openvpn最新版本安装方式

最新推荐文章于 2024-05-26 12:43:54 发布
最新推荐文章于 2024-05-26 12:43:54 发布
阅读量3.1k 收藏 33
点赞数 17
文章标签: openvpn openvpn最新版本安装方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/136448374
版权

最常见的openvpn搭建方式就是通过docker,非常的简单、方便。如果是搭建过openvpn应该会知道这个镜像kylemanna/openvpn,但是它一直没有更新了,也就是三年前更新过然后就再也没更新过了,版本停留在openvpn2.4的版本。

那么如何升级openvpn到最新版本呢?可以到官方的开源社区找到最新的安装版本,可以看到最近一次更新是在2024年2月份openvpn v2.6.9。可以看到2.6.7 2.6.8 2.6.9 官方的开源社区更新还是很频繁的。

以下是详细的安装步骤:

一、离线包安装步骤

1、openvpn安装

  • 官方下载最新版本openvpn
  • 安装前先安装以下依赖,不然会报错
apt install -y gcc libnl-genl-3-dev  libcap-ng-dev pkg-config liblzo2-dev libssl-dev libpam0g-dev
./configure
  • 安装openssl
checking additionally if OpenSSL is available and version >= 1.0.2... configure: error: OpenSSL version too old
  • 下载编译安装,opensslv1.1.1最新的一个版本是1.1.1w。如果你的版本是3.x好像也不行,只能是1.1.1x的版本。
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
tar -zxvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
apt install -y gcc make zlib1g-dev
./config --prefix=/usr/local/openssl shared zlib
make -j32  (j32使用多线程,比make会快一些)
make install
  • 备份旧版本openssl,设置新版本
mv /usr/bin/openssl /usr/bin/openssl.bak
ln -sv /usr/local/openssl/bin/openssl /usr/bin/openssl

#更新动态链接库数据
echo "/usr/local/openssl/lib" >>sudo /etc/ld.so.conf
ldconfig -v
openssl version

如果openssl version报以下错

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

继续执行以下命令

sudo ln -sv /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
sudo ln -sv /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
openssl version

如果openssl version已经是最新版本,但还是提示too old可以执行以下命令:

apt install libssl-dev

执行就可以了,最后,确认一下版本:

# openssl version
OpenSSL 1.1.1w  11 Sep 2023

继续./configure

configure: error: No compatible LZ4 compression library found. Consider --disable-lz4

如果报以上错误的话就执行:

./configure --disable-lz4

如果正常就成功了,如果报以下错误:

configure: error: libpam required but missing

apt install libpam0g-dev

执行后应该就没错了

接着就是执行

make -j32
make install

看到以上结果就完成安装了,也可以看看openvpn的版本信息。

openvpn --version

2、证书生成

  • 初始化密钥
cd  /usr/share/easy-rsa
./easyrsa init-pki

初始化,程序将自动创建pki并生成相应的密钥文件

完成后会生成pki目录

  • 编辑easyrsa的配置文件 vars:

set_var EASYRSA_REQ_COUNTRY     "hanko"
set_var EASYRSA_REQ_PROVINCE    "hanko"
set_var EASYRSA_REQ_CITY        "hanko"
set_var EASYRSA_REQ_ORG         "hanko"
set_var EASYRSA_REQ_EMAIL       "hanko@hanko.com"
set_var EASYRSA_REQ_OU          "hanko"
set_var EASYRSA_KEY_SIZE        2048
set_var EASYRSA_ALGO            "rsa"
set_var EASYRSA_DIGEST          "sha256"
set_var EASYRSA_CA_EXPIRE       365000
set_var EASYRSA_CERT_EXPIRE     365000
set_var EASYRSA_CERT_RENEW      18000
set_var EASYRSA_CRL_DAYS        6000
  • 输入以下命令,生成根证书:
./easyrsa build-ca

