Home » » Verbind twee servers met behulp van OpenVPN met gedeeld geheim

Verbind twee servers met behulp van OpenVPN met gedeeld geheim

Invoering

OpenVPN is een op SSL gebaseerde en beveiligde VPN die werkt op bijna elk UNIX-achtig systeem en ook op Windows. OpenVPN kan worden gebruikt om twee machines met elkaar te verbinden en veilig verkeer tussen hen uit te wisselen. In deze handleiding wordt uitgelegd hoe je een verbinding tot stand brengt tussen twee servers met OpenVPN en gedeelde sleutels.

Voorbenodigdheden

  • Ubuntu of Debian
  • 10 minuten

Installeer pakketten

U kunt deze opdracht op beide servers uitvoeren:

sudo apt-get install openvpn

Configuratie

OpenVPN is gebaseerd op configuratiebestanden waarin alle details van de andere externe server zijn geschreven. Er is ook een Server -> Clientmodus voor OpenVPN, maar het is gemakkelijker om een ​​P2P-verbinding op te zetten met gedeelde sleutels, en ze voldoen aan onze behoeften.

Nadat het installatieproces is voltooid, kunnen we een nieuw bestand maken dat eindigt op .confonder /etc/openvpn/*.

proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Zodra we ons configuratiebestand hebben gemaakt, zijn we er klaar voor om onze gedeelde sleutel te maken die we naar de andere server moeten overbrengen.

openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Verbind de servers

We kunnen nu meteen beginnen met het verbinden van onze servers. We moeten hetzelfde configuratiebestand maken en de sleutel van de eerste server naar de andere server kopiëren. Maar houd in gedachten, dat de configuratiebestanden zijn niet identiek, omdat <REMOTE>en <LOCAL>ook de <TUNNEL_IP>velden zijn anders.

Start de tunnel

Zodra we de sleutel van de eerste server naar de tweede server hebben gekopieerd en we de configuratiebestanden hebben bewerkt, kunnen we de tunnel starten door de volgende opdracht in onze shell te typen:

service openvpn start <NAME_OF_CONFIG_FILE>

Test de tunnel

Door ping REMOTE_TUNNEL_IPin onze shell te typen , kunnen we verifiëren of de andere kant al dan niet actief is. Controleer het volgende als de andere server niet reageert:

  • Firewalls aan beide kanten.
  • De sleutel is identiek op elke server.
  • De <REMOTE>en <LOCAL>velden worden ingesteld.

Tags: #Debian #Linux Guides #System Admin #Ubuntu

Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.