confDán dòng sau vào cuối tập tin
/etc/openvpn/server1.confcrl-verify crl.pemLưu và đóng tập tin.
Khởi động lại dịch vụ OpenVPN để chỉ thị hủy bỏ có hiệu lực:
sudo systemctl restart openvpn@server1Tại thời điểm này, máy khách sẽ không còn có thể truy cập máy chủ OpenVPN bằng chứng chỉ bị thu hồi.
Phần kết luận
Trong hướng dẫn này, bạn đã học cách cài đặt và định cấu hình máy chủ OpenVPN trên máy Debian 9.
bảo mật vpnDự thảo thứ ba thiết lập giới hạn tiêu thụ năng lượng khi máy chủ đang ở trạng thái nhàn rỗi, cái gì đó chưa được thiết lập trong dự thảo thứ hai. Để có đủ tiêu chuẩn cho biểu trưng Energy Star, các nhà cung cấp phải đáp ứng các yêu cầu tối thiểu về hiệu suất cung cấp điện và công bố một bảng dữ liệu cho mỗi máy chủ cho biết mức năng lượng và hiệu năng của nó cho các cấu hình tối đa, tối thiểu và điển hình. streaming services]
![Dự thảo thứ ba thiết lập giới hạn tiêu thụ năng lượng khi máy chủ đang ở trạng thái nhàn rỗi, cái gì đó chưa được thiết lập trong dự thảo thứ hai. Để có đủ tiêu chuẩn cho biểu trưng Energy Star, các nhà cung cấp phải đáp ứng các yêu cầu tối thiểu về hiệu suất cung cấp điện và công bố một bảng dữ liệu cho mỗi máy chủ cho biết mức năng lượng và hiệu năng của nó cho các cấu hình tối đa, tối thiểu và điển hình. streaming services]](https://i.joecomp.com/big/vi-server-hardware-2018/energy-star-for-servers-coming-in-february-epa-says.jpg "Dự thảo thứ ba thiết lập giới hạn tiêu thụ năng lượng khi máy chủ đang ở trạng thái nhàn rỗi, cái gì đó chưa được thiết lập trong dự thảo thứ hai. Để có đủ tiêu chuẩn cho biểu trưng Energy Star, các nhà cung cấp phải đáp ứng các yêu cầu tối thiểu về hiệu suất cung cấp điện và công bố một bảng dữ liệu cho mỗi máy chủ cho biết mức năng lượng và hiệu năng của nó cho các cấu hình tối đa, tối thiểu và điển hình. streaming services]")
ĐặC tả bao gồm các máy chủ với tối đa bốn ổ cắm bộ xử lý. EPA cho biết họ đã chọn loại trừ các hệ thống phiến khỏi dự thảo vì SPEC cho biết tiêu chuẩn SPECPower_ssj2008 của nó để đo mức tiêu thụ nhàn rỗi không thể chạy trên lưỡi dao. EPA cho biết các đặc điểm kỹ thuật sẽ có hiệu lực vào ngày 1 tháng 2 năm 2009. Một đặc điểm kỹ thuật "Tier 2" toàn diện hơn kế hoạch cho tháng 10 năm 2010 có thể bao gồm các máy chủ với hơn bốn khe.
Dell đã chế tạo một máy chủ nguyên mẫu dựa trên bộ xử lý ARM 64 bit từ Mạch vi mạch ứng dụng, cho thấy hệ thống tại một hội nghị ở Thung lũng Silicon Dell cho biết họ đã thử nghiệm các máy chủ dựa trên các chip ARM 32 bit của Marvel và Calxeda, nhưng đây là lần đầu tiên nó hiển thị bất kỳ phần cứng nào dựa trên bộ xử lý ARM 64 bit. Các chip 64 bit thường phù hợp hơn với việc sử dụng máy chủ hơn các bộ phận 32 bit.
Những người ủng hộ cho rằng chip ARM sẽ tiết kiệm năng lượng hơn các bộ vi xử lý x86 mà Intel tạo ra. giai đoạn đầu, với rất nhiều công việc phát triển phần cứng và phần mềm phải được thực hiện. Các nhà phân tích ước tính các máy chủ ARM 64 bit đầu tiên sẽ không thực sự tung ra thị trường trước năm 2014.
Cách thiết lập máy chủ openvpn trên centos 7
VPN cho phép bạn kết nối với các máy chủ VPN từ xa, giúp kết nối của bạn được mã hóa và bảo mật và lướt web ẩn danh bằng cách giữ dữ liệu lưu lượng truy cập của bạn ở chế độ riêng tư. Hướng dẫn này sẽ bao gồm quá trình thiết lập máy chủ VPN của riêng bạn bằng cách cài đặt và định cấu hình OpenVPN.