PEM pass phrase,这个就是根证书密码,后面好几个步骤需要用到它,出现 “Common Name” 的时候直接敲回车默认即可。

  • 服务器证书生成:
./easyrsa gen-req server nopass

Common Name直接回车使用默认名称:server

  • 签发服务器证书:
./easyrsa sign-req server server

出现 “Type the word ‘yes’ to continue” 的时候输入: yes

然后输入刚才在上一步设置的根证书密码。

  • 生成Diffie-Hellman
./easyrsa gen-dh

至此,我们就完成了全部所需证书文件的生成,下面将这些零散的文件集中聚合到 keys 目录中去:

  • 把文件复制到 /etc/openvpn
mkdir -p /etc/openvpn
cp /usr/share/easy-rsa/pki/ca.crt  /etc/openvpn/
cp /usr/share/easy-rsa/pki/private/server.key  /etc/openvpn/
cp /usr/share/easy-rsa/pki/issued/server.crt  /etc/openvpn/
cp /usr/share/easy-rsa/pki/dh.pem  /etc/openvpn/dh2048.pem


cp /usr/share/easy-rsa/pki/issued/y-client.crt  /etc/openvpn/
cp /usr/share/easy-rsa/pki/private/y-client.key  /etc/openvpn/
  • tls密钥生成ta.key

tls密钥生成:openvpn --genkey secret ta.key这个密钥由openvpn主程序生成,起作用是用密钥取代密码输入

openvpn --genkey secret ta.key
  • 复制server.conf配置文件
cp /usr/local/src/openvpn-2.6.8/sample/sample-config-files/server.conf /etc/openvpn/
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
  • 启动openvpn
openvpn --config /etc/openvpn/server.conf
  • 生成client证书
./easyrsa gen-req client nopass
./easyrsa sign-req client client

cp /usr/share/easy-rsa/pki/private/client.key  /etc/openvpn/
cp /usr/share/easy-rsa/pki/issued/client.crt  /etc/openvpn/
  • client.ovpn
client
dev tun
proto udp
remote 10.9.2.79 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
  • 安装windows或linux版本客户端,使用client.ovpn文件生成的client.crt、client.key、ta.key连接openvpn服务端

至此安装就完成了。

二、一键安装脚本

⭐⭐⭐⭐⭐

重点来了↓↓↓

一键安装,来了!!!

如果感到上面的命令太多、太麻烦。那么可以看看这个github上的大牛们做成了一键安装的命令openvpn-install.sh,一键安装。

安装完客户端文件也会自动生成,直接下载使用就可以了。

p.s.一键安装比较简单,但也存在一个问题就是版本不是最新的,脚本使用的是apt install方式安装openvpn,apt install源最新版本是2.5.x。截止2024年3月最新版本应该是v2.6.9。

三、相关问题

  • 安装好后,客户端正常连接至服务器,但无法使用代理网络。

增加以下配置:

