アンドロイド

Ubuntu 18.04でopenvpnサーバーをセットアップする方法

Ubuntu 18.04.2 LTS Optimisation après installation

Ubuntu 18.04.2 LTS Optimisation après installation

目次:

Anonim

信頼できないパブリックWi-Fiネットワークに接続しているときにインターネットに安全かつ安全にアクセスするか、地理的に制限されたコンテンツをバイパスするか、リモートで作業するときに同僚が会社のネットワークに安全に接続できるようにするかどうかにかかわらず、VPNを使用するのが最適なソリューションです。

VPNを使用すると、リモートVPNサーバーに接続して、接続を暗号化して安全にし、トラフィックデータを非公開にして匿名でWebを閲覧できます。

選択できる商用VPNプロバイダーは数多くありますが、プロバイダーがアクティビティをログに記録していないことを本当に確信することはできません。 最も安全なオプションは、独自のVPNサーバーをセットアップすることです。

このチュートリアルでは、Ubuntu 18.04にOpenVPNをインストールおよび構成して、独自のVPNサーバーをセットアップするプロセスを順を追って説明します。 クライアント証明書を生成し、構成ファイルを作成する方法も示します。

OpenVPNは、フル機能のオープンソースのSecure Socket Layer(SSL)VPNソリューションです。 SSL / TLSプロトコルを使用して、OSIレイヤー2または3の安全なネットワーク拡張を実装します。

前提条件

このチュートリアルを完了するには、次のものが必要です。

クライアント証明書の取り消し

証明書の失効とは、OpenVPNサーバーへのアクセスに使用できないように、署名された証明書を無効にすることです。

クライアント証明書を取り消すには、次の手順に従います。

  1. CAマシンにログインして、EasyRSAディレクトリに切り替えます。

    cd EasyRSA-3.0.5

    revoke 引数に続いて、取り消したいクライアント名を使用してeasyrsaスクリプトを実行します。

    ./easyrsa revoke client1

    証明書を取り消すことを確認するように求められます。 yes enter し、 enter を押して確認します。

    Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

    CAキーがパスワードで保護されている場合、パスワードの入力を求められます。 検証されると、スクリプトは証明書を失効させます。

    … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

    gen-crl オプションを使用して、証明書失効リスト(CRL)を生成します。

    ./easyrsa gen-crl

    An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

    CRLファイルをOpenVPNサーバーにアップロードします。

    scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

    OpenVPNサーバーサーバーにログインし、ファイルを /etc/openvpn ディレクトリに移動します。

    sudo mv /tmp/crl.pem /etc/openvpn

    OpenVPNサーバー構成ファイルを開きます。

    sudo nano /etc/openvpn/server1.conf

    ファイルの最後に次の行を貼り付けます

    /etc/openvpn/server1.conf

    crl-verify crl.pem

    ファイルを保存して閉じます。

    取り消しディレクティブを有効にするには、OpenVPNサービスを再起動します。

    sudo systemctl restart openvpn@server1

    この時点で、クライアントは失効した証明書を使用してOpenVPNサーバーにアクセスできなくなります。

結論

このチュートリアルでは、Ubuntu 18.04マシンにOpenVPNサーバーをインストールして構成する方法を学びました。

VPNセキュリティUbuntu

ファーストルック:Ubuntu 7.10デスクトップLinux

ファーストルック:Ubuntu 7.10デスクトップLinux

「Gutsy Gibbon」リリースは、フラッシュと機能をもたらし、デスクトップLinuxのリーダーとしてUbuntuをリードしています。 Webサイトやデータベースを実行するためのLinuxディストリビューションの選択は簡単です。 Linuxは長年にわたってサーバをうまく処理してきました。しかし、デスクトップ上でLinuxを正しく利用することは常に困難でした。そのため、Ubuntuは3年前に初めて登場したときにこのような話題を呼びました。 Ubuntuバージョン7.10(コードネームGutsy Gibbon)は、グラフィクスの改善、ソフトウェアインストールの簡素化、およびソフトウェアのマイナーな改良など、過去の成功を基盤にしています。

デスクトップLinux Face-Off:Ubuntu 8.04対Fedora 9

デスクトップLinux Face-Off:Ubuntu 8.04対Fedora 9

世界最大の2つの新バージョンLinuxのディストリビューションが勢ぞろいしています。彼らはどのようにマッチするのですか?

Ubuntu 9.04 Beta:クイックルック

Ubuntu 9.04 Beta:クイックルック

Ubuntu Jaunty Jackalopeの予定されたベータ版が到着しました。ここでは、どのように形作っているかを見ていきます。