openwrt运行openvpn服务器的另一种方式(访问服务器端内网设备)第二章

已于 2024-11-01 19:05:50 修改
阅读量876 收藏 3
点赞数 1
文章标签: 网络 服务器 运维
于 2024-11-01 14:52:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr_78/article/details/143430868
版权

      区别于网上能搜到的其他文章,这些都是经过测试成功的,但是需要点小基础,openvpn server端是联通网络,ppoe拨号获得公网ip,有免费域名解析,客户端电信,非公网ip,直接通过ddns域名连接服务器。

首先,设置server.conf文件如下:

采用DEV TAP,二者区别如下:另外,更改1194端口.

  • TUN (网络层)(单纯访问资源)

    • TUN设备是一个点对点的虚拟网络接口,用于IP包的传输。
    • 它只处理网络层的协议(如IP),适用于路由模式。
    • 通常用于创建VPN连接,使得通过TUN传输的数据包像通过物理网络一样。

  • TAP (数据链路层)(访问网内设备)

    • TAP设备是一个虚拟以太网设备,可以处理以太网帧。
    • 它工作在数据链路层,适用于桥接模式。
    • 适合需要在两个网络之间传输以太网数据的场景,例如需要支持广播和多播的应用。
port 23776
proto udp
dev tap

ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/server.crt
key /etc/openvpn/pki/private/server.key
dh /etc/openvpn/pki/dh.pem
server-bridge 192.168.6.253 255.255.255.0 192.168.6.102 192.168.6.150
#server 10.8.0.0 255.255.255.0
#push 'route 192.168.6.0 255.255.255.0'
#push "route-gateway 10.8.0.1"
#push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
client-to-client
tls-auth /etc/openvpn/ta.key 0
cipher AES-256-CBC
persist-key
persist-tun
user nobody
group nogroup
status /tmp/openvpn-status.log
log-append /var/log/openvpn.log
verb 4

端口不用1194,怀着小窃喜,有可能会躲过一波扫描,再就是协议选择了TAP,解决了服务器推送路由,和客户端接收到的地址不准确的问题(困扰了很久,但是也还能用,不知道抽啥风)

server-bridge 192.168.6.253 255.255.255.0 192.168.6.102 192.168.6.150

这一行的意思告诉客户端,192.168.6.253是网关,192.168.6.102-150是可以分配给客户端的ip,注意:网关必须是网关的地址,不要担心有冲突换成别的ip,其他的选项不做解读,有兴趣可查阅我的下一篇文章。

文件写好后保存,并且路由器上选择自定义,若不然,server.conf根本不能作用,起作用的是:

/etc/confg/openvpn这个配置文件。

如下图:

需要和下面这个文件做好区别,这个文件中,啥也不是,你若非自定义,则需要修改它:


root@H3C:~# cat /etc/config/openvpn

config openvpn 'custom_config'
        option config '/etc/openvpn/server.conf'
        option enabled '1'

config openvpn 'sample_server'
        option port '1194'
        option proto 'udp'
        option dev 'tun'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/server.crt'
        option key '/etc/openvpn/server.key'
        option dh '/etc/openvpn/dh2048.pem'
        option server '10.8.0.0 255.255.255.0'
        option ifconfig_pool_persist '/tmp/ipp.txt'
        option keepalive '10 120'
        option persist_key '1'
        option persist_tun '1'
        option user 'nobody'
        option status '/tmp/openvpn-status.log'
        option verb '3'

config openvpn 'sample_client'
        option client '1'
        option dev 'tun'
        option proto 'udp'
        list remote 'my_server_1 1194'
        option resolv_retry 'infinite'
        option nobind '1'
        option persist_key '1'
        option persist_tun '1'
        option user 'nobody'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/client.crt'
        option key '/etc/openvpn/client.key'
        option verb '3'

root@H3C:~#

文件配置好以后,server端应该在接口的设备项中有一个tap0的设备,此时无需任何设置,接下来做桥接设置,修改/etc/config/network如下:

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'eth0'
        list ports 'tap0'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.6.253'
        option netmask '255.255.255.0'
        option ip6assign '60'

重点就是,device中,要有tap0接口,此时,web看lan选项,会有tap和eth0的桥接。

然后,客户端配置文件选择

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap

其他参数配置和我其他文章配置一样即可,点连接,此时连接没问题,查看客户机路由表如下:

