软路由系统 --- iKuai搭建OpenVPN服务

最新推荐文章于 2024-09-22 20:20:27 发布
最新推荐文章于 2024-09-22 20:20:27 发布
阅读量1.9w 收藏 53
点赞数 1
分类专栏: 软路由&防火墙系统 # iKuai系列 文章标签: 软路由 ikuai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dt_flagshipstore/article/details/129639748
版权

实验环境:
需要一台ikuai路由系统的虚拟机作为服务端
需要一台win7 作为客户端进行连接服务端vpn

目的:
搭建OpenVPN服务,使两个不同网络联通,可以互相访问对方的资源。

注:我这里是用虚拟机搭建的实验环境,进行验证,所以VPN服务端和客户端都是使用同一网段地址,方便测试验证。可能没理清楚它们之间关系的话,会看得有点迷糊。

iKuai路由系统(服务端)

一、查看一下LAN口网卡信息,网络设置->内外网设置:

网卡:eth1,lan1
IP地址:192.168.100.3
子网掩码:255.255.255.0(24)
在这里插入图片描述

二、配置OpenVPN服务

认证计费->本地认证服务->OpenVPN服务端
其它详细配置如下图:
在这里插入图片描述
添加一条推送路由,添加的是服务端内网网段的路由,最后保存
192.168.100.0 255.255.255.0(24)
在这里插入图片描述点击【导出windows客户端配置】,保存到本地,后面配置客户端需要用到。
在这里插入图片描述

三、添加账号

【认证计费】-【认证账号管理】-【账号管理】-【添加】
上网账号配置:
例:账号:test 密码:123456 认证类型:OpenVPN 共享数:1 IP绑定类型:固定IP 固定IP:10.1.1.3
上网客户信息,自定义
在这里插入图片描述配置好后的上网账号如下图(用于连接VPN)
在这里插入图片描述

四、添加静态路由

注:添加的是客户端内网网段的路由,网关是客户端的IP
例:自动 192.168.100.0 255.255.255.0(24) 10.1.1.2
在这里插入图片描述仅在服务端配置静态路由即可,实现服务端可通过VPN线路访问客户端内网

Windows 7配置(客户端):

五、查看一下IP等信息

在这里插入图片描述

六、下载并安装好openVPN GUI客户端

在这里插入图片描述

七、把前面在服务端导出的配置文件“OpenVPN-Client (1).ovpn”传到OpenVPN的安装目录配置文件夹“config”中,然后把内容里面的remote 后面添加上服务端的ip地址,有公网ip地址填公网ip地址,我这里是测试的,没公网ip,所以填服务端的内网LAN口地址。例如我这里是:remote 192.168.100.3 1194

OpenVPN-Client (1).ovpn配置文件完整内容如下:

client
dev-type tun
dev tunx
proto udp
tun-mtu 1400
cipher BF-CBC
comp-lzo
remote 192.168.100.3 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
script-security 2

