创建 Firebird 3 VPN/安全连接

tag-icon tag-icon openvpn firebird
创建 Firebird 3 VPN/安全连接

我在 Windows Server 2012 10 vps 的本地端口 3050 上安装了 Firebird 3。我需要从另一台计算机通过互联网创建到数据库/端口的安全连接。也试过 Openvpn,但无法配置它,我没有使用 vpn 的经验。请帮帮忙,需要一些帮助。谢谢

答案1

好的,所以您想在 Windows 2012 VPS 上设置 OpenVPN 服务器,并从客户端(未确定)进行连接。

在继续之前,绝对需要掌握基本的命令行使用、配置文件版本和类似的管理工具。

获取 OpenVPN 安装程序来自官方网站。

您需要管理证书,这是最简单的方法是使用 EasyRSA

1° 安装

安装 OpenVPN。您还必须安装 OpenSSL 组件。

设置 easyRSA(参见包中包含的 README),基本上:

打开命令提示符:

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat

编辑vars.bat文件并将变量设置为与您的国家和其他参数相匹配的内容:

set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set [email protected]
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

然后运行它(我想你仍然在正确的目录中):

vars.bat
clean-all.bat

并创建您的证书颁发机构 (CA):

build-ca.bat

然后为您的服务器生成证书:

build-key-server.bat server

接受所有问题的默认值,并对“签署证书”问题回答“y”。

之后,您必须为所有可以连接到您的 VPN 的客户端创建证书:

vars.bat
build-key.bat <client name>

在这种情况下,当询问机器名称时,当然要用适合您的客户端机器的名称(“mrapi_PC”或类似名称)替换。最后生成 DH 参数:

build-dh.bat

并将证书和密钥复制到 OpenVPN 配置目录:

copy *.pem *.crt *.key C:\Program Files\OpenVPN\config

现在转到“服务管理”并启动或重新启动 OpenVPN 服务。别忘了在启动时启用它!

2°服务器配置

复制示例配置文件作为工作基础:

copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"

编辑 server.ovpn 文件并将“ca”、“cert”、“key”和“dh”行替换为您之前复制的文件的路径:

# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key" 

# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"

3°客户端配置

C:\Program Files\OpenVPN\config\client.ovpn编辑我们在第二章中创建的文件。

找到以下行:

remote my-server-1 1194

并将其替换为您的客户端将用于连接 OpenVPN 服务器的公共 IP 地址或主机名,例如:

remote vpn.mydomain.com 1194

就是这样。将 client.ovpn 文件复制到客户端机器。

4°防火墙

不要忘记打开 VPS 上的防火墙端口 1194/UDP 以允许 OpenVPN 连接。

5° 客户

我假设您的客户端是 Windows。只需像第 1 节中那样安装 OpenVPN 并启动 GUI,打开“client.ovpn”文件。它应该会创建到您的 VPS 的网络连接。从那里,您的所有 VPS 服务(包括 Firebird)都应该可以访问,直到您关闭 VPN 连接。

这个答案主要被提起来自这个网站。

相关内容