可以访问服务器所在网络的打印机,以及网络共享资源等。手打笔记,绝对真实。

另外建议,防火墙开放端口设置成时间段限制,可以进一步提升点安全感。

VPN技术指南:OpenVPN和IPsec的配置与管理
Echo_Wish
12-03 624
OpenVPN和IPsec是两种强大的VPN解决方案,通过合理配置和管理,可以有效提高数据传输的安全性和网络的可靠性。本文详细介绍了OpenVPN和IPsec的配置步骤和优化方法,希望能为读者提供有价值的参考。如果有任何问题或需要进一步讨论,欢迎交流探讨。让我们共同推动网络安全技术的发展,为现代信息社会的高效运作保驾护航。
企业级VPN服务OpenVPN
weixin_38753143的博客
10-21 3047
官方脚本下载/bin/shif [!/&&!/^#/&&$1$2;thenexit 1fithenexit 0fiexit 1#增加执行权限。
Openwrt 开启openvpn服务访问内网
热门推荐
qq_34404284的博客
07-03 1万+
openwrt 开启openvpn服务,并设置内网访问
使用openwrt搭建ipsec隧道
buhuidage的博客
01-26 2159
刚好手机拍下了日志,把日志往群里发了一下,细心的群友看出了问题点,然后我搜了一下这个函数是在哪个地方定义的,只需要我们去开一下对应的宏就行,然后重新编译了一下版本,发现连接上去了。我们直接去编译一下带ipsec的openwrt的固件,遇到问题也好解决一点,这里我选择的lean大佬的openwrt源码,源码链接如下,在国内我们玩openwrt的玩家基本都在用lean的代码,因为lean的代码适配了国内基本上常见的路由器固件,我们只需要make menuconfig开一下对应产品的宏就可以编译,非常简单上手。
OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 6323
OpenWRT系统常见入门配置、DDNS、OpenVPN
OpenWrt配置openVPN客户端
衡水铁头哥的博客
05-28 1万+
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
再次整理openwrt安装openvpn服务器
cr_78的博客
10-21 6802
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。确保 OpenVPN 所需的端口(如 1194)已在防火墙中开放。文件时,服务器端的配置文件会包含服务器的 IP 地址或域名、端口、协议、加密方式,以及客户端证书和密钥。创建 Easy-RSA 环境:(建议在/etc/openvpn目录中运行,会建立pki文件夹)将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。文件(OpenVPN 客户端的配置文件)。
OpenWrt 加入 openvpn 功能
cr_78的博客
10-09 3498
使用 OpenVPN 客户端尝试连接到你的 OpenWRT VPN 服务器。如果一切设置正确,你应该能够成功连接到你的家庭网络。现在,你的 OpenWRT 路由器已经配置好了 OpenVPN 服务器,你可以安全地远程访问你的网络。在开始之前,确保你的 OpenWRT 设备已连接到互联网,因为我们需要安装一些软件包。将此配置文件导入到你的 OpenVPN 客户端中,并启动连接。首先,登录到你的 OpenWRT 路由器管理界面(通常是。如果你遇到任何问题,可以检查 OpenVPN 的日志文件。
OPEN VPN-服务端
m0_69942047的博客
07-02 1758
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 1万+
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
openwrtopenvpn多个客户端进行二层传输的配置方法
seagulhui1的博客
12-13 2043
openwrtopenvpn
OPENWRT打印服务器插件USBprint
06-01
OPENWRT打印服务器插件USBprint
openwrt-luci-ipsec:openwrt-luci-vpnd
07-11
openwrt-luci-vpnd openwrt-luci-vpnd
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
内网穿透工具NPS,全称为Nat Hole Punching Service,是一种允许内网设备通过公网访问的解决方案。在日常工作中,由于公司或家庭网络通常使用NAT(网络地址转换)技术,内部设备无法直接被公网IP访问,这时就需要...
大麦DW22D刷Breed和OpenWrt及打印服务器
03-04
大麦DW22D刷Breed和最新版OpenWrt22.03.3及打印服务器
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 3849
openwrt openvpn client firewall config
openvpn配置实现服务器代理上网
java_linux_dev的博客
01-27 1万+
OpenVPN是一个开源的虚拟专用网络(VPN)软件,可以用于在不安全的网络(如互联网)上为用户提供安全的网络连接。它使用加密的数据通道来确保数据的安全性,并可以通过多种方式来构建虚拟网络,包括使用TCP或UDP协议,使用安全套接字层(SSL)或传输层安全(TLS)加密数据通道,或者使用混合模式,即同时使用多种方式OpenVPN可以在多种平台上运行,包括Windows、MacOS、Linux、Android和iOS等。
openwrt】安装pgyvpn
weixin_43132192的博客
09-10 1502
openwrt
OpenWrt路由配置Openνρη服务器访问内网资源
秋之颂的博客
03-07 4018
OpenWrt路由配置Openνρη服务器访问内网资源(LuCI界面实现) 本篇文章想表达的意思是把OpenWrt路由器作为Openνρη服务端,就相当于一个服务器,然后手机/iPad/电脑需作为客户端连接到你的路由器,以此来访问路由器局域网内的资源,是DDNS访问内网一种替补方案,其更安全,不用端口转发,而且更高效。 但因万恶的CSDN审批系统总是莫名其妙地说我违规,一直没法成功发布文章,故把文章上传至百度网盘,各位朋友稍微动一下手下载就可以了,文件PDF很小,几秒钟就下完。 原文章链接如下: http
openwrt安装openvpn
最新发布
02-22
### 如何在 OpenWRT 上安装配置 OpenVPN #### 安装必要的软件包 为了使 OpenWRT 支持 OpenVPN,需要通过 opkg 命令来安装相应的软件包。这通常涉及到 `openvpn` 和其他依赖项的下载与安装。 ```bash opkg update opkg install openvpn-openssl ``` 上述命令会更新本地包列表并安装基于 OpenSSL 的 OpenVPN 版本[^1]。 #### 配置 OpenVPN 服务 一旦完成安装过程之后,则需创建用于启动此服务所需的配置文件。一般情况下,默认位置是在 `/etc/config/openvpn` 或者 `/etc/openvpn/` 文件夹下放置自定义设置文件。 对于基本的服务端配置而言,可以编辑如下所示的内容: ```plaintext port 1194 proto udp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 ``` 这段配置指定了 OpenVPN 使用 UDP 协议监听端口 1194,并设置了虚拟子网地址范围以及其他一些重要的参数选项。 #### 启动和管理 OpenVPN 服务 最后一步就是确保 OpenVPN 可以随系统一起自动启动以及手动控制其运行状态。可以通过 UCI (Unified Configuration Interface) 来实现这一点,在终端执行下面两条指令即可达到目的: ```bash /etc/init.d/openvpn enable /etc/init.d/openvpn start ``` 以上操作将会把 OpenVPN 设置成开机自启模式并且立即激活该服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

螃蟹咿呀爪八个

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值