Strona główna » » Połącz dwa serwery za pomocą OpenVPN ze wspólnym kluczem tajnym

Połącz dwa serwery za pomocą OpenVPN ze wspólnym kluczem tajnym

Wprowadzenie

OpenVPN to oparta na SSL i bezpieczna sieć VPN, która działa na prawie każdym systemie typu UNIX, a także na systemie Windows. OpenVPN może być używany do łączenia dwóch maszyn i bezpiecznej wymiany ruchu między nimi. W tym przewodniku wyjaśniono, jak skonfigurować połączenie między dwoma serwerami za pomocą OpenVPN i kluczy współdzielonych.

Wymagania wstępne

  • Ubuntu lub Debian
  • 10 minut

Zainstaluj pakiety

Możesz uruchomić to polecenie na obu serwerach:

sudo apt-get install openvpn

Konfiguracja

OpenVPN opiera się na plikach konfiguracyjnych, w których zapisywane są wszystkie szczegóły drugiego zdalnego serwera. Istnieje również Server -> Clienttryb dla OpenVPN, ale łatwiej jest skonfigurować połączenie P2P za pomocą współdzielonych kluczy i odpowiadają one naszym potrzebom.

Po zakończeniu procesu instalacji możemy utworzyć nowy plik z rozszerzeniem .confunder /etc/openvpn/*.

proto       udp
mode        p2p
remote      <REMOTE_HOST>
rport       <REMOTE_PORT>
local       <LOCAL_HOST>
lport       <LOCAL_PORT>
dev-type    tun
tun-ipv6
resolv-retry infinite
dev         <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP>  <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Po utworzeniu pliku konfiguracyjnego wszyscy jesteśmy gotowi utworzyć wspólny klucz, który będziemy musieli przenieść na inny serwer.

openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key

Połącz serwery

Możemy od razu zacząć od podłączenia naszych serwerów. Musimy utworzyć ten sam plik konfiguracyjny i skopiować klucz z początkowego serwera na inny serwer. Należy jednak pamiętać, że pliki konfiguracyjne nie są identyczne, ponieważ <REMOTE>i <LOCAL>tak dobrze, że <TUNNEL_IP>pola są różne.

Uruchom tunel

Po skopiowaniu klucza z początkowego serwera na drugi serwer i zakończeniu edycji plików konfiguracyjnych, możemy rozpocząć tunel, wpisując następujące polecenie w naszej powłoce:

service openvpn start <NAME_OF_CONFIG_FILE>

Przetestuj tunel

Wpisując ping REMOTE_TUNNEL_IPdo naszej powłoki, możemy sprawdzić, czy druga strona działa. Jeśli nie ma odpowiedzi z innego serwera, sprawdź następujące elementy:

  • Zapory ogniowe po obu stronach.
  • Klucz jest identyczny na każdym serwerze.
  • <REMOTE>I <LOCAL>pola są ustawione prawidłowo.

Zostaw komentarz

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.