openvpn搭建与简单配置

最新推荐文章于 2024-09-29 13:52:13 发布
最新推荐文章于 2024-09-29 13:52:13 发布
阅读量1.1w 收藏 29
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YFHCSDN/article/details/133678486
版权

一,openvpn概念

OpenVPN是一个开源的虚拟专用网络(VPN)解决方案,可用于建立安全的远程连接。它通过在公共网络上创建加密的隧道来保护数据传输的安全性和隐私性。下面是一些与OpenVPN相关的概念:

  1. 虚拟专用网络(VPN):VPN是一种通过公共网络(如互联网)在不同位置的计算机之间创建私密连接的技术。它使得远程用户可以安全地访问私有网络资源,并且可以加密数据以保护隐私。

  2. 服务器和客户端:在OpenVPN中,有一个OpenVPN服务器和一个或多个OpenVPN客户端。服务器负责接收和处理客户端的连接请求,而客户端则连接到服务器以获得安全的网络访问。

  3. 配置文件:OpenVPN使用配置文件来定义服务器和客户端的行为。配置文件包含了各种参数和选项,如连接协议、加密算法、证书和密钥的位置等。

  4. 证书和密钥:OpenVPN使用证书和密钥来进行身份验证和加密通信。服务器和客户端都需要拥有自己的证书和密钥,以确保只有合法的用户可以建立连接并加密数据传输。

  5. 加密和身份验证:OpenVPN使用不同的加密算法来保护数据的安全性,如AES、DES、SHA等。此外,它还支持使用证书和用户名/密码进行身份验证,以确保只有授权用户可以连接到服务器。

  6. 隧道:OpenVPN通过在公共网络上创建加密的隧道来传输数据。这个隧道使得数据在互联网上的传输过程中变得不可见和不可读,从而保护了数据的安全性。

通过使用OpenVPN,用户可以在不安全的公共网络上建立一个安全的私有网络连接。无论是远程办公、远程访问公司资源,还是保护个人隐私,OpenVPN提供了一个可靠和灵活的解决方案。

二,openvpn安装配置

安装和配置OpenVPN的详细流程如下:

  1. 安装OpenVPN软件包:

    sudo yum install epel-release -y
sudo yum install openvpn easy-rsa -y

  2. 创建OpenVPN配置文件:

    sudo cp /usr/share/doc/openvpn-x.x.x/sample/sample-config-files/server.conf /etc/openvpn/

  3. 生成Easy-RSA CA(证书颁发机构):

    sudo cp -r /usr/share/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/3.x/

    编辑vars文件,设置必要的变量:

    sudo nano vars

    在文件底部找到以下行并进行修改:

    export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="MyOrganization"
export KEY_EMAIL="admin@example.com"
export KEY_OU="MyOrganizationalUnit"

    保存并关闭文件。

  4. 初始化证书颁发机构:

    sudo ./easyrsa init-pki
sudo ./easyrsa build-ca

  5. 生成服务器证书和密钥:

    sudo ./easyrsa gen-req server nopass
sudo ./easyrsa sign-req server server

  6. 生成Diffie-Hellman参数:

    sudo ./easyrsa gen-dh

  7. 复制生成的证书和密钥文件到OpenVPN配置目录:

    sudo cp /etc/openvpn/easy-rsa/3.x/pki/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/3.x/pki/private/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/3.x/pki/issued/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/3.x/pki/dh.pem /etc/openvpn/

  8. 配置OpenVPN服务器:

    sudo nano /etc/openvpn/server.conf

    确保下列配置项已取消注释并进行相应修改(根据您的网络环境和要求):

    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"  # 设定DNS服务器
;push "dhcp-option DNS 8.8.4.4"  # 添加其他DNS服务器(可选)
cipher AES-256-CBC
auth SHA256
tls-version-min 1.2
tls-crypt ta.key
status /var/log/openvpn/status.log
user nobody
group nobody
persist-key
persist-tun
log-append /var/log/openvpn.log
verb 3

  9. 创建OpenVPN客户端配置文件:

    sudo cp /usr/share/doc/openvpn-x.x.x/sample/sample-config-files/client.conf /etc/openvpn/client.ovpn

    编辑client.ovpn文件,修改以下配置项:

    remote your_server_ip 1194
;proto tcp  # 如果服务端使用TCP协议,则取消注释; 如果服务端使用UDP协议,则注释该行
dev tun
;ca ca.crt
;cert client.crt
;key client.key

    ca.crtcert client.crtkey client.key文件从OpenVPN服务器复制到客户端,并在client.ovpn文件中取消相应行的注释。

  10. 启用IP转发:

sudo sed -i 's/#net.ipv4.ip_forward/net.ipv4.ip_forward/g' /etc/sysctl.conf
sudo sysctl -p

