Создать Firebird 3 VPN/ безопасное соединение

Я установил Firebird 3 на Windows Server 2012 10 vps на локальный порт 3050. Мне нужно создать с другого компьютера безопасное соединение с БД / портом через Интернет. Пробовал также Openvpn, но не смог настроить его, у меня нет опыта использования vpn. пожалуйста, будьте добры, нужна помощь. спасибо

1 ответ

Решение

Итак, вы хотите настроить сервер OpenVPN на вашем Windows 2012 VPS и подключиться с клиента (не определено).

Перед тем, как продолжить, необходимо освоить базовое использование командной строки, редактирование файлов конфигурации и аналогичные инструменты администрирования.

Загрузите установщик OpenVPN с официального сайта.

Вам нужно будет управлять сертификатами, самый простой способ - использовать EasyRSA

1 ° Установка

Установите OpenVPN. Вы также должны установить компоненты OpenSSL.

Настройте easyRSA (см. README, входящий в комплект), в основном:

Откройте командную строку:

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat

Изменить vars.bat файл и установите переменные в соответствии с вашей страной и другими параметрами:

set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set KEY_EMAIL=mail@mywebsite.com
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

Затем запустите его (я полагаю, вы все еще находитесь в правильном каталоге):

vars.bat
clean-all.bat

И создайте свой центр сертификации (CA):

build-ca.bat

Затем сгенерируйте сертификат для вашего сервера:

build-key-server.bat server

Примите значения по умолчанию для всех вопросов и ответьте "у" на вопрос "подписать сертификат".

После этого вам нужно будет создать сертификат для всех клиентов, которые могут подключаться к вашему VPN:

vars.bat
build-key.bat <client name>

В этом случае, конечно, замените при запросе имени машины на что-то подходящее для вашей клиентской машины ("mrapi_PC" или что-то подобное). последний генерировать параметры DH:

build-dh.bat

И скопируйте сертификаты и ключи в каталог конфигурации OpenVPN:

copy *.pem *.crt *.key C:\Program Files\OpenVPN\config

Теперь перейдите в "Управление службами" и запустите или перезапустите службу OpenVPN. Не забудьте включить его при загрузке!

2 ° Конфигурация сервера

Скопируйте примеры файлов конфигурации, чтобы иметь базу для работы:

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"

Отредактируйте файл server.ovpn и замените строки "ca", "cert", "key" и "dh" на путь к файлам, которые вы скопировали ранее:

# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key" 

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

Конфигурация клиента 3°

Редактировать файл C:\Program Files\OpenVPN\config\client.ovpn мы создали в главе 2.

Найдите следующую строку:

remote my-server-1 1194

и замените его публичным IP-адресом или именем хоста, которые ваши клиенты будут использовать для подключения к вашему серверу OpenVPN, например:

remote vpn.mydomain.com 1194

Вот и все. Скопируйте файл client.ovpn на клиентский компьютер.

4 ° Брандмауэр

Не забудьте открыть порт брандмауэра 1194/UDP на вашем VPS, чтобы позволить OpenVPN подключаться.

5 ° Клиент

Я полагаю, ваш клиент - Windows. Просто установите OpenVPN, как в разделе 1, и запустите графический интерфейс, откройте файл "client.ovpn". Это должно создать сетевое подключение к вашему VPS. Оттуда все ваши службы VPS (включая Firebird) должны быть доступны, пока вы не закроете VPN-соединение.

Этот ответ был в основном снят с этого сайта.

Другие вопросы по тегам