Elastix Server شرح تسطيب واعدادات سرفر المكالمات المجانى
جدول المحتويات:
سواء كنت ترغب في الوصول إلى الإنترنت بأمان وأمان أثناء الاتصال بشبكة Wi-Fi عامة غير موثوق بها ، تجاوز المحتوى المقيد جغرافيًا أو السماح لزملاء العمل لديك بالاتصال بأمان بشبكة شركتك عند العمل عن بُعد ، يعد استخدام VPN هو الحل الأفضل.
تتيح لك VPN الاتصال بخوادم VPN البعيدة ، مما يجعل اتصالك مشفرًا وآمنًا وتصفح الويب بشكل مجهول عن طريق الحفاظ على خصوصية بيانات حركة المرور الخاصة بك.
هناك العديد من موفري VPN التجاريين الذين يمكنك الاختيار من بينهم ، لكن لا يمكنك أبدًا التأكد من أن الموفر لا يقوم بتسجيل نشاطك. الخيار الأكثر أمانًا هو إعداد خادم VPN الخاص بك.
سيغطي هذا البرنامج التعليمي عملية إعداد خادم VPN الخاص بك عن طريق تثبيت وتكوين OpenVPN. سنعرض لك أيضًا كيفية إنشاء شهادات العملاء وإنشاء ملفات التكوين
OpenVPN هو حل VPN خاص ببروتوكول Secure Socket Layer (SSL) ومميز بالكامل. يقوم بتنفيذ ملحق الشبكة الآمن طبقة 2 أو 3 باستخدام بروتوكول SSL / TLS.
المتطلبات الأساسية
لإكمال هذا البرنامج التعليمي ، ستحتاج إلى:
إلغاء شهادات العميل
يعني إبطال الشهادة إبطال الشهادة الموقعة بحيث لا يمكن استخدامها للوصول إلى خادم OpenVPN.
لإلغاء شهادة عميل ، اتبع الخطوات التالية:
-
قم بتسجيل الدخول إلى جهاز CA وانتقل إلى دليل EasyRSA:
cd EasyRSA-3.0.5قم بتشغيل البرنامج النصي easyrsa باستخدام وسيطة الإبطال ، متبوعة باسم العميل الذي تريد إبطاله:
./easyrsa revoke client1سيُطلب منك التحقق من رغبتك في إلغاء الشهادة. اكتب
yesواضغطenterللتأكيد:Please confirm you wish to revoke the certificate with the following subject: subject= commonName = client1 Type the word 'yes' to continue, or any other input to abort. Continue with revocation: yes…إذا كان مفتاح المرجع المصدق الخاص بك محميًا بكلمة مرور ، فستتم مطالبتك بإدخال كلمة المرور. بمجرد التحقق ، سينسخ البرنامج النصي الشهادة.
… Revocation was successful. You must run gen-crl and upload a CRL to your infrastructure in order to prevent the revoked cert from being accepted.استخدم خيار
gen-crlلإنشاء قائمة إبطال الشهادات (CRL):./easyrsa gen-crlAn updated CRL has been created. CRL file: /home/causer/EasyRSA-3.0.5/pki/crl.pemقم بتحميل ملف CRL إلى خادم OpenVPN:
scp ~/EasyRSA-3.0.5/pki/crl.pem serveruser@your_server_ip:/tmpقم بتسجيل الدخول إلى خادم خادم OpenVPN وانقل الملف إلى دليل
/etc/openvpn:sudo mv /tmp/crl.pem /etc/openvpnافتح ملف تكوين خادم OpenVPN:
sudo nano /etc/openvpn/server1.confالصق السطر التالي في نهاية الملف
/etc/openvpn/server1.confcrl-verify crl.pemأحفظ وأغلق الملف.
أعد تشغيل خدمة OpenVPN ليصبح توجيه الإبطال ساري المفعول:
sudo systemctl restart openvpn@server1في هذه المرحلة ، يجب ألا يكون العميل قادرًا على الوصول إلى خادم OpenVPN باستخدام الشهادة الملغاة.
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية تثبيت خادم OpenVPN وتكوينه على جهاز CentOS 7.
فبن الأمن centosكيفية إعداد خادم openvpn على ديبيان 9
تتيح لك VPN الاتصال بخوادم VPN البعيدة ، مما يجعل اتصالك مشفرًا وآمنًا وتصفح الويب بشكل مجهول عن طريق الحفاظ على خصوصية بيانات حركة المرور الخاصة بك. سيرشدك هذا البرنامج التعليمي إلى عملية إعداد خادم VPN الخاص بك عن طريق تثبيت وتكوين OpenVPN.
كيفية إعداد خادم openvpn على أوبونتو 18.04
تتيح لك VPN الاتصال بخوادم VPN البعيدة ، مما يجعل اتصالك مشفرًا وآمنًا وتصفح الويب بشكل مجهول عن طريق الحفاظ على خصوصية بيانات حركة المرور الخاصة بك. سيرشدك هذا البرنامج التعليمي إلى عملية إعداد خادم VPN الخاص بك عن طريق تثبيت وتكوين OpenVPN.
كيفية إعداد خادم بروتوكول نقل الملفات مع vsftpd على centos 7
في هذا البرنامج التعليمي سنقوم بتثبيت vsftpd. إنه خادم FTP آمن ومستقر وسريع. سنبين لك أيضًا كيفية تكوين vsftpd لتقييد المستخدمين بدليلهم الرئيسي وتشفير الإرسال بالكامل باستخدام SSL / TLS.