Создать Firebird 3 VPN / безопасное соединение
Я установил Firebird 3 на Windows server 2012 10 vps на локальный порт 3050.Мне нужно создать с другого компьютера безопасное соединение с db / port через Интернет. Пробовал также Openvpn, но не смог его настроить, у меня нет опыта использования vpn. пожалуйста, будьте любезны, нужна помощь. спасибо
Итак, вы хотите настроить сервер OpenVPN на своем Windows 2012 VPS и подключиться с клиента (не определено).
Абсолютно необходимо освоить базовое использование командной строки, редактирование файлов конфигурации и аналогичные инструменты администрирования, прежде чем продолжить.
Загрузите установщик OpenVPN с официального сайта.
Вам нужно будет управлять сертификатами, самый простой способ - использовать EasyRSA
1 ° Установка
Установить OpenVPN. Вы также должны установить компоненты OpenSSL.
Установите easyRSA (см. README, включенный в пакет),в основном:
Откройте командную строку:
cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat
Отредактируйте файл vars.bat и установите переменные, соответствующие вашей стране и другим параметрам:
set KEY_COUNTRY=FR
set KEY_PROVINCE=IDF
set KEY_CITY=Paris
set KEY_ORG=Mywebsite.com
set KEY_EMAIL=mail@mywebsite.com
set KEY_CN=<Machine Name>
set KEY_NAME=<Machine Name>
set KEY_OU=ICT
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
Затем запустите его (я полагаю, вы ' все еще в правильном каталоге):
vars.bat
clean-all.bat
И создайте свой центр сертификации (CA):
build-ca.bat
Затем сгенерируйте сертификат для своего сервера:
build-key-server.bat server
Примите значения по умолчанию для всех вопросов и ответьте «y» на вопрос «подпишите сертификат ".
После этого вам нужно будет создать сертификат для всех клиентов, которые могут подключиться к вашей VPN:
vars.bat
build-key.bat <client name>
В этом случае, конечно, замените при запросе имени машины чем-нибудь подходящим для вашей клиентской машины (" mrapi_PC "или что-то подобное). последний сгенерируйте параметры DH:
build-dh.bat
И скопируйте сертификаты и ключи в каталог конфигурации OpenVPN:
copy *.pem *.crt *.key C:\Program Files\OpenVPN\config
Теперь перейдите в «Управление службами» и запустите или перезапустите службу OpenVPN. Не забудьте включить его при загрузке!
2 ° Конфигурация сервера
Скопируйте образцы файлов конфигурации, чтобы иметь основу для работы:
copy "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config"
copy "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config"
Отредактируйте файл server.ovpn и замените "ca", " cert "," key "и" dh "с путями к файлам, которые вы скопировали ранее:
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca "C:\\Program Files\\OpenVPN\\config\\myca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\myserver.crt"
key "C:\\Program Files\\OpenVPN\\config\\myserver.key"
# Diffie hellman parameters.
# Generate your own with:
# openssl dhparam -out dh2048.pem 2048
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
3 ° Client Configuration
Отредактируйте файл C: \ Program Files \ OpenVPN \ config \ client. ovpn , который мы создали в главе 2.
Найдите следующую строку:
remote my-server-1 1194
и замените ее своим общедоступным IP-адресом или именем хоста, которое ваши клиенты будут использовать для подключения к вашему серверу OpenVPN, например:
remote vpn.mydomain.com 1194
Это Это. Скопируйте файл client.ovpn на клиентский компьютер.
4 ° Межсетевой экран
Не забудьте открыть порт 1194 / UDP межсетевого экрана на своем VPS, чтобы позволить OpenVPN подключиться.
5 ° Клиент
Я полагаю, ваш клиент - Windows. Просто установите OpenVPN, как в разделе 1, и запустите графический интерфейс, откройте файл client.ovpn. Он должен создать сетевое подключение к вашему VPS. Оттуда все ваши VPS-сервисы (включая Firebird) должны быть доступны до тех пор, пока вы не закроете VPN-соединение.
Этот ответ в основном был взят с этого веб-сайта.