嗨,
我已经创建了一个网站,并让SSL工作,但现在我一直在考虑创建一个代理和VPN服务器(在家里),这样我就可以加密流量(与VPN)和隐藏我的IP(与代理)。
另一个原因是更多地使用不同的东西(开源的东西主要是因为我正在研究LPI要点和LPIC-1 Linux管理证书)
对于VPN,我想尝试OpenVPN,对于代理,我想尝试Squid。
我的问题是,创建单独的服务器或设置XenServer并在它们自己的虚拟机中运行它们是不是一个好主意?然后,最后使用We‘s Encrypt在两台服务器(用于代理和VPN)上使用SSL。
如果这是一种糟糕的思维方式,请让我知道,因为这是我只是在尝试不同的事情,因为我想进入Linux管理工作。谢谢,乔希,问题是,你想伪装成你的终端服务器/VPN服务器,对吗?
如果是这样的话,你实际上并不需要代理。您只需将您的OpenVPN服务器配置为通过其自身来路由所有客户端流量即可。我只是不知道你是必须在VPN服务器上设置伪装还是自动进行伪装。
您应该能够将let‘s Encrypt Cert用作基本…但是,根据您要设置的VPN类型,您可能需要为客户端证书安装自己的CA。
不过,我现在只是从我的头顶上说,我已经有几年没有使用过OpenVPN服务器了。
诚挚的问候!