Создать Firebird 3 VPN/ безопасное соединение
Я установил Firebird 3 на Windows Server 2012 10 vps на локальный порт 3050. Мне нужно создать с другого компьютера безопасное соединение с БД / портом через Интернет. Пробовал также Openvpn, но не смог настроить его, у меня нет опыта использования vpn. пожалуйста, будьте добры, нужна помощь. спасибо
1 ответ
Итак, вы хотите настроить сервер OpenVPN на вашем Windows 2012 VPS и подключиться с клиента (не определено).
Перед тем, как продолжить, необходимо освоить базовое использование командной строки, редактирование файлов конфигурации и аналогичные инструменты администрирования.
Загрузите установщик OpenVPN с официального сайта.
Вам нужно будет управлять сертификатами, самый простой способ - использовать EasyRSA
1 ° Установка
Установите OpenVPN. Вы также должны установить компоненты OpenSSL.
Настройте easyRSA (см. README, входящий в комплект), в основном:
Откройте командную строку:
cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat
Изменить vars.bat
файл и установите переменные в соответствии с вашей страной и другими параметрами:
set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set KEY_EMAIL=mail@mywebsite.com
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
Затем запустите его (я полагаю, вы все еще находитесь в правильном каталоге):
vars.bat
clean-all.bat
И создайте свой центр сертификации (CA):
build-ca.bat
Затем сгенерируйте сертификат для вашего сервера:
build-key-server.bat server
Примите значения по умолчанию для всех вопросов и ответьте "у" на вопрос "подписать сертификат".
После этого вам нужно будет создать сертификат для всех клиентов, которые могут подключаться к вашему VPN:
vars.bat
build-key.bat <client name>
В этом случае, конечно, замените при запросе имени машины на что-то подходящее для вашей клиентской машины ("mrapi_PC" или что-то подобное). последний генерировать параметры DH:
build-dh.bat
И скопируйте сертификаты и ключи в каталог конфигурации OpenVPN:
copy *.pem *.crt *.key C:\Program Files\OpenVPN\config
Теперь перейдите в "Управление службами" и запустите или перезапустите службу OpenVPN. Не забудьте включить его при загрузке!
2 ° Конфигурация сервера
Скопируйте примеры файлов конфигурации, чтобы иметь базу для работы:
copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"
Отредактируйте файл server.ovpn и замените строки "ca", "cert", "key" и "dh" на путь к файлам, которые вы скопировали ранее:
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key"
# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
Конфигурация клиента 3°
Редактировать файл C:\Program Files\OpenVPN\config\client.ovpn
мы создали в главе 2.
Найдите следующую строку:
remote my-server-1 1194
и замените его публичным IP-адресом или именем хоста, которые ваши клиенты будут использовать для подключения к вашему серверу OpenVPN, например:
remote vpn.mydomain.com 1194
Вот и все. Скопируйте файл client.ovpn на клиентский компьютер.
4 ° Брандмауэр
Не забудьте открыть порт брандмауэра 1194/UDP на вашем VPS, чтобы позволить OpenVPN подключаться.
5 ° Клиент
Я полагаю, ваш клиент - Windows. Просто установите OpenVPN, как в разделе 1, и запустите графический интерфейс, откройте файл "client.ovpn". Это должно создать сетевое подключение к вашему VPS. Оттуда все ваши службы VPS (включая Firebird) должны быть доступны, пока вы не закроете VPN-соединение.
Этот ответ был в основном снят с этого сайта.