使用Lighthouse搭建OpenVPN轻松访问内网服务

已于 2024-01-26 22:59:16 修改
阅读量1.7k 收藏 24
点赞数 31
文章标签: 服务器
于 2023-11-28 15:03:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hi_iuiu/article/details/134667924
版权

OpenVPN是一种功能强大的开源虚拟私有网络(VPN)解决方案,可以在多种应用场景下使用。以下是几个常见的OpenVPN应用场景:

  1. 远程访问和远程办公:OpenVPN可以用于建立安全的远程连接,使远程用户能够安全地访问内部资源、文件共享和应用程序,从而实现远程办公和远程访问。

  2. 跨地域网络连接:OpenVPN可用于连接位于不同地理位置的局域网(LAN),通过隧道方式将不同的网络链接起来,构建一个安全的虚拟私有网络。这对于跨越多个办公室、分支机构或数据中心的组织非常有用。

本文将教大家如何使用腾讯云轻量应用服务器搭建OpenVPN服务端以及客户端的配置

一、安装OpenVPN服务端

使用Linux作为服务端,服务器的最低配置为1C1G,推荐配置为2C4G,使用腾讯云轻量应用服务器,2C4G5M仅218/年
在这里插入图片描述

作者选择的是CentOS7.6镜像,在搭建之前 请前往轻量应用服务器的控制台配置防火墙,将1194端口的TCP协议放通

1.安装软件源

sudo yum install epel-release

2.安装openvpn,easy-rsa

sudo yum install -y openvpn easy-rsa

3.创建目录 生成密钥

sudo mkdir /etc/openvpn/easy-rsa
sudo cp -ai /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
sudo ./easyrsa build-server-full server nopass
sudo ./easyrsa gen-dh
sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/

4.创建配置文件

vim /etc/openvpn/server.conf

port 1194                                    #端口
proto tcp                                    #协议
dev tun                                      #采用路由隧道模式
ca ca.crt                  #ca证书的位置
cert server.crt     #服务端公钥的位置
key server.key     #服务端私钥的位置
dh dh.pem                  #证书校验算法  
server 10.8.0.0 255.255.255.0                #给客户端分配的地址池

push "route 10.70.0.0 255.255.0.0"               #允许访问的内网段

ifconfig-pool-persist ipp.txt                #地址池记录文件位置,未来让openvpn客户端固定ip地址使用的
keepalive 10 120                             #存活时间,10秒ping一次,120秒如果未收到响应则视为短线
max-clients 100                              #最多允许100个客户端连接
status openvpn-status.log                    #日志位置,记录openvpn状态
log /var/log/openvpn.log                     #openvpn日志记录位置
verb 3                                       #openvpn版本
client-to-client                             #允许客户端与客户端之间通信
persist-key                                  #通过keepalive检测超时后,重新启动VPN,不重新读取
persist-tun                                  #检测超时后,重新启动VPN,一直保持tun是linkup的,否则网络会先linkdown然后再linkup
duplicate-cn                                 #客户端密钥(证书和私钥)是否可以重复
comp-lzo                                     #启动lzo数据压缩格式
client-config-dir /etc/openvpn/ccd               #配置客户端配置文件目录

启动服务端

sudo systemctl start openvpn@server
设置开机自启
sudo systemctl enable openvpn@server

服务端配置完成

二、客户端配置

1.Linux客户端配置

(1)服务端生成客户端的证书
cd /etc/openvpn/easy-rsa

./easyrsa build-client-full client_name pwd

之后将ca.crt client_name.crt client_name.key都下载下来

文件位置

ca.crt >> /etc/openvpn/easy-rsa/pki

client_name.crt >> /etc/openvpn/easy-rsa/pki/issued

client_name.key >> /etc/openvpn/easy-rsa/pki/private

(2)下载客户端
sudo yum install epel-release
sudo yum -y install openvpn
(3)编辑客户端配置文件
vim /etc/openvpn/client.conf

client
dev tun
proto tcp
remote 服务端ip 1194
resolv-retry infinite
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client_name.crt
key /etc/openvpn/client_name.key
verb 3
persist-key
comp-lzo

将ca.crt client_name.crt client_name.key上传至/etc/openvpn/

(4)启动客户端
systemctl start openvpn@client
(5)若要使用这台机器作跳板访问内网服务(可选)

1)添加以下iptables规则,其中ens160需要根据实际情况(ifconfig所显示的能访问到内网服务的网卡)进行修改

iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE
iptables -A FORWARD -i tun0 -o ens160 -j ACCEPT
iptables -A FORWARD -i ens160 -o tun0 -j ACCEPT

2)开启IP转发功能

vim /etc/sysctl.conf

net.ipv4.ip_forward=设为1

3)在服务端openvpn目录下创建ccd目录

mkdir /etc/openvpn/ccd

4)创建一个名为客户端名称的文件

vim /etc/openvpn/ccd/client_name

ifconfig-push 10.8.0.2 255.255.255.0		#固定IP
iroute 10.70.0.0 255.255.0.0				#若访问10.70.0.0/16 网络路由到该客户端。

