創建 Firebird 3 VPN/安全連接

我已經在本地埠 3050 上的 Windows 伺服器 2012 10 vps 上安裝了 Firebird 3。我需要從另一台電腦創建通過 Internet 到 db/port 的安全連接。也試過 Openvpn 但無法配置它，我沒有使用 vpn 的經驗。請善待，需要一些幫助。謝謝

好的，所以你想在你的 Windows 2012 VPS 上設置 OpenVPN 伺服器，並從客戶端連接（未確定）。

在繼續之前，絕對需要掌握基本的命令行用法、配置文件版本和類似的管理工具。

從官方網站獲取 OpenVPN 安裝程序。

您需要管理證書，最簡單的方法是使用 EasyRSA

1°安裝

安裝 OpenVPN。您還必須安裝 OpenSSL 組件。

設置easyRSA（請參閱包中包含的自述文件），基本上：

打開命令提示符：

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat

編輯vars.bat文件並將變數設置為與您的國家和其他參數匹配的內容：

set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set KEY_EMAIL=mail@mywebsite.com
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

然後執行它（我想你仍然在正確的目錄中）：

vars.bat
clean-all.bat

並創建您的證書頒發機構 (CA)：

build-ca.bat

然後為您的伺服器生成證書：

build-key-server.bat server

接受所有問題的預設值，並對“簽署證書”問題回复“y”。

之後，您必須為所有可以連接到您的 VPN 的客戶端創建證書：

vars.bat
build-key.bat <client name>

在這種情況下，當詢問機器名稱時，當然用適合您的客戶端機器的名稱（“mrapi_PC”或類似名稱）替換。最後生成DH參數：

build-dh.bat

並將證書和密鑰複製到 OpenVPN 配置目錄：

copy *.pem *.crt *.key C:\Program Files\OpenVPN\config

現在轉到“服務管理”並啟動或重新啟動 OpenVPN 服務。不要忘記在啟動時啟用它！

2° 伺服器配置

複製範例配置文件以獲得基礎：

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"

編輯 server.ovpn 文件並將“ca”、“cert”、“key”和“dh”行替換為您之前複製的文件的路徑：

# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key" 

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

3° 客戶端配置

編輯C:\Program Files\OpenVPN\config\client.ovpn我們在第 2 章中創建的文件。

找到以下行：

remote my-server-1 1194

並將其替換為您的客戶端將用於連接到您的 OpenVPN 伺服器的公共 IP 地址或主機名，例如：

remote vpn.mydomain.com 1194

就是這樣。將 client.ovpn 文件複製到客戶端電腦。

4°防火牆

不要忘記在您的 VPS 上打開防火牆埠 1194/UDP 以允許 OpenVPN 連接。

5°客戶端

我想你的客戶是Windows。只需像第 1 節那樣安裝 OpenVPN 並啟動 GUI，打開“client.ovpn”文件。它應該創建到您的 VPS 的網路連接。從那裡，您的所有 VPS 服務（包括 Firebird）都應該可以訪問，直到您關閉 VPN 連接。

這個答案主要來自這個網站。

引用自：https://serverfault.com/questions/960657