<ca>
-----BEGIN CERTIFICATE-----
MIIDQTCCAimgAwIBAgIJAN8G9JuQKm+jMA0GCSqGSIb3DQEBCwUAMDcxCzAJBgNV
BAYTAkNOMQ4wDAYDVQQKDAVpS3VhaTEYMBYGA1UEAwwPaUt1YWkgRGV2aWNlIENB
MB4XDTIzMDExMzAzMTYxNloXDTMzMDExMDAzMTYxNlowNzELMAkGA1UEBhMCQ04x
DjAMBgNVBAoMBWlLdWFpMRgwFgYDVQQDDA9pS3VhaSBEZXZpY2UgQ0EwggEiMA0G
CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDbjAxVbCNAxrcrBaVOCWkngtcHAQCN
2qTxcvRpaGemE25F+MVDoUDOj6x5i05CVOoUKDcvxHVIk255xUGPSwhe+JQ6mW4D
MTVVYNTpzviI51EjZr0JjOV/Z09sgrkqNYFC1rYIYYAhFoWBBsEcIEYuMeTgPLM/
5o8GHOMaCmTyTkLdF4/UjL8DAnM5fza5M0g35KtEAhh8QkJiMbPKeSWbiDSKDHIq
ymSmqBeymhowPqQxfdmaCDm49kd54j0CWxQCfBsbBVvE88rNnM8950wJ7aMScH7X
ze3iGBGbGmCcmbbYlRpHtF9jTryVU67MckLK1YT7Xk9Oei8U/nPFqsilAgMBAAGj
UDBOMB0GA1UdDgQWBBRhQAKoG/2yZKJVzs9ItM9DimqGAzAfBgNVHSMEGDAWgBRh
QAKoG/2yZKJVzs9ItM9DimqGAzAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUA
A4IBAQAsHMq41HsAYAu8lYSQUeWt+OLV6oBka23jI8+6B8Md34pUH1jTjDWyW19K
OuP+DTSHzYUGCASHkf7Y5ZJcFqptUSFSwXbHx856eYxX/M6rjmrd8R9RZ1P21okO
5hE1OU7+jjVChgvQcBuAB34q0aqm6xgqoFY/y6/DJOJPWNuWT+7DElzKeVx0iKEF
bArUmXLOanU87P8/5ED7f3Qa+X4yVw7ig7DZwBklP4BzV9cqg7eRUBtb8Ywm+dYP
E5RrfPSIkIEvXjQDot0+6+NZA0uWQ/W3KlcaiMGUKme0dEwB1h69SPkXRuLidXXB
p2BQAbxWwyuyjFRPlrjJYMsR26Nc
-----END CERTIFICATE-----

</ca>

# redirect-gateway def1 bypass-dns  # uncomment to set as default gateway
# route-nopull  # uncomment to disable server route push
#

在这里插入图片描述修改完配置文件内容!

八、运行openVPN GUI后,进行连接

在这里插入图片描述

九、输入在服务端添加的账号密码

我这里是:账号:test 密码test123
在这里插入图片描述

十、出现Successful ARP Flush on interface…说明已经连接成功了。

在这里插入图片描述

十一、连接成功后,可看到桌面右下角的带锁的电脑图标变为绿色了,还提示了OpenVPN-Client连接的IP。

在这里插入图片描述

完成,两个不同网络这样就可以通过VPN互通了!!

