Linuxサーバー

sambaの設定ファイルsmb.confファイルを編集して、VPN経由でのアクセスを許可するようにネットワークアドレスを変更します。 vi /etc/samba/smb.conf

起動したOpenVPNサーバーに接続します。今回使用するOpenVPNのWindowsクライアントはvpnux Clientです。サイトからダウンロードすることができます。ダウンロードした実行ファイルを起動してインストールを開始します。 ラ...

OpenVPNを起動する前に、ルーターのファイアーウォールのUDPポート1194を解放し、静的NATルールを追加します。次にシステム起動時にサービスが開始されるように設定します。 systemctl -f enable openvpn@se...

設定ファイルを使ってOpenVPNサーバーの設定を行います。OpenVPNサーバーの設定ファイルは提供されているサンプルファイルを編集して行います。 cp /usr/share/doc/openvpn-2.3.7/sample/sample...

OpenVPNのセキュリティを強化すると次のような攻撃や問題に対処できます。 OpenVPN UDPポートに対するDoSアタックなどの攻撃 リッスン中のサーバーのUTPポートを特定するためのポートスキャン SSL/TLS実装上のバッファオー...

以下のコマンドを使ってDiffie Hellmanパラメータを生成します。 ./build-dh >Generating DH parameters, 1024 bit long safe prime, generator 2 This i...

クライアント用の証明書と秘密鍵を生成します。クライアントの鍵をパスワードで保護するためにbuild-key-passコマンドを実行します。パスフレーズの入力を2回求めらるので入力します。それ以外の応答はすべてエンターキーを押します。 ./b...

サーバー用の証明書と秘密鍵を生成します。 応答はすべてエンターキーを押します。 最後にSign the certificate?（証明書に署名しますか？） と1 out of 1 certificate requests certified...

ここではマスター認証機関の証明書と鍵を生成し、サーバーの証明書と鍵を生成します。証明書・鍵作成用環境変数設定ファイルを編集します。64行目から69行目までをコメントアウトして、70行目から74行目までを追加します。 vi /usr/shar...