  • 防火墙设置:

    sudo firewall-cmd --zone=public --add-port=1194/udp --permanent
sudo firewall-cmd --zone=public --add-masquerade --permanent
sudo firewall-cmd --reload

  • 启动OpenVPN服务:

    sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

OpenVPN服务器已经安装和配置完成。可以将生成的client.ovpn文件分发给客户端用户,他们可以使用OpenVPN客户端连接到您的服务器。

三,openvpn连接

win系统

在Windows操作系统上连接OpenVPN,您可以按照以下步骤进行操作:

  1. 下载OpenVPN客户端:访问OpenVPN官方网站或其他可靠来源,并下载适用于Windows的OpenVPN客户端软件。确保选择与您的操作系统版本相匹配的客户端。

  2. 安装OpenVPN客户端:双击下载的安装程序,并按照提示完成OpenVPN客户端的安装过程。请注意,在安装过程中可能需要管理员权限。

  3. 获取OpenVPN配置文件:联系OpenVPN服务器管理员,获取OpenVPN配置文件(通常以.ovpn扩展名结尾)。您可以通过电子邮件、网站或其他适当的方式获取配置文件。

  4. 将配置文件复制到OpenVPN配置目录:打开Windows资源管理器,将下载的OpenVPN配置文件复制到OpenVPN客户端的配置目录中。默认情况下,该目录位于"C:\Program Files\OpenVPN\config"。

  5. 运行OpenVPN客户端:在Windows开始菜单中找到OpenVPN客户端,并运行它。请确保使用管理员权限运行客户端。

  6. 连接到服务器:在OpenVPN客户端界面中,您应该会看到一个任务栏图标,右键单击该图标并选择要连接的服务器配置文件。

  7. 输入凭据:根据服务器配置文件的设置,您可能需要输入身份验证凭据,如用户名和密码。输入正确的凭据以进行身份验证。

  8. 等待连接成功:一旦您点击连接选项,OpenVPN客户端将尝试与服务器建立连接。稍等片刻,如果一切顺利,连接应该会成功建立。

  9. 验证连接:一旦连接成功,您可以通过访问网络资源或浏览互联网来验证OpenVPN的连接。此时,您的数据传输将通过OpenVPN的加密隧道进行保护。

在连接OpenVPN之前,确保您具有有效的OpenVPN配置文件和凭据,并且您的设备可以连接到互联网。

linux系统

在Linux操作系统上连接OpenVPN,您可以按照以下步骤进行操作:

  1. 安装OpenVPN:打开终端,并使用适合您的Linux发行版的包管理器命令来安装OpenVPN软件。例如,在Ubuntu上,您可以使用以下命令安装OpenVPN:

    sudo apt-get install openvpn

  2. 获取OpenVPN配置文件:联系OpenVPN服务器管理员,获取OpenVPN配置文件(通常以.ovpn扩展名结尾)。您可以通过电子邮件、网站或其他适当的方式获取配置文件。

  3. 将配置文件复制到合适的目录:将下载的OpenVPN配置文件复制到适当的目录中。通常,您可以将配置文件复制到/etc/openvpn/目录下。

  4. 打开终端并连接到OpenVPN服务器:使用终端命令进入OpenVPN配置文件所在目录,然后运行以下命令以连接到OpenVPN服务器:

