Установка VPN сервера на Debian 9 за 3 минуты (Installation VPN server in 3 minutes on Debian 9)
Innehållsförteckning:
Oavsett om du vill ha åtkomst till Internet på ett säkert och säkert sätt när du är ansluten till ett opålitligt allmänt Wi-Fi-nätverk, omgå Geo-begränsat innehåll eller låta dina kollegor ansluta säkert till ditt företagsnätverk när du arbetar på distans är att använda en VPN den bästa lösningen.
Med ett VPN kan du ansluta till fjärr VPN-servrar, vilket gör din anslutning krypterad och säker och surfar på webben anonymt genom att hålla dina trafikdata privata.
Det finns många kommersiella VPN-leverantörer du kan välja mellan, men du kan aldrig vara säker på att leverantören inte loggar in din aktivitet. Det säkraste alternativet är att ställa in din egen VPN-server.
Denna handledning förklarar hur du installerar och konfigurerar OpenVPN på Debian 9. Vi kommer också att visa dig hur du genererar klientcertifikat och skapar konfigurationsfiler
OpenVPN är en fullständig, open source Secure Socket Layer (SSL) VPN-lösning. Det implementerar OSI-lager 2 eller 3 säker nätverksförlängning med SSL / TLS-protokollet.
förutsättningar
För att slutföra denna handledning behöver du:
Återkallande klientcertifikat
Återkallande av ett certifikat innebär att ogiltiggöra ett signerat certifikat så att det inte längre kan användas för åtkomst till OpenVPN-servern.
För att återkalla ett klientcertifikat följer du stegen nedan:
-
Logga in på din CA-maskin och växla till EasyRSA-katalogen:
cd EasyRSA-v3.0.6Kör easyrsa-skriptet med
revoke, följt av klientnamnet du vill återkalla:./easyrsa revoke client1Du blir ombedd att verifiera att du vill återkalla certifikatet. Skriv
yesoch tryck påenteratt bekräfta:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…Om din CA-nyckel är lösenordsskyddad blir du ombedd att ange lösenordet. Efter verifiering kommer skriptet att återkalla certifikatet.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.Använd alternativet
gen-crlatt generera en certifikatåterkallningslista (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-v3.0.6/pki/crl.pemLadda upp CRL-filen till OpenVPN-servern:
scp ~/EasyRSA-v3.0.6/pki/crl.pem serveruser@your_server_ip:/tmpLogga in på din OpenVPN- servern och flytta filen till
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnÖppna konfigurationsfilen för OpenVPN-servern:
sudo nano /etc/openvpn/server1.confKlistra in följande rad i slutet av filen
/etc/openvpn/server1.confcrl-verify crl.pemSpara och stäng filen.
Starta om OpenVPN-tjänsten för att återkallningsdirektivet ska träda i kraft:
sudo systemctl restart openvpn@server1Vid denna tidpunkt bör klienten inte längre kunna komma åt OpenVPN-servern med det återkallade certifikatet.
Slutsats
I denna handledning lärde du dig att installera och konfigurera en OpenVPN-server på en Debian 9-maskin.
vpn säkerhetsdebianLedamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Hur man ställer in eller ändrar tidszon på debian 9
Att använda rätt tidszon är viktigt för många systemrelaterade uppgifter och processer. Systemets tidszon ställs in under installationen, men det kan enkelt ändras vid ett senare tillfälle. Denna handledning visar hur du ställer in eller ändrar tidszonen på Debian 9.
Hur man ställer in virtuella apache-värdar på debian 9
Med Apache Virtual Hosts kan du vara värd för mer än en domän på en enda maskin. I den här handledning kommer vi att gå igenom dig hur du ställer in Apache Virtual Hosts på Debian 9.