查看一下其它需要注意的地方:
查看一下vpn的虚拟网卡,现在是已连接的状态
在这里插入图片描述查看一下本地网卡和vpn虚拟网卡的相关信息
在这里插入图片描述

centos如何做一个可以让ikuai连接的openvpn
**My Coding Family**
08-08 765
🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
史上最详细保姆级教程部署OpenVPN
热门推荐
XLB
08-14 1万+
提供给公司与子公司或者公司个人与公司之间建立安全的数据传输
用爱快ikuai路由器搭建内网穿透,用有公网ip的设备为没有公网ip的设备做转发,实现异地两台设备共用一个公网ip
weixin_44707395的博客
03-22 7399
前景:有两条宽带,不在同一个地方,一台使用的公网ip访问,一台使用ipv6访问,虽然ipv6很普及了,但是搭建服务在给朋友访问的时候发现,还是有很多朋友的上网环境没有ipv6,导致无法访问环境:一台带公网ip的支持VPN路由器,一台没有公网ip支持VPN路由器,一个域名做DDNS,以ikuai为例需求:外网通过有公网ip的路由器访问没有公网ip的路由器。
安卓手机变身软路由,和其他设备共享VPN
最新发布
chaosun2012的博客
09-22 3115
目前分享vpn连接的方法主要是软路由(操作系统主要是OpenWrt),或硬路由如华硕梅林魔改系统。局限在于一是成本高,二是受限于vpn客户端软件,有些vpn没有对应操作系统的客户端app,或者有连接设备数量限制。本文介绍一种将安卓手机改造成软路由的方法。只需要一台root过的安卓手机和一个脚本就可以运行起来。
网络拓扑—VPN服务搭建
本散修的一些学习心得与笔记,道友请自便。
05-24 3508
网络拓扑—VPN服务搭建
Centos7 搭建openVPN
三人行,必有我师焉。
03-23 1458
CentOS 搭建openVPN时需要一台有公网IP的服务器。openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务搭建
taylorgogo
06-01 1494
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
ikuai/openvpn + 公网服务器frp 实现异地内网资源访问
u011005745的博客
09-25 4352
为例,并利用windows主机上的frpc将其映射到公网。(也可以利用openwrt上的openvpn服务器,并安装frpc进行公网映射。下载openvpn客户端,导入配置文件,输入ikuai创建的账号密码进行连接。接下来就可以在异地无感的访问校内资源,使用remote-ssh等连接服务器啦~,在校外利用openvpn客户端连接即可以无感(和在校内一样)访问校内资源。填写想要映射到的公网端口,这里使用了一致的端口。填写ikuai中设置的openvpn端口,此处的协议与openvpn服务中一致,
通过ikuai搭建openV实现异地组网
weixin_45932023的博客
02-23 6327
ikuai镜像官方下载地址本次教程使用腾讯云服务器进行安装,无需下载通过上面下载链接下载镜像连上服务器输入下载镜像命令等待下载完成3.挂载ISO镜像4.复制ISO镜像启动文件5.重启服务器6.使用VNC连接服务器7.按提示安装ikuai到此界面ikuai就算安装完成了但是现在ikuai系统是无法联网跟无法使用外网访问web端的8.设置网卡绑定输入q返回上一级9.开启外网访问web端ikuai默认账号密码admin/admin。
OpenWrt部署配置openVPN服务
衡水铁头哥的博客
05-27 8812
正文共:888 字 16 图,预估阅读时间:1 分钟我们之前在云主机上部署openVPN的时候(巧用openVPN实现访问云资源池业务),云主机是单网卡的。现在我们又有了一台单网卡的OpenWrt(OpenWrt配置单臂路由模式),而且是Linux内核的,能不能在OpenWrt部署一下openVPN呢?然后我去官网搜了一下,果然有相关的软件包。和在Linux系统中部署openVPN一样,也是分为O...
学习笔记:将OpenVPN Access Server on ESXi改造成软路由
weixin_43589764的博客
07-12 742
当前新版本的OpenVPN的镜像是基于Ubuntu18.04制作的,因此很容易改造成软路由。别忘了在-A POSTROUTING行中替换eth0以匹配你的计算机可以连接到互联网的名称。根据向导提示,指定 WAN口为ppp0, LAN口为eth0 即可。# 转发eth0接口的数据包,请将eth0更改为你对应的接口。修改/etc/netplan/01-netcfg.yaml。安装:apt install miniupnpd。修改/etc/ufw/before.rules。配置UFW以允许转发数据包。