    sudo openvpn <配置文件名>

    其中,<配置文件名>是您下载的OpenVPN配置文件的名称。

  5. 输入凭据:根据服务器配置文件的设置,您可能需要输入身份验证凭据,如用户名和密码。请输入正确的凭据以进行身份验证。

  6. 等待连接成功:一旦您输入凭据并按下Enter键,OpenVPN将尝试与服务器建立连接。稍等片刻,如果一切顺利,连接应该会成功建立。

  7. 验证连接:一旦连接成功,您可以通过访问网络资源或浏览互联网来验证OpenVPN的连接。此时,您的数据传输将通过OpenVPN的加密隧道进行保护。

在连接OpenVPN之前,确保您具有有效的OpenVPN配置文件和凭据,并且您的设备可以连接到互联网。

梦的骑士
关注
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 9827
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
【Linux 从基础到进阶】VPN 服务器搭建配置
weixin_39372311的博客
08-14 1302
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
Openvpn实现内网穿透与远程办公
最新发布
琅枫的博客
09-29 947
生成的服务器证书的作用:服务器证书是服务器身份的证明,它包含了服务器的公钥和由CA签发的签名,当客户端尝试连接到服务器时,它会验证服务器证书的签名是否由受信任的CA签发,并检查证书中的信息是否与服务器相匹配。命令作用:这个命令用于构建或初始化一个证书授权中心(CA):在OpenVPN或任何需要TLS/SSL加密通信的系统中,CA是一个信任的根,用于答发和验证服笔器和客户端的证书,当你运行这个命令时,它会要求你输入一些信息,如CA的名称、有效期等,然后生成CA的私钥和证书。
2、OpenVPN搭建
weixin_46371752的博客
05-26 7778
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8930
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
史上最详细保姆级教程部署OpenVPN
XLB
08-14 1万+
提供给公司与子公司或者公司个人与公司之间建立安全的数据传输
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
hacker_lpy的博客
02-24 1万+
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。
openvpn搭建
qq_46615386的博客
06-12 7484
该文档是本人在搭建过程中,多次踩坑,以及阅读无数文章总结出的最完整的openvpn搭建过程,根据该教程可避免搭建过程中各种奇奇怪怪的报错。
openVPN服务端搭建
liufangaliya的专栏
06-01 8013
openVPN服务端搭建和客户端指定固定IP
搭建OpenVpn
duminquan的博客
08-02 980
最近发现云服务器被攻击了,并且会有残留命令在上面,不知道是不是被攻破了,而且经常连接不上openvpn,把端口改了就可以连一会,但是也会经常失效,估计是ucloud的没什么防护吧,索性就把所有端口全关了,只留ssh和openvpn的端口。如果使用的是yum install openvpn安装的,安装目录是在/etc/openvpn下,里面有两个文件夹,一个server,一个client,顾名思义,服务和客户端,看需求启动服务。网上相关的文章已经有很多了,我这里主要是总结下搭建openvpn的关键点。
CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源
小啊宇的博客
08-21 910
先说说整体的构建流程,选择一个有固定公网IP的ECS服务器来安装openvpn的服务端,然后用自己的电脑安装openvpn客户端,并配置对应的client文件即可实现连接到服务端,届时可以ping、ssh等方式访问服务端ECS的内网地址。
Centos7 搭建openVPN
三人行,必有我师焉。
03-23 1489
CentOS 搭建openVPN时需要一台有公网IP的服务器。openVPN 是一个基于SSL/TLS的虚拟专用网络VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
centos7 openvpn搭建
06-07
好的,我可以为您提供一些关于 CentOS 7 上搭建 OpenVPN简单步骤: 1. 安装 OpenVPN 使用以下命令安装 OpenVPN: ``` yum install -y openvpn ``` 2. 配置 OpenVPN 创建一个新目录以存储配置文件: ``` ...
openvpn最新版本安装方式
Hanko的专栏
03-04 4297
最常见的openvpn搭建方式就是通过docker,非常的简单、方便。如果是搭建openvpn应该会知道这个镜像kylemanna/openvpn,但是它一直没有更新了,也就是三年前更新过然后就再也没更新过了,版本停留在openvpn2.4的版本。那么如何升级openvpn到最新版本呢?可以到官方的开源社区找到最新的安装版本,可以看到最近一次更新是在2024年2月份openvpn v2.6.9。可以看到2.6.7 2.6.8 2.6.9 官方的开源社区更新还是很频繁的。
一看就懂的保姆级教程:open vn设置 (亲测通过)
热门推荐
♀我爱摇滚,更爱金属乐♀
10-07 7万+
在安装openvpn的时候之前,大概说下它的结构,整个安装流程涉及以下4个部分:Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件观察上图,其实OpenVPN的服务器端和客户端是合二为一的,并没有采用独立的服务器端程序或者客户端程序来区分其角色,它是通过配置文件来实现功能差异的。因此无论服务器端还是客户端,启动程序都相同,Linux下为openvpn,在windows下则为openvpn.exe。
CentOS搭建OpenVPN实现异地访问内网OA
轻舟已过万重山
05-03 4883
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
openVPN搭建,安装,使用
weixin_45224874的博客
12-17 2145
本文依托大量网络资源,主要还是看https://blog.csdn.net/rockage/article/details/127190263这篇,但也存在一些暗坑,且该文只负责客户端连接服务器,无客户端间的连接,因此写出这篇符合我个人需求的安装文档。上文只支持B连A,但A是连接不上B的,这也已有解决方案。
OpenVPN安装部署详解
Aidon博客
10-13 5602
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值