Openvpn部署(1)

最新推荐文章于 2024-11-18 10:08:47 发布
最新推荐文章于 2024-11-18 10:08:47 发布
阅读量1.1k 收藏 9
点赞数 8
文章标签: java 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bajidakuangfengb/article/details/140023833
版权

Openvpn部署

一、什么是vpn

虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。

虚拟专用网络VPN)是一种通过安全性较低的网络(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器。

二、使用vpn的好处

使用 VPN 访问而不是专用网络的理由通常归结为成本和可行性:拥有专用网络是不可行的 – 例如,对于旅行销售代表 – 或者这样做成本太高。

除了为远程用户提供传输或访问信息的安全方式之外,VPN 服务还用于其他目的。VPN 可以隐藏用户的浏览活动,这对于公共 Wi-Fi 连接尤其有用。VPN 还允许用户连接到可能在地理位置上被阻止的站点。

VPN 性能可能受到各种因素的影响,其中包括用户的互联网连接速度,互联网服务提供商使用的协议类型以及 VPN 使用的加密类型。VPN 服务性能也可能受到服务质量差和 IT 无法控制的条件的影响。

三、vpn 使用场景

  • 隐藏自己的真实IP去访问某个网站
  • 在家里想进入公司网站的管理界面,但管理系统限制了仅允许来自公司IP可以访问
  • 想连接到某个特别网站的特别网络应用,但本地的ISP或路由节点不允许您去连接它
  • 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截,想找一种可以跳过它的办法
  • 您想访问的网站和应用是基于明文传输,但您希望这个线路是私密的和可靠的
Hostname Ipaddress 系统版本 用途
openvpn 192.168.0.100(桥接) centos7.6 vpn服务器 公网
client1 10.3.101.100(vnat1) centos7.6 客户端
client2 172.16.147.100(vnat2) centos7.6 客户端2

四、服务端配置

4.1 服务端部署openvpn及证书配置

[root@localhost ~]# yum install -y openvpn
[root@localhost openvpn]# cd /etc/openvpn
[root@localhost openvpn]# yum install -y easy-rsa
[root@localhost openvpn]# mkdir -p /etc/openvpn/easy-rsa
[root@lo
最低0.47元/天 解锁文章
疯狂母牛
关注
安装pip失败报错-python:can’t open file...如何解决?
**My Coding Family**
04-26 1167
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
openvpn如何取消全局代理?
最新发布
**My Coding Family**
04-26 647
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
Linux一键部署OpenVPN脚本
lonelyrover的博客
01-14 5713
每次架设OpenVPN Server就很痛苦,步骤太多,会出错的地方也多,基本很少一次性成功的。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 4766
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
OpenVPN 安装与使用
Shawn的个人博客
02-29 6752
可以添加、删除、查看等,网段默认是10.8.0.x,按照客户端启动顺序给予分配ip,同时客户端可以访问server端所在的内网(可以使用route命令查看,原因是转发到vpn网卡的流量全部进行了转发)都提示success代表安装成功,然后根据上图底部的提示路径把ovpn文件下载下来,对于管理客户端,就再次执行。参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数。默认不配置是全量转发,如果有多个内网网卡,可以设置选择性转发,在配置文件增加对应配置即可。
Openvpn部署
weixin_43484854的博客
06-21 2250
openvpn
OpenVpn部署
qq_46103493的博客
04-19 1956
OpenVpn部署,添加路由,实现路由流量走VPN,本地流量走本地。
openvpn部署
这是一个将要崛起小达人
07-21 1万+
openvpn搭建大致步骤
OpenVPN安装部署详解
Aidon博客
10-13 7027
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
Docker 部署 Openvpn-AS
junlan的博客
11-18 2737
本文章仅作为学习用途参考
利用LAN model (UCARP-based failover)部署OpenVPN高可用(HA)
此博客主要分享关于Linux、Windows、网络等技术相关文章,欢迎指正交流;
05-30 1029
此文是讲解如何配置openvpn的高可用的配置
OpenVPN服务和pritunl管理工具的搭建部署
itxuchuanlong的博客
09-12 2490
VPN 直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN 无疑是Linux 下开源 VPN 的先锋,提供了良好的性能和友好的用户 GUI。OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。OpenVPN 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。
服务器内网openvpn部署
weixin_42379130的博客
11-25 800
1、需要远程办公,连接到公司内网,打开相应的内网资源2、需要访问服务器内网,进行连接服务器等操作。
OpenVPN部署
wstc2689784536的博客
11-30 897
通过部署OpenVPN服务使外网机器访问内网机器
OpenVPN部署连接(linux客户端版),附脚本操作
m0_58833554的博客
03-11 9627
OpenVPN的linux部署连接方式
一键部署openvpn服务端和客户端(已写成脚本)
qq_16688317的博客
05-29 4189
一键部署openvpn服务端和客户端(已写成脚本)
云安全技术——搭建VPN
热门推荐
qq_53142796的博客
05-08 3万+
VPN(Virtual Private Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1.VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2.VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3.VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。4.
记一次openvpn server部署
WilliamEvano的博客
06-30 4255
openvpn server搭建记录
openvpn部署脚本
01-10
### OpenVPN 部署脚本实例 为了简化OpenVPN服务器的配置过程,可以创建一个自动化部署脚本来完成安装和基本设置工作。下面提供了一个简单的Bash脚本示例来实现这一目标: ```bash #!/bin/bash # 更新软件包列表并安装必要的组件 sudo apt update && sudo apt install openvpn easy-rsa -y # 创建证书颁发机构(CA) 和密钥对 mkdir /etc/openvpn/easy-rsa/pki cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/ # 初始化PKI环境变量 source ./vars ./clean-all ./build-ca --batch # 生成服务端私钥与证书请求 ./build-key-server server --batch # 设置Diffie-Hellman参数文件 openssl dhparam -out dh.pem 2048 # 复制静态密钥到适当位置 openvpn --genkey --secret ta.key # 修改默认配置模板以适应新生成的证书路径 sed 's|ca.crt|$PWD/ca.crt|g' -i /etc/openvpn/server.conf sed 's|server.crt|$PWD/issued/server.crt|g' -i /etc/openvpn/server.conf sed 's|server.key|$PWD/private/server.key|g' -i /etc/openvpn/server.conf sed 's|dh.pem|$PWD/dh.pem|g' -i /etc/openvpn/server.conf sed 's|ta.key|$PWD/ta.key|g' -i /etc/openvpn/server.conf # 启动OpenVPN服务并将其实现开机自启 systemctl start openvpn@server.service systemctl enable openvpn@server.service ``` 此脚本会自动下载所需工具,并尝试将其添加至正确的shell配置文件中[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值