OpenVPN Access Server'ı evde Ubuntu kutuma kurdum. Kutu üzerinde barındırılan web sitemi bağlayabilmem, oturum açabilmem ve istemciyi indirebilmem için ayarlandı. Yönetici sitesi port iletilmez ve yalnızca yerel ağdan erişilebilir.
Gerçekleştirmek istediğim üç şey var:
1) Kilitleyin.
Şu anda tek yapmanız gereken kullanıcı adınızı / şifrenizi zorlamak ve ağımın tamamına girebilmek. Kutuma SSH kurduğumda, özel bir anahtar ve parola kullanmıştım, bu yüzden kaba kuvvet uygulamak çok daha zor (ya da neredeyse imkansız). OpenVPN'in güvenliğini artırmak için yapabileceğim bir şey var mı?
2) İnternet tünelini özel ağ erişiminden ayırın.
Herkese açık / güvenilmeyen bir ağda evden uzaktayken kablosuz güvenliği artırmak için yalnızca internet bağlantısını yönlendiren ve aynı zamanda kullanıcıyı ev ağımdan ayrı tutan daha sınırlı bir hesap oluşturabilmek istiyorum.
3) OpenVPN kullanıcılarını yerel kullanıcılarımdan ayır.
Şu anda görünen o ki OpenVPN, kutumdaki kullanıcıların kimliğini doğrulayan bir modda. Bunu ayırmak ve OpenVPN'in kendi listesini korumasını istiyorum.
Bu üç hedefi nasıl başarabilirim?
(ps. OpenVPN'de yeni bir acemiyim ve genel olarak ağ oluşturuyorum)