5)同时在服务端配置文件中加入

push "route 10.70.0.0 255.255.0.0"     		#允许访问的内网段

6)重启服务端

sudo systemctl restart openvpn@server

7)重启客户端

systemctl restart openvpn@client

2.Windows客户端配置

(1)下载Windows客户端

官方地址https://openvpn.net/client/client-connect-vpn-for-windows/

(2)服务端生成客户端的证书
cd /etc/openvpn/easy-rsa

./easyrsa build-client-full client_name pwd

之后将ca.crt client_name.crt client_name.key都下载下来

文件位置

ca.crt >> /etc/openvpn/easy-rsa/pki

client_name.crt >> /etc/openvpn/easy-rsa/pki/issued

client_name.key >> /etc/openvpn/easy-rsa/pki/private

(3)重启 <服务端>
sudo systemctl restart openvpn@server
(4)创建配置文件client_name.ovpn
client
dev tun
proto tcp
remote 服务端ip 1194
resolv-retry infinite
nobind
ca ca.crt
cert client_name.crt
key client_name.key
verb 3
persist-key
comp-lzo

将ca.crt client_name.crt client_name.key与client_name.ovpn放置在同一个文件夹中

双击文件即可链接

3.iOS、Android客户端配置

iOS可前往AppStore下载Open VPN客户端,Android可前往OpenVPN官网下载Android客户端

(1)服务端生成客户端的证书
cd /etc/openvpn/easy-rsa

./easyrsa build-client-full client_name pwd

之后将ca.crt client_name.crt client_name.key都下载下来

文件位置

ca.crt >> /etc/openvpn/easy-rsa/pki

client_name.crt >> /etc/openvpn/easy-rsa/pki/issued

client_name.key >> /etc/openvpn/easy-rsa/pki/private

(2)重启服务端
sudo systemctl restart openvpn@server
(3)配置文件的创建
client
dev tun
proto tcp
remote 服务端ip 1194
resolv-retry infinite
nobind
<ca>
此处填写ca.crt文件内所有内容
</ca>

<cert>
此处填写client_name.crt中的证书内容即可,即:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</cert>

