Hur man ställer in en openvpn-server på ubuntu 18.04

Oavsett om du vill ha åtkomst till Internet på ett säkert och säkert sätt när du är ansluten till ett opålitligt allmänt Wi-Fi-nätverk, kringgå geo-begränsat innehåll eller låta dina medarbetare ansluta säkert till ditt företagsnätverk när du arbetar på distans är att använda en VPN den bästa lösningen.

Med ett VPN kan du ansluta till fjärr VPN-servrar, vilket gör din anslutning krypterad och säker och surfar på webben anonymt genom att hålla dina trafikdata privata.

Det finns många kommersiella VPN-leverantörer du kan välja mellan, men du kan aldrig vara säker på att leverantören inte loggar in din aktivitet. Det säkraste alternativet är att ställa in din egen VPN-server.

Den här guiden leder dig genom processen med att installera din egen VPN-server genom att installera och konfigurera OpenVPN på Ubuntu 18.04. Vi kommer också att visa dig hur du genererar klientcertifikat och skapar konfigurationsfiler

OpenVPN är en fullständig, open source Secure Socket Layer (SSL) VPN-lösning. Det implementerar OSI-lager 2 eller 3 säker nätverksförlängning med SSL / TLS-protokollet.

förutsättningar

För att slutföra denna handledning behöver du:

Återkallande klientcertifikat

Återkallande av ett certifikat innebär att ogiltiggöra ett signerat certifikat så att det inte längre kan användas för åtkomst till OpenVPN-servern.

För att återkalla ett klientcertifikat följer du stegen nedan:

1. Logga in på din CA-maskin och växla till EasyRSA-katalogen:

   cd EasyRSA-3.0.5

   Kör easyrsa-skriptet med revoke , följt av klientnamnet du vill återkalla:

   ./easyrsa revoke client1

   Du blir ombedd att verifiera att du vill återkalla certifikatet. Skriv yes och tryck på enter att bekräfta:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Om din CA-nyckel är lösenordsskyddad blir du ombedd att ange lösenordet. Efter verifiering kommer skriptet att återkalla certifikatet.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Använd alternativet gen-crl att generera en certifikatåterkallningslista (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Ladda upp CRL-filen till OpenVPN-servern:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Logga in på din OpenVPN- servern och flytta filen till /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Öppna konfigurationsfilen för OpenVPN-servern:

   sudo nano /etc/openvpn/server1.conf

   Klistra in följande rad i slutet av filen

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Spara och stäng filen.

   Starta om OpenVPN-tjänsten för att återkallningsdirektivet ska träda i kraft:

   sudo systemctl restart openvpn@server1

   Vid denna tidpunkt bör klienten inte längre kunna komma åt OpenVPN-servern med det återkallade certifikatet.

Slutsats

I denna handledning lärde du dig hur du installerar och konfigurerar en OpenVPN-server på en Ubuntu 18.04-maskin.

vpn-säkerhet ubuntu