OpenVPN szerver beállítása Debian 11 rendszeren

OpenVPN szerver beállítása Debian 11 rendszeren

Bevezetés

A virtuális magánhálózatok (VPN-ek) biztonságos és titkosított csatornát biztosítanak az eszközök és a távoli hálózatok között. Az OpenVPN egy népszerű és nyílt forráskódú VPN-protokoll, amely biztonságos és megbízható kapcsolatokat kínál. Debian 11 rendszeren az OpenVPN szerver beállításával saját VPN-hálózatot hozhat létre, amely lehetővé teszi a felhasználók számára a távoli hozzáférést és a biztonságos internetezést.

OpenVPN szerver telepítése

A Debian 11 rendszeren az OpenVPN szerver telepítéséhez kövesse az alábbi lépéseket:

1. Frissítse a csomaglista:

sudo apt update

2. Telepítse az OpenVPN és az Easy-RSA csomagokat:

sudo apt install openvpn easy-rsa

3. Hozzon létre egy könyvtárat az Easy-RSA tanúsítvány- és kulcsfájlok tárolásához:

sudo mkdir /usr/local/share/easy-rsa/3

4. Másolja át az Easy-RSA forgatókönyveket az újonnan létrehozott könyvtárba:

cd /usr/share/easy-rsa/3
sudo cp -r * /usr/local/share/easy-rsa/3

Easy-RSA konfigurálása

Az Easy-RSA segítségével létrehozhatja a CA-tanúsítványt, a szerverkulcsot és a klienskulcsokat:

1. Navigáljon az Easy-RSA könyvtárhoz:

cd /usr/local/share/easy-rsa/3

2. Az easyrsa3 konfigurációs fájl szerkesztéséhez futtassa a következő parancsot:

sudo nano vars

3. Változtassa meg a következő sorokat az Ön igényei szerint:

export EASYRSA_PKI=/usr/local/share/easy-rsa/3/pki
export EASYRSA_CERT_EXPIRE=3650
export EASYRSA_CRL_EXPIRE=3650

4. Mentse el a fájlt.

CA kulcs és tanúsítvány létrehozása

1. Inicializálja az Easy-RSA környezetet:

sudo ./easyrsa init-pki

2. Hozzon létre egy új CA kulcsot:

sudo ./easyrsa build-ca nopass

3. Hozzon létre egy szerverkulcsot és tanúsítványt:

sudo ./easyrsa build-server-full server nopass

Klienskulcsok létrehozása

1. Hozzon létre egy klienspecifikus könyvtárat:

sudo mkdir /usr/local/share/easy-rsa/3/pki/issued/clients

2. Hozzon létre egy új klienkulcsot és tanúsítványt:

sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1 nopass

OpenVPN szerver konfigurálása

1. Nyissa meg az OpenVPN konfigurációs fájlt:

sudo nano /etc/openvpn/server.conf

2. Adja hozzá a következő beállításokat a fájlhoz:

port 1194
proto udp
dev tun
ca /usr/local/share/easy-rsa/3/pki/ca.crt
cert /usr/local/share/easy-rsa/3/pki/issued/server.crt
key /usr/local/share/easy-rsa/3/pki/private/server.key
dh /usr/share/easy-rsa/3/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

OpenVPN szerver indítása

1. Indítsa el az OpenVPN szervert:

sudo systemctl start openvpn@server

2. Engedélyezze az OpenVPN szervert az automatikus indításhoz:

sudo systemctl enable openvpn@server

Klienskonfiguráció

A kliensek OpenVPN-kapcsolat létrehozásához le kell tölteniük a következő fájlokat:

* ca.crt
client.crt
client.key

Ezeket a fájlokat a szerver Easy-RSA pki könyvtárából lehet letölteni.

Következtetés

Az OpenVPN szerver beállítása Debian 11 rendszeren lehetővé teszi, hogy saját VPN-hálózatot hozzon létre, amely biztosítja a felhasználók számára a biztonságos internetezést és a távoli hozzáférést. Az OpenVPN egy megbízható és biztonságos VPN-protokoll, amely lehetővé teszi titkosított csatornák létrehozását az eszközök és a távoli hálózatok között. Az Easy-RSA segíti a tanúsítványok és kulcsok létrehozásának automatizálását, leegyszerűsítve az OpenVPN szerverek beállítását.

GYIK

* Mi az OpenVPN?
Az OpenVPN egy nyílt forráskódú VPN-protokoll, amely biztonságos és titkosított csatornát biztosít az eszközök és a távoli hálózatok között.

* Miért érdemes OpenVPN szervert beállítani?
Az OpenVPN szerver beállításával saját VPN-hálózatot hozhat létre, amely lehetővé teszi a felhasználók számára a biztonságos internetezést és a távoli hozzáférést.

* Hogyan lehet telepíteni az OpenVPN szervert Debian 11 rendszeren?
Az OpenVPN szerver telepítéséhez Debian 11 rendszeren frissítse a csomaglistát, telepítse az OpenVPN és Easy-RSA csomagokat, hozzon létre egy könyvtárat az Easy-RSA fájlok tárolásához, és másolja át az Easy-RSA forgatókönyveket az új könyvtárba.

* Hogyan konfigurálhatom az Easy-RSA-t?
Az Easy-RSA konfigurálásához navigáljon az Easy-RSA könyvtárhoz, szerkessze az easyrsa3 konfigurációs fájlt, majd változtassa meg az EASYRSA_PKI, EASYRSA_CERT_EXPIRE és EASYRSA_CRL_EXPIRE sorokat az Ön igényei szerint.

* Hogyan hozhatok létre CA kulcsot és tanúsítványt?
A CA kulcs és tanúsítvány létrehozásához inicializálja az Easy-RSA környezetet, hozzon létre egy új CA kulcsot, majd hozzon létre egy szerverkulcsot és tanúsítványt.

* Hogyan hozhatok létre klienskulcsokat?
Klienskulcsok létrehozásához hozzon létre egy klienspecifikus könyvtárat, majd hozzon létre egy új klienkulcsot és tanúsítványt.

* Hogyan konfigurálhatom az OpenVPN szervert?
Az OpenVPN szerver konfigurálásához nyissa meg az OpenVPN konfigurációs fájlt, és adja hozzá a szükséges beállításokat, például a portot, a protokollt, az CA-tanúsítványt, a szerverkulcsot, a titkosítást és a felhasználói/csoportbeállításokat.

* Hogyan indíthatom el az OpenVPN szervert?
Az OpenVPN szerver elindításához futtassa a „sudo systemctl start openvpn@server” parancsot, majd engedélyezze az automatikus indítást a „sudo systemctl enable openvpn@server” paranccsal.

* Hogyan tölthetnek le a kliensek klienskonfigurációs fájlokat?
A kliensek letölthetik a ca.crt, client.crt és client.key fájlokat a szerver Easy-RSA pki könyvtárából.