softether-open-vpnserver-vpnbridge-v4.43-9799.exe
05-13
功能:可以搭建各种网络代理(电脑端和手机端都能使用);把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 另附网盘下载地址 ...
基于openvpn的web管理系统,前后端分离设计。
09-21
基于openvpn的web管理系统,前后端分离设计。
x86实体机上安装iKuai软路由系统简单又快的办法
小白电脑技术的博客
05-16 2325
最近讲到许多关于OpenWRT软路由系统,但对于刚入门软路由的小伙伴来说,可能会稍微困难。所以今天咱们来讲讲简单的:iKuai软路由系统安装教程iKuai爱快路由系统在使用上要比OpenWRT简单许多(小白是这么感觉的),安装iKuai的方法有很多,今天咱们就来讲讲最简单的办法。首先需要获取一下iKuai软路由系统
爱快使用VPN
我的博客
02-14 4507
网络连接 > VPN连接 > 属性 > 网路 > Internet 协议 > 高级 > 去掉在远程网络上使用默认网关勾选。意思是:所有发往192.168.2.0地址段的IP,全部由10.0.0.2转发,其中10.0.0.2为VPN客户端IP。爱快支持花生壳、3322、dnspod、aliyun、huaweicloud。下文以dnspod为例。设置 > 网络和 Internet > VPN > 添加VPN。认证计费 > 认证账号管理 > 账号管理 > 添加。网络设置 > 端口映射 > 端口映射 > 添加。
使用虚拟机安装ikuai软路由系统搭建pppoe拨号服务
烫手的热山药的博客
05-24 9434
使用虚拟机搭建pppoe服务
爱快iKuai软路由连接光猫上网|自动获取IP方式
小白电脑技术的博客
05-17 2049
有些小伙伴估计等了很久:为啥小白迟迟没有更新关于爱快iKuai软路由连接光猫的教程呢?这不就就就来了吗?老规矩,咱们先来唠唠嗑,凑点字数。小白可真是个爱凑字数的机灵鬼~啊哈哈哈。。。开始之前,咱们先进入到爱快软路由的管理页面。看完解决办法之后,想来也都进入了管理页面。默认用户名和密码都是admin首次进入爱快iKuai的管理页面,会提示修改密码,一定要改一个你记得住的密码呀!好多人设置完之后就忘记了。设置好密码之后,就正常进入到了管理页面。
【折腾系列—All In One主机】4、 iKuai软路由安装及配置
嵌入式羊圈
07-23 7895
iKuai软路由安装及配置1、开启虚拟机安装iKuai系统2、配置iKuai的相关设置3、iKuai设置动态域名4、iKuai设置端口映射 1、开启虚拟机安装iKuai系统 2、配置iKuai的相关设置 3、iKuai设置动态域名 4、iKuai设置端口映射 至此,关于iKuai系统安装及简单配置完成了,如果还想进行iKuai其它功能的配置,请自行研究。 ...
爱快ikuai主路由+OpenWRT旁路由搭建HTTP代理中转,适用于临时或者特殊环境下使用手机或者windows自带的vpn快速使用
weixin_44707395的博客
03-22 1万+
爱快+OpenWRT搭建HTTP代理中转,需要有公网IP,适合有条件的情况下给身边的人临时用一下,使用手机设置自带的VPN功能即可,无需任何安装,前提条件,有公网ip、爱快主路由+OpenWRT旁路由、OpenWRT配置好上网环境。
luci-app-openvpn如何使用
06-03
luci-app-openvpn是一款OpenVPN的Web管理界面,可以方便地管理OpenVPN服务器和客户端。下面是使用步骤: 1. 安装luci-app-openvpn插件:在路由器的控制台中,进入“系统”-“软件包”,搜索“luci-app-openvpn”插件,安装。 2. 配置OpenVPN服务器:在控制台中,进入“服务”-“OpenVPN”,在“服务器”选项卡中进行配置,包括证书和密钥、协议、端口等。 3. 生成客户端证书和密钥:在服务器配置完成后,进入“客户端”选项卡,在“新建客户端”中填写客户端名称和密码,点击“添加”生成证书和密钥。 4. 下载客户端配置文件:在客户端选项卡中,找到生成的客户端证书和密钥,点击“下载”按钮下载配置文件。 5. 安装OpenVPN客户端:在电脑或手机上安装OpenVPN客户端,并将下载的客户端配置文件导入客户端。 6. 连接OpenVPN服务器:在OpenVPN客户端中,选择导入的客户端配置文件,输入用户名和密码,点击“连接”按钮即可连接OpenVPN服务器。 注意:使用luci-app-openvpn需要一定的技术基础,建议在操作前先了解OpenVPN的基本原理和配置方法。同时,为了保证安全性,建议使用复杂的证书和密钥,并定期更换。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值