Come configurare un server openvpn su centos 7

Sia che tu voglia accedere a Internet in modo sicuro mentre sei connesso a una rete Wi-Fi pubblica non affidabile, bypassare i contenuti con restrizioni geografiche o consentire ai tuoi colleghi di connettersi in modo sicuro alla rete aziendale quando lavorano in remoto, l'utilizzo di una VPN è la soluzione migliore.

Una VPN ti consente di connetterti a server VPN remoti, rendendo la tua connessione crittografata e sicura e navigando sul Web in modo anonimo mantenendo privati ​​i tuoi dati sul traffico.

Esistono molti provider VPN commerciali tra cui scegliere, ma non si può mai essere veramente sicuri che il provider non stia registrando la propria attività. L'opzione più sicura è quella di configurare il proprio server VPN.

Questo tutorial coprirà il processo di impostazione del proprio server VPN installando e configurando OpenVPN. Ti mostreremo anche come generare certificati client e creare file di configurazione

OpenVPN è una soluzione VPN Secure Socket Layer (open source) con funzionalità complete. Implementa l'estensione di rete protetta OSI livello 2 o 3 utilizzando il protocollo SSL / TLS.

Prerequisiti

Per completare questo tutorial, avrai bisogno di:

Revoca dei certificati client

Revocare un certificato significa invalidare un certificato firmato in modo che non possa più essere utilizzato per accedere al server OpenVPN.

Per revocare un certificato client, attenersi alla seguente procedura:

1. Accedi al tuo computer CA e passa alla directory EasyRSA:

   cd EasyRSA-3.0.5

   Esegui lo script easyrsa usando l'argomento revoke , seguito dal nome del client che vuoi revocare:

   ./easyrsa revoke client1

   Ti verrà richiesto di verificare che desideri revocare il certificato. Digitare yes e premere enter per confermare:

   Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…

   Se la tua chiave CA è protetta da password, ti verrà richiesto di inserire la password. Una volta verificato, lo script revoca il certificato.

   … Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.

   Utilizzare l'opzione gen-crl per generare un elenco di revoche di certificati (CRL):

   ./easyrsa gen-crl

   An updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pem

   Carica il file CRL sul server OpenVPN:

   scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmp

   Accedi al tuo server OpenVPN e sposta il file nella directory /etc/openvpn :

   sudo mv /tmp/crl.pem /etc/openvpn

   Apri il file di configurazione del server OpenVPN:

   sudo nano /etc/openvpn/server1.conf

   Incolla la seguente riga alla fine del file

   /etc/openvpn/server1.conf

   crl-verify crl.pem

   Salva e chiudi il file.

   Riavviare il servizio OpenVPN per rendere effettiva la direttiva di revoca:

   sudo systemctl restart openvpn@server1

   A questo punto, il client non dovrebbe più essere in grado di accedere al server OpenVPN utilizzando il certificato revocato.

Conclusione

In questo tutorial, hai imparato come installare e configurare un server OpenVPN su un computer CentOS 7.

vpn centos di sicurezza