<key>
此处填写client_name.key中的所有内容
</key>

verb 3
persist-key
comp-lzo

将client_name.ovpn传至手机后,在openvpn中打开文件即可链接

本文到这里就结束了,在搭建的任何过程中产生问题您可在评论区进行留言

小宇-xiaoyu
关注
完整的openvpn 服务搭建,小白也能搭建!!网上最全的openvpn 服务搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 9871
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
lighthouse-ci-action:使用Lighthouse审核URL并使用Lighthouse CI测试性能
04-27
灯塔CI行动 使用审核URL并使用测试性能。 该动作将Lighthouse CI与Github Actions环境集成在一起。 轻松查看失败的测试,上传结果,并行运行... 使用URL列表创建.github/workflows/main.yml ,以使用Lighthouse进行
2、OpenVPN搭建
weixin_46371752的博客
05-26 7824
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
网络安全技术】——VPN技术及应用
flyingbike的博客
09-18 2104
另外,与PPTP不同的是,在L2TP的控制报文中,对封装后的UDP数据报使用IPSec ESP进行了加密处理,同时对使用IPSec ESP对加密后的数据进行了认证。被动式隧道的工作过程类似于如上图所示的结构。MPLS(Multiprotocol Label Switch,多协议标签交换)VPN是基于MPLS协议构建的一种站点到站点的VPN技术,它继承了MPLS网络的优势,具有扩展性强、易于实现服务质量、服务等级和流量工程等特点,目前在电信网络中得到了广泛应用,同时在大型企业等园区网络中的应用也非常普及。
openvpn搭建
fengsuixin08的博客
04-06 942
1)确保在服务器上启用了IP转发。这可以通过编辑/etc/sysctl.conf文件并设置net.ipv4.ip_forward=1来实现。1)Server Network Settings 中修改 Hostname or IP Address: 为公网ip地址,同时可以修改TCP端口。4.安装openvpn,在安装打印日志中找admin web访问地址和 client web访问地址,账号和密码。3)ubuntu iptables保存重启生效 4条命令。官网安装openvpn。保存iptables。
openVPN服务搭建
liufangaliya的专栏
06-01 8014
openVPN服务搭建和客户端指定固定IP
如何通过VPN访问内网
2301_78526531的博客
04-10 3737
VPN是一种通过加密和隧道技术,在公共网络上创建一个加密的、安全的通信通道,使用户能够在不同地点之间访问内网资源。在VPN连接中,用户的数据会经过加密处理,然后通过公共网络传输到目标网络,最后被解密并交付给内网资源。这样做的好处是可以实现跨地域访问内网资源,同时确保数据的安全性。
triad_openvr-master_openvr_lighthouse_tracker_
09-29
在IT行业中,OpenVR是一个由Valve Software开发的开源API,用于访问虚拟现实(VR)硬件,如HTC Vive和SteamVR系统。本项目“triad_openvr-master_openvr_lighthouse_tracker_”专注于利用OpenVR API获取并处理HTC ...
lighthouse-mocha-example:使用lighthouselighthouse-core与Mocha一起在您的项目站点上运行测试的示例
02-06
在Mocha中使用lighthouselighthouse-core在项目/站点上运行测试。 一个基本示例,该示例通过收集性能指标并在Mocha中对其进行测试。 经过Chrome headless_shell测试(可通过我的) 试试看! $ docker pull ...
lighthouse:使用NodeJS的团队项目
05-08
使用的框架和模块(中间件)选择(계속 업데이트 예정) Express:具有内置http模块的充当服务器的模块。 静态:内置在Express中,用作提供静态文件的路由器,在项目中指定为public文件夹 body-parser:中间件,该...
lighthouse-action:使用我手工混合的WPT网络仿真配置文件,Puppeteer,Chrome无头,Lighthouse和Github Actions来审核部署的网站
05-17
带有WPT网络仿真配置文件的Lighthouse,Github Action Edition 审计部署的网站时,我将WPT网络仿真配置文件,Puppeteer,Chrome无头,Lighthouse和Github Actions混合在一起。 特征 使用 启动Chrome。 支持将工件...
保姆级的实现:搭建vpn服务器
2401_83050569的博客
06-05 8552
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
轻松搭建 VPN 服务器
八戒的博客
11-02 1万+
随着工作的多样化,办公场地也不局限于公司或家里,有些时候我们需要访问内网资源,而互联网不能直接访问内网资源,常见的就是部署VPN服务器。如果是下载脚本的方式,先把脚本上传到 Linux 服务器,并授予执行权限。⭕ 直接访问 github ,复制脚本的内容到本地,生成一个安装脚本。⭕ 这里提供了一个下载地址,可以直接下载到安装脚本,扫码进行下载。通过安装脚本即可进行安装,可使用以下任意一种方式下载到安装脚本。地址,如果有自己的域名,建议输入域名地址。的账号对应的配置文件,是不带有密码的。
搭建OpenVpn实现服务器代理上网
weixin_44105868的博客
06-05 3629
8. 装配完成后root目录下生成了对应的xxx.ovpn文件(xxx就是第6步的client名字)10. 腾讯云服务器管理页面添加防火墙规则,UDP-1194-允许。6. 运行后我们可以在右下角任务栏看到对应标,右键点击连接即可成功。9. 服务器的sftp下载xxx.ovpn文件到本地(需要。2. IP填写服务器公网IP(服务器详情页面有)5. 双击桌面openvpn图标运行(若没有,则在。目录下点击openvpn.exe运行)腾讯云(我的),选择其他也是一样的。4. 服务器下载好的。
网络拓扑—VPN服务搭建
本散修的一些学习心得与笔记,道友请自便。
05-24 3674
网络拓扑—VPN服务搭建
1分钟搭建VPN服务器
qq_41664031的博客
07-11 1万+
IPsec VPN结合二者的优势,可以在公共网络中创建一个虚拟专用网络,实现不同地点之间的安全通信,包括远程办公、资源共享等。搭建IPsec VPN Server不再需要复杂的配置,通过Docker我们可以快速实现,并且有更好的可移植性和管理性。因此,我们需要在实现快速搭建的同时,仔细考虑VPN服务器设置和保护工作。在上述命令中,我们使用了hwdsl2/ipsec-vpn-server这个Docker镜像,并且指定在vpn.env文件中设置环境变量。IPsec VPN是其中一种常用的VPN模式。
lighthouse用命令行怎么使用
最新发布
09-24
Lighthouse 是 Google 开发的一个开源工具,主要用于评估网站的性能、最佳实践和 SEO 等方面。它通常通过 Chrome 浏览器插件进行使用,但也可以通过命令行接口来进行自动化测试。要在命令行环境下使用 Lighthouse,你需要按照以下步骤操作: 1. **安装 Node.js**:因为 Lighthouse 是基于 Node.js 的库,所以首先需要在其官网 https://nodejs.org/ 下载并安装。 2. **全局安装 lighthouse-cli**:打开终端(Mac/Linux)或命令提示符(Windows),运行以下命令进行安装: ``` npm install -g @google/lighthouse ``` 3. **启动命令行测试**:为了测试特定的网页 URL,使用以下命令: ```bash lighthouse https://example.com --output=json ``` 这里 `https://example.com` 替换为你想要分析的实际网址,`--output=json` 参数指定将结果输出为 JSON 格式。其他选项如 `--chrome-flags` 可以用于设置浏览器参数,`--quiet` 则可以减少输出信息。 4. **查看报告**:安装完成后,Lighthouse 将生成一个包含性能评分和建议的 JSON 文件,你可以用文本编辑器打开查看,也可以直接通过命令行解析输出: ```bash cat report.json ``` 注意,Lighthouse 命令行工具主要用于本地开发环境的快速评估,如果需要在生产环境中进行大规模测试,通常还是推荐使用浏览器插件更为方便。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值