Настройка OpenVPN под Debian - как это работает
Видео по теме: (May 2024).
Всего за несколько простых шагов вы настроили OpenVPN под Debian и можете безопасно путешествовать. Прочтите этот практический совет, чтобы узнать, как именно это сделать.
Настройка OpenVPN в Debian - вы должны это сделать
- Прежде чем начать, вы должны использовать «apt-get update» и «apt-get upgrade», чтобы убедиться, что ваша система обновлена. С помощью «apt-get install openvpn» OpenVPN загружается и устанавливается.
- Затем перейдите в каталог OpenVPN с помощью «cd / usr / share / doc / openvpn / examples / sample-config-files /».
- Скопируйте пример конфигурации в свой каталог с помощью «cp server.conf.gz / etc / openvpn /».
- Затем перейдите в каталог с помощью «cd / etc / openvpn /», чтобы распаковать конфигурацию с помощью «gunzip server.conf.gz».
- Затем скопируйте необходимые сертификаты с помощью команды "cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa2".
- Вернитесь в папку OpenVPN с помощью «cd / etc / openvpn / easy-rsa2» и создайте папку «Keys» с помощью команды «mkdir keys». В дальнейшем все сертификаты и ключи будут сохраняться там.
- Чтобы использовать OpenSSL, вы должны скопировать существующий файл конфигурации с помощью «cp openssl-1.0.0.cnf openssl.cnf».
- Теперь перейдите в каталог "/ etc / openvpn / easy-rsa2 / vars", введя команду "cd / etc / openvpn / easy-rsa2 / vars". Откройте файл с помощью «vim vars».
- Настройте файл так, чтобы он выглядел примерно так: export KEY_COUNTRY = "DE" export KEY_PROVINCE = "BY" export KEY_CITY = "Ismaning" export KEY_ORG = "JiffyBox VPN" export KEY_EMAIL = " ". Измените ваши данные так, чтобы они подходили.
- С помощью «source ./vars» изменения сохраняются и адаптируются к текущим переменным.
- Затем введите «./build-ca», чтобы создать сертификат безопасности. Там вы должны подтвердить данные с помощью [Enter].
- Затем вы должны создать сертификат сервера с помощью «./build-key-server». Подтвердите, дважды нажав клавишу [Y].
- Вы создаете ключ для клиента с помощью «./build-key». Опять же, вы должны подтвердить [Y] дважды.
- Если вы хотите создать безопасное соединение, введите команду "./build-dh".
- В качестве последнего шага настройте конфигурацию сервера с вашими данными с помощью «vim /etc/openvpn/server.conf» и убедитесь, что все данные верны.
- Теперь вы можете запустить OpenVPN с помощью «service openvpn start».
В следующем практическом совете мы покажем вам, как настроить OpenVPN под Linux.