如何在VPS上建立OpenVPN

当您在远程工作时,最重要的事情之一就是确保连接是安全的。如果您使用公共wifi热点来减少您的移动数据账单,那么您可以放心地说,您的连接可能经常是不安全的。

如何在VPS上建立OpenVPN
如何在VPS上建立OpenVPN

公共Wifi的风险

许多地方提供无线网络不需要密码,虽然这是方便人们无需人员就能很快上网,这意味着所有数据从设备发送到无线访问点是未加密的,所以别人听您发送就可以看到发送的细节。即使Wifi热点确实使用了密码——也就是说在您的连接上启用了加密——攻击者模仿Wifi接入点是很简单的,您也可以连接到攻击者的设备而不是没有意识到的合法的访问点。这种类型的人在中间攻击时,可以让黑客查看所有被发送到互联网的流量。最后,在最近发布的关于wifi KRACK攻击的细节中,有一些方法可以在wifi标准中击败加密技术。Android设备制造商的历史并不需要支持软件更新,甚至在将设备安装在市场上几个月之后,也有许多设备可能永远无法修补这一漏洞。

如何在VPS上建立OpenVPN

因此,在使用移动热点时,这一切听起来都有些悲观和沮丧。幸运的是,在使用虚拟专用网(VPN)的时候,技术是可以解决这个问题的。这就是在您的设备和互联网上的服务器之间建立了一个安全的连接,然后您可以通过这个服务器把您所有的网络流量从您的设备发送到互联网。发送到服务器的数据是加密的,因此许多攻击将不再对您使用。在这里,我们将讨论如何启动OpenVPN服务器,并在运行Debian或Ubuntu Linux的VPS上运行。

第一步是安装软件。这相对容易,因为默认存储库已经包含了相关信息:

sudo apt-get更新

sudo-get安装openvpn-rsa

这为OpenVPN配置创建了一个目录,但不是一个基本的配置文件,因此我们需要从文档中复制一个来配置:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf 》 /etc/openvpn/server.conf

接下来,我们需要对缺省配置进行一些更改,以此来改进VPN提供的安全性。

sudo nano /etc/openvpn/server.conf

第一个是使用2048位密钥改变Diffie的“地狱”参数。因此,您可以在文件中搜索“Diffie的赫尔曼参数”。在这条线下面有一条路可以改变“dh-dh1024”的路线。pem”如下:

dh dh2048.pem

接下来,我们要确保VPN将所有的网络流量转发到它的目的地,因此现在您可以在配置文件中查找以下行:

;点击“redirect-gateway def1 bypass-dhcp”

在开始的时候去掉分号来启用它,在这一点上它应该是这样的:

点击“redirect-gateway def1 bypass-dhcp”

后面的注释块使用DHCP将DNS设置推送到连接到VPN的用户,这意味着所有DNS请求将被发送到VPN服务器,而不是您的正常DNS服务器。因此,我们将对这两行进行注释,首先是“;push”dhcp选项DNS,它将让VPN服务器使用OpenDNS服务器来解析DNS请求。一旦完成,它应该是这样的:

点击“dhcp-option DNS 208.67.222.222”

点击“dhcp-option DNS 208.67.220.220”

最后,对于服务器的安全性,我们需要降低VPN服务器运行用户的权限。默认情况下,它将使用根用户,但是它可以被配置为像任何用户一样运行。您可以搜索一条包含“user nobody”的行,然后取消注释行和下面的行,这样它们看起来就像这样:

user nobody

group nogroup

通过这些更改,您可以在配置的OpenVPN中保存和退出文件,并随时准备离开。然而,我们还没有完全达到这个目标——在服务器还没有被使用之前,服务器还需要更多的配置,我们将会在下一节中进一步研究这个问题。

本文内容是由midphase主机中文评测网提供,如需转载,请注明出处:http://midphase.cn/