創建 Firebird 3 VPN/安全連接
我已經在本地埠 3050 上的 Windows 伺服器 2012 10 vps 上安裝了 Firebird 3。我需要從另一台電腦創建通過 Internet 到 db/port 的安全連接。也試過 Openvpn 但無法配置它,我沒有使用 vpn 的經驗。請善待,需要一些幫助。謝謝
好的,所以你想在你的 Windows 2012 VPS 上設置 OpenVPN 伺服器,並從客戶端連接(未確定)。
在繼續之前,絕對需要掌握基本的命令行用法、配置文件版本和類似的管理工具。
從官方網站獲取 OpenVPN 安裝程序。
您需要管理證書,最簡單的方法是使用 EasyRSA
1°安裝
安裝 OpenVPN。您還必須安裝 OpenSSL 組件。
設置easyRSA(請參閱包中包含的自述文件),基本上:
打開命令提示符:
cd "C:\Program Files\OpenVPN\easy-rsa" init-config.bat
編輯
vars.bat
文件並將變數設置為與您的國家和其他參數匹配的內容:set KEY_COUNTRY=FR set KEY_PROVINCE=IDF set KEY_CITY=Paris set KEY_ORG=Mywebsite.com set KEY_EMAIL=mail@mywebsite.com set KEY_CN=<Machine Name> set KEY_NAME=<Machine Name> set KEY_OU=ICT set PKCS11_MODULE_PATH=changeme set PKCS11_PIN=1234
然後執行它(我想你仍然在正確的目錄中):
vars.bat clean-all.bat
並創建您的證書頒發機構 (CA):
build-ca.bat
然後為您的伺服器生成證書:
build-key-server.bat server
接受所有問題的預設值,並對“簽署證書”問題回复“y”。
之後,您必須為所有可以連接到您的 VPN 的客戶端創建證書:
vars.bat build-key.bat <client name>
在這種情況下,當詢問機器名稱時,當然用適合您的客戶端機器的名稱(“mrapi_PC”或類似名稱)替換。最後生成DH參數:
build-dh.bat
並將證書和密鑰複製到 OpenVPN 配置目錄:
copy *.pem *.crt *.key C:\Program Files\OpenVPN\config
現在轉到“服務管理”並啟動或重新啟動 OpenVPN 服務。不要忘記在啟動時啟用它!
2° 伺服器配置
複製範例配置文件以獲得基礎:
copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config" copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"
編輯 server.ovpn 文件並將“ca”、“cert”、“key”和“dh”行替換為您之前複製的文件的路徑:
# Any X509 key management system can be used. # OpenVPN can also use a PKCS #12 formatted key file # (see "pkcs12" directive in man page). ca "C:\\Program Files\\OpenVPN\\config\\myca.crt" cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt" key "C:\\Program Files\\OpenVPN\\config\\myserver.key" # Diffie hellman parameters. # Generate your own with: # openssl dhparam -out dh2048.pem 2048 dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
3° 客戶端配置
編輯
C:\Program Files\OpenVPN\config\client.ovpn
我們在第 2 章中創建的文件。找到以下行:
remote my-server-1 1194
並將其替換為您的客戶端將用於連接到您的 OpenVPN 伺服器的公共 IP 地址或主機名,例如:
remote vpn.mydomain.com 1194
就是這樣。將 client.ovpn 文件複製到客戶端電腦。
4°防火牆
不要忘記在您的 VPS 上打開防火牆埠 1194/UDP 以允許 OpenVPN 連接。
5°客戶端
我想你的客戶是Windows。只需像第 1 節那樣安裝 OpenVPN 並啟動 GUI,打開“client.ovpn”文件。它應該創建到您的 VPS 的網路連接。從那裡,您的所有 VPS 服務(包括 Firebird)都應該可以訪問,直到您關閉 VPN 連接。
這個答案主要來自這個網站。