我在 Windows Server 2012 10 vps 的本地端口 3050 上安装了 Firebird 3。我需要从另一台计算机通过互联网创建到数据库/端口的安全连接。也试过 Openvpn,但无法配置它,我没有使用 vpn 的经验。请帮帮忙,需要一些帮助。谢谢
答案1
好的,所以您想在 Windows 2012 VPS 上设置 OpenVPN 服务器,并从客户端(未确定)进行连接。
在继续之前,绝对需要掌握基本的命令行使用、配置文件版本和类似的管理工具。
获取 OpenVPN 安装程序来自官方网站。
您需要管理证书,这是最简单的方法是使用 EasyRSA
1° 安装
安装 OpenVPN。您还必须安装 OpenSSL 组件。
设置 easyRSA(参见包中包含的 README),基本上:
打开命令提示符:
cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat
编辑vars.bat
文件并将变量设置为与您的国家和其他参数相匹配的内容:
set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set [email protected]
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
然后运行它(我想你仍然在正确的目录中):
vars.bat
clean-all.bat
并创建您的证书颁发机构 (CA):
build-ca.bat
然后为您的服务器生成证书:
build-key-server.bat server
接受所有问题的默认值,并对“签署证书”问题回答“y”。
之后,您必须为所有可以连接到您的 VPN 的客户端创建证书:
vars.bat
build-key.bat <client name>
在这种情况下,当询问机器名称时,当然要用适合您的客户端机器的名称(“mrapi_PC”或类似名称)替换。最后生成 DH 参数:
build-dh.bat
并将证书和密钥复制到 OpenVPN 配置目录:
copy *.pem *.crt *.key C:\Program Files\OpenVPN\config
现在转到“服务管理”并启动或重新启动 OpenVPN 服务。别忘了在启动时启用它!
2°服务器配置
复制示例配置文件作为工作基础:
copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"
编辑 server.ovpn 文件并将“ca”、“cert”、“key”和“dh”行替换为您之前复制的文件的路径:
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key"
# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
3°客户端配置
C:\Program Files\OpenVPN\config\client.ovpn
编辑我们在第二章中创建的文件。
找到以下行:
remote my-server-1 1194
并将其替换为您的客户端将用于连接 OpenVPN 服务器的公共 IP 地址或主机名,例如:
remote vpn.mydomain.com 1194
就是这样。将 client.ovpn 文件复制到客户端机器。
4°防火墙
不要忘记打开 VPS 上的防火墙端口 1194/UDP 以允许 OpenVPN 连接。
5° 客户
我假设您的客户端是 Windows。只需像第 1 节中那样安装 OpenVPN 并启动 GUI,打开“client.ovpn”文件。它应该会创建到您的 VPS 的网络连接。从那里,您的所有 VPS 服务(包括 Firebird)都应该可以访问,直到您关闭 VPN 连接。
这个答案主要被提起来自这个网站。