アンドロイド

CentOS 7でOpenVPNサーバーをセットアップする方法

1-Download CentOS 7

1-Download CentOS 7

目次:

Anonim

信頼できないパブリックWi-Fiネットワークに接続しているときにインターネットに安全かつ安全にアクセスするか、地理的に制限されたコンテンツをバイパスするか、リモートで作業するときに同僚が会社のネットワークに安全に接続できるようにするかどうかにかかわらず、VPNを使用するのが最適なソリューションです。

VPNを使用すると、リモートVPNサーバーに接続して、接続を暗号化して安全にし、トラフィックデータを非公開にして匿名でWebを閲覧できます。

選択できる商用VPNプロバイダーは数多くありますが、プロバイダーがアクティビティをログに記録していないことを本当に確信することはできません。 最も安全なオプションは、独自のVPNサーバーをセットアップすることです。

このチュートリアルでは、OpenVPNをインストールして構成することにより、独自のVPNサーバーをセットアップするプロセスについて説明します。 クライアント証明書を生成し、構成ファイルを作成する方法も示します。

OpenVPNは、フル機能のオープンソースのSecure Socket Layer(SSL)VPNソリューションです。 SSL / TLSプロトコルを使用して、OSIレイヤー2または3の安全なネットワーク拡張を実装します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

クライアント証明書の取り消し

証明書の失効とは、OpenVPNサーバーへのアクセスに使用できないように、署名された証明書を無効にすることです。

クライアント証明書を取り消すには、次の手順に従います。

  1. CAマシンにログインして、EasyRSAディレクトリに切り替えます。

    cd EasyRSA-3.0.5

    revoke 引数に続いて、取り消したいクライアント名を使用してeasyrsaスクリプトを実行します。

    ./easyrsa revoke client1

    証明書を取り消すことを確認するように求められます。 yes enter し、 enter を押して確認します。

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    CAキーがパスワードで保護されている場合、パスワードの入力を求められます。 検証されると、スクリプトは証明書を失効させます。

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    gen-crl オプションを使用して、証明書失効リスト(CRL)を生成します。

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    CRLファイルをOpenVPNサーバーにアップロードします。

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    OpenVPNサーバーサーバーにログインし、ファイルを /etc/openvpn ディレクトリに移動します。

    sudo mv /tmp/crl.pem /etc/openvpn

    OpenVPNサーバー構成ファイルを開きます。

    sudo nano /etc/openvpn/server1.conf

    ファイルの最後に次の行を貼り付けます

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    ファイルを保存して閉じます。

    取り消しディレクティブを有効にするには、OpenVPNサービスを再起動します。

    sudo systemctl restart openvpn@server1

    この時点で、クライアントは失効した証明書を使用してOpenVPNサーバーにアクセスできなくなります。

結論

このチュートリアルでは、CentOS 7マシンにOpenVPNサーバーをインストールして構成する方法を学びました。

VPNセキュリティセンター

CentOS 7でワニスを使用するようにmagento 2を構成する

CentOS 7でワニスを使用するようにmagento 2を構成する

ページの速度は、オンラインストアの成功に不可欠です。 このチュートリアルでは、Magento 2を設定してVarnishをフルページキャッシュソリューションとして使用する手順を説明します。

CentOS 7でユーザーを追加および削除する方法

CentOS 7でユーザーを追加および削除する方法

ユーザーを追加および削除する方法を知ることは、Linuxユーザーが知っておくべき基本的なスキルの1つです。 このチュートリアルでは、CentOS 7システムでユーザーを追加および削除する方法を説明します。

CentOS 7でスワップスペースを追加する方法

CentOS 7でスワップスペースを追加する方法

スワップは、物理RAMメモリの容量がいっぱいになったときに使用されるディスク上のスペースです。 このチュートリアルでは、CentOS 7システムにスワップファイルを追加する方法について説明します。