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE

栈江湖
关注
  • 17
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos 安装openvpn
wjs20210705的博客
08-05 4461
1 依赖安装 sudo yum install openssl sudo yum install lzop sudo yum install libssl-dev sudo yum install easy-rsa yum-y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum install openvpn 2easy-rsa 证书生成 cd /usr/share/easy-rsa/ # 清除keys...
TAP安装故障排除.docx
01-07
根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案
OpenVPN安装部署详解
Aidon博客
10-13 3684
基于阿里云Centos 7.9操作系统的OpenVPN的客户端和服务端安装配置详细步骤及相关问题解决。
2、OpenVPN搭建
weixin_46371752的博客
05-26 2514
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
win10安装openvpn客户端
qq_36200932的博客
10-21 9661
进入C:\Program Files\TAP-Windows\bin目录,然后右键用管理员权限执行addtap.bat文件,此文件执行会创建一个网卡。链接:https://pan.baidu.com/s/1KAifTiP7qp1i5ZkfdnfwkA。4.2 进入安装目录的config下新建一个文件夹,将证书文件全部挪进去(不移动.ovpn文件)3.4 将拿到的ssl认证文件放入安装目录的config目录下。然后修改ovpn文件 “./”代表当前路径,第二个链接重复。3.1 一直下一步到这里打上勾。
OpenVpn搭建
邢宇宇的博客
05-10 1004
2.1 DNAT(Destination Network Address Translation)和 SNAT(Source Network Address Translation) SNAT(源网络地址转换)DNAT(目标网络地址转换)总结: 2.3 安装openvpn和easy-rsa 3.证书管理 3.1 准备配置文件环境 3.2 准备证书相关文件 3.2.1 创建CA机构 3.2.1 为openvpn服务器颁发证书 3.2.2 为客户端颁发证书 4. 准备 OpenVPN 服务器配置文件
openVPN客户端安装
liufangaliya的专栏
06-01 9733
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
OpenV安装
weixin_44656934的博客
12-18 1万+
openvpn搭建: 基础环境: 服务端: CentOS 7.6 客户端:Windows 10 1、安装openvpn yum -y install openvpn easy-rsa 2、安装完成后,检查openvpn和easy-rsa版本 Openvpn --version ​ easy-rsa: 3**????*配置RSA 在此步骤中,我们将通过创建新的“ vars”文件来配置easy-rsa 3。 “ vars”文件包含Easy-RSA 3设置。 转到“ /etc/openvpn/”目录并复
openvpn安装部署教程
weixin_43500200的博客
07-19 2506
openvpn 最全的安装部署使用教程(持续更新中)
centos安装配置OPEN*PN
SillyBoy的博客
06-13 4368
企业内网openvpn设置
【运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 8万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN
苹果iPhone微信双开最新版本IPA签名文件爱思助手操作
08-26
8.安装完微信还要设置一下VPN与设备管理,打开手机设置->通用->VPN与设备管理,点开那个不受信任,然后点击信任,就可以使用了。 注意:此方法需要7天后再重新签名,数据会被清理。 图文文档需要单独下载
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
华为 ssl 安全客户端 macos版本
08-03
macos使用,seco client macosx-7.0.2.26
EasyConnect,访问高校VPN的软件,这是她的安装包,解压之后安装即可使用
03-15
EasyConnect,访问高校VPN的软件,这是她的安装包,解压之后安装即可使用。 EasyConnect, 是一款应用软件,可以在办公室之外使用公司内网的所有系统及应用,它可以帮助用户实现远程桌面、文件传输、远程会议、远程...
openvpn搭建
Svenran的博客
11-16 237
配置阿里的yum源。
企业openvpn搭建
m0_56693018的博客
12-27 210
企业常用openvpn搭建(账号密码登录)
openvpn下载windows安装
04-01
以下是OpenVPN在Windows上的下载和安装步骤: 步骤1:下载OpenVPN客户端 首先,您需要下载OpenVPN客户端。您可以从OpenVPN官网下载最新版本OpenVPN客户端。 步骤2:安装OpenVPN客户端 下载完成后,双击下载的OpenVPN客户端文件,按照安装向导的指示进行安装。 步骤3:下载OpenVPN配置文件 使用OpenVPN连接到VPN服务器需要配置文件。您可以从VPN提供商或管理员处获取OpenVPN配置文件。 步骤4:将OpenVPN配置文件导入OpenVPN客户端 将OpenVPN配置文件导入OpenVPN客户端。打开OpenVPN客户端,单击“导入”按钮,选择下载的配置文件。 步骤5:连接到VPN服务器 在OpenVPN客户端中选择VPN配置文件,单击“连接”按钮以连接到VPN服务器。 步骤6:输入凭据并连接 输入您的VPN凭据(用户名和密码),然后单击“连接”按钮以连接到VPN服务器。 完成以上步骤后,您将成功连接到VPN服务器并享受安全的网络体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值