Debian 9'da bir openvpn sunucusu nasıl kurulur

Güvenilmez bir halka açık Wi-Fi ağına bağlıyken İnternet'e güvenli ve güvenli bir şekilde erişmek isteyip istemediğiniz, Coğrafi kısıtlamalı içeriği atlayın veya iş arkadaşlarınızın uzaktan çalışırken şirket ağınıza güvenli bir şekilde bağlanmasına izin vermek en iyi çözümdür.

VPN, uzak VPN sunucularına bağlanmanıza olanak tanır, bağlantınızı şifreli ve güvenli hale getirir ve trafik verilerinizi gizli tutarak web'de anonim olarak gezinir.

Aralarından seçim yapabileceğiniz birçok ticari VPN sağlayıcısı vardır, ancak sağlayıcının etkinliğinizi günlüğe kaydetmediğinden asla emin olamazsınız. En güvenli seçenek kendi VPN sunucunuzu kurmaktır.

Bu eğitici Debian 9'da OpenVPN'in nasıl kurulacağını ve yapılandırılacağını açıklayacaktır. Ayrıca, istemcilerin sertifikalarının nasıl oluşturulacağını ve yapılandırma dosyalarının nasıl oluşturulacağını göstereceğiz.

OpenVPN tam özellikli, açık kaynaklı bir Güvenli Yuva Katmanı (SSL) VPN çözümüdür. SSL / TLS protokolünü kullanarak OSI katman 2 veya 3 güvenli ağ uzantısını uygular.

Ön şartlar

Bu öğreticiyi tamamlamak için ihtiyacınız olacak:

İstemci Sertifikalarını İptal Etme

Bir sertifikayı iptal etmek, imzalı bir sertifikayı geçersiz kılmak anlamına gelir, böylece artık OpenVPN sunucusuna erişmek için kullanılamaz.

İstemci sertifikasını iptal etmek için aşağıdaki adımları izleyin:

1. CA makinenize giriş yapın ve EasyRSA dizinine geçin:

   cd EasyRSA-v3.0.6

   revoke argümanını ve ardından iptal etmek istediğiniz istemci adını kullanarak easyrsa komut dosyasını çalıştırın:

   ./easyrsa revoke client1

   Sertifikayı iptal etmek istediğinizi doğrulamanız istenir. yes ve onaylamak için enter tuşuna basın:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   CA anahtarınız parola korumalıysa, parolayı girmeniz istenir. Doğrulandıktan sonra komut dosyası sertifikayı iptal eder.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Bir sertifika iptal listesi (CRL) oluşturmak için gen-crl seçeneğini kullanın:

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pem

   CRL dosyasını OpenVPN sunucusuna yükleyin:

   scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmp

   OpenVPN sunucu sunucunuza giriş yapın ve dosyayı /etc/openvpn dizinine taşıyın:

   sudo mv /tmp/crl.pem /etc/openvpn

   OpenVPN sunucusu yapılandırma dosyasını açın:

   sudo nano /etc/openvpn/server1.conf

   Aşağıdaki satırı dosyanın sonuna yapıştırın

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Dosyayı kaydedip kapatın.

   İptal yönergesinin yürürlüğe girmesi için OpenVPN hizmetini yeniden başlatın:

   sudo systemctl restart openvpn@server1

   Bu noktada, istemci artık iptal edilen sertifikayı kullanarak OpenVPN sunucusuna erişemez.

Sonuç

Bu öğreticide, Debian 9 makinesine bir OpenVPN sunucusunun nasıl kurulacağını ve yapılandırılacağını öğrendiniz.

vpn güvenlik debian