Nastavení OpenVPN v Debianu - jak to funguje
Jen několika jednoduchými kroky jste v Debianu nastavili OpenVPN a můžete bezpečně surfovat. Přečtěte si tento praktický tip, abyste zjistili, jak přesně to udělat.
Nastavení OpenVPN na Debianu - musíte to udělat
- Než začnete, měli byste použít „apt-get update“ a „apt-get upgrade“, abyste se ujistili, že váš systém je aktuální. Pomocí "apt-get install openvpn" je pak OpenVPN stažen a nainstalován.
- Poté přejděte do adresáře OpenVPN pomocí „cd / usr / share / doc / openvpn / example / sample-config-files /“.
- Zkopírujte ukázkovou konfiguraci do svého adresáře pomocí příkazu „cp server.conf.gz / etc / openvpn /“.
- Poté změňte svůj adresář pomocí „cd / etc / openvpn /“ a rozbalte konfiguraci pomocí „gunzip server.conf.gz“.
- Poté zkopírujte požadované certifikáty příkazem „cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa2“.
- Vraťte se zpět do složky OpenVPN pomocí příkazu „cd / etc / openvpn / easy-rsa2“ a vytvořte složku „Keys“ pomocí příkazu „mkdir keys“. V budoucnu tam budou uloženy všechny certifikáty a klíče.
- Chcete-li použít OpenSSL, měli byste zkopírovat existující konfigurační soubor s „cp openssl-1.0.0.cnf openssl.cnf“.
- Nyní přejděte do adresáře "/ etc / openvpn / easy-rsa2 / vars" zadáním příkazu "cd / etc / openvpn / easy-rsa2 / vars". Otevřete soubor "vim vars".
- Upravte soubor tak, aby vypadal asi takto: export KEY_COUNTRY = "DE" export KEY_PROVINCE = "BY" export KEY_CITY = "Ismaning" export KEY_ORG = "JiffyBox VPN" export KEY_EMAIL = " ". Změňte svá data tak, aby odpovídala.
- Pomocí „source ./vars“ jsou změny uloženy a přizpůsobeny aktuálním proměnným.
- Poté zadejte "./build-ca" a vytvořte bezpečnostní certifikát. Zde musíte potvrdit data pomocí [Enter].
- Potom musíte vytvořit certifikát serveru pomocí "./build-key-server". Potvrďte dvojím stisknutím tlačítka [Y].
- Klíč pro klienta vytvoříte pomocí „./build-key“. Znovu musíte [Y] potvrdit dvakrát.
- Pokud chcete vytvořit zabezpečené připojení, zadejte příkaz „./build-dh“.
- Jako poslední krok upravte konfiguraci serveru podle svých údajů pomocí příkazu „vim /etc/openvpn/server.conf“ a ujistěte se, že jsou všechna data správná.
- Nyní můžete spustit OpenVPN pomocí „service openvpn start“.
V dalším praktickém tipu vám ukážeme, jak nastavit OpenVPN v systému Linux.