OpenVPN szerver beállítása Debian 11 rendszeren
Bevezetés
A virtuális magánhálózatok (VPN-ek) biztonságos és titkosított csatornát biztosítanak az eszközök és a távoli hálózatok között. Az OpenVPN egy népszerű és nyílt forráskódú VPN-protokoll, amely biztonságos és megbízható kapcsolatokat kínál. Debian 11 rendszeren az OpenVPN szerver beállításával saját VPN-hálózatot hozhat létre, amely lehetővé teszi a felhasználók számára a távoli hozzáférést és a biztonságos internetezést.
OpenVPN szerver telepítése
A Debian 11 rendszeren az OpenVPN szerver telepítéséhez kövesse az alábbi lépéseket:
1. Frissítse a csomaglista:
sudo apt update
2. Telepítse az OpenVPN és az Easy-RSA csomagokat:
sudo apt install openvpn easy-rsa
3. Hozzon létre egy könyvtárat az Easy-RSA tanúsítvány- és kulcsfájlok tárolásához:
sudo mkdir /usr/local/share/easy-rsa/3
4. Másolja át az Easy-RSA forgatókönyveket az újonnan létrehozott könyvtárba:
cd /usr/share/easy-rsa/3
sudo cp -r * /usr/local/share/easy-rsa/3
Easy-RSA konfigurálása
Az Easy-RSA segítségével létrehozhatja a CA-tanúsítványt, a szerverkulcsot és a klienskulcsokat:
1. Navigáljon az Easy-RSA könyvtárhoz:
cd /usr/local/share/easy-rsa/3
2. Az easyrsa3 konfigurációs fájl szerkesztéséhez futtassa a következő parancsot:
sudo nano vars
3. Változtassa meg a következő sorokat az Ön igényei szerint:
export EASYRSA_PKI=/usr/local/share/easy-rsa/3/pki
export EASYRSA_CERT_EXPIRE=3650
export EASYRSA_CRL_EXPIRE=3650
4. Mentse el a fájlt.
CA kulcs és tanúsítvány létrehozása
1. Inicializálja az Easy-RSA környezetet:
sudo ./easyrsa init-pki
2. Hozzon létre egy új CA kulcsot:
sudo ./easyrsa build-ca nopass
3. Hozzon létre egy szerverkulcsot és tanúsítványt:
sudo ./easyrsa build-server-full server nopass
Klienskulcsok létrehozása
1. Hozzon létre egy klienspecifikus könyvtárat:
sudo mkdir /usr/local/share/easy-rsa/3/pki/issued/clients
2. Hozzon létre egy új klienkulcsot és tanúsítványt:
sudo ./easyrsa gen-req client1 nopass
sudo ./easyrsa sign-req client client1 nopass
OpenVPN szerver konfigurálása
1. Nyissa meg az OpenVPN konfigurációs fájlt:
sudo nano /etc/openvpn/server.conf
2. Adja hozzá a következő beállításokat a fájlhoz:
port 1194
proto udp
dev tun
ca /usr/local/share/easy-rsa/3/pki/ca.crt
cert /usr/local/share/easy-rsa/3/pki/issued/server.crt
key /usr/local/share/easy-rsa/3/pki/private/server.key
dh /usr/share/easy-rsa/3/pki/dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
OpenVPN szerver indítása
1. Indítsa el az OpenVPN szervert:
sudo systemctl start openvpn@server
2. Engedélyezze az OpenVPN szervert az automatikus indításhoz:
sudo systemctl enable openvpn@server
Klienskonfiguráció
A kliensek OpenVPN-kapcsolat létrehozásához le kell tölteniük a következő fájlokat:
* ca.crt
client.crt
client.key
Ezeket a fájlokat a szerver Easy-RSA pki könyvtárából lehet letölteni.
Következtetés
Az OpenVPN szerver beállítása Debian 11 rendszeren lehetővé teszi, hogy saját VPN-hálózatot hozzon létre, amely biztosítja a felhasználók számára a biztonságos internetezést és a távoli hozzáférést. Az OpenVPN egy megbízható és biztonságos VPN-protokoll, amely lehetővé teszi titkosított csatornák létrehozását az eszközök és a távoli hálózatok között. Az Easy-RSA segíti a tanúsítványok és kulcsok létrehozásának automatizálását, leegyszerűsítve az OpenVPN szerverek beállítását.
GYIK
* Mi az OpenVPN?
Az OpenVPN egy nyílt forráskódú VPN-protokoll, amely biztonságos és titkosított csatornát biztosít az eszközök és a távoli hálózatok között.
* Miért érdemes OpenVPN szervert beállítani?
Az OpenVPN szerver beállításával saját VPN-hálózatot hozhat létre, amely lehetővé teszi a felhasználók számára a biztonságos internetezést és a távoli hozzáférést.
* Hogyan lehet telepíteni az OpenVPN szervert Debian 11 rendszeren?
Az OpenVPN szerver telepítéséhez Debian 11 rendszeren frissítse a csomaglistát, telepítse az OpenVPN és Easy-RSA csomagokat, hozzon létre egy könyvtárat az Easy-RSA fájlok tárolásához, és másolja át az Easy-RSA forgatókönyveket az új könyvtárba.
* Hogyan konfigurálhatom az Easy-RSA-t?
Az Easy-RSA konfigurálásához navigáljon az Easy-RSA könyvtárhoz, szerkessze az easyrsa3 konfigurációs fájlt, majd változtassa meg az EASYRSA_PKI, EASYRSA_CERT_EXPIRE és EASYRSA_CRL_EXPIRE sorokat az Ön igényei szerint.
* Hogyan hozhatok létre CA kulcsot és tanúsítványt?
A CA kulcs és tanúsítvány létrehozásához inicializálja az Easy-RSA környezetet, hozzon létre egy új CA kulcsot, majd hozzon létre egy szerverkulcsot és tanúsítványt.
* Hogyan hozhatok létre klienskulcsokat?
Klienskulcsok létrehozásához hozzon létre egy klienspecifikus könyvtárat, majd hozzon létre egy új klienkulcsot és tanúsítványt.
* Hogyan konfigurálhatom az OpenVPN szervert?
Az OpenVPN szerver konfigurálásához nyissa meg az OpenVPN konfigurációs fájlt, és adja hozzá a szükséges beállításokat, például a portot, a protokollt, az CA-tanúsítványt, a szerverkulcsot, a titkosítást és a felhasználói/csoportbeállításokat.
* Hogyan indíthatom el az OpenVPN szervert?
Az OpenVPN szerver elindításához futtassa a „sudo systemctl start openvpn@server” parancsot, majd engedélyezze az automatikus indítást a „sudo systemctl enable openvpn@server” paranccsal.
* Hogyan tölthetnek le a kliensek klienskonfigurációs fájlokat?
A kliensek letölthetik a ca.crt, client.crt és client.key fájlokat a szerver Easy-RSA pki könyvtárából.