אובונטו: הגדר שרת OpenVPN - איך הוא עובד
ניתן גם להגדיר בקלות שרת OpenVPN תחת אובונטו. בטיפ המעשי הזה נראה לך איך.
הגדר שרת OpenVPN באובונטו - כך שהוא יעבוד
- ראשית בצע עדכון של השרת שלך באמצעות "sudo apt-get update" לפני שתוריד את קבצי השרת הדרושים באמצעות "sudo apt-get install openvpn easy-rsa".
- צור ספריה חדשה עם "make-cadir ~ / openvpn-ca" ושנה לספרייה שזה עתה נוצרה באמצעות "cd ~ / openvpn-ca".
- הזן "ננו vars" כדי לערוך את המשתנים ולמלא את המשתנים התחתונים (מדינה, מחוז, עיר, אורג, אימייל ו- Ou) כך שהם לא יישארו ריקים. שמור באמצעות [Ctrl] + [O].
- כדי להשתמש במשתנים, שנה לתיקיה והפעל אותם שם: "cd ~ / openvpn-ca מקור vars".
- אז עליך לנקות באמצעות "/ clean-all" לפני שתיצור את האישור הנדרש עם "./build-ca". אשר באמצעות [Enter].
- המשך ליצור את המפתחות לשרת. השתמש בשרת "./build-key-server". גם כאן עליך לאשר באמצעות [Enter] או [Y].
- ואז נוצרים משתנים וקבצים נוספים באמצעות "./build-dh". המתן לסיום התהליך הזה.
- לאחר מכן השתמש ב "openvpn - genkey - sekret מפתחות / ta.key" כדי להחיל את המפתח על התקנת OpenVPN שלך.
הגדרת שרת OpenVPN באובונטו - הגדרות
- לאחר הגדרת השרת עד כה, כעת עליך להגדיר את הלקוחות. לשם כך, הזן את הפקודות הבאות: "cd ~ / openvpn-ca מקור vars ./build-key client1". הערה: אם אתה מעדיף ליצור משתמש המוגן באמצעות סיסמה, השתמש ב "build-key-pass" במקום "build-key".
- כעת העבירו את כל הקבצים לספרייה המתאימה: "cd ~ / openvpn-ca / מפתחות sudo cp ca.crt ca.key server.crt server.key ta.key dh2048.pem / etc / openvpn".
- באמצעות "gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.conf" מחולץ ארכיון קבצי השרת.
- לאחר מכן עליך להתאים את קובץ התצורה באמצעות "sudo nano /etc/openvpn/server.conf". הקובץ אמור להכיל את הדברים הבאים: "tls-autor ta.key 0 # קובץ זה הוא קוד סודי בכיוון המפתח 0 צופן AES-128-CBC authentic SHA256 המשתמש אף אחד לא קבוצתי". שמור שוב כאן עם [Ctrl] + [O].
- כדי שהשרת יוכל גם לתקשר, עליכם לפתוח את תצורת המערכת באמצעות "sudo nano /etc/sysctl.conf". ודא שהקובץ מכיל את הדברים הבאים: "net.ipv4.ip_forward = 1". שמור את השינויים. עם "sudo sysctl -p" השינויים מוחלים.
- עכשיו אתה צריך לשחרר את הנמל. הזן "sudo ufw allow 1194 / udp sudo ufw allow OpenSSH" והחל את השינויים עם sudo ufw השבת sudo ufw enable ".
- לאחר מכן השרת מתחיל עם הפקודה "sudo systemctl start ".
בטיפ המעשי הבא, למד כיצד להגדיר OpenVPN באנדרואיד.